17.2.2 ユーザーごとの操作制限のカスタマイズ
Web GUIから操作許可設定ファイルを適用することで,ログインするJP1ユーザーごとに,Web GUIでできる操作を制限できます。操作許可設定ファイルの記述形式や設定項目の詳細について説明します。
なお,操作許可設定ファイルは,設定ユーザーに指定されたJP1ユーザーだけが適用できます。設定ユーザーの詳細については,「14.2 Web GUIを使用するユーザーの操作制限の設定」を参照してください。
- 〈この項の構成〉
(1) ファイルの編集手順
操作許可設定ファイルの編集方法は,次に示すタイミングによって,編集手順が異なります。
-
初めて操作制限機能を使用する場合
-
ユーザーの操作許可設定を追加・変更・削除する場合
-
マネージャーホストを追加した場合
-
JP1/AJS3 - Web Consoleをバージョンアップした場合
(a) 初めて操作制限機能を使用する場合
初めて操作制限機能を使用する場合の編集手順を,次に示します。
-
操作制限を設定したいマネージャーホストを指定して,Web GUIでログインする。
-
画面上部の[管理]メニューから,[操作許可設定]−[モデルファイルの取得]を選択する。
操作許可設定ファイルのモデルファイル(operationpermission_model.csv)がダウンロードされます。
-
ダウンロードしたモデルファイルをコピーして,任意のファイル名にリネームする。
-
リネームした操作許可設定ファイルを,操作許可設定ファイルのマスターファイルとして,任意のフォルダに格納する。
この手順で作成したマスターファイルは,2回目以降の操作許可設定の適用で使用します。適切に管理してください。
-
操作許可設定ファイルのマスターファイルを,表計算ソフトなどを使用して,CSV形式で開く。
-
定義内容を変更する。
-
操作許可設定ファイルをCSV形式で保存する。
-
Web GUIの画面上部の[管理]メニューから,[操作許可設定]−[適用]を選択する。
[操作許可設定の適用]ダイアログボックスが開きます。
-
[選択]から,編集した操作許可設定ファイルを選択し,[OK]ボタンをクリックする。
- メモ
-
操作許可設定ファイルを選択したあとにファイルの内容を変更し,適用した場合,変更した内容が反映されなかったり,リクエストを送信できずに通信タイムアウトが発生したりする場合があります。操作許可設定ファイルを選択したあとにファイルの内容を変更した場合は,ファイルを再度,選択し直してください。
-
Web GUIを利用する各ユーザーに,ログインし直すよう連絡する。
- メモ
-
設定または変更した操作許可設定は,Web GUIを利用している各ユーザーが再ログインするまで反映されません。必要に応じて,JP1/AJS3 HTTP ServerサービスおよびJP1/AJS3 Web Application Serverサービスの再起動を検討してください。
(b) ユーザーの操作許可設定を追加・変更・削除する場合
一度適用したユーザーの操作許可設定を,追加・変更・削除する場合の編集手順を次に示します。
-
保管しておいた操作許可設定ファイルのマスターファイルを,表計算ソフトなどを使用して,CSV形式で開く。
-
定義内容を変更する。
-
操作許可設定ファイルをCSV形式で保存する。
-
設定を変更したいマネージャーホストを指定して,Web GUIでログインする。
-
画面上部の[管理]メニューから,[操作許可設定]−[適用]を選択する。
[操作許可設定の適用]ダイアログボックスが開きます。
-
[選択]から,編集した操作許可設定ファイルを選択し,[OK]ボタンをクリックする。
- メモ
-
操作許可設定ファイルを選択したあとにファイルの内容を変更し,適用した場合,変更した内容が反映されなかったり,リクエストを送信できずに通信タイムアウトが発生したりする場合があります。操作許可設定ファイルを選択したあとにファイルの内容を変更した場合は,ファイルを再度,選択し直してください。
-
Web GUIを利用する各ユーザーに,ログインし直すよう連絡する。
- メモ
-
設定または変更した操作許可設定は,Web GUIを利用している各ユーザーが再ログインするまで反映されません。必要に応じて,JP1/AJS3 HTTP ServerサービスおよびJP1/AJS3 Web Application Serverサービスの再起動を検討してください。
(c) マネージャーホストを追加した場合
新しくマネージャーホストを追加した場合の編集手順を次に示します。
-
保管しておいた操作許可設定ファイルのマスターファイルを,表計算ソフトなどを使用して,CSV形式で開く。
