Hitachi

JP1 Version 12 JP1/Automatic Job Management System 3 運用ガイド


13.1.7 1台のマネージャーホストで,スケジューラーサービスごとに業務の運用を独立させたい

企業の各部門がそれぞれ独立して業務を運用するには,部門ごとに別々のリソース(実行エージェントやスケジューラーサービス)を使って業務を運用する必要があります。しかし,部門ごとに別々のマネージャーホストを運用してリソースを分離する方法だと,情報の共有やリソースの転用が困難になり,多大な運用・管理コストが発生してしまいます。

ここでは,1台のマネージャーホストを使って,各部門が独立して業務を運用する方法について説明します。

〈この項の構成〉

(1) 運用

各部門には,次のようなユーザーがいるとします。

表13‒3 ユーザーの例

項番

ユーザーの所属部門

ユーザーの役割

1

営業部門

ジョブ運用管理者

営業部門で運用しているジョブを設計・構築・運用する。

2

総務部門

ジョブ運用管理者

総務部門で運用しているジョブを設計・構築・運用する。

3

情報システム部門

JP1/AJS3システム管理者

JP1/AJS3システム全体を管理する。

この企業では,各部門で独立して業務を運用できるようにするため,JP1/AJS3を次のように運用しています。

各部門が独立してマネージャーホスト・エージェントホストを運用している例を次の図に示します。

図13‒15 各部門が独立してマネージャーホスト・エージェントホストを運用している例

[図データ]

(2) 実現したいこと

マネージャーホストを1台に集約して,かつ各部門で独立して業務を運用できるようにしたい。

図13‒16 システムを集約したJP1/AJS3システムの構成例

[図データ]

具体的には,次の項目の実現が必要です。

  1. JP1/AJS3 - Viewには,ほかの部門のスケジューラーサービスを表示させない。

    マネージャーホストを1台に集約する場合,デフォルトの設定だと,ほかの部門のスケジューラーサービスを含むすべてのスケジューラーサービスが表示されてしまいます。各部門で独立して業務を運用するためには,ほかの部門のスケジューラーサービスは不要な情報です。

    [図データ]

  2. 部門ごとにJP1/AJS3 - Viewの同時接続数を制限する。

    デフォルトの設定だと,1台のマネージャーホストに同時に接続できるJP1/AJS3 - Viewは50台です。この場合,一つの部門で同時に50台のJP1/AJS3 - Viewを利用していると,ほかの部門がJP1/AJS3 - Viewを利用できなくなります。

    [図データ]

  3. ジョブを他部門用の実行エージェントで実行させない。

    ジョブの実行先エージェントの定義を誤ると,ほかの部門用の実行エージェントでジョブを実行してしまうおそれがあります。

    [図データ]

  4. パスワードは,各部門のジョブ運用管理者が変更できるようにする。

    マネージャーホストを1台に集約することで,JP1/Baseを操作できるユーザーがJP1/AJS3システム管理者だけになります。そのため,JP1ユーザーのパスワード変更作業をJP1/AJS3システム管理者が担当しなくてはならなくなり,担当者の作業負荷が増大してしまいます。

    [図データ]

(3) 解決方法

(2) 実現したいこと」の各項目に対しての解決方法を説明します。これらの設定をすることで,各部門の業務を独立して運用できるようになります。

  1. JP1/AJS3 - Viewには,ほかの部門のスケジューラーサービスを表示させない。

    スケジューラーサービス参照制限機能を使用することで,各部門で使用するJP1/AJS3 - Viewには,アクセス権のあるスケジューラーサービスだけが表示されるようになります。

    営業部門のJP1/AJS3 - Viewには,営業部門で使用するスケジューラーサービスだけが,総務部門のJP1/AJS3 - Viewには,総務部門で使用するスケジューラーサービスだけが表示されます。

    [図データ]

  2. 部門ごとにJP1/AJS3 - Viewの同時接続数を制限する。

    スケジューラーサービスごとにJP1/AJS3 - Viewの最大同時接続数を設定することで,各部門が同時に利用できるJP1/AJS3 - Viewの数を制限できます。これによって,一つの部門が同時に多数のJP1/AJS3 - Viewを利用できなくなり,各部門のJP1/AJS3 - Viewの接続を保証できます。

    [図データ]

  3. ジョブを他部門用の実行エージェントで実行させない。

    実行エージェント制限機能を使用することで,許可していない実行エージェントでジョブを実行しないようにできます。これによって,他部門用の実行エージェントでジョブが実行されることを防止できます。

    実行エージェント制限機能のケーススタディについては,「13.1.2 実行エージェントの指定誤りなどによる,不正なジョブ実行を防止したい」を参照してください。

    [図データ]

  4. パスワードは,各部門のジョブ運用管理者が変更できるようにする。

    JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能を使用することで,ジョブ運用管理者が,JP1/AJS3 - Viewを使ってJP1ユーザーのパスワードを変更できるようになります。これによって,JP1/AJS3システム管理者の作業負荷が軽減できます。

