13.1.1 JP1/Baseのセットアップ
この項では,JP1/Baseのセットアップについて説明します。
なお,この項では,設定の流れと大まかな設定内容を説明します。設定方法,設定項目,コマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
JP1/Baseは,次の流れでセットアップします。
-
ユーザー情報を設定する。
ユーザー情報では,JP1/Baseのユーザー管理機能を使って,ユーザー認証やユーザーマッピングなどを設定します。
ユーザー認証の設定では,JP1/AJS3のユーザーや,JP1/AJS3を使うために必要な権限などを設定します。
ユーザーマッピングは,ジョブを実行したり,JP1/AJS3 - Viewからログインしたりするために必要な設定です。JP1ユーザーに,各ホストに登録されているOSユーザーをマッピングします。
設定方法については,「(1) ユーザー情報を設定する」を参照してください。
-
イベントサービス環境を設定する。
イベントサービス環境の設定は,JP1イベントを送受信するために必要です。
JP1/Baseのイベントサービス環境の設定で,API設定ファイルのパラメーターserverの通信タイプに「keep-alive」を設定してください。「close」を設定すると,次の問題が発生するおそれがあります。
-
JP1/AJS3が起動時に発行するJP1イベントが発行できない。
-
統合トレースログにメッセージKAVT1040-Eが出力されて,JP1イベント受信監視ジョブ,ログファイル監視ジョブ,およびWindowsイベントログ監視ジョブがイベントを検知できない。
-
JP1イベント送信ジョブが異常検出終了する。
設定方法およびAPI設定ファイルについては,マニュアル「JP1/Base 運用ガイド」を参照してください。
-
JP1/Baseのセットアップの手順と定義内容を次に示します。
(1) ユーザー情報を設定する
ユーザー情報は,次の流れで設定します。
-
使用する認証サーバを指定する。
-
JP1ユーザーを登録する。
-
JP1権限レベルを設定する。
-
ユーザーマッピングを設定する(JP1/AJS3 - Viewからログインする場合にも,この設定は必要です)。
なお,他ホストに認証サーバを設定している場合は,2と3の作業は不要です。他ホストの認証サーバであらかじめ設定しておいてください。
UNIX版JP1/Baseでは,コマンドを使ってユーザー情報を設定します。ユーザー情報の設定手順を設定内容ごとに説明します。
(a) 使用する認証サーバを指定する
次のコマンドを実行します。
jbssetusrsrv プライマリー認証サーバ [セカンダリー認証サーバ]
「プライマリー認証サーバ」に指定したホストが,通常時に使用する認証サーバとなり,「セカンダリー認証サーバ」に指定したホストが,予備の認証サーバとなります。
「セカンダリー認証サーバ」は必要に応じて指定してください。省略した場合は,「プライマリー認証サーバ」に指定したホストだけが,一つのユーザー認証圏内で認証サーバとして稼働します。
- 重要
-
認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)として指定するホスト名は,JP1/Baseを起動する前に,hostsファイルまたはDNSサーバに設定しておいてください。認証サーバの指定(jbssetusrsrvコマンドの実行)と,hostsファイルまたはDNSサーバへの設定順序は任意ですが,JP1/Baseの起動時にはホスト名からIPアドレスを解決できる状態になっている必要があります。jbssetusrsrvコマンドを実行して自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定した場合は,次の形式でコマンドを実行してください。
cd /etc/opt/jp1base/conf
cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf
なお,このコマンドを実行しない場合は,自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定しても,認証サーバとして起動しません。
(c) JP1権限レベルを設定する
登録したJP1ユーザーに対して,JP1/AJS3で処理を定義・実行するための権限レベルを設定します。権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル」を定義します。