-
必要に応じて,定義内容を変更する。
-
操作許可設定ファイルをCSV形式で保存する。
-
新しく追加したマネージャーホストを指定して,Web GUIでログインする。
-
画面上部の[管理]メニューから,[操作許可設定]−[適用]を選択する。
[操作許可設定の適用]ダイアログボックスが開きます。
-
[選択]から,編集した操作許可設定ファイルを選択し,[OK]ボタンをクリックする。
- メモ
-
操作許可設定ファイルを選択したあとにファイルの内容を変更し,適用した場合,変更した内容が反映されなかったり,リクエストを送信できずに通信タイムアウトが発生したりする場合があります。操作許可設定ファイルを選択したあとにファイルの内容を変更した場合は,ファイルを再度,選択し直してください。
-
Web GUIを利用する各ユーザーに,ログインし直すよう連絡する。
- メモ
-
設定または変更した操作許可設定は,Web GUIを利用している各ユーザーが再ログインするまで反映されません。必要に応じて,JP1/AJS3 HTTP ServerサービスおよびJP1/AJS3 Web Application Serverサービスの再起動を検討してください。
(d) JP1/AJS3 - Web Consoleをバージョンアップした場合
JP1/AJS3 - Web Consoleをバージョンアップした場合,制限の対象となる操作が増えることがあります。JP1/AJS3 - Web Consoleをバージョンアップした場合の編集手順を次に示します。
-
操作制限を設定したいマネージャーホストを指定して,Web GUIでログインする。
-
画面上部の[管理]メニューから,[操作許可設定]−[モデルファイルの取得]を選択する。
バージョンアップされた操作許可設定ファイルのモデルファイル(operationpermission_model.csv)がダウンロードされます。
-
ダウンロードしたモデルファイルをコピーして,任意のファイル名にリネームする。
-
リネームした操作許可設定ファイルを,表計算ソフトなどを使用して,CSV形式で開く。
-
ユーザーが保管している操作許可設定ファイルのマスターファイルを,表計算ソフトなどを使用して,CSV形式で開く。
-
マスターファイルの内容を,新しい操作許可設定ファイルの該当箇所に貼り付ける。
-
バージョンアップで新設された項目について,必要に応じて定義内容を変更する。
-
新しい操作許可設定ファイルをCSV形式で保存する。
-
編集した操作許可設定ファイルを,新しいマスターファイルとして任意のフォルダに格納する。
-
Web GUIの画面上部の[管理]メニューから,[操作許可設定]−[適用]を選択する。
[操作許可設定の適用]ダイアログボックスが開きます。
-
[選択]から,編集した操作許可設定ファイルを選択し,[OK]ボタンをクリックする。
- メモ
-
操作許可設定ファイルを選択したあとにファイルの内容を変更し,適用した場合,変更した内容が反映されなかったり,リクエストを送信できずに通信タイムアウトが発生したりする場合があります。操作許可設定ファイルを選択したあとにファイルの内容を変更した場合は,ファイルを再度,選択し直してください。
-
Web GUIを利用する各ユーザーに,ログインし直すよう連絡する。
- メモ
-
設定または変更した操作許可設定は,Web GUIを利用している各ユーザーが再ログインするまで反映されません。必要に応じて,JP1/AJS3 HTTP ServerサービスおよびJP1/AJS3 Web Application Serverサービスの再起動を検討してください。
(2) 適用した操作許可設定ファイルの取得
マネージャーホストに適用した操作許可設定ファイルは,Web GUIから取得して設定を確認できます。適用した操作許可設定ファイルをWeb GUIから取得する方法を次に示します。
-
操作許可設定ファイルを取得したいマネージャーホストを指定して,Web GUIでログインする。
-
画面上部の[管理]メニューから,[操作許可設定]−[取得]を選択する。
適用されている操作許可設定ファイルがダウンロードされます。
ダウンロードされた操作許可設定ファイルのファイル名は,operationpermission_YYYYMMDDHHMMSS.csvです。YYYYMMDDHHMMSSは,ファイルを取得したときのWeb Consoleサーバの日時になります。
(3) 設定が有効になるタイミング
操作制限を設定したユーザーがログインしたとき
(4) ファイル形式
操作許可設定ファイルのファイル形式を説明します。
- ファイルの種類
-
