Hitachi

JP1 Version 12 JP1/Automatic Job Management System 3 構築ガイド

3.1.1 JP1/Baseのセットアップ

この項では,JP1/Baseのセットアップについて説明します。

なお,ここでは,設定の流れと大まかな設定内容を説明します。設定方法,設定項目,コマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseは,次の流れでセットアップします。

  1. ユーザー情報を設定する。

    ユーザー情報の設定では,JP1/Baseのユーザー管理機能を使って,ユーザー認証やユーザーマッピングなどを設定します。

    ユーザー認証の設定では,JP1/AJS3のユーザーや,JP1/AJS3を使うために必要な権限などを設定します。

    ユーザーマッピングは,ジョブを実行したり,JP1/AJS3 - Viewからログインしたりするために必要な設定です。JP1ユーザーに,各ホストに登録されているOSユーザーをマッピングします。

    設定方法については,「(1) ユーザー情報を設定する」を参照してください。

  2. イベントサービス環境を設定する。

    イベントサービス環境の設定は,JP1イベントを送受信するために必要です。

    JP1/Baseのイベントサービス環境の設定で,API設定ファイルのパラメーターserverの通信タイプに「keep-alive」を設定してください。「close」を設定すると,次の問題が発生するおそれがあります。

    • JP1/AJS3が起動時に発行するJP1イベントが発行できない。

    • 統合トレースログにメッセージKAVT1040-Eが出力されて,JP1イベント受信監視ジョブ,ログファイル監視ジョブ,およびWindowsイベントログ監視ジョブがイベントを検知できない。

    • JP1イベント送信ジョブが異常検出終了する。

    設定方法およびAPI設定ファイルについては,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseのセットアップの手順と定義内容を次に示します。

〈この項の構成〉

(1) ユーザー情報を設定する

ユーザー情報は,次の流れで設定してください。

  1. 使用する認証サーバを指定する。

  2. JP1ユーザーを登録する。

  3. JP1権限レベルを設定する。

  4. ユーザーマッピングを設定する(JP1/AJS3 - Viewからログインする場合にも,この設定は必要です)。

なお,他ホストに認証サーバを設定している場合は,2と3の作業は不要です。他ホストの認証サーバであらかじめ設定しておいてください。

Windows版JP1/Baseでは,GUIまたはコマンドでユーザー情報を設定します。ここでは,GUIで設定する方法を説明します。コマンドで設定する方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。

次に,ユーザー情報の設定手順を設定内容ごとに説明します。

(a) 使用する認証サーバを指定する

認証サーバの指定手順を次に示します。

  1. Windowsのスタートメニューから,[JP1_Base]−[環境設定]を選択する。

    [JP1/Base 環境設定]ダイアログボックスが表示されます。

  2. [認証サーバ]タブをクリックする。

  3. [認証サーバの検索順序]の[追加]ボタンをクリックする。

    [認証サーバ]ダイアログボックスが表示されます。

  4. 認証サーバとして使用するホスト名を入力し,[OK]ボタンをクリックする。

    認証サーバとしてどのホストを使用するのかを指定します。認証サーバは自ホストでも,他ホストでもかまいません。

    セカンダリー認証サーバを設置する場合は,認証サーバを二つ指定します。

    セカンダリー認証サーバを設置しない場合は,認証サーバを一つだけ指定します。

    指定した認証サーバは,[JP1/Base 環境設定]ダイアログボックスの[認証サーバ名]に表示されます。認証サーバを二つ指定した場合,[認証サーバ名]の上方に表示されるのがプライマリー認証サーバ,下方に表示されるのがセカンダリー認証サーバです。

これで認証サーバの指定は終了です。

重要

[認証サーバの検索順序]の設定で,自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,JP1/Baseサービスを停止してから設定してください。

(b) JP1ユーザーを登録する

JP1ユーザーの登録手順を次に示します。

  1. [JP1/Base 環境設定]ダイアログボックスの[認証サーバ]タブをクリックする。

  2. [JP1ユーザー]の[追加]ボタンをクリックする。

    [JP1ユーザー]ダイアログボックスが表示されます。

  3. JP1ユーザー名と,JP1/AJS3 - Managerにログインするためのパスワードを入力し,[OK]ボタンをクリックする。

    登録したユーザー名が,[JP1/Base 環境設定]ダイアログボックスの[JP1ユーザー]に表示されます。

    さらにJP1ユーザーを登録したい場合は,手順2と3を繰り返します。

これでJP1ユーザーの登録は終了です。

他ホストを認証サーバとして指定した場合は,その認証サーバでJP1ユーザーを登録しておいてください。

(c) JP1権限レベルを設定する

登録したJP1ユーザーに対して,JP1/AJS3で処理を定義・実行するための権限レベルを設定します。権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル」を定義します。