    [図データ]

(4) 設定例

次の各機能を設定する手順について説明します。

  1. スケジューラーサービス参照制限機能

  2. スケジューラーサービスごとの最大同時接続数制限

  3. 実行エージェント制限機能

  4. JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能

なお,マネージャー・エージェント構成は図13-16のように変更済みであるとします。

ここでは,次のようなJP1ユーザーを想定します。

表13‒4 JP1ユーザーの例

項番

JP1ユーザー名

所属

ユーザーの役割

1

userA

営業部門

ジョブ運用管理者

営業部門で運用しているジョブを設計・構築・運用する。

2

userB

総務部門

ジョブ運用管理者

総務部門で運用しているジョブを設計・構築・運用する。

3

jp1admin

システム管理部門

JP1/AJS3システム管理者

JP1/AJS3およびJP1/Baseを管理する。

以降の手順は,JP1/AJS3システム管理者がマネージャーホストで実施します。

(a) スケジューラーサービス参照制限機能の設定例

スケジューラーサービス参照制限機能を設定する手順を,次に示します。

  1. JP1/AJS3のサービスを停止する。

  2. 次のコマンドを実行して,環境設定パラメーターHIDEOTHERSERVICEを設定する。

    jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER] "HIDEOTHERSERVICE"="yes"

    スケジューラーサービス参照制限機能が有効になります。

  3. JP1/Baseで,各JP1ユーザーの役割に応じたJP1権限レベル,およびJP1資源グループを定義する。

    次のように定義します。

    表13‒5 JP1ユーザーの定義

    項番

    JP1ユーザー名

    JP1権限レベル

    JP1資源グループ名

    1

    userA

    JP1_AJS_Manager

    eigyo

    2

    userB

    JP1_AJS_Manager

    somu

    3

    jp1admin

    JP1_AJS_Admin

    *

    ジョブ運用管理者のuserAおよびuserBには,JP1権限レベルとしてJP1_AJS_Managerを定義します。ユニットの定義・実行・編集ができるようになります。

    JP1/AJS3システム管理者のjp1adminには,JP1権限レベルとしてJP1_AJS_Adminを定義します。ユニットの定義・実行・編集に加えて,所有者権限のないユニットでも,所有者名やJP1資源グループ名の定義を変更できるようになります。

  4. 各部門で使用するスケジューラーサービスを新規に作成する。

    スケジューラーサービスを新規に作成するには,jajs_setupコマンドを実行するか,手動で作成します。

    ここでは,営業部門用のスケジューラーサービスとしてAJSROOT2を,総務部門用のスケジューラーサービスとしてAJSROOT3を新規に作成したとします。

  5. JP1/AJS3を再起動する。

  6. 次のコマンドを実行して,各スケジューラーサービスのルートジョブグループの所有者とJP1資源グループを定義する。

    ajschange -F スケジューラーサービス名 -G -o 所有者名 -g JP1資源グループ名 /

    スケジューラーサービス名,所有者名,およびJP1資源グループ名は,次のように指定します。

    表13‒6 スケジューラーサービスのルートジョブグループの所有者とJP1資源グループの定義

    項番

    スケジューラーサービス名(ルートジョブグループ名)

    所有者名

    JP1資源グループ名

    1

    AJSROOT1

    jp1admin

    system

    2

    AJSROOT2

    jp1admin

    eigyo

    3

    AJSROOT3

    jp1admin

    somu

    所有者名には,すべてのルートジョブグループにJP1/AJS3システム管理者のjp1adminを定義します。これによって,ルートジョブグループの所有者およびJP1資源グループの定義を,各部門のジョブ運用管理者が変更できなくなります。

    JP1資源グループには,それぞれのスケジューラーサービスを使用するJP1ユーザーのJP1資源グループ名と,同じ名称を定義します。AJSROOT1(デフォルトスケジューラーサービス)を各部門で使用しない場合は,eigyo,somu以外のJP1資源グループ名を定義します。

    注意事項

    • ルートジョブグループの所有者には,必ずJP1/AJS3システム管理者のJP1ユーザー名を定義してください。

      ルートジョブグループの所有者を定義しないと,ルートジョブグループの所有者およびJP1資源グループの定義を,各部門で変更できるようになってしまいます。所有者およびJP1資源グループの定義が変更されると,各部門で使用するスケジューラーサービスが,各部門のJP1/AJS3 - Viewに表示されなくなるおそれがあります。

    • JP1資源グループ名は,すべてのルートジョブグループに対して必ず定義してください。定義しないと,すべてのJP1資源グループに対してアクセス権を持つjp1adminであっても,JP1/AJS3 - Viewに表示されなくなります。

  7. 必要に応じて,JP1/AJS3 - Viewの環境設定やカスタマイズをする。

    ジョブ運用管理者にジョブを運用してもらうために必要なJP1/AJS3 - Viewの環境設定やカスタマイズをします。

    次の点に注意して,設定してください。

    • JP1ユーザー単位で有効になる設定をuserAとuserB両方のジョブ運用管理者に適用させたい場合,userAとuserBの両方でJP1/AJS3 - Viewにログインして設定してください。