CSV形式(半角コンマ区切り)
- 最大サイズ
-
3MB
- 設定できる最大行数
-
1,000行(ファイルバージョンの行,JP1ユーザー名が「*」の行,およびコメント行を除く)
- 注意事項
-
-
ファイルの先頭にあるFileVersionの行は,編集しないでください。Web GUIから適用できなくなります。
-
31列目以降の列には,値を入力しないでください。
-
設定値の大文字と小文字は区別されません。
-
Excel以外のエディターでファイルを編集する場合は,次の文字を含む文字列を「"(ダブルクォーテーションマーク)」で囲ってください。
・,(半角コンマ)
・"(半角ダブルクォーテーションマーク)
・改行文字(CR+LFまたはLF)
-
コメントを記載する際は,行の先頭に「#」(シャープ)を記載してください。
-
JP1ユーザー名が「*」の行を省略した場合,デフォルトの設定(参照だけを許可する)を仮定して動作します。
-
ファイル内に次のような行がある場合,エラーになります。
・1列目の内容が「#」以外で始まっている
・コンマだけの行
- メモ
-
Excelなどの表計算ソフトで任意の行のすべての設定項目を空白にして保存すると,コンマだけの行が作成されます。行を詰めるかまたはコメント行にしてください。
-
ファイルをUnicodeで保存する場合は,UTF-8で保存してください。
-
(5) 設定項目
設定項目について説明します。
(a) 行の先頭(1列目)
行の先頭に「#」(シャープ)を記載すると,行全体をコメントとして扱います。
(b) 任意(2〜11列目)
ユーザーが任意の内容を入力できる項目です。操作を制限するユーザーの名前や所属部門など,必要に応じて入力してください。
なお,操作許可設定ファイルのサイズ上限を超えないよう,項目ごとの文字数は50文字を目安に指定してください。
- 推奨値
-
運用環境に応じて設定してください。
(c) 操作制限を設定するJP1ユーザー名(12列目)
操作制限を設定するJP1ユーザー名を指定します。この項目は省略できません。
- 指定できる値
-
- JP1ユーザー名
-
JP1ユーザー名に指定できる文字については,マニュアル「JP1/Base 運用ガイド」を参照してください。
JP1ユーザー名に「*」を指定した場合,すべてのJP1ユーザーのデフォルトの操作制限を設定できます。JP1ユーザー名が「*」の行を省略した場合,デフォルトの設定(参照だけを許可する)を仮定して動作します。
- 推奨値
-
運用環境に応じて設定してください。
- 注意事項
-
この列の値が同じ行が複数ある場合,エラーになります。
(d) 操作許可設定の区分(13列目)
ユーザーの操作許可設定の区分を指定します。この項目は省略できません。
- 指定できる値
-
- R
-
参照だけを許可(制限できる操作をすべて制限)します。
この値を指定した場合,以降の列の設定は無視されます。
- A
-
すべての操作の実行を許可します。
この値を指定した場合,以降の列の設定は無視されます。
- C
-
許可を個別に設定します。
- 推奨値
-
運用環境に応じて設定してください。
(e) Web GUIから実行する各操作の許可の指定(14〜30列目)
操作許可設定の区分(13列目)にC(個別設定)を指定した場合に,Web GUIから実行するそれぞれの操作を,許可するかどうかを指定します。この設定項目を省略したときは,0(操作を許可しない)が仮定されます。
列番号と,対応する操作を次の表に示します。
|
列番号 |
対応する操作 |
|---|---|
|
14 |
実行登録 |
|
15 |
登録解除 |
|
16 |
スケジュールの追加 |
|
17 |
計画一時変更(日時変更) |
|
18 |
計画一時変更(即時実行) |
|
19 |
計画一時変更(実行中止) |
|
20 |
計画一時変更(変更解除) |
|
21 |
遅延監視変更 |
|
22 |
再実行 |
|
23 |
中断 |
|
24 |
強制終了 |
|
25 |
ジョブ状態変更 |
|
26 |
定義編集 |
|
27 |
保留設定 |
|
28 |
保留解除 |
|
29 |
実行順序制御方式の変更 |
|
30 |
待ち合わせの有効化および無効化 |
各列に指定できる値を次に示します。
- 指定できる値
-
- 0
-
操作を許可しません。
- 1
-
操作を許可します。
- 推奨値
-
運用環境に応じて設定してください。
(6) 注意事項
-
操作許可設定ファイルの設定は,適用したときにログインしていたマネージャーホストでだけ有効になります。複数のマネージャーホストに操作制限を設定する場合は,それぞれのマネージャーホストにログインして,操作許可設定ファイルを適用してください。
