1.3.4 前提製品をセットアップする
JP1/BaseにJP1専用のアカウントであるJP1ユーザーを登録したり,JP1ユーザーの操作権限を設定したりします。また,JP1ユーザーとOSユーザーを対応づけて,JP1ユーザーがOS資源にアクセスできるようにします。
マネージャーホストのJP1/Baseのセットアップでは,次の4つの設定を実施します。
- 認証サーバの設定
-
認証サーバは,JP1ユーザーのアクセス権限を管理するサーバです。JP1/Baseをインストールしたサーバを,認証サーバとして設定します。
- 認証サーバへのJP1ユーザーの登録
-
JP1ユーザーを認証サーバに登録します。
- JP1ユーザーの操作権限の設定
- ユーザーマッピングの設定
-
ユーザーマッピングとは,処理の実行先ホスト上でJP1ユーザーとOSユーザーを対応づける操作のことです。
JP1/AJS3では,ジョブを実行する際に,JP1ユーザーに対応づけられているOSユーザーの権限で実行ファイルなどのOS資源にアクセスし,処理を実行します。そのため,処理の実行先ホスト上でJP1ユーザーとOSユーザーを対応づけておく必要があります。
ユーザーマッピングの概略を,次の図に示します。
図1‒2 ユーザーマッピング この図の場合,JP1/AJS3 - ViewでJP1ユーザー「user01」が実行したジョブは,マネージャーホストではOSユーザー「MAN_OSuser」として実行されます。ジョブがエージェントホストに転送される場合は,エージェントホストのOSユーザー「AGT_OSuser」として実行されます。
- ヒント
-
JP1/Baseをインストールしたときに自動セットアップ処理を実行しておくと,次の情報が自動で初期設定されます。このユーザーを使って運用する場合,JP1/Baseのセットアップは不要です。
項番
設定項目
初期設定内容
1
認証サーバの設定
認証サーバ名
自ホスト名
2
認証サーバへのJP1ユーザーの登録
JP1ユーザー名
jp1admin
3
パスワード
jp1admin
4
JP1ユーザーの操作権限の設定
JP1資源グループ
*(アスタリスク)
5
所有する権限
すべての管理者権限
6
ユーザーマッピングの設定
マッピングされるJP1ユーザー
jp1admin
7
マッピングされるOSユーザー
JP1/Baseのインストール時に指定したOSユーザー
8
サーバホスト名
*(アスタリスク)
関連項目
(1) 認証サーバを設定する
認証サーバとして使用するホストの名称を,JP1/Baseに設定します。
前提条件
マネージャーホストには,Administrators権限でログインしてください。
操作手順
-
Windowsの[スタート]メニューから[プログラム]−[JP1_Base]−[JP1_Base Setup]を選択する。
[JP1/Base環境設定]ダイアログボックスが表示されます。
-
[認証サーバ]タブの[認証サーバの検索順序]の[追加]をクリックする。
[認証サーバ]ダイアログボックスが表示されます。
-
[認証サーバ名]に認証サーバのホスト名を入力する。
-
[OK]をクリックする。
[認証サーバ]ダイアログボックスが閉じます。
[JP1/Base環境設定]ダイアログボックスの[認証サーバの検索順序]にマネージャーホストのホスト名が表示されます。
-
[適用]をクリックする。
操作結果
マネージャーホストが認証サーバとして設定されました。
次の作業
認証サーバへJP1ユーザーを登録します。
関連項目
(2) 認証サーバへJP1ユーザーを登録する
認証サーバへJP1ユーザーを登録します。
前提条件
マネージャーホストには,Administrators権限でログインしてください。
操作手順
-
Windowsの[スタート]メニューから[プログラム]−[JP1_Base]−[JP1_Base Setup]を選択する。
[JP1/Base環境設定]ダイアログボックスが表示されます。
-
[認証サーバ]タブの[認証サーバの検索順序]で,JP1ユーザーを登録する認証サーバを選択する。
-
[JP1ユーザー]の[追加]をクリックする。
[JP1ユーザー]ダイアログボックスが表示されます。
-
[JP1ユーザー名]にJP1ユーザーのユーザー名を,[パスワード]と[パスワード確認]にJP1ユーザーのパスワードを入力する。
-
[OK]をクリックする。
[JP1ユーザー]ダイアログボックスが閉じます。
[JP1/Base環境設定]ダイアログボックスの[JP1ユーザー名]に,指定したJP1ユーザー名が表示されます。
-
[適用]をクリックする。
操作結果
JP1ユーザーが登録されました。
次の作業
JP1ユーザーの操作権限を設定します。
関連項目
(3) JP1ユーザーの操作権限を設定する
JP1ユーザーのJP1権限レベルを設定します。JP1権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル名」を定義します。
前提条件
マネージャーホストには,Administrators権限でログインしてください。
操作手順
-
Windowsの[スタート]メニューから[プログラム]−[JP1_Base]−[JP1_Base Setup]を選択する。
[JP1/Base環境設定]ダイアログボックスが表示されます。
-
[認証サーバ]タブの[JP1ユーザー]で,JP1権限レベルを設定するJP1ユーザーを選択する。
-
[JP1資源グループ別権限レベル]の[追加]をクリックする。
[JP1資源グループ詳細]ダイアログボックスが表示されます。
-
[JP1資源グループ]にJP1資源グループ名を入力する。
