ユーザー権限レベルファイル
形式
|
; コメント JP1ユーザー:JP1資源グループ=JP1権限レベル:JP1資源グループ=JP1権限レベル:・・・ |
パラメーターの分類
- 必須パラメーター
-
なし
- 選択パラメーター
-
-
JP1ユーザー
-
JP1資源グループ
-
JP1権限レベル
-
格納先ディレクトリ
- Windowsの場合
-
インストール先フォルダ\conf\user_acl\
共有フォルダ\jp1base\conf\user_acl\(クラスタ運用時)
- UNIXの場合
-
/etc/opt/jp1base/conf/user_acl/
共有ディレクトリ/jp1base/conf/user_acl/(クラスタ運用時)
説明
JP1ユーザーのJP1資源グループに対する操作権限を設定しておくファイルです。
定義の反映時期
jbsaclreloadコマンドを実行すると,設定が有効になります。jbsaclreloadコマンドの詳細については,「15. コマンド」の「jbsaclreload」を参照してください。
記述内容
登録または変更したいJP1ユーザーのJP1資源グループに対するJP1権限レベルの割り当ては,一つのエントリーに対して1行の形式で表します。各行に記述できる文字数は,4,096バイト以内です。「;」以降は改行されるまでコメントになります。一つのエントリーは,「:」で区切られた二つ以上のフィールドで構成されます。各フィールドに記述する内容を次に示します。
- JP1ユーザー
-
認証サーバに登録したJP1ユーザー名を指定します。JP1ユーザー名には,小文字しか使用できません。指定できる文字数は,1〜31(バイト)です。
- JP1資源グループ=JP1権限レベル
-
JP1資源グループとJP1権限レベル(JP1ユーザーの操作権限)を指定します。JP1資源グループに指定できるバイト数は,64バイト以内です。
一つのJP1資源グループに対して,複数のJP1権限レベルを「,」で区切って,JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Adminのように指定できます。
JP1資源グループとJP1権限レベルについて次に説明します。
- JP1資源グループ
-
JP1資源グループとは,ジョブ,ジョブネット,イベントなどの管理対象(資源)を幾つかに分けたグループのことです。指定するJP1資源グループについては,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。「*」を指定すると,すべてのJP1資源グループにアクセスできるようになります。なお,「*」を指定したJP1ユーザーに,「*」以外のJP1資源グループは設定できません。
- JP1権限レベル
-
JP1権限レベルとは,管理対象(資源)に対してJP1ユーザーがどのような操作権限を持っているかを表しています。ジョブ,ジョブネット,イベントなどの管理対象(資源)の種類に応じて,操作項目を定めています。管理対象(資源)の種類と,それに対する操作項目の幾つかを組み合わせた形式でJP1ユーザーの操作権限を管理します。
JP1権限レベルには,JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Adminなどがあります。指定するJP1権限レベルについては,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。
注意事項
ユーザー権限レベルファイル(JP1_UserLevel)は,GUIでも利用しています。GUIで設定した内容は,このファイルに反映されます。
定義例
jp1admin:*=JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Admin