JP1権限レベルの設定手順を次に示します。
-
次のファイルをエディターで開く。
/etc/opt/jp1base/conf/user_acl/JP1_UserLevel
ファイルには,デフォルトとして次の定義が記載されています。
jp1admin:*=JP1_AJS_Admin,JP1_Console_Admin,JP1_JPQ_Admin
-
「JP1ユーザー名:JP1資源グループ名=JP1権限レベル名」の形式で定義を記述する。
JP1権限レベルを複数定義する場合は,「,(コンマ)」で区切って入力します。複数の資源グループへの権限を定義する場合は,「:(コロン)」で区切って入力します。また,コメントを挿入したい場合は,行頭に「;(セミコロン)」を入力します。改行されるまでコメントとして扱われます。
「JP1_Queue」は,大文字・小文字を間違えないように入力してください。
なお,JP1/AJS3に必要なJP1権限レベルの詳細については,「(2) JP1/AJS3に必要なJP1権限レベル一覧」を参照してください。
記述例を次に示します。
![[図データ]](GRAPHICS/ZX120000.GIF)
-
すべてのJP1ユーザーにJP1権限レベルを設定したら,ファイルを閉じる。
-
JP1/Baseを再起動するか,またはjbs_spmd_reloadコマンドを実行する。
定義した内容が有効になります。
(d) ユーザーマッピングを設定する
登録したJP1ユーザーに対して,OSユーザーをマッピングします。ジョブを実行させたり,JP1/AJS3 - Viewからログインしたりするためにこの設定が必要です。
ユーザーマッピングの設定手順を次に示します。
-
エディターなどで,ユーザーマッピング定義ファイルを開く。
任意のファイルで設定することもできますが,/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confを使用することを推奨します。
-
「JP1ユーザー名:ホスト名:OSユーザー名」の形式で定義を記述する。
記述例を次に示します。
![[図データ]](GRAPHICS/ZX120005.GIF)
-
定義の記述が終了したらファイルを閉じ,次のコマンドを実行する。
jbsmkumap [-f ユーザーマッピング定義ファイル]
定義した内容が有効になります。
なお,ユーザーマッピング定義ファイルに/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confを使用した場合は,-fオプションの指定は不要です。
- 補足事項
-
ユーザーマッピング定義ファイルに設定する項目を次の表に示します。
表13‒1 ユーザーマッピング定義ファイルに設定する項目(JP1/AJS3 - Manager) 操作内容
JP1ユーザー名
ホスト名
OSユーザー名
JP1/AJS3 - Viewを使ってジョブを実行する
JP1/AJS3 - Managerにログインするユーザー
JP1/AJS3 - Viewが接続するJP1/AJS3 - Managerホスト
ジョブを実行するホストのOSに登録されているユーザー
JP1/AJS3 - Managerホスト以外のホストでジョブを実行する
JP1/AJS3 - ManagerホストのOSにログインするユーザー
JP1/AJS3 - Managerホスト
サブミットジョブを実行するホストのOSに登録されているユーザー
JP1/AJS2 - Client Toolkitからサブミットジョブを登録する
サブミット先JP1/AJS3 - ManagerホストのOSにログインするユーザー
JP1/AJS3 - Managerホスト
サブミットジョブを実行するホストのOSに登録されているユーザー
- 注意事項
-
マッピングするOSユーザーには,ユーザーID,グループIDを正しく設定したOSユーザーを指定してください。
JP1/AJS3 - Viewからログインする場合,マッピングするOSユーザーにホームディレクトリを正しく設定する必要があります。
また,JP1ユーザーにマッピングするOSユーザーは正常にOSにログインできるOSユーザーをJP1ユーザーにマッピングしてください。
OSユーザーが次に示す状態だとジョブが起動失敗となるおそれがあります。
-
/etc/passwdに指定したホームディレクトリが存在しない。
-
/etc/passwdに指定したログインシェルが存在しない。
-
(2) JP1/AJS3に必要なJP1権限レベル一覧
JP1/AJS3のJP1権限レベルには次の3種類があります。