-
ユーザーがログインするマネージャーホストは,操作許可設定ファイルを適用したマネージャーホストと一致させてください。操作許可設定ファイルが適用されていないマネージャーホストにログインした場合,デフォルトの設定(参照だけを許可する)が適用されます。なお,ユーザーがログインするマネージャーホストを制限することもできます。この場合,Web Consoleサーバの接続先ホストを制限する機能も合わせて使用してください。
-
設定ユーザーがマネージャーホストにログインする際は,指定するIPアドレスとホスト名を区別します。各ユーザーがIPアドレスまたはホスト名でログインする際に同じ設定にしたい場合は,IPアドレスとホスト名それぞれでマネージャーホストにログインし,操作許可設定ファイルを適用してください。なお,ユーザーがログインするマネージャーホストを制限することもできます。この場合,Web Consoleサーバの接続先ホストを制限する機能も合わせて使用してください。
-
Web GUIの操作制限機能を有効にした直後は,有効にしたWeb Consoleサーバから接続できるすべてのマネージャーホストについて,すべてのJP1ユーザーが,参照だけを許可された状態になります。
-
複数の設定ユーザーが同じマネージャーホストに対して操作許可設定ファイルを適用した場合は,あとから適用された設定が有効になります。
-
制限できる操作は,JP1/AJS3 - Web Consoleのアップデートなどによって増えることがあります。JP1/AJS3 - Web Consoleをアップデートしてから,アップデート前の操作許可設定ファイルを適用した場合,新設項目はすべて「0(許可しない)」を仮定して動作します。
(7) 操作許可設定ファイルの記述例
次の表に示す操作制限を設定したい場合の,操作許可設定ファイルの記述例について説明します。
|
氏名 |
JP1ユーザー名 |
所属部門 |
役職 |
操作制限の設定内容 |
|---|---|---|---|---|
|
日立 太郎 |
jp1admin |
運用部門 |
運用責任者 |
すべて許可 |
|
日立 花子 |
jp1user1 |
運用部門 |
運用担当者 |
定義編集以外を許可 |
|
日立 次郎 |
jp1user2 |
開発部門 |
開発担当者 |
参照と定義編集を許可 |
|
そのほかのユーザー |
参照だけを許可 |
|||
記述例
FileVersion=1.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,, #,任意1,任意2,任意3,任意4,任意5,任意6,任意7,任意8,任意9,任意10,JP1ユーザー名,区分,実行登録,登録解除,追加,計画一時変更(日時変更),計画一時変更(即時実行),計画一時変更(実行中止),計画一時変更(変更解除),遅延監視変更,再実行,中断,強制終了,ジョブ状態変更,定義編集,保留設定,保留解除,実行順序制御方式の変更,待ち合わせの有効化および無効化 #,Option 1,Option 2,Option 3,Option 4,Option 5,Option 6,Option 7,Option 8,Option 9,Option 10,JP1 User Name,Classification,Register for Execution,Cancel Registration,Add,Change Plan (Change Time),Change Plan (Execute Immediately),Change Plan (Execution Prohibited),Change Plan (Release Change),Delay monitoring changed,Rerun,Interrupted,Kill,Change Status,Edit Definition,Hold,Hold Release,Change Exec Order Method,Change Wait Status ,日立製作所,運用部門,運用責任者,日立 太郎,,,,,,,jp1admin,A,,,,,,,,,,,,,,,,, ,日立製作所,運用部門,運用担当者,日立 花子,,,,,,,jp1user1,C,1,1,1,1,1,1,1,1,1,1,1,1,0,1,1,1,1 ,日立製作所,開発部門,開発担当者,日立 次郎,,,,,,,jp1user2,C,0,0,0,0,0,0,0,0,0,0,0,0,1,0,0,0,0 ,Default setting,,,,,,,,,,*,R,,,,,,,,,,,,,,,,,