Hitachi

JP1 Version 13 JP1/Automatic Job Management System 3 構築ガイド


13.1.1 JP1/Baseのセットアップ

この項では,JP1/Baseのセットアップについて説明します。

なお,この項では,設定の流れと大まかな設定内容を説明します。設定方法,設定項目,コマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseは,次の流れでセットアップします。

  1. ユーザー情報を設定する。

    ユーザー情報では,JP1/Baseのユーザー管理機能を使って,ユーザー認証やユーザーマッピングなどを設定します。

    ユーザー認証の設定では,JP1/AJS3のユーザーや,JP1/AJS3を使うために必要な権限などを設定します。

    ユーザーマッピングは,ジョブを実行したり,JP1/AJS3 - Viewからログインしたりするために必要な設定です。JP1ユーザーに,各ホストに登録されているOSユーザーをマッピングします。

    設定方法については,「(1) ユーザー情報を設定する」を参照してください。

  2. イベントサービス環境を設定する。

    イベントサービス環境の設定は,JP1イベントを送受信するために必要です。

    JP1/Baseのイベントサービス環境の設定で,API設定ファイルのパラメーターserverの通信タイプに「keep-alive」を設定してください。「close」を設定すると,次の問題が発生するおそれがあります。

    • JP1/AJS3が起動時に発行するJP1イベントが発行できない。

    • 統合トレースログにメッセージKAVT1040-Eが出力されて,JP1イベント受信監視ジョブ,ログファイル監視ジョブ,およびWindowsイベントログ監視ジョブがイベントを検知できない。

    • JP1イベント送信ジョブが異常検出終了する。

    設定方法およびAPI設定ファイルについては,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseのセットアップの手順と定義内容を次に示します。

〈この項の構成〉

(1) ユーザー情報を設定する

ユーザー情報は,次の流れで設定します。

  1. 使用する認証サーバを指定する。

  2. JP1ユーザーを登録する。

  3. JP1権限レベルを設定する。

  4. ユーザーマッピングを設定する(JP1/AJS3 - Viewからログインする場合にも,この設定は必要です)。

なお,他ホストに認証サーバを設定している場合は,2と3の作業は不要です。他ホストの認証サーバであらかじめ設定しておいてください。

UNIX版JP1/Baseでは,コマンドを使ってユーザー情報を設定します。ユーザー情報の設定手順を設定内容ごとに説明します。

(a) 使用する認証サーバを指定する

次のコマンドを実行します。

jbssetusrsrv プライマリー認証サーバ [セカンダリー認証サーバ]

「プライマリー認証サーバ」に指定したホストが,通常時に使用する認証サーバとなり,「セカンダリー認証サーバ」に指定したホストが,予備の認証サーバとなります。

「セカンダリー認証サーバ」は必要に応じて指定してください。省略した場合は,「プライマリー認証サーバ」に指定したホストだけが,一つのユーザー認証圏内で認証サーバとして稼働します。

重要

認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)として指定するホスト名は,JP1/Baseを起動する前に,hostsファイルまたはDNSサーバに設定しておいてください。認証サーバの指定(jbssetusrsrvコマンドの実行)と,hostsファイルまたはDNSサーバへの設定順序は任意ですが,JP1/Baseの起動時にはホスト名からIPアドレスを解決できる状態になっている必要があります。jbssetusrsrvコマンドを実行して自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定した場合は,次の形式でコマンドを実行してください。

cd /etc/opt/jp1base/conf

cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf

なお,このコマンドを実行しない場合は,自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定しても,認証サーバとして起動しません。

(b) JP1ユーザーを登録する

次のコマンドを実行します。

jbsadduser JP1ユーザー名

登録するJP1ユーザーの数だけ,このコマンドを実行します。

(c) JP1権限レベルを設定する

登録したJP1ユーザーに対して,JP1/AJS3で処理を定義・実行するための権限レベルを設定します。権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル」を定義します。

JP1権限レベルの設定手順を次に示します。

  1. 次のファイルをエディターで開く。

    /etc/opt/jp1base/conf/user_acl/JP1_UserLevel

    ファイルには,デフォルトとして次の定義が記載されています。

    jp1admin:*=JP1_AJS_Admin,JP1_Console_Admin,JP1_JPQ_Admin
  2. 「JP1ユーザー名:JP1資源グループ名=JP1権限レベル名の形式で定義を記述する。

