| Systemwalker Operation Manager 導入手引書 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2章 Systemwalker Operation Managerの動作環境を定義する | > 2.8 ジョブ実行制御の定義 |
ジョブの実行ユーザを制限したい場合、viやメモ帳などのエディタを使用して実行ユーザ制限リストを作成します。
実行ユーザ制限リストに登録されたユーザのみジョブの投入ができるようになります。インストール直後は実行ユーザ制限リストは設定されていません。実行ユーザ制限リストはサブシステム単位に作成し、サブシステム単位で有効になります。
実行ユーザ制限リストを設定した時のジョブの実行は以下のように制限されます。
|
実行ユーザ制限リストの有無 |
実行ユーザ制限リストへのユーザの登録 |
ジョブの実行 |
|
有 |
登録されている |
実行できる(注1) |
|
登録されていない |
実行できない(注2) |
|
|
無 |
− |
実行できる |
ジョブの権限については、“ジョブ実行時の権限について”を参照してください。
実行ユーザ制限リストを以下の手順で作成してください。
[EE/GEE]
複数サブシステム運用を行っている場合は、サブシステムごとに作成してください。
viやメモ帳などのエディタを使用して、ジョブの実行を許可するユーザ名を実行ユーザ制限リストに記述します。
作成した実行ユーザ制限リストを以下のファイル名で格納します。
mjexuser
設定を有効にするにはジョブ実行制御の再起動が必要です。ジョブ実行制御デーモンを再起動してください。
実行ユーザ制限リストの記述方法、ファイルの格納場所および注意事項については、“Systemwalker Operation Manager リファレンスマニュアル”を参照してください。
一度、設定を有効にすると、実行ユーザ制限リストの内容を変更するだけで、制限されるユーザを変更することができます。
また、実行ユーザ制限機能を無効にするには、実行ユーザ制限リストを削除した後にジョブ実行制御デーモンを再起動してください。
実行ユーザ制限リストは、mpbkoコマンドおよびmprsoコマンドによってバックアップ・リストアすることができます。
バックアップ・リストアする時の手順については、“Systemwalker Operation Manager 導入手引書”を参照してください。
実行ユーザ制限リストのユーザ情報は、ポリシー情報の抽出・配付の対象です。[ポリシーの抽出]ウィンドウの[環境定義]シートの[運用情報]を選択することで、ポリシー情報を抽出・配付することができます。
ポリシー情報の抽出・配付する手順については、“Systemwalker Operation Manager 導入手引書”を参照してください。
ネットワークジョブの場合、投入サーバまたは実行サーバのいずれかで実行ユーザ制限リストを作成することで、実行ユーザを制限できます。旧バージョンとの関係は以下になります。
投入サーバに実行ユーザ制限リストを作成
実行サーバに実行ユーザ制限リストを作成
|
目次
索引
|