2.2.1 アクセス権限によるセキュリティ強化

Interstage Job Workload Server セットアップガイド

Interstage Job Workload Serverが提供するセキュリティについて説明します。

サービス起動後にジョブを実行するまでの運用で使用するコマンドを、特定のユーザだけが実行できるようにすることができます。これによって、システム管理者(スーパユーザ)のパスワードをジョブ実行環境を操作するすべてのユーザに公開することは不要になります。

バッチ実行基盤には、以下のアクセス権限があります。

権限	概要
システム管理者(スーパユーザ)	システム全体の管理者(オペレーティングシステムのroot権限)です。バッチシステムの構築、環境設定、サービスの起動/停止はこの権限で行います。
Interstage運用者	Interstage運用グループ、およびバッチシステム利用グループの両方に属しているユーザです。バッチサービス起動後に、ジョブを実行するまでの運用で使用するコマンドが実行可能となる権限です。また、以下の権限もInterstage運用者の権限となります。・バッチアプリケーション実行権限・ファイルのアクセス権
バッチシステム利用者	バッチシステム利用グループに属しているユーザです。ジョブの投入、キャンセルを実行することができます。

以下に示す、アプリケーション開発／業務運用の各フェーズに合わせて、最適なユーザ権限を与えてください。

アプリケーション開発用の環境(開発環境およびテスト環境)
アプリケーション開発者をInterstage運用グループに追加します。アプリケーション開発者が開発時に使用するコマンドが実行できるようになります。
利用できるコマンドについては、“Interstage Job Workload Server 運用ガイド”の“操作の権限について”を参照してください。
運用時の環境(本番環境)
運用時の環境では、バッチ実行基盤に対する運用の操作権限を与えるユーザのみをInterstage運用グループに追加します。

Interstage Job Workload Serverでは、バッチシステム利用グループに所属するユーザを“運用者”または“オペレータ”と呼びます。