JP1/Base 資料一覧
2005/2/8更新
対応バージョン: 6
JP1の権限レベルには大きく分けて2種類あり、Jobnetの定義/実行/参照に関するJP1_AJS_*と、Jobnet実行時のジョブに対する実行/参照/操作に関するJP1_JPQ_*とがある。
また、JP1_AJS_*とJP1_JPQ_*以外にJP1_Console_Adminという権限があるが、これはIM Consoleの管理者権限なのでJobnetの権限とは関係ない。
以下にそれぞれの権限の範囲と実際の設定方法を示す。
権限の範囲
JP1_AJS_*
権限タイプ一覧
管理
ユニットの所有者変更/資源グループの操作
定義
Jobnetの定義
編集
Jobnetの定義内容変更
実行
Jobnetの実行/実行状態変更
参照
Jobnetの定義/実行履歴等の参照
権限レベル一覧
JP1_AJS_Admin
管理/定義/編集/実行/参照
JP1_AJS_Manager
定義/編集/実行/参照
JP1_AJS_Editor
定義/編集/参照
JP1_AJS_Operator
実行/参照
JP1_AJS_Guest
参照
権限レベル相関図
+---------------+ +---------------+ +---------------+ +---------------+ |UNIXアカウントa| |UNIXアカウントb| |UNIXアカウントc| |UNIXアカウントd| +---------------+ +---------------+ +---------------+ +---------------+ | | | | | | +----------------+----------------+ +-------+-------+ +-------+-------+ | | | +-----+------+ +-----+------+ +-----+------+ | JP1ユーザa | | JP1ユーザc | | JP1ユーザd | +-----+------+ +-----+------+ +-----+------+ | | | | +--------+------------------------------+ +--+---------+ | | v v +------------- 資源グループA ------------+ +-- 資源グループB ---+ | | | | | +--- Jobnet 1 ---+ +--- Jobnet 2 ---+ | | +--- Jobnet 3 ---+ | | | | | | | | | | | | | JP1ユーザa作成 | | JP1ユーザc作成 | | | | JP1ユーザd作成 | | | | | | | | | | | | | +----------------+ +----------------+ | | +----------------+ | +----------------------------------------+ +--------------------+ |定義| |実行| |参照 | +-+--+ +-+--+ +++-+-+ | | || | | +--+--+| | | | | | | | | | +---|-|--- JP1_AJS_Operator | | | | | | +-+-----------+ | | | | +-|- JP1_AJS_Guest | JP1_AJS_Editor | | | | | +----------+--------+ | | | JP1_AJS_Manager | | | | | +-------------------+-------------------+ | JP1_AJS_Admin
JP1_JPQ_*
権限タイプ一覧
管理
ジョブの実行多重度の変更/エージェント情報出力
実行
ジョブの実行/実行状態変更
参照
ジョブの実行状態/終了状態、キュー情報の参照
権限レベル一覧
JP1_JPQ_Admin
管理/実行/参照
JP1_JPQ_Operator
実行/参照
JP1_JPQ_User
実行(*1)/参照(*2)
(*1) 自身が所有するジョブのみ操作可能
(*2) 自身が所有するジョブ、キューのみ参照可能
権限レベル相関図
+--- Jobnet 1 ---+ +--- Jobnet 2 ---+ | | | | | JP1ユーザa作成 | | JP1ユーザc作成 | | | | | +----------------+ +----------------+ | | | Jobnet実行 | Jobnet実行 v v +--- ジョブ実行エリア (同時実行可能ジョブ数 = 2) ----+ -----------+ | | | | +- Jobnet 1 -+ +- Jobnet 2 -+ | | | | ジョブ 1 | | ジョブ 2 | | | | +------------+ +------------+ | | | | | +----------------------------------------------------+ | |実行| |参照 | ^ | | +-+--+ +--+--+ | | 実行ジョブが同時実行可能 | | | | | ジョブ数に達した場合、 | +---+---+ | | | 残りはキューイング | | | | | (ここでは同時実行可能 | JP1_JPQ_User | | | ジョブ数を2に設定して | | | | いるので3つ目以降の | | | | | ジョブはキューイング | +--------------+--------------+ | | される) | | | | | JP1_JPQ_Operator | | | | | | | v | +---- ジョブキューイング エリア ------------------------+ | | | | | +- Jobnet 1 -+ +- Jobnet 1 -+ +- Jobnet 2 -+ | | | | ジョブ 3 | | ジョブ 4 | | ジョブ 5 | | | | +------------+ +------------+ +------------+ | | | | | +-------------------------------------------------------+ | |実行| |参照 | |実行| |参照 | | +-+--+ +--+--+ +-+--+ +--+--+ | | | | | | +-------+----+---+-------+ | | | | | JP1_JPQ_User | | | | | | | +-----------------------+----------------------+ | | | JP1_JPQ_Operator | | | +----------------------------------+---------------------------------+ | JP1_JPQ_Admin
設定
権限レベル設定
上記の権限レベル相関図のうちJP1ユーザaに対して資源グループAへの権限JP1_AJS_Manager,JP1_JPQ_Operatorを、JP1ユーザdに対して資源グループBへの権限JP1_AJS_Operator,JP1_JPQ_Userをそれぞれ付与する場合。
設定ファイル
/etc/opt/jp1base/conf/user_acl/JP1_UserLevel (スタンドアローン構成)
/usr/jp1/<論理ホスト名>/jp1base/conf/user_acl/JP1_UserLevel (HA構成)
設定内容
a:A=JP1_AJS_Manager,JP1_JPQ_Operator d:B=JP1_AJS_Operator,JP1_JPQ_User
ユーザマッピング設定
上記の権限レベル相関図のうちJP1ユーザaに対してUNIXユーザaとbを、JP1ユーザdに対してUNIXユーザdをそれぞれ割り当てる場合。
設定ファイル
/etc/opt/jp1base/conf/user_acl/jp1BsUmap.conf (スタンドアローン構成)
/usr/jp1/<論理ホスト名>/jp1base/conf/user_acl/jp1BsUmap.conf (HA構成)
設定内容
a:<ホスト名>:a,b d:<ホスト名>:d