JP1/Base 資料一覧
2005/2/8更新
対応バージョン: 6
JP1の権限レベルには大きく分けて2種類あり、Jobnetの定義/実行/参照に関するJP1_AJS_*と、Jobnet実行時のジョブに対する実行/参照/操作に関するJP1_JPQ_*とがある。
また、JP1_AJS_*とJP1_JPQ_*以外にJP1_Console_Adminという権限があるが、これはIM Consoleの管理者権限なのでJobnetの権限とは関係ない。
以下にそれぞれの権限の範囲と実際の設定方法を示す。
権限の範囲
JP1_AJS_*
権限タイプ一覧
管理
ユニットの所有者変更/資源グループの操作
定義
Jobnetの定義
編集
Jobnetの定義内容変更
実行
Jobnetの実行/実行状態変更
参照
Jobnetの定義/実行履歴等の参照
権限レベル一覧
JP1_AJS_Admin
管理/定義/編集/実行/参照
JP1_AJS_Manager
定義/編集/実行/参照
JP1_AJS_Editor
定義/編集/参照
JP1_AJS_Operator
実行/参照
JP1_AJS_Guest
参照
権限レベル相関図
+---------------+ +---------------+ +---------------+ +---------------+
|UNIXアカウントa| |UNIXアカウントb| |UNIXアカウントc| |UNIXアカウントd|
+---------------+ +---------------+ +---------------+ +---------------+
| | | | | |
+----------------+----------------+ +-------+-------+ +-------+-------+
| | |
+-----+------+ +-----+------+ +-----+------+
| JP1ユーザa | | JP1ユーザc | | JP1ユーザd |
+-----+------+ +-----+------+ +-----+------+
| | | |
+--------+------------------------------+ +--+---------+
| |
v v
+------------- 資源グループA ------------+ +-- 資源グループB ---+
| | | |
| +--- Jobnet 1 ---+ +--- Jobnet 2 ---+ | | +--- Jobnet 3 ---+ |
| | | | | | | | | |
| | JP1ユーザa作成 | | JP1ユーザc作成 | | | | JP1ユーザd作成 | |
| | | | | | | | | |
| +----------------+ +----------------+ | | +----------------+ |
+----------------------------------------+ +--------------------+
|定義| |実行| |参照 |
+-+--+ +-+--+ +++-+-+
| | || |
| +--+--+| | |
| | | | | |
| +---|-|--- JP1_AJS_Operator |
| | | | |
+-+-----------+ | | |
| +-|- JP1_AJS_Guest |
JP1_AJS_Editor | |
| | |
+----------+--------+ |
| |
JP1_AJS_Manager |
| |
| |
+-------------------+-------------------+
|
JP1_AJS_Admin
JP1_JPQ_*
権限タイプ一覧
管理
ジョブの実行多重度の変更/エージェント情報出力
実行
ジョブの実行/実行状態変更
参照
ジョブの実行状態/終了状態、キュー情報の参照
権限レベル一覧
JP1_JPQ_Admin
管理/実行/参照
JP1_JPQ_Operator
実行/参照
JP1_JPQ_User
実行(*1)/参照(*2)
(*1) 自身が所有するジョブのみ操作可能
(*2) 自身が所有するジョブ、キューのみ参照可能
権限レベル相関図
+--- Jobnet 1 ---+ +--- Jobnet 2 ---+
| | | |
| JP1ユーザa作成 | | JP1ユーザc作成 |
| | | |
+----------------+ +----------------+
| |
| Jobnet実行 | Jobnet実行
v v
+--- ジョブ実行エリア (同時実行可能ジョブ数 = 2) ----+ -----------+
| | |
| +- Jobnet 1 -+ +- Jobnet 2 -+ | |
| | ジョブ 1 | | ジョブ 2 | | |
| +------------+ +------------+ | |
| | |
+----------------------------------------------------+ |
|実行| |参照 | ^ | |
+-+--+ +--+--+ | | 実行ジョブが同時実行可能 |
| | | | ジョブ数に達した場合、 |
+---+---+ | | | 残りはキューイング |
| | | | (ここでは同時実行可能 |
JP1_JPQ_User | | | ジョブ数を2に設定して |
| | | いるので3つ目以降の |
| | | | ジョブはキューイング |
+--------------+--------------+ | | される) |
| | | |
JP1_JPQ_Operator | | |
| | |
| v |
+---- ジョブキューイング エリア ------------------------+ |
| | |
| +- Jobnet 1 -+ +- Jobnet 1 -+ +- Jobnet 2 -+ | |
| | ジョブ 3 | | ジョブ 4 | | ジョブ 5 | | |
| +------------+ +------------+ +------------+ | |
| | |
+-------------------------------------------------------+ |
|実行| |参照 | |実行| |参照 | |
+-+--+ +--+--+ +-+--+ +--+--+ |
| | | | |
+-------+----+---+-------+ | |
| | |
JP1_JPQ_User | |
| |
| | |
+-----------------------+----------------------+ |
| |
JP1_JPQ_Operator |
| |
+----------------------------------+---------------------------------+
|
JP1_JPQ_Admin
設定
権限レベル設定
上記の権限レベル相関図のうちJP1ユーザaに対して資源グループAへの権限JP1_AJS_Manager,JP1_JPQ_Operatorを、JP1ユーザdに対して資源グループBへの権限JP1_AJS_Operator,JP1_JPQ_Userをそれぞれ付与する場合。
設定ファイル
/etc/opt/jp1base/conf/user_acl/JP1_UserLevel (スタンドアローン構成)
/usr/jp1/<論理ホスト名>/jp1base/conf/user_acl/JP1_UserLevel (HA構成)
設定内容
a:A=JP1_AJS_Manager,JP1_JPQ_Operator d:B=JP1_AJS_Operator,JP1_JPQ_User
ユーザマッピング設定
上記の権限レベル相関図のうちJP1ユーザaに対してUNIXユーザaとbを、JP1ユーザdに対してUNIXユーザdをそれぞれ割り当てる場合。
設定ファイル
/etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf (スタンドアローン構成)
/usr/jp1/<論理ホスト名>/jp1base/conf/user_acl/jp1BsUmap.conf (HA構成)
設定内容
a:<ホスト名>:a,b d:<ホスト名>:d