6.3 登録するユーザーの検討
ユーザーのアクセス権を管理する範囲や,アクセス権を管理するホストの検討が終了したら,JP1/AJS3で使用するJP1ユーザーの登録について検討します。運用に応じてJP1ユーザーを登録し,JP1ユーザーごとに適切な権限を設定してください。
JP1ユーザーの登録例を次の表に示します。
|
JP1ユーザー名 |
使用目的 |
|---|---|
|
jp1admin |
システム全体を管理するために使用します。 JP1/AJS3,JP1/IM,およびJP1/Baseのすべての管理者権限が,デフォルトで設定されています。設定されている権限を次に示します。 jp1admin:*=JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Admin JP1_AJS_Admin:JP1/AJS3の管理者権限 JP1_JPQ_Admin:JP1/AJS3のジョブ実行環境やキューなどの管理者権限,エージェント管理情報の管理者権限 JP1_Console_Admin:JP1/IMの管理者権限 ジョブネットの定義や実行といった通常の業務に使用するJP1ユーザーとしては,「jp1admin」ではなく「jp1mngr」を使用することを推奨します。 |
|
jp1mngr |
ジョブネットを管理したり(業務管理者用ユーザー),ジョブを実行したり(ジョブ実行用ユーザー)するために使用します。 このユーザーには,すべてのジョブネットを更新・実行・監視できる権限を設定します。また,OSやプログラムなどの仕様上,Administrators権限またはスーパーユーザー権限を持つユーザー以外は実行できないジョブを実行できる権限を設定します。権限の設定例を次に示します。 jp1mngr:*=JP1_AJS_Manager,JP1_JPQ_Operator JP1_AJS_Manager:ジョブネットの編集・実行権限 JP1_JPQ_Operator:ジョブ実行環境やキューなどの操作権限,ジョブの操作権限,エージェント管理情報の操作権限 |
|
jp1user |
ジョブを実行(ジョブ実行用ユーザー)するために使用します。 運用管理を効率的に実施するため,マネージャーホスト上でのジョブ実行ユーザーは統一しておいてください。権限の設定例を次に示します。 jp1user:*=JP1_AJS_Manager,JP1_JPQ_Operator JP1_AJS_Manager:ジョブネットの編集・実行権限 JP1_JPQ_Operator:ジョブ実行環境やキューなどの操作権限,ジョブの操作権限,エージェント管理情報の操作権限 |
|
jp1ope |
ジョブネットを監視したり,手動で再実行したりするために使用します。オペレーター向けの業務監視,および手動操作用のユーザーです。権限の設定例を次に示します。 jp1ope:*=JP1_AJS_Operator JP1_AJS_Operator:ジョブネットの実行権限,ジョブネットの参照権限 |
|
jp1guest |
ジョブネットの監視だけをするために使用します。オペレーター向けの業務監視ユーザーです。権限の設定例を次に示します。 jp1guest:*=JP1_AJS_Guest JP1_AJS_Guest:ジョブネットの参照権限 |
|
root |
JP1/AJS3のジョブ実行環境やキューなどを監視するために使用します。 jpqxxxxコマンドをコマンドプロンプトから実行する場合,コマンドを実行するOSユーザーを,JP1ユーザーとして登録する必要があります。この例で説明している,「root」というJP1ユーザーは,UNIXの場合,OSユーザー「root」のことです。Windowsの場合は,OSユーザー「Administrator」を,JP1ユーザー「Administrator」として登録する必要があります。 権限の設定例を次に示します。 root:*=JP1_JPQ_Admin JP1_JPQ_Admin:ジョブ実行環境やキューなどの管理者権限 |
JP1ユーザーに設定できる権限の詳細については,「6.4.1(2) 設定するJP1権限レベルの検討」を参照してください。
JP1ユーザーの登録は省略できますが,ジョブを実行する場合は,JP1ユーザーを登録してください。
JP1ユーザーの登録を省略して,「6.4 設定するアクセス権限の検討」で説明するアクセス権限の設定を行う場合,OSユーザーと同一名称のJP1ユーザーが登録されていると仮定します。