ページの先頭行へ戻る
Interstage Application Server V12.0.0 Java EE 7 設計・構築・運用ガイド
FUJITSU Software

5.2.2 Java EE 7運用環境のロール

Java EE 7運用環境では、OSのユーザー権限に基づいたロールにより各運用操作へのアクセス制御が行われます。以下のロールが定義されています。

ロール

OSのユーザー

OSのシステム管理者

Administratorsグループ所属のユーザー

root

root(またはrootの役割が割り当てられたユーザー)

サービス運用ユーザー

Interstage運用グループをプライマリグループとするJava EE 7環境固有のユーザーです。
ij7setoperatoridコマンドで設定します。

一般ユーザー

OSのシステム管理者、サービス運用ユーザー以外のOSのユーザーです。

サービス運用ユーザーは、Java EE 7が提供するInterstage Java EE 7 DASサービスなどの運用操作を行う権限を有したOSのユーザーです。インストール直後のデフォルトはOSのシステム管理者がサービス運用ユーザーとして設定されていますが、Interstage運用グループに所属するユーザーを指定して変更することができます。

参照

  • サービス運用ユーザーの設定方法については、「10.4 ij7setoperatorid」を参照してください。

  • Interstage運用グループについての詳細は、「インストールガイド」を参照してください。

注意

  • Windowsでは、サービス運用ユーザーは指定できません。

  • issetsecuritymodeコマンドでInterstage運用グループを変更した場合は、必ず、ij7setoperatoridコマンドを実行して、サービス運用ユーザーの設定を行ってください。

以下に、各ロールで実行できる操作の概要を示します。各ロールに与えられる操作権限の詳細は、「5.2.5 権限と認証ユーザー」を参照してください。


一般ユーザー

アプリケーションクライアントコンテナの起動/停止と、WSDLファイルからJAX-WS Webサービスに必要な資材を作成する権限を有します。


サービス運用ユーザー

一般ユーザーが実行可能な操作に加え、以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。

OSのシステム管理者

一般ユーザーが実行可能なすべての操作に加え、以下の運用操作、参照、定義変更の権限を包含した操作全般を実行できます。asadminコマンドを使用したすべての操作を実行する権限を有します。

さらに、以下に示す操作を実行する権限を有します。

サービス運用ユーザーが実行可能な操作に加え、以下に示す操作を実行する権限を有します。

ただし、サービス運用ユーザーにOSのシステム管理者以外のユーザーが設定されている場合、OSのシステム管理者はasadminコマンドを実行できません。