JP1/Base資料一覧

JP1の権限レベルとJobnetに対するアクセス権限の関係

2005/2/8更新

対応バージョン: 6

JP1の権限レベルには大きく分けて2種類あり、Jobnetの定義/実行/参照に関するJP1_AJS_*と、Jobnet実行時のジョブに対する実行/参照/操作に関するJP1_JPQ_*とがある。

また、JP1_AJS_*とJP1_JPQ_*以外にJP1_Console_Adminという権限があるが、これはIM Consoleの管理者権限なのでJobnetの権限とは関係ない。

以下にそれぞれの権限の範囲と実際の設定方法を示す。

権限の範囲

JP1_AJS_*

権限タイプ一覧

管理

ユニットの所有者変更/資源グループの操作

定義

Jobnetの定義

編集

Jobnetの定義内容変更

実行

Jobnetの実行/実行状態変更

参照

Jobnetの定義/実行履歴等の参照

権限レベル一覧

JP1_AJS_Admin

管理/定義/編集/実行/参照

JP1_AJS_Manager

定義/編集/実行/参照

JP1_AJS_Editor

定義/編集/参照

JP1_AJS_Operator

実行/参照

JP1_AJS_Guest

参照

権限レベル相関図

+---------------+ +---------------+ +---------------+ +---------------+
|UNIXアカウントa| |UNIXアカウントb| |UNIXアカウントc| |UNIXアカウントd|
+---------------+ +---------------+ +---------------+ +---------------+

|                                 | |               | |               |
+----------------+----------------+ +-------+-------+ +-------+-------+
                 |                          |                 |
           +-----+------+             +-----+------+    +-----+------+
           | JP1ユーザa |             | JP1ユーザc |    | JP1ユーザd |
           +-----+------+             +-----+------+    +-----+------+

           |                                       |    |            |
           +--------+------------------------------+    +--+---------+
                    |                                      |
                    v                                      v

+------------- 資源グループA ------------+       +-- 資源グループB ---+
|                                        |       |                    |
| +--- Jobnet 1 ---+  +--- Jobnet 2 ---+ |       | +--- Jobnet 3 ---+ |
| |                |  |                | |       | |                | |
| | JP1ユーザa作成 |  | JP1ユーザc作成 | |       | | JP1ユーザd作成 | |
| |                |  |                | |       | |                | |
| +----------------+  +----------------+ |       | +----------------+ |
+----------------------------------------+       +--------------------+

 |定義| |実行| |参照 |
 +-+--+ +-+--+ +++-+-+
   |      |     || |
   |      +--+--+| |                     |
   |         |   | | |                   |
   |         +---|-|--- JP1_AJS_Operator |
   |             | | |                   |
   +-+-----------+ | |                   |
     |             +-|- JP1_AJS_Guest    |
    JP1_AJS_Editor   |                   |
 |                   |                   |
 +----------+--------+                   |
            |                            |
     JP1_AJS_Manager                     |
 |                                       |
 |                                       |
 +-------------------+-------------------+
                     |
                JP1_AJS_Admin

JP1_JPQ_*

権限タイプ一覧

管理

ジョブの実行多重度の変更/エージェント情報出力

実行

ジョブの実行/実行状態変更

参照

ジョブの実行状態/終了状態、キュー情報の参照

権限レベル一覧

JP1_JPQ_Admin

管理/実行/参照

JP1_JPQ_Operator

実行/参照

JP1_JPQ_User

実行(*1)/参照(*2)

(*1) 自身が所有するジョブのみ操作可能

(*2) 自身が所有するジョブ、キューのみ参照可能

権限レベル相関図

+--- Jobnet 1 ---+  +--- Jobnet 2 ---+
|                |  |                |
| JP1ユーザa作成 |  | JP1ユーザc作成 |
|                |  |                |
+----------------+  +----------------+

         |                   |
         | Jobnet実行        | Jobnet実行
         v                   v

+--- ジョブ実行エリア (同時実行可能ジョブ数 = 2) ----+    -----------+
|                                                    |               |
|  +- Jobnet 1 -+   +- Jobnet 2 -+                   |               |
|  |  ジョブ 1  |   |  ジョブ 2  |                   |               |
|  +------------+   +------------+                   |               |
|                                                    |               |
+----------------------------------------------------+               |
   |実行| |参照 |                     ^  |                           |
   +-+--+ +--+--+                     |  | 実行ジョブが同時実行可能  |
     |       |                        |  | ジョブ数に達した場合、    |
     +---+---+                   |    |  | 残りはキューイング        |
         |                       |    |  | (ここでは同時実行可能     |
    JP1_JPQ_User                 |    |  |  ジョブ数を2に設定して    |
                                 |    |  |  いるので3つ目以降の      |
   |                             |    |  |  ジョブはキューイング     |
   +--------------+--------------+    |  |  される)                  |
                  |                   |  |                           |
           JP1_JPQ_Operator           |  |                           |
                                      |  |                           |
                                      |  v                           |
+---- ジョブキューイング エリア ------------------------+            |
|                                                       |            |
|   +- Jobnet 1 -+   +- Jobnet 1 -+   +- Jobnet 2 -+    |            |
|   |  ジョブ 3  |   |  ジョブ 4  |   |  ジョブ 5  |    |            |
|   +------------+   +------------+   +------------+    |            |
|                                                       |            |
+-------------------------------------------------------+            |
    |実行| |参照 |   |実行| |参照 |                                  |
    +-+--+ +--+--+   +-+--+ +--+--+                                  |
      |       |        |       |                                     |
      +-------+----+---+-------+                   |                 |
                   |                               |                 |
              JP1_JPQ_User                         |                 |
                                                   |                 |
    |                                              |                 |
    +-----------------------+----------------------+                 |
                            |                                        |
                     JP1_JPQ_Operator                                |
|                                                                    |
+----------------------------------+---------------------------------+
                                   |
                             JP1_JPQ_Admin

設定

権限レベル設定

上記の権限レベル相関図のうちJP1ユーザaに対して資源グループAへの権限JP1_AJS_Manager,JP1_JPQ_Operatorを、JP1ユーザdに対して資源グループBへの権限JP1_AJS_Operator,JP1_JPQ_Userをそれぞれ付与する場合。

設定ファイル

/etc/opt/jp1base/conf/user_acl/JP1_UserLevel (スタンドアローン構成)

/usr/jp1/<論理ホスト名>/jp1base/conf/user_acl/JP1_UserLevel (HA構成)

設定内容
a:A=JP1_AJS_Manager,JP1_JPQ_Operator
d:B=JP1_AJS_Operator,JP1_JPQ_User

ユーザマッピング設定

上記の権限レベル相関図のうちJP1ユーザaに対してUNIXユーザaとbを、JP1ユーザdに対してUNIXユーザdをそれぞれ割り当てる場合。

設定ファイル

/etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf (スタンドアローン構成)

/usr/jp1/<論理ホスト名>/jp1base/conf/user_acl/jp1BsUmap.conf (HA構成)

設定内容
a:<ホスト名>:a,b
d:<ホスト名>:d