    JP1権限レベルを複数定義する場合は,「,(コンマ)」で区切って入力します。複数の資源グループへの権限を定義する場合は,「:(コロン)」で区切って入力します。また,コメントを挿入したい場合は,行頭に「;(セミコロン)」を入力します。改行されるまでコメントとして扱われます。

    JP1_Queue」は,大文字・小文字を間違えないように入力してください。

    なお,JP1/AJS3に必要なJP1権限レベルの詳細については,「(2) JP1/AJS3に必要なJP1権限レベル一覧」を参照してください。

    記述例を次に示します。

    [図データ]

  3. すべてのJP1ユーザーにJP1権限レベルを設定したら,ファイルを閉じる。

  4. JP1/Baseを再起動するか,またはjbs_spmd_reloadコマンドを実行する。

    定義した内容が有効になります。

(d) ユーザーマッピングを設定する

登録したJP1ユーザーに対して,OSユーザーをマッピングします。ジョブを実行させたり,JP1/AJS3 - Viewからログインしたりするためにこの設定が必要です。

ユーザーマッピングの設定手順を次に示します。

  1. エディターなどで,ユーザーマッピング定義ファイルを開く。

    任意のファイルで設定することもできますが,/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confを使用することを推奨します。

  2. 「JP1ユーザー名:ホスト名:OSユーザー名」の形式で定義を記述する。

    記述例を次に示します。

    [図データ]

  3. 定義の記述が終了したらファイルを閉じ,次のコマンドを実行する。

    jbsmkumap [-f ユーザーマッピング定義ファイル]

    定義した内容が有効になります。

    なお,ユーザーマッピング定義ファイルに/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confを使用した場合は,-fオプションの指定は不要です。

補足事項

ユーザーマッピング定義ファイルに設定する項目を次の表に示します。

表13‒1 ユーザーマッピング定義ファイルに設定する項目(JP1/AJS3 - Manager)

操作内容

JP1ユーザー名

ホスト名

OSユーザー名

JP1/AJS3 - Viewを使ってジョブを実行する

JP1/AJS3 - Managerにログインするユーザー

JP1/AJS3 - Viewが接続するJP1/AJS3 - Managerホスト

ジョブを実行するホストのOSに登録されているユーザー

JP1/AJS3 - Managerホスト以外のホストでジョブを実行する

JP1/AJS3 - ManagerホストのOSにログインするユーザー

JP1/AJS3 - Managerホスト

サブミットジョブを実行するホストのOSに登録されているユーザー

JP1/AJS2 - Client Toolkitからサブミットジョブを登録する

サブミット先JP1/AJS3 - ManagerホストのOSにログインするユーザー

JP1/AJS3 - Managerホスト

サブミットジョブを実行するホストのOSに登録されているユーザー

注意事項

マッピングするOSユーザーには,ユーザーID,グループIDを正しく設定したOSユーザーを指定してください。

JP1/AJS3 - Viewからログインする場合,マッピングするOSユーザーにホームディレクトリを正しく設定する必要があります。

また,JP1ユーザーにマッピングするOSユーザーは正常にOSにログインできるOSユーザーをJP1ユーザーにマッピングしてください。

OSユーザーが次に示す状態だとジョブが起動失敗となるおそれがあります。

  • /etc/passwdに指定したホームディレクトリが存在しない。

  • /etc/passwdに指定したログインシェルが存在しない。

(2) JP1/AJS3に必要なJP1権限レベル一覧

JP1/AJS3のJP1権限レベルには次の3種類があります。

それぞれのJP1権限レベル名と操作できる内容について説明します。

(a) ジョブネット定義・実行時のJP1権限レベル

ジョブネット定義・実行時のJP1権限レベルには,次の5種類があります。

  • JP1_AJS_Admin

    管理者権限です。ユニットの所有者や資源グループの操作権限,ジョブネットの定義・実行・編集権限などを持っています。

  • JP1_AJS_Manager

    ジョブネットの定義・実行・編集権限などを持っています。

  • JP1_AJS_Editor

    ジョブネットの定義・編集権限などを持っています。

  • JP1_AJS_Operator

    ジョブネットの実行・参照権限などを持っています。

  • JP1_AJS_Guest

    ジョブネットの参照権限などを持っています。

ジョブネット定義・実行時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表13‒2 ジョブネット定義・実行時のJP1権限レベル名と操作できる内容

