6.2.2　サービス連携オブジェクト監視ジョブ実行環境と権限

ここではサービス連携オブジェクト監視ジョブを実行するにあたり，プロセス構成などの実行環境およびアクセスする各資源への権限について説明します。

〈この項の構成〉

(1)　サービス連携オブジェクト監視のプロセス構成

サービス連携オブジェクト監視ジョブを利用するために，監視ジョブ実行先ホストでサービス連携オブジェクト監視デーモンを起動する必要があります。

サービス連携オブジェクト監視ジョブと，情報取得コマンドを実行するOSユーザーとプロセス構成を次に示します。

図6‒3　サービス連携オブジェクト監視ジョブの実行時のOSユーザー

表6‒2　実行プロセスの親子関係
プロセス名（プロセス数）					説明
jajs_spmd（1）					JP1/AJS3サービス。
	jpoagent（1）				イベント・アクション制御エージェントプロセス。
		jpoagtsub（1）			イベント・アクション制御サブエージェントプロセス。
			ajscsaobjmond（1）		サービス連携オブジェクト監視デーモン。サービス連携オブジェクト監視ジョブの監視処理を実行制御する常設プロセス。
				情報取得コマンド（1以上）	監視処理が実行されるタイミング（監視間隔ごと）で起動します。複数ジョブ同時実行時には，同時実行数に応じて起動するプロセス数が増えます。

上記のサービス連携オブジェクト監視デーモンは，環境設定パラメーター「CloudObjectMon」を設定してJP1/AJS3サービスを起動したときに起動するプロセスです。JP1/AJS3サービス起動の機能についてはJP1/AJS3のマニュアルを参照してください。

(1)で記載しているように，サービス連携オブジェクト監視ジョブはサービス連携オブジェクト監視デーモンで起動されるため，各ログファイルや接続設定ファイルなどのファイル操作はJP1/AJS3サービス起動ユーザーの権限で実行されます。

また，カスタムイベントジョブで指定する「実行ユーザー種別」の定義に従ったJP1ユーザーに従って，次の処理が実行されます。

上記の権限で動作することを考慮して，適切なJP1/AJS3サービス起動ユーザー，JP1ユーザーとマッピングOSユーザーを検討してください。

サービス連携オブジェクト監視ジョブからコマンド実行時に設定される環境変数は，次に示す優先順位に従って有効になります（優先順位が一番高いものは1です）。

Windowsの場合
1. コマンド個別に指定した環境変数
2. 全体共通の環境変数に指定した環境変数
3. ジョブ実行ユーザーの環境変数
4. サービス起動時の環境変数

Linuxの場合

注※

次の環境変数を設定します。

表6‒3　ジョブが個別に設定する環境変数
項番	環境変数名	設定する値
1	`HOME`	コマンド実行ユーザーのパスワードファイルに定義されているログインディレクトリ
2	`SHELL`	コマンド実行ユーザーのパスワードファイルに定義されているログインシェル

コマンド実行時のカレントディレクトリは「サービス連携オブジェクト監視ジョブ一時ファイルフォルダ（ディレクトリ）」です。詳細なパスは「付録A ファイルおよびディレクトリ」を参照してください。

サービス連携オブジェクト監視ジョブ一時ファイルフォルダ（ディレクトリ）はサービス連携オブジェクト監視デーモン起動時に配下のファイルをすべて削除します。

サービス連携オブジェクト監視ジョブは次の情報を(2)の権限に従って読み込みます。

JP1/AJS3 for Cloud Service Applicationsにアクセスするための接続設定ファイル
JP1/AJS3 for Cloud Service Applicationsサーバに定義された次の定義情報
- 接続定義情報
- 認証定義情報
- サービス連携オブジェクト監視定義情報

上記情報は，認証定義情報以外はサービス連携オブジェクト監視ジョブの開始時に読み込みます。認証定義情報は開始時に加え，監視間隔のタイミングでも読み込みます。

このように，例えば，定期的なパスワード情報の更新が発生する運用をしている場合でも認証情報の更新のためにジョブを停止する必要はなく，ジョブ実行中に更新することでクラウドサービスに接続できます。