JP1権限レベルの設定手順を次に示します。

  1. [JP1/Base 環境設定]ダイアログボックスの[認証サーバ]タブをクリックする。

  2. [JP1ユーザー]で,権限を設定したいJP1ユーザー名を選択する。

  3. [JP1資源グループ別権限レベル]の[追加]ボタンをクリックする。

    [JP1資源グループ詳細]ダイアログボックスが表示されます。

  4. [JP1資源グループ]に,JP1資源グループ名を入力する。

    資源グループ名は,ユニットをグループ分けして管理するための,任意の名称です。

    ほかのJP1ユーザーが所属している資源グループ名を指定するか,または新規に資源グループ名を決めて指定します。資源グループ名に指定できる文字は,半角英数字,および「_(アンダーバー)」です。

  5. [所有しない権限]から,JP1ユーザーに対して設定したいJP1権限レベル名を選択し,[追加]ボタンをクリックする。

    選択したJP1権限レベル名が[所有する権限]に表示されます。

    複数のJP1権限レベルを設定したい場合は,この操作を繰り返します。

    [所有する権限]からJP1権限レベル名を削除したい場合は,JP1権限レベル名を選択し,[削除]ボタンをクリックします。

    なお,JP1/AJS3で必要なJP1権限レベルの詳細については,「(2) JP1/AJS3に必要なJP1権限レベル一覧」を参照してください。

  6. [OK]ボタンをクリックする。

    設定したJP1資源グループ名とJP1権限レベル名が,[JP1/Base 環境設定]ダイアログボックスの[JP1資源グループ別権限レベル]に表示されます。

    ほかのJP1ユーザーにJP1権限レベルを設定したい場合は,手順2〜5を繰り返します。

これでJP1権限レベルの設定は終了です。

他ホストを認証サーバとして指定した場合は,その認証サーバでJP1権限レベルを設定しておいてください。

(d) ユーザーマッピングを設定する

登録したJP1ユーザーに対して,OSユーザーをマッピングします。

ユーザーマッピングの設定手順を次に示します。

  1. [JP1/Base 環境設定]ダイアログボックスの[ユーザーマッピング]タブをクリックする。

  2. [パスワード管理]の[設定]ボタンをクリックする。

    [パスワード管理]ダイアログボックスが表示されます。

  3. [新規登録]ボタンをクリックする。

    [新規登録]ダイアログボックスが表示されます。

  4. OSユーザー名とパスワードの情報を定義し,[OK]ボタンをクリックする。

    OSユーザー情報が設定され,[パスワード管理]ダイアログボックスに戻ります。[パスワード管理]ダイアログボックスでは,OSユーザーとそのOSユーザーのパスワード情報を,登録,変更および削除できます。

    なお,OSユーザーは,「ドメイン名\ユーザー名」または「ユーザー名」の形式で定義します。JP1/AJS3では,ドメイン名付きのOSユーザー名とドメイン名なしのOSユーザーを区別するため,OSユーザーは次の形式で定義してください。

    • ドメインユーザーの場合は,「ドメイン名\ユーザー名」の形式で定義してください。

    • ドメインコントローラー上のユーザーの場合は,「ドメイン名\ユーザー名」の形式で定義してください。

    • ローカルユーザー(ドメイン名とコンピュータ名が同じユーザー)の場合は,「ユーザー名」の形式で定義してください。「コンピュータ名」は付けません。

  5. [終了]ボタンをクリックする。

    [パスワード管理]ダイアログボックスが閉じ,[JP1/Base 環境設定]ダイアログボックスの[ユーザーマッピング]タブに戻ります。

  6. [JP1ユーザー]の[追加]ボタンをクリックする。

    [JP1ユーザー]ダイアログボックスが表示されます。

  7. JP1ユーザー名と,ジョブの実行要求元およびJP1/AJS3 - Viewのログイン先ホスト名を入力し,[OK]ボタンをクリックする。

    [マッピングOSユーザー詳細]ダイアログボックスが表示されます。

    なお,[サーバホスト名]に特定のホストを設定しておくと,特定のホストのユーザー以外からのジョブ実行要求を受け付けないようにしておけます。また,[サーバホスト名]に「*(アスタリスク)」を入力すると,すべてのホストからのジョブ実行要求を受け付けます。JP1/AJS3 - Viewからのログインを受け付ける場合は,[サーバホスト名]に自ホスト名,または「*(アスタリスク)」を設定してください。

  8. 表示されているJP1ユーザーに対して,マッピングするOSユーザーを選択する。

    [マッピングしないOSユーザー]に,[パスワード管理]ダイアログボックスで設定したOSユーザーが表示されます。そこからマッピングするOSユーザーを選択し,[追加]ボタンをクリックすると,選択したOSユーザーが[マッピングするOSユーザー]に移動します。

