13.1.7 1台のマネージャーホストで,スケジューラーサービスごとに業務の運用を独立させたい
企業の各部門がそれぞれ独立して業務を運用するには,部門ごとに別々のリソース(実行エージェントやスケジューラーサービス)を使って業務を運用する必要があります。しかし,部門ごとに別々のマネージャーホストを運用してリソースを分離する方法だと,情報の共有やリソースの転用が困難になり,多大な運用・管理コストが発生してしまいます。
ここでは,1台のマネージャーホストを使って,各部門が独立して業務を運用する方法について説明します。
- 〈この項の構成〉
(1) 運用
各部門には,次のようなユーザーがいるとします。
項番 |
ユーザーの所属部門 |
ユーザーの役割 |
---|---|---|
1 |
営業部門 |
ジョブ運用管理者 営業部門で運用しているジョブを設計・構築・運用する。 |
2 |
総務部門 |
ジョブ運用管理者 総務部門で運用しているジョブを設計・構築・運用する。 |
3 |
情報システム部門 |
JP1/AJS3システム管理者 JP1/AJS3システム全体を管理する。 |
この企業では,各部門で独立して業務を運用できるようにするため,JP1/AJS3を次のように運用しています。
-
それぞれの部門が,別々にマネージャーホスト・エージェントホストを運用している。
-
ジョブの運用は,各部門のジョブ運用管理者がそれぞれJP1/AJS3 - Viewで行っている。
-
JP1/AJS3システム全体の管理は,情報システム部門のJP1/AJS3システム管理者が行っている。
各部門が独立してマネージャーホスト・エージェントホストを運用している例を次の図に示します。
(2) 実現したいこと
マネージャーホストを1台に集約して,かつ各部門で独立して業務を運用できるようにしたい。
具体的には,次の項目の実現が必要です。
-
JP1/AJS3 - Viewには,ほかの部門のスケジューラーサービスを表示させない。
マネージャーホストを1台に集約する場合,デフォルトの設定だと,ほかの部門のスケジューラーサービスを含むすべてのスケジューラーサービスが表示されてしまいます。各部門で独立して業務を運用するためには,ほかの部門のスケジューラーサービスは不要な情報です。
-
部門ごとにJP1/AJS3 - Viewの同時接続数を制限する。
デフォルトの設定だと,1台のマネージャーホストに同時に接続できるJP1/AJS3 - Viewは50台です。この場合,一つの部門で同時に50台のJP1/AJS3 - Viewを利用していると,ほかの部門がJP1/AJS3 - Viewを利用できなくなります。
-
ジョブを他部門用の実行エージェントで実行させない。
ジョブの実行先エージェントの定義を誤ると,ほかの部門用の実行エージェントでジョブを実行してしまうおそれがあります。
-
パスワードは,各部門のジョブ運用管理者が変更できるようにする。
マネージャーホストを1台に集約することで,JP1/Baseを操作できるユーザーがJP1/AJS3システム管理者だけになります。そのため,JP1ユーザーのパスワード変更作業をJP1/AJS3システム管理者が担当しなくてはならなくなり,担当者の作業負荷が増大してしまいます。
(3) 解決方法
「(2) 実現したいこと」の各項目に対しての解決方法を説明します。これらの設定をすることで,各部門の業務を独立して運用できるようになります。
-
JP1/AJS3 - Viewには,ほかの部門のスケジューラーサービスを表示させない。
スケジューラーサービス参照制限機能を使用することで,各部門で使用するJP1/AJS3 - Viewには,アクセス権のあるスケジューラーサービスだけが表示されるようになります。
営業部門のJP1/AJS3 - Viewには,営業部門で使用するスケジューラーサービスだけが,総務部門のJP1/AJS3 - Viewには,総務部門で使用するスケジューラーサービスだけが表示されます。
-
部門ごとにJP1/AJS3 - Viewの同時接続数を制限する。
スケジューラーサービスごとにJP1/AJS3 - Viewの最大同時接続数を設定することで,各部門が同時に利用できるJP1/AJS3 - Viewの数を制限できます。これによって,一つの部門が同時に多数のJP1/AJS3 - Viewを利用できなくなり,各部門のJP1/AJS3 - Viewの接続を保証できます。
-
ジョブを他部門用の実行エージェントで実行させない。
実行エージェント制限機能を使用することで,許可していない実行エージェントでジョブを実行しないようにできます。これによって,他部門用の実行エージェントでジョブが実行されることを防止できます。
実行エージェント制限機能のケーススタディについては,「13.1.2 実行エージェントの指定誤りなどによる,不正なジョブ実行を防止したい」を参照してください。
-
パスワードは,各部門のジョブ運用管理者が変更できるようにする。
JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能を使用することで,ジョブ運用管理者が,JP1/AJS3 - Viewを使ってJP1ユーザーのパスワードを変更できるようになります。これによって,JP1/AJS3システム管理者の作業負荷が軽減できます。
(4) 設定例
次の各機能を設定する手順について説明します。
-
スケジューラーサービス参照制限機能
-
スケジューラーサービスごとの最大同時接続数制限
-
実行エージェント制限機能
-
JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能
なお,マネージャー・エージェント構成は図13-16のように変更済みであるとします。
ここでは,次のようなJP1ユーザーを想定します。
項番 |
JP1ユーザー名 |
所属 |
ユーザーの役割 |
---|---|---|---|
1 |
userA |
営業部門 |
ジョブ運用管理者 営業部門で運用しているジョブを設計・構築・運用する。 |
2 |
userB |
総務部門 |
ジョブ運用管理者 総務部門で運用しているジョブを設計・構築・運用する。 |
3 |
jp1admin |
システム管理部門 |
JP1/AJS3システム管理者 JP1/AJS3およびJP1/Baseを管理する。 |
以降の手順は,JP1/AJS3システム管理者がマネージャーホストで実施します。
(a) スケジューラーサービス参照制限機能の設定例
スケジューラーサービス参照制限機能を設定する手順を,次に示します。
-
JP1/AJS3のサービスを停止する。
-
次のコマンドを実行して,環境設定パラメーターHIDEOTHERSERVICEを設定する。
jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER] "HIDEOTHERSERVICE"="yes"
スケジューラーサービス参照制限機能が有効になります。
-
JP1/Baseで,各JP1ユーザーの役割に応じたJP1権限レベル,およびJP1資源グループを定義する。
次のように定義します。
表13‒5 JP1ユーザーの定義 項番
JP1ユーザー名
JP1権限レベル
JP1資源グループ名
1
userA
JP1_AJS_Manager
eigyo
2
userB
JP1_AJS_Manager
somu
3
jp1admin
JP1_AJS_Admin
*
ジョブ運用管理者のuserAおよびuserBには,JP1権限レベルとしてJP1_AJS_Managerを定義します。ユニットの定義・実行・編集ができるようになります。
JP1/AJS3システム管理者のjp1adminには,JP1権限レベルとしてJP1_AJS_Adminを定義します。ユニットの定義・実行・編集に加えて,所有者権限のないユニットでも,所有者名やJP1資源グループ名の定義を変更できるようになります。
-
各部門で使用するスケジューラーサービスを新規に作成する。
スケジューラーサービスを新規に作成するには,jajs_setupコマンドを実行するか,手動で作成します。
ここでは,営業部門用のスケジューラーサービスとしてAJSROOT2を,総務部門用のスケジューラーサービスとしてAJSROOT3を新規に作成したとします。
-
JP1/AJS3を再起動する。
-
次のコマンドを実行して,各スケジューラーサービスのルートジョブグループの所有者とJP1資源グループを定義する。
ajschange -F スケジューラーサービス名 -G -o 所有者名 -g JP1資源グループ名 /
スケジューラーサービス名,所有者名,およびJP1資源グループ名は,次のように指定します。
表13‒6 スケジューラーサービスのルートジョブグループの所有者とJP1資源グループの定義 項番
スケジューラーサービス名(ルートジョブグループ名)
所有者名
JP1資源グループ名
1
AJSROOT1
jp1admin
system
2
AJSROOT2
jp1admin
eigyo
3
AJSROOT3
jp1admin
somu
所有者名には,すべてのルートジョブグループにJP1/AJS3システム管理者のjp1adminを定義します。これによって,ルートジョブグループの所有者およびJP1資源グループの定義を,各部門のジョブ運用管理者が変更できなくなります。
JP1資源グループには,それぞれのスケジューラーサービスを使用するJP1ユーザーのJP1資源グループ名と,同じ名称を定義します。AJSROOT1(デフォルトスケジューラーサービス)を各部門で使用しない場合は,eigyo,somu以外のJP1資源グループ名を定義します。
注意事項
-
ルートジョブグループの所有者には,必ずJP1/AJS3システム管理者のJP1ユーザー名を定義してください。
