Java EE 7運用環境では、OSのユーザー権限に基づいたロールにより各運用操作へのアクセス制御が行われます。以下のロールが定義されています。
ロール | OSのユーザー |
|---|---|
Administratorsグループ所属のユーザー
root
root(またはrootの役割が割り当てられたユーザー) | |
| Interstage運用グループをプライマリグループとするJava EE 7環境固有のユーザーです。 |
OSのシステム管理者、サービス運用ユーザー以外のOSのユーザーです。 |
サービス運用ユーザーは、Java EE 7が提供するInterstage Java EE 7 DASサービスなどの運用操作を行う権限を有したOSのユーザーです。インストール直後のデフォルトはOSのシステム管理者がサービス運用ユーザーとして設定されていますが、Interstage運用グループに所属するユーザーを指定して変更することができます。
参照
サービス運用ユーザーの設定方法については、「10.4 ij7setoperatorid」を参照してください。
Interstage運用グループについての詳細は、「インストールガイド」を参照してください。
注意
Windowsでは、サービス運用ユーザーは指定できません。
issetsecuritymodeコマンドでInterstage運用グループを変更した場合は、必ず、ij7setoperatoridコマンドを実行して、サービス運用ユーザーの設定を行ってください。
以下に、各ロールで実行できる操作の概要を示します。各ロールに与えられる操作権限の詳細は、「5.2.5 権限と認証ユーザー」を参照してください。
一般ユーザー
アプリケーションクライアントコンテナの起動/停止と、WSDLファイルからJAX-WS Webサービスに必要な資材を作成する権限を有します。
サービス運用ユーザー
一般ユーザーが実行可能な操作に加え、以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。
運用操作権限
PCMIサービスの起動・停止、Interstage Java EE 7 DASサービス、IJServerクラスタの作成・起動・停止ができます。
参照権限
アプリケーション、システムの構成と現在の状態を参照できます。また、各種ログ情報も参照できます。
定義変更権限
アプリケーションの新規作成/構成変更/配備などができます。また、アプリケーションが作成するリソースの新規作成/構成変更ができます。
OSのシステム管理者
一般ユーザーが実行可能なすべての操作に加え、以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。
運用操作権限
PCMIサービスの起動・停止、Interstage Java EE 7 DASサービス、IJServerクラスタの作成・起動・停止ができます。
参照権限
アプリケーション、システムの構成と現在の状態を参照できます。また、各種ログ情報も参照できます。
定義変更権限
アプリケーションの新規作成/構成変更/配備などができます。また、アプリケーションが作成するリソースの新規作成/構成変更ができます。
さらに、以下に示す操作を実行する権限を有します。
Java EE 7の資源のバックアップ・リストア
サービス運用ユーザーが実行可能な操作に加え、以下に示す操作を実行する権限を有します。
Java EE 7の資源のバックアップ・リストア
サービス運用ユーザーの設定
ただし、サービス運用ユーザーにOSのシステム管理者以外のユーザーが設定されている場合、OSのシステム管理者はasadminコマンドを実行できません。
