13.1.11　Web GUIやユーザーアプリケーションでできる操作を制限したい

(a)　システム管理者の作業

システム管理者がJP1/AJS3 - Web Consoleの環境設定ファイル（ajs3web.conf）を編集することで，Web GUIの操作制限機能およびAPIの実行制限機能を有効にします。また，接続を許可するマネージャーホスト名と，マネージャーホストごとの設定ユーザーを指定します。

システム管理者が実施する作業の手順を，次に示します。

1. JP1/AJS3 HTTP Serverサービス，およびJP1/AJS3 Web Application Serverサービスを停止する。

2. ajs3web.confを任意のフォルダにバックアップする。

3. モデルファイルajs3web.conf.modelをコピーして，ajs3web.confにリネームする。

4. ajs3web.confをテキストエディターで開く。

5. パラメーターGUI_OPERATION_RESTRICTIONの冒頭の「;」（セミコロン）を削除し，値に「yes」を指定する。

6. パラメーターPERMITTED_AJS_MANAGER_HOSTの冒頭の「;」（セミコロン）を削除し，接続を許可したいマネージャーホスト名を指定する。

   マネージャーホスト名とは，次の方法で確認できる名前です。

   物理ホストの場合

   マネージャーホスト上でhostnameコマンドを実行すると出力されるホスト名。

   論理ホストの場合

   論理ホスト環境をセットアップしたときの論理ホスト名。

   この例では，営業部門と総務部門で使用するマネージャーホストのホスト名だけを指定します。

   PERMITTED_AJS_MANAGER_HOST=HostA,HostB

7. パラメーターAPI_EXECUTION_RESTRICTION冒頭の「;」（セミコロン）を削除し，値に「yes」を指定する。

8. 設定ユーザーにしたいJP1ユーザーを指定する。

   次に示すように，接続するマネージャーホストごとに，システム管理者が使用するjp1adminと各部門の責任者が使用するJP1ユーザーを設定ユーザーに指定します。

   営業部門用マネージャーホスト

   [HostA]

   WEB_CONSOLE_SETTING_USER=jp1admin,admin1

   総務部門用マネージャーホスト

   [HostB]

   WEB_CONSOLE_SETTING_USER=jp1admin,admin2

9. ファイルを保存する。

10. JP1/AJS3 HTTP Serverサービス，およびJP1/AJS3 Web Application Serverサービスを起動する。

(b)　設定ユーザーの作業

設定ユーザーがWeb GUIから操作許可設定ファイルを適用することで，ユーザーの操作制限を設定します。設定ユーザーが実施する作業の手順を，次に示します。

1. 操作制限を設定したいマネージャーホストを指定して，Web GUIでログインする。

2. 画面上部の［管理］メニューから，［操作許可設定］−［モデルファイルの取得］を選択する。

   操作許可設定ファイルのモデルファイル（operationpermission_model.csv）がダウンロードされます。

3. ダウンロードしたモデルファイルをコピーして，任意のファイル名にリネームする。

4. リネームした操作許可設定ファイルを，操作許可設定ファイルのマスターファイルとして，任意のフォルダに格納する。

5. 操作許可設定ファイルのマスターファイルを，表計算ソフトなどを使用して，CSV形式で開く。

6. 定義内容を変更する。

   次の表に示す操作制限を設定したい場合の，操作許可設定ファイルの記述例について説明します。

   表13‒10　操作許可設定ファイルで設定する内容

   氏名	JP1ユーザー名	所属部門	役職	操作制限の設定内容
   日立 太郎	jp1admin	運用部門	運用責任者	すべて許可
   日立 花子	jp1user1	運用部門	運用担当者	定義編集以外を許可
   日立 次郎	jp1user2	開発部門	開発担当者	参照と定義編集を許可
   そのほかのユーザー				参照だけを許可

   記述例

   FileVersion=1.0,,,,,,,,,,,,,,,,,,,,,,,,,,,
   #,任意1,任意2,任意3,任意4,任意5,任意6,任意7,任意8,任意9,任意10,JP1ユーザー名,区分,実行登録,登録解除,追加,計画一時変更（日時変更）,計画一時変更（即時実行）,計画一時変更（実行中止）,計画一時変更（変更解除）,遅延監視変更,再実行,中断,強制終了,ジョブ状態変更,定義編集,保留設定,保留解除
   #,Option 1,Option 2,Option 3,Option 4,Option 5,Option 6,Option 7,Option 8,Option 9,Option 10,JP1 User Name,Classification,Register for Execution,Cancel Registration,Add,Change Plan (Change Time),Change Plan (Execute Immediately),Change Plan (Execution Prohibited),Change Plan (Release Change),Delay monitoring changed,Rerun,Interrupted,Kill,Change Status,Edit Definition,Hold,Hold Release
   ,日立製作所,運用部門,運用責任者,日立 太郎,,,,,,,jp1admin,A,,,,,,,,,,,,,,,
   ,日立製作所,運用部門,運用担当者,日立 花子,,,,,,,jp1user1,C,1,1,1,1,1,1,1,1,1,1,1,1,0,1,1
   ,日立製作所,開発部門,開発担当者,日立 次郎,,,,,,,jp1user2,C,0,0,0,0,0,0,0,0,0,0,0,0,1,0,0
   ,Default setting,,,,,,,,,,*,R,,,,,,,,,,,,,,,

7. 操作許可設定ファイルをCSV形式で保存する。

8. Web GUIの画面上部の［管理］メニューから，［操作許可設定］−［適用］を選択する。

   ［操作許可設定の適用］ダイアログボックスが開きます。

9. ［選択］から編集した操作許可設定ファイルを選択し，［OK］ボタンをクリックする。

   メモ

   操作許可設定ファイルを選択したあとに，ファイルの内容を変更して適用した場合，変更した内容が反映されなかったり，リクエストを送信できずに通信タイムアウトが発生したりする場合があります。操作許可設定ファイルを選択したあとにファイルの内容を変更した場合は，ファイルを再度，選択し直してください。

10. Web GUIを利用する各ユーザーに，ログインし直すよう連絡する。

    メモ

    設定または変更した操作許可設定は，Web GUIを利用している各ユーザーが再ログインするまで反映されません。必要に応じて，JP1/AJS3 HTTP ServerサービスおよびJP1/AJS3 Web Application Serverサービスの再起動を検討してください。