-
ジョブネット定義・実行時のJP1権限レベル
-
エージェント管理情報操作時のJP1権限レベル
-
ジョブの実行・操作時のJP1権限レベル
それぞれのJP1権限レベル名と操作できる内容について説明します。
(a) ジョブネット定義・実行時のJP1権限レベル
ジョブネット定義・実行時のJP1権限レベルには,次の5種類があります。
-
管理者権限です。ユニットの所有者や資源グループの操作権限,ジョブネットの定義・実行・編集権限などを持っています。
-
ジョブネットの定義・実行・編集権限などを持っています。
-
ジョブネットの定義・編集権限などを持っています。
-
ジョブネットの実行・参照権限などを持っています。
-
ジョブネットの参照権限などを持っています。
ジョブネット定義・実行時のJP1権限レベル名と詳細な操作内容を次の表に示します。
|
操作内容 |
JP1_AJS_ Admin |
JP1_AJS_ Manager |
JP1_AJS_ Editor |
JP1_AJS_ Operator |
JP1_AJS_ Guest |
|---|---|---|---|---|---|
|
他ユーザーが所有権を持つユニットに対して,所有者,JP1資源グループ名,またはジョブの実行ユーザー種別を変更する |
○※1 |
− |
− |
− |
− |
|
ユニットを定義する |
○ |
○※2 |
○※2 |
− |
− |
|
ジョブネットに定義したユニットの定義内容を変更する |
○ |
○※3 |
○※3 |
− |
− |
|
ジョブネットの定義内容を変更する |
○ |
○ |
○ |
− |
− |
|
ユニットをコピー・移動したり,名称を変更したりする |
○ |
○※2 |
○※2 |
− |
− |
|
ユニットを削除する |
○ |
○ |
○ |
− |
− |
|
ユニット名を標準出力ファイルに出力する |
○ |
○ |
○ |
○ |
○ |
|
ユニットの定義内容を標準出力ファイルに出力する |
○ |
○ |
○ |
○ |
○ |
|
ユニットを退避する |
○ |
○ |
○ |
○ |
○ |
|
ユニットを回復する |
○ |
○※2 |
○※2 |
− |
− |
|
ジョブグループにカレンダー情報を定義する |
○ |
○ |
○ |
− |
− |
|
特定期間について,ジョブネットの実行スケジュールを定義する |
○ |
○ |
− |
○ |
− |
|
定義済みのジョブネットを実行登録する |
○ |
○ |
− |
○ |
− |
|
ジョブネットの実行登録を解除する |
○ |
○ |
− |
○ |
− |
|
ジョブネットやジョブの実行履歴,現在の状態,次回実行予定などを標準出力ファイルに出力する |
○ |
○ |
○ |
○ |
○ |
|
ジョブネットに定義されたスケジュールを一時的に変更する |
○ |
○ |
− |
○ |
− |
|
ジョブの状態を一時的に変更する |
○ |
○ |
− |
○ |
− |
|
ジョブの状態を変更する |
○ |
○ |
− |
○ |
− |
|
ジョブネットの実行を中断する |
○ |
○ |
− |
○ |
− |
|
ジョブネットを再実行する |
○ |
○ |
− |
○ |
− |
|
ジョブやジョブネットの実行を強制終了させる |
○ |
○ |
− |
○ |
− |
|
ユニットをエクスポートする |
○ |
○ |
○ |
○ |
○ |
|
ユニットをインポートする |
○ |
○ |
○ |
− |
− |
|
ルートジョブネットの登録予定情報をエクスポートする |
○ |
○ |
○ |
○ |
○ |
|
ルートジョブネットの登録予定情報をインポートする |
○ |
○ |
− |
○ |
− |
|
リリース登録をする |
○ |
○ |
○※4 |
○※4 |
− |
|
リリース中止をする |
○ |
○ |
○※4 |
○※4 |
− |
|
リリース情報を参照する |
○ |
○ |
○ |
○ |
○ |
- (凡例)
-
○:操作できる。
−:操作できない。
- 注
-
JP1ユーザーにマッピングされているOSユーザーがスーパーユーザー権限を持つユーザーの場合,JP1権限レベルに関係なく,すべての操作を実行できます。ただし,環境設定パラメーターADMACLIMITをデフォルトから変更して「yes」に設定している場合は,実行できる操作はJP1権限レベルの範囲の操作だけです。この場合,JP1/AJS3 - Managerのバックアップやリカバリー,および連携製品の動作などで使用するJP1ユーザーに,必要な権限を与えてください。