JP1資源グループは,ユニットをグループ分けして管理するためのものです。操作したいユニットが所属するJP1資源グループ名を指定するか,または新規にJP1資源グループ名を決めて指定します。
- ヒント
-
「*(アスタリスク)」を指定すると,すべてのJP1資源グループに所属するユニットを操作できるようになります。
-
[所有しない権限]から,JP1資源グループに対して設定するJP1権限レベル名を選択して,[追加]をクリックする。
- ヒント
-
JP1/AJS3で使用するJP1権限レベル名を次に示します。
操作権限の分類
JP1権限レベル名
説明
ジョブネット定義・実行に関する権限
JP1_AJS_Admin
管理者権限です。ユニットの所有者や資源グループの変更権限,ジョブネットの定義・実行・編集権限などを持っています。
JP1_AJS_Manager
ジョブネットの定義・実行・編集権限などを持っています。
JP1_AJS_Editor
ジョブネットの定義・編集権限などを持っています。
JP1_AJS_Operator
ジョブネットの実行・参照権限などを持っています。
JP1_AJS_Guest
ジョブネットの参照権限などを持っています。
エージェント管理情報操作に関する権限
JP1_JPQ_Admin
管理者権限です。実行エージェントや実行エージェントグループの定義を追加・変更・削除する権限を持っています。
JP1_JPQ_Operator
実行エージェントや実行エージェントグループの受付配信制限の状態を変更する権限を持っています。
JP1_JPQ_User
実行エージェントや実行エージェントグループの状態や定義内容を参照する権限を持っています。
-
[OK]をクリックする。
[JP1資源グループ詳細]ダイアログボックスが閉じます。
[JP1/Base環境設定]ダイアログボックスの[JP1資源グループ別権限レベル]に,アクセスできるJP1資源グループと,そのグループに対するJP1権限レベルが表示されます。
-
[適用]をクリックする。
操作結果
JP1ユーザーにJP1権限レベルが設定されました。
次の作業
ユーザーマッピングを設定します。
関連項目
(4) ユーザーマッピングを設定する
JP1ユーザーとマネージャーホストのOSユーザーをマッピングして,JP1ユーザーがマネージャーホストのOS資源にアクセスできるようにします。
前提条件
-
マネージャーホストには,Administrators権限でログインしてください。
-
JP1ユーザーとマッピングするOSユーザーには,マネージャーホストでローカルログオンできる権限が必要です。この権限は,Windowsの[管理ツール]の[ローカルセキュリティポリシー]などで設定します。マッピングするOSユーザーには,あらかじめローカルログオンの権限を与えておいてください。
操作手順
-
Windowsの[スタート]メニューから[プログラム]−[JP1_Base]−[JP1_Base Setup]を選択する。
[JP1/Base環境設定]ダイアログボックスが表示されます。
-
[ユーザーマッピング]タブをクリックする。
[ユーザーマッピング]タブが表示されます。
-
[パスワード管理]の[設定]をクリックする。
[パスワード管理]ダイアログボックスが表示されます。
-
[新規登録]をクリックする。
[新規登録]ダイアログボックスが表示されます。
-
[ユーザー名]にOSユーザー名を,[パスワード]および[パスワード確認]にOSユーザーのパスワードを入力する。
-
[OK]をクリックする。
OSユーザーが登録されたことを知らせるメッセージダイアログボックスが表示されます。
-
メッセージダイアログボックスの[OK]をクリックする。
メッセージダイアログボックスが閉じ,[パスワード管理]ダイアログボックスに,登録したOSユーザー名が表示されます。
-
[パスワード管理]ダイアログボックスの[終了]をクリックする。
[パスワード管理]ダイアログボックスが閉じます。
-
[JP1/Base環境設定]ダイアログボックスの[JP1ユーザー]の[追加]をクリックする。
[JP1ユーザー]ダイアログボックスが表示されます。
-
[JP1ユーザ名]にJP1ユーザー名を,[サーバーホスト名]にジョブの実行要求元ホストのホスト名を入力する。
[JP1ユーザ名]には,OSユーザーとマッピングするJP1ユーザーを指定します。[サーバーホスト名]には,ジョブ実行要求を受け付けるホストを指定します。
- ヒント
-
[サーバーホスト名]に「*(アスタリスク)」を指定すると,すべてのホストからのジョブ実行要求を受け付けます。
-
[OK]をクリックする。
[JP1ユーザー]ダイアログボックスが閉じ,[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
[マッピングしないOSユーザー]に,手順5で設定したOSユーザーが表示されます。
-
[マッピングしないOSユーザー]から,JP1ユーザーに対してマッピングするOSユーザーを選択して,[追加]をクリックする。
選択したOSユーザーが[マッピングするOSユーザー]に追加されます。
-
[OK]をクリックする。
[マッピングOSユーザー詳細]ダイアログボックスが閉じます。
[JP1/Base環境設定]ダイアログボックスの[JP1ユーザー]にJP1ユーザーが追加され,選択すると,[マッピングOSユーザー一覧]にマッピングしたOSユーザー名が表示されます。
-
[適用]をクリックする。
操作結果
JP1ユーザーとマネージャーホストのOSユーザーがマッピングされました。
次の作業
マネージャーホストのJP1/AJS3 - Managerをセットアップします。
関連項目