操作内容

JP1_AJS_

Admin

JP1_AJS_

Manager

JP1_AJS_

Editor

JP1_AJS_

Operator

JP1_AJS_

Guest

他ユーザーが所有権を持つユニットに対して,所有者,JP1資源グループ名,またはジョブの実行ユーザー種別を変更する

※1

ユニットを定義する

※2

※2

ジョブネットに定義したユニットの定義内容を変更する

※3

※3

ジョブネットの定義内容を変更する

ユニットをコピー・移動したり,名称を変更したりする

※2

※2

ユニットを削除する

ユニット名を標準出力ファイルに出力する

ユニットの定義内容を標準出力ファイルに出力する

ユニットを退避する

ユニットを回復する

※2

※2

ジョブグループにカレンダー情報を定義する

特定期間について,ジョブネットの実行スケジュールを定義する

定義済みのジョブネットを実行登録する

ジョブネットの実行登録を解除する

ジョブネットやジョブの実行履歴,現在の状態,次回実行予定などを標準出力ファイルに出力する

ジョブネットに定義されたスケジュールを一時的に変更する

ジョブの状態を一時的に変更する

ジョブの状態を変更する

ジョブネットの実行を中断する

ジョブネットを再実行する

ジョブやジョブネットの実行を強制終了させる

ユニットをエクスポートする

ユニットをインポートする

ルートジョブネットの登録予定情報をエクスポートする

ルートジョブネットの登録予定情報をインポートする

リリース登録をする

※4

※4

リリース中止をする

※4

※4

リリース情報を参照する

(凡例)

○:操作できる。

−:操作できない。

JP1ユーザーにマッピングされているOSユーザーがスーパーユーザー権限を持つユーザーの場合,JP1権限レベルに関係なく,すべての操作を実行できます。ただし,環境設定パラメーターADMACLIMITをデフォルトから変更して「yes」に設定している場合は,実行できる操作はJP1権限レベルの範囲の操作だけです。この場合,JP1/AJS3 - Managerのバックアップやリカバリー,および連携製品の動作などで使用するJP1ユーザーに,必要な権限を与えてください。

環境設定パラメーターADMACLIMITの詳細については,「20.11.2(4) ADMACLIMIT」を参照してください。

また,ユニットにJP1資源グループが設定されていない場合,そのユニットに対して,すべてのユーザーがJP1/AJS3のすべての操作を実行できます。

注※1

ユニットの所有者であれば,JP1_AJS_Admin権限が与えられていなくても操作ができます。詳細については,マニュアル「JP1/Automatic Job Management System 3 導入ガイド 7.2.1 ユニット所有者権限」を参照してください。

注※2

マネージャージョブグループ,マネージャージョブネットでは,参照先のJP1/AJS3 - Managerのアクセス権限の定義が適用されます。

注※3

ユニットの実行ユーザーの種別が所有ユーザーになっている場合,JP1_AJS_Admin権限以外のJP1ユーザーは,自分が所有するユニットでなければ変更操作ができません。これは,JP1_AJS_Admin権限が与えられていない一般ユーザーが,任意のジョブを実行することを防ぐためです。

なお,ユニットの実行ユーザーの種別が登録ユーザーになっている場合は,操作ができるJP1権限レベルを与えられているだけで変更操作ができます。

注※4

JP1_AJS_Editor権限およびJP1_AJS_Operator権限の両方の権限が与えられている必要があります。これは,リリース登録またはリリース中止などのリリース操作には,定義の変更の権限と実行登録の権限が必要なためです。