環境設定パラメーターADMACLIMITの詳細については,「20.11.2(4) ADMACLIMIT」を参照してください。
また,ユニットにJP1資源グループが設定されていない場合,そのユニットに対して,すべてのユーザーがJP1/AJS3のすべての操作を実行できます。
- 注※1
-
ユニットの所有者であれば,JP1_AJS_Admin権限が与えられていなくても操作ができます。詳細については,マニュアル「JP1/Automatic Job Management System 3 導入ガイド 7.2.1 ユニット所有者権限」を参照してください。
- 注※2
-
マネージャージョブグループ,マネージャージョブネットでは,参照先のJP1/AJS3 - Managerのアクセス権限の定義が適用されます。
- 注※3
-
ユニットの実行ユーザーの種別が所有ユーザーになっている場合,JP1_AJS_Admin権限以外のJP1ユーザーは,自分が所有するユニットでなければ変更操作ができません。これは,JP1_AJS_Admin権限が与えられていない一般ユーザーが,任意のジョブを実行することを防ぐためです。
なお,ユニットの実行ユーザーの種別が登録ユーザーになっている場合は,操作ができるJP1権限レベルを与えられているだけで変更操作ができます。
- 注※4
-
JP1_AJS_Editor権限およびJP1_AJS_Operator権限の両方の権限が与えられている必要があります。これは,リリース登録またはリリース中止などのリリース操作には,定義の変更の権限と実行登録の権限が必要なためです。
(b) エージェント管理情報操作時のJP1権限レベル
エージェント管理情報操作時のJP1権限レベルには,次の3種類があります。
-
管理者権限です。実行エージェントや実行エージェントグループの定義を追加・変更・削除する権限を持っています。
-
実行エージェントや実行エージェントグループの受付配信制限の状態を変更する権限を持っています。
-
実行エージェントや実行エージェントグループの状態や定義内容を参照する権限を持っています。
エージェント管理情報操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。
エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。
|
操作内容 |
JP1_JPQ_ Admin |
JP1_JPQ_ Operator |
JP1_JPQ_ User |
|---|---|---|---|
|
実行エージェントを追加する |
○ |
− |
− |
|
実行エージェントグループを追加する |
○ |
− |
− |
|
実行エージェントを削除する |
○ |
− |
− |
|
実行エージェントグループを削除する |
○ |
− |
− |
|
実行エージェントの実行ホストを変更する |
○ |
− |
− |
|
実行エージェントのジョブ実行多重度を変更する |
○ |
− |
− |
|
実行エージェントの説明文を変更する |
○ |
− |
− |
|
実行エージェントグループの説明文を変更する |
○ |
− |
− |
|
実行エージェントグループに接続する実行エージェントを追加する |
○ |
− |
− |
|
実行エージェントグループに接続されている実行エージェントの優先順位を変更する |
○ |
− |
− |
|
実行エージェントグループに接続されている実行エージェントを接続先から解除する |
○ |
− |
− |
|
実行エージェントの受付配信制限の状態を変更する |
○ |
○ |
− |
|
実行エージェントグループの受付配信制限の状態を変更する |
○ |
○ |
− |
|
実行エージェントの状態を表示する※ |
○ |
○ |
○ |
|
実行エージェントグループの状態を表示する※ |
○ |
○ |
○ |
|
すべての実行エージェントと実行エージェントグループの状態を表示する※ |
○ |
○ |
○ |
|
すべての実行エージェントと実行エージェントグループの名称を表示する※ |
○ |
○ |
○ |
|
実行エージェントの定義を出力する※ |
○ |
○ |
○ |
|
実行エージェントグループの定義を出力する※ |
○ |
○ |
○ |
|
すべての実行エージェントと実行エージェントグループの定義を出力する※ |
○ |
○ |
○ |
- (凡例)
-
○:操作できる。
