10. ユーザ権限(パーミッション設定)
10.4 権限グループの設定例
権限グループおよびアクセス許可の設定例を、実際に想定されるジョブネットワーク構築ポリシーに 合わせて紹介します。
10.4.1 シナリオ1 10.4.2 シナリオ2
10.4.1 シナリオ 1
( 1 ) ポリシー
• 複数の開発者で、一連のジョブネットワークの開発を行う。
• 運用を行うユーザには、ジョブネットワークの作成や編集を禁止する。
(ユーザ制限の例は、シナリオ2に示します)
図 10-2 シナリオ1のイメージ User-1
User-2
開発者
ジョブネットワーク開発者 所属ユーザ: User-1
User-2
権限: 他ユーザのJNWの作成
/変更/削除:許可 アクセス許可: 全ユーザ
(User-Aを含 む)
User-AのJNW 作成・更新
User-A 運用ユーザ
Grp-Operator 所属ユーザ: User-A 権限: 自 JNW の作成/変更
/削除:なし
自JNWの実行/トラッ カの操作:許可 他ユーザに関する権限
:なし アクセス許可: なし 実行・操作
・ は、権限グループ の設定を示しています。
・ JNWは、ジョブネット ワークの省略表記です。
作成・更新
10. ユーザ権限(パーミッション設定)
(2) ユーザの設定
• ジョブネットワークを所有させるユーザ(以降、User-A)を作成します。
• ジョブネットワークを開発するユーザを作成します。
ここでは、User-1、User-2の2つを作成した場合の例を説明します。
同一のユーザアカウントで、複数の人が同時にJobCenter CL/Winにログインして編集で きるので、ユーザのアカウントは1つでも可能です。開発者ごとの環境やセキュリティが 必要であればユーザアカウントを分けてください。
ユーザの作成とは、ユーザアカウントを作成し、そのユーザアカウントで、一度、JobCenter
CL/Winからログインおよびログアウトする操作を示します。
(3) 権限グループの設定
• User-1、User-2 を「ジョブネットワーク開発者」に所属させます(「JobCenter 基本操
作ガイド 10.1権限グループを設定する」参照)。
• 「一般ユーザ」を複製して独自の権限グループ(ここでは、Grp-Operator)を作成し、「ユー ザ自身のジョブネットワークの作成/変更/削除」の権限を削除します(「JobCenter 基 本操作ガイド 10.2権限グループを作成する」参照)。
• User-Aを 図 10-2で作成した権限グループ:Grp-Operatorに所属させます(「JobCenter 基 本操作ガイド 10.1権限グループを設定する」参照)。
( 4 ) 開発時
• 開発者は、User-1, User-2のユーザ名でJobCenter CL/Winからログインします。
• 他ユーザ:User-Aのユーザフレームを開き、ジョブネットワークを開発します。
( 5 ) 運用時
• 運用者は、User-Aのユーザ名でJobCenter CL/Winからログインします。
• 自分のユーザフレームから、ジョブの投入や実行監視を行います。
備考 ジョブネットワークを開発するマシンと、運用するマシンが別であれば、User-A のみ使用し、開発マシンでは、「ジョブネットワーク開発者」に所属させ、運用マ シンでは、前述の独自の権限グループに所属させることでも可能です。
または、開発時には、「ジョブネットワーク開発者」を複製した独自の権限グルー プに所属させ、運用時には、この権限グループの権限を縮小することでも可能です。
10. ユーザ権限(パーミッション設定)
10.4.2 シナリオ 2
(1) ポリシー
• 複数の開発者でジョブネットワークを利用した大規模なアプリケーション群(以下、AP 群)の開発を行う。
• 各開発者には、特定のAP群(以下、AP群1, AP群)のジョブネットワークのみアクセ スさせる。
• 運用を行うユーザは、すべてのAP群のジョブネットワークが実行可能とする。
図 10-3 シナリオ2のイメージ
( 2 ) ユーザの設定
