5.4.1 ジョブ実行時のユーザーアカウント
JP1/AJS3では,ジョブを実行する際にエージェントホストのOSユーザーのアカウントを使用します。OSユーザーのアカウントを使用するには,ジョブ実行先のエージェントホストにユーザーマッピング定義が必要です。ジョブを実行するため,ジョブ実行先のエージェントホストのユーザーマッピング定義に従って,ジョブネットを実行登録したJP1ユーザーからOSユーザーに変換します。そのため,ジョブはそのOSユーザーの権限で実行されます。また,ジョブプロセスから参照または更新するリソースについては,OSのセキュリティに依存します。
なお,ユーザーアカウントはジョブの実行ごとに参照します。そのため,定義を変更したあとに実行されたジョブから有効になります。
Windows版のJP1/AJS3では,ジョブを実行する際にJP1/AJS3のサービスを起動したアカウントと異なるユーザーアカウントでジョブを実行する場合,ジョブプロセスを起動するために必要なユーザーの情報を取得しています。ユーザーの情報を取得するためには,ユーザーが所属するセキュリティグループや権限に関する情報などを含んだユーザー情報(以降,アクセストークンと呼びます)が必要になります。
JP1/AJS3では,ジョブ(キューレスジョブを除く)を起動するたびにアクセストークンを取得し,ジョブの実行が終了すると解放しています。アクセストークンの取得および解放には,Win32API関数を使用しています。この関数でエラーが発生し,アクセストークンの取得に失敗した場合,ジョブは起動失敗となり,アクセストークンの解放に失敗した場合は異常検出終了となります。
アクセストークンはドメイン名,ユーザー名,およびパスワードが同じであれば,一度取得した情報を保持して再利用できます。
アクセストークンを再利用することで,アクセストークンの取得および解放の回数を最小限に減らし,Win32API関数の一時的エラーを回避してジョブが異常終了する頻度を抑えることができます。詳細については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 6.2.17 ジョブ実行時にアクセストークンを再利用するための設定」を参照してください。