2.3.4 前提製品をセットアップする
JP1/BaseにJP1専用のアカウントであるJP1ユーザーを登録したり,JP1ユーザーの操作権限を設定したりします。また,JP1ユーザーとOSユーザーを対応づけて,JP1ユーザーがOS資源にアクセスできるようにします。
マネージャーホストのJP1/Baseのセットアップでは,次の4つの設定を実施します。
- 認証サーバの設定
-
認証サーバは,JP1ユーザーのアクセス権限を管理するサーバです。JP1/Baseをインストールしたサーバを,認証サーバとして設定します。
- 認証サーバへのJP1ユーザーの登録
-
JP1ユーザーを認証サーバに登録します。
- JP1ユーザーの操作権限の設定
-
JP1ユーザーに対して,業務の定義や実行の権限(JP1権限レベル)を設定します。
- ユーザーマッピングの設定
-
ユーザーマッピングとは,処理の実行先ホスト上でJP1ユーザーとOSユーザーを対応づける操作のことです。
JP1/AJS3では,ジョブを実行する際に,JP1ユーザーに対応づけられているOSユーザーの権限で実行ファイルなどのOS資源にアクセスし,処理を実行します。そのため,処理の実行先ホスト上でJP1ユーザーとOSユーザーを対応づけておく必要があります。
ユーザーマッピングの概略を,次の図に示します。
図2‒2 ユーザーマッピング この図の場合,JP1/AJS3 - ViewでJP1ユーザー「user01」が実行したジョブは,マネージャーホストではOSユーザー「MAN_OSuser」として実行されます。ジョブがエージェントホストに転送される場合は,エージェントホストのOSユーザー「AGT_OSuser」として実行されます。
- ヒント
-
JP1/Baseを新規にインストールすると,次の情報が自動で初期設定されます。このユーザーを使って運用する場合,JP1/Baseのセットアップは不要です。
項番
設定項目
初期設定内容
1
認証サーバの設定
認証サーバ名
自ホスト名
2
認証サーバへのJP1ユーザーの登録
JP1ユーザー名
jp1admin
3
パスワード
jp1admin
4
JP1ユーザーの操作権限の設定
JP1資源グループ
*(アスタリスク)
5
所有する権限
すべての管理者権限
6
ユーザーマッピングの設定
マッピングされるJP1ユーザー
jp1admin
7
マッピングされるOSユーザー
root
8
サーバホスト名
*(アスタリスク)
関連項目
- 〈この項の構成〉
(1) 認証サーバを設定する
認証サーバとして使用するホストの名称を,JP1/Baseに設定します。自ホストを認証サーバに設定する場合,この操作は不要です。
前提条件
マネージャーホストにはスーパーユーザー権限を所有するOSユーザーでログインしてください。
操作手順
-
次のコマンドを実行する。
jbssetusrsrv 認証サーバのホスト名
操作結果
マネージャーホストが認証サーバとして設定されました。
次の作業
認証サーバへJP1ユーザーを登録します。
関連項目
(2) 認証サーバへJP1ユーザーを登録する
認証サーバへJP1ユーザーを登録します。
前提条件
マネージャーホストにはスーパーユーザー権限を所有するOSユーザーでログインしてください。
操作手順
-
次のコマンドを実行する。
jbsadduser JP1ユーザー名
-
指示に従ってJP1ユーザーのパスワードを入力する。
操作結果
JP1ユーザーが登録されました。
次の作業
JP1ユーザーの操作権限を設定します。
関連項目
(3) JP1ユーザーの操作権限を設定する
JP1ユーザーのJP1権限レベルを設定します。JP1権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル名」を定義します。
前提条件
マネージャーホストにはスーパーユーザー権限を所有するOSユーザーでログインしてください。
操作手順
-
次のファイル(ユーザー権限レベルファイル)をviなどのテキストエディターで開く。
/etc/opt/jp1base/conf/user_acl/JP1_UserLevel
ファイルには,デフォルトとして次の定義が記載されています。
jp1admin:*=JP1_AJS_Admin,JP1_Console_Admin,JP1_JPQ_Admin
-
JP1資源グループとJP1権限レベルを設定する。
ユーザー権限レベルファイルを編集して,JP1権限レベルを設定します。
ユーザー権限レベルファイルの記載形式を次に示します。
JP1ユーザー名:JP1資源グループ名=JP1権限レベル名:JP1資源グループ名=JP1権限レベル名...