ルートジョブグループの所有者を定義しないと,ルートジョブグループの所有者およびJP1資源グループの定義を,各部門で変更できるようになってしまいます。所有者およびJP1資源グループの定義が変更されると,各部門で使用するスケジューラーサービスが,各部門のJP1/AJS3 - Viewに表示されなくなるおそれがあります。
-
JP1資源グループ名は,すべてのルートジョブグループに対して必ず定義してください。定義しないと,すべてのJP1資源グループに対してアクセス権を持つjp1adminであっても,JP1/AJS3 - Viewに表示されなくなります。
-
-
必要に応じて,JP1/AJS3 - Viewの環境設定やカスタマイズをする。
ジョブ運用管理者にジョブを運用してもらうために必要なJP1/AJS3 - Viewの環境設定やカスタマイズをします。
次の点に注意して,設定してください。
-
JP1ユーザー単位で有効になる設定をuserAとuserB両方のジョブ運用管理者に適用させたい場合,userAとuserBの両方でJP1/AJS3 - Viewにログインして設定してください。
-
ユーザー共通プロファイルのアップロード/ダウンロード機能を使用するかどうかを検討してください。機能を使用しない場合は,JP1/AJS3 - Viewのメニュー[ユーザー共通プロファイル]を不活性にしてください。
-
(b) スケジューラーサービスごとのJP1/AJS3 - Viewの最大同時接続数を制限する設定例
スケジューラーサービスごとの,JP1/AJS3 - Viewの最大同時接続数を設定する手順を,次に示します。
-
JP1/AJS3のサービスを停止する。
-
次のコマンドを実行して,環境設定パラメーターSERVICEMAXSESSIONをスケジューラーサービスごとに設定する。
jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER\スケジューラーサービス名] "SERVICEMAXSESSION"=dword:最大同時接続数(16進数)
例えば,営業部門が使用するスケジューラーサービスAJSROOT2の最大同時接続数を20にする場合,次のコマンドを実行します。
jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER\AJSROOT2] "SERVICEMAXSESSION"=dword:00000014
-
JP1/AJS3を再起動する。
スケジューラーサービスごとの,JP1/AJS3 - Viewの最大同時接続数が設定されます。
(c) 実行エージェント制限機能の設定例
実行エージェント制限機能を設定する手順を,次に示します。
-
実行エージェントプロファイルを作成し,編集する。
スケジューラーサービスごとに実行エージェントプロファイルを作成し,実行を許可する実行エージェント名を設定してください。
-
実行エージェント制限機能を有効にする。
次のどれかの方法で,実行エージェント制限機能を有効にしてください。
-
JP1/AJS3サービスを再起動する。
-
スケジューラーサービスを再起動する。
-
ajsprofalterコマンドを実行する。
-
(d) JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能の設定例
JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能を設定する手順を,次に示します。
-
JP1/AJS3のサービスを停止する。
-
次のコマンドを実行して,環境設定パラメーターCHANGEPASSWORDおよび環境設定パラメーターCHANGEPWDLOGを設定する。
jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER] "CHANGEPASSWORD"="yes" jajs_config -k [JP1_DEFAULT\JP1AJSMANAGER] "CHANGEPWDLOG"="all"
-
JP1/AJS3を再起動する。
JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能が有効になります。
(5) マニュアル記載個所
項目 |
詳細項目 |
参照個所 |
---|---|---|
概要 |
実行エージェント制限 |
|
ユニットの所有者とJP1資源グループ |
|
|
設定手順 |
スケジューラーサービス参照制限 |
|
スケジューラーサービスごとのJP1/AJS3 - Viewの最大同時接続数 |
|
|
スケジューラーサービスの追加 |
|
|
実行エージェント制限 |
|
|
JP1/AJS3 - ViewでのJP1ユーザーパスワード変更機能 |
|
|
操作方法 |
JP1/AJS3 - Viewのカスタマイズ |
|
画面 |
[パスワード変更]ダイアログボックス |
|
コマンド |
jajs_config |
|
jajs_setup |
|
|
ajschange |
|