    OSユーザーは複数マッピングできます。

  9. マッピングするOSユーザーをすべて設定したら,[OK]ボタンをクリックする。

    JP1ユーザー名とマッピングしたOSユーザー名が,[JP1/Base 環境設定]ダイアログボックスの[マッピングOSユーザー一覧]に表示されます。

これでユーザーマッピングの設定は終了です。

重要

マッピングされるOSユーザーには,マネージャーホストおよびエージェントホストでローカルログオンできる権限が必要です。

この権限は,Windowsの[管理ツール]の[ローカルセキュリティポリシー]などで設定します。

また,JP1ユーザーにマッピングするOSユーザーは,正常にOSにログインできるOSユーザーをJP1ユーザーにマッピングしてください。

ページの先頭へ

(2) JP1/AJS3に必要なJP1権限レベル一覧

JP1/AJS3のJP1権限レベルには次の3種類があります。

それぞれのJP1権限レベル名と操作できる内容について説明します。

(a) ジョブネット定義・実行時のJP1権限レベル

ジョブネット定義・実行時のJP1権限レベルには,次の5種類があります。

  • JP1_AJS_Admin

    管理者権限です。ユニットの所有者や資源グループの操作権限,ジョブネットの定義・実行・編集権限などを持っています。

  • JP1_AJS_Manager

    ジョブネットの定義・実行・編集権限などを持っています。

  • JP1_AJS_Editor

    ジョブネットの定義・編集権限などを持っています。

  • JP1_AJS_Operator

    ジョブネットの実行・参照権限などを持っています。

  • JP1_AJS_Guest

    ジョブネットの参照権限などを持っています。

ジョブネット定義・実行時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表3‒1 ジョブネット定義・実行時のJP1権限レベル名と操作できる内容

操作内容

JP1_AJS_

Admin

JP1_AJS_

Manager

JP1_AJS_

Editor

JP1_AJS_

Operator

JP1_AJS_

Guest

他ユーザーが所有権を持つユニットに対して,所有者,JP1資源グループ名,またはジョブの実行ユーザー種別を変更する

※1

ユニットを定義する

ジョブネットに定義したユニットの定義内容を変更する

※2

※2

ジョブネットの定義内容を変更する

ユニットをコピー・移動したり,名称を変更したりする

ユニットを削除する

ユニット名を標準出力ファイルに出力する

ユニットの定義内容を標準出力ファイルに出力する

ユニットを退避する

ユニットを回復する

ジョブグループにカレンダー情報を定義する

特定期間について,ジョブネットの実行スケジュールを定義する

定義済みのジョブネットを実行登録する

ジョブネットの実行登録を解除する

ジョブネットやジョブの実行履歴,現在の状態,次回実行予定などを標準出力ファイルに出力する

ジョブネットに定義されたスケジュールを一時的に変更する

ジョブの状態を一時的に変更する

ジョブの状態を変更する

ジョブネットの実行を中断する

ジョブネットを再実行する

ジョブやジョブネットの実行を強制終了させる

ユニットをエクスポートする

ユニットをインポートする

ルートジョブネットの登録予定情報をエクスポートする

ルートジョブネットの登録予定情報をインポートする

リリース登録をする

※3

※3

リリース中止をする

※3

※3

リリース情報を参照する

(凡例)

○:操作できる。

−:操作できない。

注1

JP1ユーザーにマッピングされているOSユーザーがAdministrators権限を持つユーザーの場合,JP1権限レベルに関係なく,すべての操作を実行できます。ただし,環境設定パラメーターADMACLIMITをデフォルトから変更して「yes」に設定している場合は,実行できる操作はJP1権限レベルの範囲の操作だけです。この場合,JP1/AJS3 - Managerのバックアップやリカバリー,および連携製品の動作などで使用するJP1ユーザーに,必要な権限を与えてください。

環境設定パラメーターADMACLIMITの詳細については,「20.11.2(4) ADMACLIMIT」を参照してください。

また,ユニットにJP1資源グループが設定されていない場合,そのユニットに対して,すべてのユーザーがJP1/AJS3のすべての操作を実行できます。

注2

マネージャージョブグループ,マネージャージョブネットでは,参照先のJP1/AJS3 - Managerのアクセス権限の定義が適用されます。

注※1

ユニットの所有者であれば,JP1_AJS_Admin権限が与えられていなくても操作ができます。詳細については,マニュアル「JP1/Automatic Job Management System 3 導入ガイド 7.2.1 ユニット所有者権限」を参照してください。

