| Interstage Job Workload Server セットアップガイド |
|
目次
|
| 第2章 業務構成要素の設計 | > 2.2 バッチシステム環境のセキュリティ設計 |
Interstage Job Workload Serverが提供するアクセス権限によるセキュリティ強化について説明します。
サービス起動後にジョブを実行するまでの運用で使用するコマンドを、特定のユーザだけが実行できるようにすることができます。これによって、システム管理者(SolarisおよびLinuxの場合はスーパユーザ、Windows(R)の場合はAdministratorsグループに所属するユーザ)のパスワードをジョブ実行環境を操作するすべてのユーザに公開することは不要になります。
バッチ実行基盤には、以下のアクセス権限があります。
|
権限 |
概要 |
|---|---|
|
システム管理者(スーパユーザ) |
オペレーティングシステムのroot権限を持つユーザです。 |
|
Interstage運用者 |
Interstage運用グループ、およびバッチシステム利用グループの両方に属しているユーザです。 |
|
バッチシステム利用者 |
バッチシステム利用グループに属しているユーザです。 |
|
権限 |
概要 |
|---|---|
|
システム管理者(Administratorsグループに所属するユーザ) |
システム全体の管理者(ローカルコンピュータのAdministratorまたは、ローカルコンピュータのAdministratorsグループ権限を付与したユーザ)です。また、バッチシステムの構築、環境設定、サービスの起動/停止、ジョブを実行するまでの運用で使用するコマンドが実行可能となる権限です。 |
|
バッチシステム利用者 |
バッチシステム利用グループに属しているユーザです。バッチシステム利用グループは、ローカルコンピュータもしくはドメインに作成した任意のグループを指定することができます。 |
Windows(R)では、Interstage運用者の権限(Interstage運用グループ)はありません。
以下に示す、アプリケーション開発/業務運用の各フェーズに合わせて、最適なユーザ権限を与えてください。
バッチ実行基盤の運用者やアプリケーションの開発者は、オペレーティングシステムのユーザとしてAdministratorを使用するか、Administratorsグループ権限を付与したユーザを使用します。
ユーザをAdministratorsグループに追加する方法については、Windows(R)のマニュアルを参照してください。
Interstage Job Workload Serverでは、バッチシステム利用グループに所属するユーザを“運用者”または“オペレータ”と呼びます。
|
目次
|
