3.1.4 JP1/Baseでの権限レベルの定義(JP1/Base連携)
JP1/Baseと連携するために,JP1/AO上のロールに応じて権限レベルを定義します。
権限レベル「JP1_AO_Admin」および「JP1_AO_Develop」は,JP1資源グループ名「*」だけに設定できます。「*」以外のJP1資源グループ名に「JP1_AO_Admin」または「JP1_AO_Develop」を設定した場合,そのユーザーはJP1/AOにログインできません。
なお,クラスタシステムの場合,実行系サーバと待機系サーバで同じ設定をしてください。
JP1/AO上のロールまたは権限 |
JP1/Baseで指定するJP1/AO用の権限レベル |
|---|---|
Admin |
JP1_AO_Admin |
Develop |
JP1_AO_Develop |
Modify |
JP1_AO_Modify |
Submit |
JP1_AO_Submit |
UserManagement |
HCS_UserMng_Admin |
なお,JP1/Baseのインストール時にデフォルトで作成されるjp1adminユーザーでJP1/AOにログインした場合,All Service Groupsに対するAdminロールとUserManagement権限を付与されたユーザーとして扱われます。
10-10より前のバージョンのJP1/Baseを使用している場合は,JP1/Baseのアクセス権限レベルファイルを次のように変更し,jbsaclreloadコマンドを実行してください。
ファイルのパス |
ファイル名 |
変更する項目 |
変更する定義内容 |
|---|---|---|---|
|
JP1_AccessLevel |
; for JP1/Automatic Operation |
JP1_AO_Admin:AO:Admin,Develop,Modify,Execute,View JP1_AO_Develop:AO:Develop,Modify,Execute,View JP1_AO_Modify:AO:Modify,Execute,View JP1_AO_Submit:AO:Execute,View HCS_UserMng_Admin:HBase:Admin |
- 注※
-
「システムドライブ\Program Files (x86)\Hitachi\JP1Base\」は,JP1/Base のデフォルトの格納先です。
ユーザーが格納先を変更している場合,このパスとは異なります。