    • ユーザー共通プロファイルのアップロード/ダウンロード機能を使用するかどうかを検討してください。機能を使用しない場合は,JP1/AJS3 - Viewのメニュー[ユーザー共通プロファイル]を不活性にしてください。

(b) スケジューラーサービスごとのJP1/AJS3 - Viewの最大同時接続数を制限する設定例

スケジューラーサービスごとの,JP1/AJS3 - Viewの最大同時接続数を設定する手順を,次に示します。

  1. JP1/AJS3のサービスを停止する。

  2. 次のコマンドを実行して,環境設定パラメーターSERVICEMAXSESSIONをスケジューラーサービスごとに設定する。

    jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER\スケジューラーサービス名] "SERVICEMAXSESSION"=dword:最大同時接続数(16進数)

    例えば,営業部門が使用するスケジューラーサービスAJSROOT2の最大同時接続数を20にする場合,次のコマンドを実行します。

    jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER\AJSROOT2] "SERVICEMAXSESSION"=dword:00000014
  3. JP1/AJS3を再起動する。

    スケジューラーサービスごとの,JP1/AJS3 - Viewの最大同時接続数が設定されます。

(c) 実行エージェント制限機能の設定例

実行エージェント制限機能を設定する手順を,次に示します。

  1. 実行エージェントプロファイルを作成し,編集する。

    スケジューラーサービスごとに実行エージェントプロファイルを作成し,実行を許可する実行エージェント名を設定してください。

  2. 実行エージェント制限機能を有効にする。

    次のどれかの方法で,実行エージェント制限機能を有効にしてください。

    • JP1/AJS3サービスを再起動する。

    • スケジューラーサービスを再起動する。

    • ajsprofalterコマンドを実行する。

(d) JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能の設定例

JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能を設定する手順を,次に示します。

  1. JP1/AJS3のサービスを停止する。

  2. 次のコマンドを実行して,環境設定パラメーターCHANGEPASSWORDおよび環境設定パラメーターCHANGEPWDLOGを設定する。

    jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER] "CHANGEPASSWORD"="yes"
    jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER] "CHANGEPWDLOG"="all"
  3. JP1/AJS3を再起動する。

    JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能が有効になります。

(5) マニュアル記載個所

項目

詳細項目

参照個所

概要

実行エージェント制限

  • マニュアル「JP1/Automatic Job Management System 3 設計ガイド(システム構築編) 2.5.1(6) 実行エージェント制限について」

ユニットの所有者とJP1資源グループ

  • マニュアル「JP1/Automatic Job Management System 3 導入ガイド 7.2 ユニットへのアクセスを制限するための設定」

  • マニュアル「JP1/Automatic Job Management System 3 設計ガイド(業務設計編) 6.4 設定するアクセス権限の検討」

設定手順

スケジューラーサービス参照制限

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 6.1.10 JP1/AJS3 - Viewでアクセス権限のないスケジューラーサービスの表示を抑止する設定」(Windowsの場合)

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 15.1.11 JP1/AJS3 - Viewでアクセス権限のないスケジューラーサービスの表示を抑止する設定」(UNIXの場合)

スケジューラーサービスごとのJP1/AJS3 - Viewの最大同時接続数

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 6.1.11 スケジューラーサービスの同時接続数を制限する設定」(Windowsの場合)

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 15.1.12 スケジューラーサービスの同時接続数を制限する設定」(UNIXの場合)

スケジューラーサービスの追加

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 6.1.1(1) スケジューラーサービスを追加する」(Windowsの場合)

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 15.1.1(1) スケジューラーサービスを追加する」(UNIXの場合)

実行エージェント制限

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 21.1.1 実行エージェント制限の設定手順」

JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 6.8.3 JP1/AJS3 - ViewでJP1ユーザーのパスワードの変更を許可する設定」(Windowsの場合)

  • マニュアル「JP1/Automatic Job Management System 3 構築ガイド 15.9.3 JP1/AJS3 - ViewでJP1ユーザーのパスワードの変更を許可する設定」(UNIXの場合)

操作方法

JP1/AJS3 - Viewのカスタマイズ

  • マニュアル「JP1/Automatic Job Management System 3 操作ガイド 11. JP1/AJS3 - Viewで使用するウィンドウおよびダイアログボックスのカスタマイズ」

画面

[パスワード変更]ダイアログボックス

  • マニュアル「JP1/Automatic Job Management System 3 操作ガイド 12.3.50 [パスワード変更]ダイアログボックス」

コマンド

jajs_config

  • マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 2. セットアップコマンド jajs_config」

jajs_setup

  • マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 2. セットアップコマンド jajs_setup」

ajschange

  • マニュアル「JP1/Automatic Job Management System 3 コマンドリファレンス 3. 通常の運用で使用するコマンド ajschange」