−:操作できない。
- 注※
-
OSのスーパーユーザーは,JP1権限レベルに関係なく操作できます。
- 重要
-
エージェント管理情報操作時は,コマンドを実行するマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。
(c) ジョブの実行・操作時のJP1権限レベル
ジョブの実行・操作時のJP1権限レベルには,次の3種類があります。
-
管理者権限です。実行環境の設定権限,キューやジョブ実行先エージェントの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。
-
キューの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。
-
サブミットジョブの登録や,自分がキューイングしたジョブの操作権限を持っています。
ジョブの実行・操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。
ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。
|
操作内容 |
JP1_JPQ_ Admin |
JP1_JPQ_ Operator |
JP1_JPQ_ User |
|---|---|---|---|
|
ジョブの実行をキャンセルまたは強制終了する |
○ |
○ |
△ |
|
ジョブの実行を保留,または保留解除する |
○ |
○ |
△ |
|
ジョブを移動する |
○ |
○ |
△ |
|
ジョブ情報を出力する |
○ |
○ |
△ |
|
終了ジョブ情報を出力する |
○ |
○ |
△ |
|
データベースから終了ジョブ情報を削除する |
○ |
○ |
− |
|
サブミットジョブを登録する※ |
○ |
○ |
○ |
|
キューを開く※ |
○ |
○ |
− |
|
キューを閉じる※ |
○ |
○ |
− |
|
キューを追加する※ |
○ |
− |
− |
|
キューを削除する※ |
○ |
− |
− |
|
キュー情報を出力する※ |
○ |
○ |
○ |
|
キューの定義を変更する※ |
○ |
− |
− |
|
キューをエージェントに接続する※ |
○ |
− |
− |
|
キューとエージェントの接続を解除する※ |
○ |
− |
− |
|
ジョブ実行多重度を変更する※ |
○ |
− |
− |
|
エージェントを追加する※ |
○ |
− |
− |
|
エージェントを削除する※ |
○ |
− |
− |
|
エージェントホスト情報を出力する※ |
○ |
− |
− |
|
排他実行リソースを追加する※ |
○ |
− |
− |
|
排他実行リソースを削除する※ |
○ |
− |
− |
|
排他実行リソース情報を出力する※ |
○ |
○ |
○ |
- (凡例)
-
○:操作できる。
△:操作できるが,ほかのユーザーが実行したジョブは操作できない。
−:操作できない。
- 注※
-
サブミットジョブを使用できない構成の場合は,操作できません。
- 重要
-
ジョブの実行・操作時は,処理要求を受け付けるマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。
ジョブ実行制御のコマンドを使用してジョブを実行・操作する場合,コマンドを実行するOSユーザーと同名のJP1ユーザーを登録しておく必要があります。また,コマンドを実行するOSユーザーと同名のJP1ユーザーに対してジョブを実行・操作する場合,必要なJP1権限レベルを設定してください。
例えば,OSユーザー「root」でログインしてコマンドを実行する場合は,定義ファイルに次のように記述して設定してください。
root:JP1_Queue=JP1_JPQ_Admin
上記の例では,JP1権限レベル名はJP1_JPQ_Adminですが,実行するコマンドに必要なJP1権限レベルを記述します。
jpqjobsubコマンドを実行する場合は,ジョブ実行先ホスト側でジョブを実行するJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)と実行先ホストのOSユーザーをマッピングしておく必要があります。
jpqjobsubコマンドで-euを指定する場合は,-euに指定したOSユーザーとJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)をジョブ実行先ホスト側でマッピングしておく必要があります。