JP1ユーザー「user01」に対してJP1資源グループ「*」の管理者権限を与える場合は,次のように記載します。
user01:*=JP1_AJS_Admin,JP1_JPQ_Admin
-
ファイルを保存して閉じる。
-
jbsaclreloadコマンドを実行する。
操作結果
JP1ユーザーにJP1権限レベルが設定されました。
次の作業
ユーザーマッピングを設定します。
関連項目
(4) ユーザーマッピングを設定する
JP1ユーザーとマネージャーホストのOSユーザーをマッピングして,JP1ユーザーがマネージャーホストのOS資源にアクセスできるようにします。
前提条件
マネージャーホストにはスーパーユーザー権限を所有するOSユーザーでログインしてください。
操作手順
-
次のファイル(ユーザーマッピング定義ファイル)をviなどのテキストエディターで開く。
/etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf
-
ユーザーマッピングを設定する。
ユーザーマッピング定義ファイルを編集して,ユーザーマッピングを設定します。
ユーザーマッピング定義ファイルの記載形式を次に示します。
JP1ユーザー名:ジョブ実行要求を受け付けるホスト名:OSユーザー名
JP1ユーザー「user01」とマネージャーホストのOSユーザー「MAN_OSuser」をマッピングする場合は,次のように記載します。
user01:*:MAN_OSuser
-
ファイルを保存して閉じる。
-
次のコマンドを実行する。
jbsmkumap
操作結果
JP1ユーザーとマネージャーホストのOSユーザーがマッピングされました。
次の作業
マネージャーホストのJP1/AJS3 - Managerをセットアップします。
関連項目
(5) ユーザー権限レベルファイルの記載形式
ユーザー権限レベルファイルを編集することで,JP1権限レベルを設定できます。ユーザー権限レベルファイルの記載形式について説明します。
ファイルのパス
/etc/opt/jp1base/conf/user_acl/JP1_UserLevel
記載形式
JP1ユーザー名:JP1資源グループ名=JP1権限レベル名:JP1資源グループ名=JP1権限レベル名...
-
ファイルには,デフォルトとして次の定義が記載されています。
jp1admin:*=JP1_AJS_Admin,JP1_Console_Admin,JP1_JPQ_Admin
-
JP1資源グループは,ユニットをグループ分けして管理するためのものです。操作したいユニットが所属するJP1資源グループ名を指定するか,または新規にJP1資源グループ名を決めて指定します。複数の資源グループへの権限を定義する場合は,「:(コロン)」で区切って入力します。
-
JP1権限レベルを複数定義する場合は,「,(コンマ)」で区切って入力します。
-
コメントを挿入したい場合は,行頭に「;(セミコロン)」を入力します。改行されるまでコメントとして扱われます。
- ヒント
-
JP1/AJS3で使用するJP1権限レベル名を次に示します。
JP1権限レベルの種類
JP1権限レベル名
説明
ジョブネット定義・実行に関する権限
JP1_AJS_Admin
管理者権限です。ユニットの所有者や資源グループの変更権限,ジョブネットの定義・実行・編集権限などを持っています。
JP1_AJS_Manager
ジョブネットの定義・実行・編集権限などを持っています。
JP1_AJS_Editor
ジョブネットの定義・編集権限などを持っています。
JP1_AJS_Operator
ジョブネットの実行・参照権限などを持っています。
JP1_AJS_Guest
ジョブネットの参照権限などを持っています。
エージェント管理情報操作に関する権限
JP1_JPQ_Admin
管理者権限です。実行エージェントや実行エージェントグループの定義を追加・変更・削除する権限を持っています。
JP1_JPQ_Operator
実行エージェントや実行エージェントグループの受付配信制限の状態を変更する権限を持っています。
JP1_JPQ_User
実行エージェントや実行エージェントグループの状態や定義内容を参照する権限を持っています。
- ヒント
-
JP1資源グループ名に「*(アスタリスク)」を指定すると,すべてのJP1資源グループに所属するユニットを操作できるようになります。
設定例
JP1ユーザー「user01」と「user02」に対してJP1権限レベルを設定する例を,次に示します。
-
JP1ユーザー「user01」は,JP1資源グループ「unit01」と「unit02」に対して「JP1_AJS_Operator」および「JP1_JPQ_Operator」(実行・参照権限)を持ちます。
-
JP1ユーザー「user02」は,JP1資源グループ「*」に対して「JP1_AJS_Admin」および「JP1_JPQ_Admin」(管理者権限)を持ちます。
-
デフォルトで設定されているjp1adminに対する権限はそのままとします。
- ファイルの編集例
jp1admin:*=JP1_AJS_Admin,JP1_Console_Admin,JP1_JPQ_Admin user01:unit01=JP1_AJS_Operator,JP1_JPQ_Operator:unit02=JP1_AJS_Operator,JP1_JPQ_Operator user02:*=JP1_AJS_Admin,JP1_JPQ_Admin
関連項目
(6) ユーザーマッピング定義ファイルの記載形式
ユーザーマッピング定義ファイルを編集してjbsmkumapコマンドを実行することで,ユーザーマッピングを設定できます。ユーザーマッピング定義ファイルの記載形式について説明します。
ファイルのパス
/etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf
記載形式
JP1ユーザー名:ジョブ実行要求を受け付けるホスト名:OSユーザー名
-
JP1ユーザー名とOSユーザー名には,マッピングするユーザーを指定します。
-
ジョブ実行要求を受け付けるホスト名には,ジョブ実行要求を受け付けるホストを指定します。
- ヒント
-
ジョブ実行要求を受け付けるホスト名に「*(アスタリスク)」を指定すると,すべてのホストからのジョブ実行要求を受け付けます。
設定例
JP1ユーザー「user01」と「user02」のユーザーマッピングを設定する例を,次に示します。
-
JP1ユーザー「user01」がJP1/AJS3 - Viewで定義したジョブは,マネージャーホスト「MAN01」で実行します。
-
JP1ユーザー「user02」がJP1/AJS3 - Viewで定義したジョブは,不特定のマネージャーホストで実行します。
-
すべてのマネージャーホストは共通して,「MAN_OSuser」というOSユーザー名でジョブを実行します。
- ファイルの編集例
user01:MAN01:MAN_OSuser user02:*:MAN_OSuser
関連項目