Hitachi

JP1 Version 12 JP1/Automatic Job Management System 3 設計ガイド(業務設計編)

6.5.1 対応づけるユーザーの検討項目

JP1/AJS3でジョブを実行する場合,ジョブはマネージャーホストからエージェントホストに転送されます。転送されたジョブは,ジョブの実行ユーザーに対応づけられているOSユーザーの権限で実行されます。この対応づけのことをユーザーマッピングといい,JP1/Baseのユーザーマッピング機能を使用します。

JP1/AJS3 - Viewからログインするときにも,ユーザーマッピングは必要です。JP1/AJS3 - Viewを使用する場合には,あらかじめユーザーマッピングを設定しておいてください。

ユーザーマッピングを使用したジョブ実行の概要を次の図に示します。

図6‒12 ユーザーマッピングを使用したジョブ実行の概要

[図データ]

上記の図では,エージェントホストで次のようなマッピングがされています。

OSユーザー「jobuser1」には,Administrators権限またはスーパーユーザー権限を持つユーザーを設定してください。再起動など,プログラムの仕様上これらの権限が必要な場合に使用してください。

OSユーザー「jobuser2」には,実行するジョブの権限(OSユーザーアカウントやファイルのアクセス権限など)を設定して,ジョブが異常終了しないようにしてください。また,すべてのエージェントホストでOSユーザー名(ジョブ実行ユーザー)を統一しておくと,管理しやすくなります。

また,ジョブやジョブネットを操作する際に使用されるJP1ユーザー名とユーザーマッピングの設定は,使用するコマンドによって決定方法が異なります。ユニット(ジョブやジョブネット)をajsxxxxコマンドおよびJP1/AJS3 - Viewから操作する場合,ジョブ実行環境上のジョブをjpqxxxxコマンドで操作,実行する場合,エージェント管理情報を操作する場合のそれぞれについて次に示します。次のルールを参照して,対応づけを検討してください。

なお,イベントジョブを操作するコマンドはJP1権限レベルに依存しないため,JP1ユーザー名は使用しません。

〈この項の構成〉

(1) ユニットをJP1/AJS3 - Viewおよびコマンドで操作する場合のJP1ユーザー名

ユニットをJP1/AJS3 - Viewから操作する場合,権限の確認に使用されるJP1ユーザー名は,JP1/AJS3 - ViewでログインしたJP1ユーザー名です。

ユニットをajsxxxxコマンドから操作する場合は,次の規則に従ってJP1ユーザー名が決定されます。

操作するジョブやジョブネットの属性にJP1資源グループ名の指定がある場合,JP1/Base認証サーバにアクセス権限を問い合わせます。環境変数JP1_HOSTNAMEを設定しているときは,設定値の論理ホストに定義したJP1/Base認証サーバが使用され,環境変数JP1_HOSTNAMEを設定していないときは,物理ホストに定義したJP1/Base認証サーバが使用されます。ただし,コマンド実行時のOSユーザーにAdministrators権限またはスーパーユーザー権限がある場合には,JP1/Base認証サーバにアクセス権限を問い合わせません。

次に,ユニットを操作するコマンドをリモート実行する場合について説明します。リモート実行ができるコマンドについては,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 1.1 コマンドの記述形式」を参照してください。コマンド実行先ホストで必要な設定を次に示します。

操作するジョブやジョブネットの属性にJP1資源グループ名の指定がある場合は,JP1/Base認証サーバにアクセス権限を問い合わせます。コマンド実行先ホストに論理ホスト名を指定した場合,論理ホストに定義したJP1/Base認証サーバが使用されます。コマンド実行先ホストに物理ホスト名を指定した場合,物理ホストに定義したJP1/Base認証サーバが使用されます。コマンドを使用する際に必要なJP1権限レベルを設定してください。ただし,マッピングされているプライマリーユーザーにAdministrators権限またはスーパーユーザー権限がある場合は,JP1/Base認証サーバにアクセス権限を問い合わせません。

ページの先頭へ

(2) ジョブ実行環境上のジョブをコマンドで実行・操作する場合のJP1ユーザー名

jpqxxxxコマンドを使用してジョブ実行環境上のジョブを単体で操作したり,ジョブ実行環境を操作したりする場合は,コマンドを実行しているOSユーザーと同名のJP1ユーザー名で権限を確認します。そのため,環境変数JP1_USERNAMEの設定に関係なく,コマンドを実行するOSユーザーをJP1ユーザーとして登録してください。

JP1ユーザーの登録およびJP1権限レベルの設定方法については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 3.1.1 JP1/Baseのセットアップ」(Windowsの場合)またはマニュアル「JP1/Automatic Job Management System 3 構築ガイド 13.1.1 JP1/Baseのセットアップ」(UNIXの場合)を参照してください。

また,それぞれのコマンドを使用する際に必要なJP1権限レベルについては,マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 1.5 コマンド一覧」を参照してください。

ページの先頭へ

(3) エージェント管理情報をコマンドで操作する場合のJP1ユーザー名

エージェント管理情報をコマンドで操作する場合,権限の確認に使用されるJP1ユーザー名は次のルールによって決定されます。

エージェント管理情報を操作する場合,JP1/Base認証サーバにアクセス権限を問い合わせます。このとき,操作するエージェント管理情報の対象が論理ホストであれば論理ホストに定義したJP1/Base認証サーバが使用され,対象が物理ホストであれば物理ホストに定義したJP1/Base認証サーバが使用されます。ただし,ajsagtshowコマンドおよびajsagtprintコマンドについては,Administrators権限またはスーパーユーザー権限があればユーザーマッピングの必要はなく,アクセス権の問い合わせもされません。

ページの先頭へ

(4) フレキシブルジョブ実行時のJP1ユーザー名

フレキシブルジョブでは,中継エージェントおよび宛先エージェントでユーザーマッピングを実施します。中継エージェントでは,通常のジョブ実行時と同様にユーザーマッピングを実施し,マッピングされたOSユーザー中継処理を実施します。宛先エージェントでも,ユーザーマッピングを実施して,マッピングされたOSユーザーでジョブを実行します。なお,中継エージェントを使用する場合,宛先エージェントのユーザーマッピング定義の[サーバホスト名]に中継エージェントのホスト名または「*(アスタリスク)」を設定する必要があります。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.