• 各AP群に対応するユーザ(以下、User-AP1, User-AP2)を作成します。
• ジョブネットワークを開発するユーザ(以降、User-11, User-12, User-21, User-22)を作 成します。
• 運用を行うユーザ用に、ユーザ(以降、User-A)を作成します。
User-11 User-12
開発者
AP群の所有者 Grp-AP1
所属ユーザ: User-11 User-12 権限: 他ユーザのJNWの作成
/変更/削除:許可 アクセス許可: User-AP1
Grp-AP2 所属ユーザ: User-21
User-22 権限: 他ユーザのJNWの作成
/変更/削除:許可 アクセス許可: User-AP2
User-AP1(AP群1)
User-AP2(AP群2) 作成・更新
User-A 運用ユーザ
ジョブネットワーク運用者 所属ユーザ: User-A 権限: 他ユーザのJNWの実行
/トラッカの操作 アクセス許可: 全ユーザ
(User-AP, User-AP2を 含む)
一般ユーザ User-AP1 所属ユーザ:
User-AP2 権限: 他 ユ ー ザ に 関 す る 権
限:なし アクセス許可: なし 実行・操作
・ は、権限グループ の設定を示しています。
・ JNWは、ジョブネット ワークの省略表記です。
User-21 User-22
作成・更新
10. ユーザ権限(パーミッション設定)
(3) 権限グループの設定
• 各AP群に対応した権限グループ(以降、Grp-AP1, Grp-AP2)を、「ジョブネットワーク 開発者」を複製して作成します(「JobCenter 基本操作ガイド 10.2 権限グループを作 成する」参照)。
1つは「ジョブネットワーク開発者」をそのまま使用しても構いません。
• 権限グループ:Grp-AP1のアクセスを許可するユーザにUser-AP1を、Grp-AP2のアクセ スを許可するユーザにUser-AP2をそれぞれ設定します(「JobCenter 基本操作ガイド 10.3 他ユーザへのジョブネットワーク、トラッカのアクセス許可を制限する」参照)。
• 権限グループ:Grp-AP1にUser-11, User-12を、Grp-AP2にUser-21, User-22を、それ ぞれ所属させます(「JobCenter 基本操作ガイド 10.2 権限グループを作成する」参照)。
• User-A を、「ジョブネットワーク運用者」に所属させます(「JobCenter 基本操作ガイ
ド 10.2 権限グループを作成する」参照)。
• この状態で、User-AP1とUser-AP2は「一般ユーザ」に所属しています。
User-AP1とUser-AP2からログインしたときに修正などを禁止するには、権限を縮小し
た独自の権限グループを作成し、そこに所属させます。
(4) 開発時
• User-11, User-12のユーザ名でCL/Winからログインすると、User-AP1に対応するAP群 のみ開発が可能です(他ユーザ:User-AP1のフレームで開発します)。
• User-21, User-22のユーザ名でCL/Winからログインすると、User-AP2に対応するAP群 のみ開発が可能です(他ユーザ:User-AP2のフレームで開発します)。
(5) 運用時
• 運用者は、User-Aのユーザ名でJobCenter CL/Winからログインします。
• User-AP1, User-AP2それぞれのユーザフレームから、ジョブの投入や実行監視を行いま
す。
備考 「シナリオ2」の例は単純化するため、AP群の数は2つで、開発の分割単位とAP群の 単位が1対1に対応しています。
実際は、各AP群はアクセス制限を設けたい単位に応じて分割し、それに対応するユーザ をジョブネットワークの所有者として作成します。
また、アクセス先の各AP群の種類により複数の権限グループを作成し、そこに、1つま たは複数の各AP群に対応するユーザへのアクセス許可を設定します。
各開発者用には、権限グループの単位で1つまたは個人ごとのユーザを作成し、アクセス 先の各AP群の種類に応じた権限グループに所属させます。