注※2

ユニットの実行ユーザーの種別が所有ユーザーになっている場合,JP1_AJS_Admin権限以外のJP1ユーザーは,自分が所有するユニットでなければ変更操作ができません。これは,JP1_AJS_Admin権限が与えられていない一般ユーザーが,任意のジョブを実行することを防ぐためです。

なお,ユニットの実行ユーザーの種別が登録ユーザーになっている場合は,操作ができるJP1権限レベルを与えられているだけで変更操作ができます。

注※3

JP1_AJS_Editor権限およびJP1_AJS_Operator権限の両方の権限が与えられている必要があります。これは,リリース登録またはリリース中止などのリリース操作には,定義の変更の権限と実行登録の権限が必要なためです。

(b) エージェント管理情報操作時のJP1権限レベル

エージェント管理情報操作時のJP1権限レベルには,次の3種類があります。

  • JP1_JPQ_Admin

    管理者権限です。実行エージェントや実行エージェントグループの定義を追加・変更・削除する権限を持っています。

  • JP1_JPQ_Operator

    実行エージェントや実行エージェントグループの受付配信制限の状態を変更する権限を持っています。

  • JP1_JPQ_User

    実行エージェントや実行エージェントグループの状態や定義内容を参照する権限を持っています。

エージェント管理情報操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表3‒2 エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容

操作内容

JP1_JPQ_

Admin

JP1_JPQ_

Operator

JP1_JPQ_

User

実行エージェントを追加する

実行エージェントグループを追加する

実行エージェントを削除する

実行エージェントグループを削除する

実行エージェントの実行ホストを変更する

実行エージェントのジョブ実行多重度を変更する

実行エージェントの説明文を変更する

実行エージェントグループの説明文を変更する

実行エージェントグループに接続する実行エージェントを追加する

実行エージェントグループに接続されている実行エージェントの優先順位を変更する

実行エージェントグループに接続されている実行エージェントを接続先から解除する

実行エージェントの受付配信制限の状態を変更する

実行エージェントグループの受付配信制限の状態を変更する

実行エージェントの状態を表示する

実行エージェントグループの状態を表示する

すべての実行エージェントと実行エージェントグループの状態を表示する

すべての実行エージェントと実行エージェントグループの名称を表示する

実行エージェントの定義を出力する

実行エージェントグループの定義を出力する

すべての実行エージェントと実行エージェントグループの定義を出力する

(凡例)

○:操作できる。

−:操作できない。

注※

OSのAdministrators権限を持つユーザーは,JP1権限レベルに関係なく操作できます。

重要

エージェント管理情報操作時は,コマンドを実行するマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。

(c) ジョブの実行・操作時のJP1権限レベル

ジョブの実行・操作時のJP1権限レベルには,次の3種類があります。

  • JP1_JPQ_Admin

    管理者権限です。実行環境の設定権限,キューやジョブ実行先エージェントの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。

  • JP1_JPQ_Operator

    キューの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。

  • JP1_JPQ_User

    サブミットジョブの登録や,自分がキューイングしたジョブの操作権限を持っています。

ジョブの実行・操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表3‒3 ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容

操作内容

JP1_JPQ_

Admin

JP1_JPQ_

Operator

JP1_JPQ_

User

ジョブの実行をキャンセル,または強制終了する

ジョブの実行を保留,または保留解除する

ジョブを移動する

ジョブ情報を出力する

終了ジョブ情報を出力する

データベースから終了ジョブ情報を削除する

サブミットジョブを登録する

キューを開く

キューを閉じる

キューを追加する

キューを削除する

キュー情報を出力する

キューの定義を変更する

キューをエージェントに接続する

キューとエージェントの接続を解除する

ジョブ実行多重度を変更する

エージェントを追加する

エージェントを削除する

エージェントホスト情報を出力する

排他実行リソースを追加する

排他実行リソースを削除する

排他実行リソース情報を出力する

(凡例)

○:操作できる。

△:操作できるが,ほかのユーザーが実行したジョブは操作できない。

−:操作できない。

注※

サブミットジョブを使用できない構成の場合は,操作できません。

重要

ジョブの実行・操作時は,処理要求を受け付けるマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。

ジョブ実行制御のコマンドを使用してジョブを実行・操作する場合,コマンドを実行するOSユーザーと同名のJP1ユーザーを登録しておく必要があります。

また,コマンドを実行するOSユーザーと同名のJP1ユーザーに対して,ジョブを実行・操作する場合,必要なJP1権限レベルを設定してください。

jpqjobsubコマンドを実行する場合は,ジョブ実行ホスト側でジョブを実行するJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)と実行ホストのOSユーザーをマッピングしておく必要があります。

jpqjobsubコマンドで-euを指定する場合は,-euに指定したOSユーザーとJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)をジョブ実行ホスト側でマッピングしておく必要があります。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.