Systemwalker認証リポジトリを利用する場合のユーザ定義について説明します。
Systemwalker認証リポジトリによるユーザ管理機能について
Systemwalker認証リポジトリを利用すると、クライアントからの操作において、Systemwalker認証リポジトリ上に登録したユーザで、Systemwalker Operation Managerの各機能を利用することが可能になります。
Systemwalker認証リポジトリ上のユーザはすべて非管理者としての属性を持ちます。管理者としては、OSに登録されたシステム管理者ユーザ(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)を使用します。このとき、OSに登録されたシステム管理者以外のユーザ(Windowsの場合はビルトインのAdministratorアカウント以外、UNIX版の場合はスーパーユーザ以外)はクライアントから利用できません。
また、Systemwalker認証リポジトリ上に登録したユーザでクライアントにログインした場合でも、サーバでジョブを実行する場合、OS上に登録されたユーザの権限で実行されます。プロジェクトの所有者および、ジョブの実行ユーザには、OSユーザを指定しておく必要があります。
Systemwalker認証リポジトリを利用する場合のユーザ定義の概要
Systemwalker認証リポジトリを利用する場合のユーザ定義を以下に説明します。
Systemwalker認証リポジトリは複数のSystemwalker製品のユーザを一元管理するものです。利用にあたっては、まず、Systemwalker認証リポジトリを使用するサーバ全体で、ユーザが一意となるルールを決めてください。なお、Systemwalker認証リポジトリ上のユーザは、Systemwalker Operation Manager上では、すべて非管理者ユーザとなります。管理者権限が必要な場合は、OSのシステム管理者を用いてください。
上記のルールにしたがって作成したユーザをSystemwalker認証リポジトリに登録します。
Systemwalker認証リポジトリユーザー管理コマンドswidmg_user_mngを使用して、新規に作成したアカウントと初期パスワードをSystemwalker認証リポジトリに登録します。詳細は、“Systemwalker共通 Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン 使用手引書”を参照してください。
登録できるユーザーIDとパスワードには以下の制限があります。
項目 | 長さ | 使用可能文字種 | 文字種の組み合わせ制限 |
|---|---|---|---|
ユーザーID | 1~32Byte | 英字、数字、記号(「_」「-」「.」) | なし |
パスワード | 8~50Byte | 英字、数字、記号(「!」「$」「'」「(」「)」「~」「`」「{」「}」「_」「-」「^」「.」) | 英字、数字を1文字以上 |
Systemwalker認証リポジトリにおけるユーザ管理について説明します。
Systemwalker認証リポジトリが有効な場合、Systemwalker Operation Managerのクライアントからの操作は、Systemwalker認証リポジトリに登録されたユーザとOSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)のみが可能になります。
Systemwalker Operation Managerサーバへのログイン
Systemwalker認証リポジトリが有効な場合は、Systemwalker Operation Managerの各クライアントからSystemwalker Operation Managerサーバへのログインは、Systemwalker認証リポジトリに登録されたユーザまたはOSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)を指定します。
プロジェクトの登録/削除
Systemwalker認証リポジトリに登録されたユーザはすべて非管理者です。プロジェクトの登録/削除を行うためには、管理者権限が必要なため、プロジェクトの登録/削除は、OSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)で行ってください。
プロジェクトの所有者
プロジェクトの所有者には、必ずOSユーザを指定してください。システム管理者(スーパーユーザ)、一般ユーザのどちらも指定可能です。
Systemwalker認証リポジトリ上のユーザは、非管理者であるため、所有者の変更を行うことができません。所有者の変更を行う場合は、OSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)でログインしてください。
プロジェクトへのアクセス権の設定
Systemwalker認証リポジトリ上のユーザは、非管理者であるため、プロジェクトへのアクセス権設定を行うことができません。
プロジェクトへのアクセス権設定を行う場合は、OSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)でログインしてください。
プロジェクトの監視/操作
Systemwalker認証リポジトリ上のユーザは非管理者であるため、アクセス権が設定されているプロジェクトのみ操作可能です。OSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)は、すべてのプロジェクトに対して更新権を持ちます。
ジョブネット/グループの登録/変更
クライアントからのジョブネット/グループの登録/変更は、OSに登録されたシステム管理者(Windows版の場合はビルトインのAdministratorアカウント、UNIX版の場合はスーパーユーザ)またはプロジェクトに対して更新権、登録権を持つSystemwalker認証リポジトリ上のユーザが行うことができます。
利用者の限定
Systemwalker認証リポジトリ上のユーザでは、デマンドジョブの起動、ジョブ実行制御属性のジョブネットの起動、ジョブスケジューラのコマンド実行は行えません。
ジョブの実行ユーザ
ジョブの実行ユーザには、必ずOSユーザを指定してください。
コマンド/APIの実行ユーザ
サーバ上でOperation Managerの提供するコマンドを実行する場合、システム管理者権限が必要なコマンド/APIについては、従来通り、システム管理者(スーパーユーザ)のみ実行可能です。
一般ユーザが利用できるコマンド/APIのうち、プロジェクトへのアクセス権による影響を受けないものは、従来通り、一般ユーザでの実行が可能です。
プロジェクトへのアクセス権がある場合にのみ実行される一般ユーザ向けコマンド(注)は、以下の方法で、実行されます。
実行したOSユーザがシステム管理者の場合は、Operation Managerの管理者の権限(すべてのプロジェクトに対して更新権あり)で実行されます。
プロジェクト所有者の場合は、所有者となっているプロジェクトに対して更新権を持っているものとして実行されます。
上記以外のユーザの場合は、プロジェクトに対してアクセス権が設定されているOSユーザであれば、実行されます。
注)以下のコマンドがあります。
jobschsetnetコマンド
jobschsetgrpコマンド
jobschctljobコマンド
jobschcontrolコマンド
jobschctlgrpコマンド
jobschmoveコマンド
jobschmsgclearコマンド
jobschprintコマンド
jobschnetmemoコマンド
各プロジェクトに対するOSユーザのアクセス権は、mpprjcmdaclコマンドで確認できます。詳細は、“Systemwalker Operation Manager リファレンスマニュアル”の“mpprjcmdaclコマンド”を参照してください。