(b) エージェント管理情報操作時のJP1権限レベル

エージェント管理情報操作時のJP1権限レベルには,次の3種類があります。

  • JP1_JPQ_Admin

    管理者権限です。実行エージェントや実行エージェントグループの定義を追加・変更・削除する権限を持っています。

  • JP1_JPQ_Operator

    実行エージェントや実行エージェントグループの受付配信制限の状態を変更する権限を持っています。

  • JP1_JPQ_User

    実行エージェントや実行エージェントグループの状態や定義内容を参照する権限を持っています。

エージェント管理情報操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表13‒3 エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容

操作内容

JP1_JPQ_

Admin

JP1_JPQ_

Operator

JP1_JPQ_

User

実行エージェントを追加する

実行エージェントグループを追加する

実行エージェントを削除する

実行エージェントグループを削除する

実行エージェントの実行ホストを変更する

実行エージェントのジョブ実行多重度を変更する

実行エージェントの説明文を変更する

実行エージェントグループの説明文を変更する

実行エージェントグループに接続する実行エージェントを追加する

実行エージェントグループに接続されている実行エージェントの優先順位を変更する

実行エージェントグループに接続されている実行エージェントを接続先から解除する

実行エージェントの受付配信制限の状態を変更する

実行エージェントグループの受付配信制限の状態を変更する

実行エージェントの状態を表示する

実行エージェントグループの状態を表示する

すべての実行エージェントと実行エージェントグループの状態を表示する

すべての実行エージェントと実行エージェントグループの名称を表示する

実行エージェントの定義を出力する

実行エージェントグループの定義を出力する

すべての実行エージェントと実行エージェントグループの定義を出力する

(凡例)

○:操作できる。

−:操作できない。

注※

OSのスーパーユーザーは,JP1権限レベルに関係なく操作できます。

重要

エージェント管理情報操作時は,コマンドを実行するマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。

(c) ジョブの実行・操作時のJP1権限レベル

ジョブの実行・操作時のJP1権限レベルには,次の3種類があります。

  • JP1_JPQ_Admin

    管理者権限です。実行環境の設定権限,キューやジョブ実行先エージェントの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。

  • JP1_JPQ_Operator

    キューの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。

  • JP1_JPQ_User

    サブミットジョブの登録や,自分がキューイングしたジョブの操作権限を持っています。

ジョブの実行・操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表13‒4 ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容

操作内容

JP1_JPQ_

Admin

JP1_JPQ_

Operator

JP1_JPQ_

User

ジョブの実行をキャンセルまたは強制終了する

ジョブの実行を保留,または保留解除する

ジョブを移動する

ジョブ情報を出力する

終了ジョブ情報を出力する

データベースから終了ジョブ情報を削除する

サブミットジョブを登録する

キューを開く

キューを閉じる

キューを追加する

キューを削除する

キュー情報を出力する

キューの定義を変更する

キューをエージェントに接続する

キューとエージェントの接続を解除する

ジョブ実行多重度を変更する

エージェントを追加する

エージェントを削除する

エージェントホスト情報を出力する

排他実行リソースを追加する

排他実行リソースを削除する

排他実行リソース情報を出力する

(凡例)

○:操作できる。

△:操作できるが,ほかのユーザーが実行したジョブは操作できない。

−:操作できない。

注※

サブミットジョブを使用できない構成の場合は,操作できません。

重要

ジョブの実行・操作時は,処理要求を受け付けるマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。

ジョブ実行制御のコマンドを使用してジョブを実行・操作する場合,コマンドを実行するOSユーザーと同名のJP1ユーザーを登録しておく必要があります。また,コマンドを実行するOSユーザーと同名のJP1ユーザーに対してジョブを実行・操作する場合,必要なJP1権限レベルを設定してください。

例えば,OSユーザー「root」でログインしてコマンドを実行する場合は,定義ファイルに次のように記述して設定してください。

root:JP1_Queue=JP1_JPQ_Admin

上記の例では,JP1権限レベル名はJP1_JPQ_Adminですが,実行するコマンドに必要なJP1権限レベルを記述します。

jpqjobsubコマンドを実行する場合は,ジョブ実行先ホスト側でジョブを実行するJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)と実行先ホストのOSユーザーをマッピングしておく必要があります。

jpqjobsubコマンドで-euを指定する場合は,-euに指定したOSユーザーとJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)をジョブ実行先ホスト側でマッピングしておく必要があります。