付録E.2 AJS管理者を設定するための条件
AJS管理者を設定するためには,次に示す条件をすべて満たす必要があります。JP1/AJS3を構築する環境でこれらの条件をすべて満たせるかどうか,あらかじめ確認してください。
-
JP1/AJS3を新規にインストールできること
AJS管理者は,JP1/AJS3を新規にインストールするときに設定します。すでにJP1/AJS3がインストールされている環境には,設定できません。
また,バージョンアップインストールするときにAJS管理者を設定することはできません。JP1/AJS3をバージョンアップする場合にAJS管理者を設定するには,運用中のJP1/AJS3の定義情報をバックアップしてからアンインストールし,JP1/AJS3を新規にインストールし直す必要があります。
-
AJS管理者での運用がセキュリティポリシーに違反しないこと
AJS管理者はスーパーユーザー権限で動作するJP1/AJS3のプロセスを制御できます。一般OSユーザーがスーパーユーザー権限で動作するプロセスを制御できることが,セキュリティポリシー上問題がある場合,AJS管理者を設定できません。
-
AJS管理者専用のOSユーザーを用意できること
AJS管理者とするOSユーザーは,一度設定すると変更できません。そのため,AJS管理者とするOSユーザーは,運用中に変更する必要のない,AJS管理者専用のOSユーザーにしてください。
担当者個人にひも付くようなOSユーザーをAJS管理者として設定すると,担当者が変更になった場合に,AJS管理者を変更できなくなってしまいます。担当者個人にひも付くようなOSユーザーは,AJS管理者として設定しないでください。