権限グループの設定例

権限グループおよびアクセス許可の設定例を、実際に想定されるジョブネットワーク構築ポリシーに合わせて 紹介します。

10.4.1. シナリオ1

1. ポリシー

■複数の開発者で、一連のジョブネットワークの開発を行う。

■運用を行うユーザには、ジョブネットワークの作成や編集を禁止する。（ユーザ制限の例は、シナリオ2 に示します）

図10.2 シナリオ1のイメージ 2. ユーザの設定

a. ジョブネットワークを所有させるユーザ（以降、User-A）を作成します。

b. ジョブネットワークを開発するユーザを作成します。

ここでは、User-1、User-2の2つを作成した場合の例を説明します。

同一のユーザアカウントで、複数の人が同時にJobCenter CL/Winにログインして編集できるので、ユー ザのアカウントは1つでも可能です。開発者ごとの環境やセキュリティが必要であればユーザアカウント を分けてください。

ユーザの作成とは、ユーザアカウントを作成し、そのユーザアカウントで、一度、JobCenter CL/Winからログインおよびログアウトする操作を示します。

3. 権限グループの設定

a. User-1とUser-2を「ジョブネットワーク開発者」に所属させます。

b. 「一般ユーザ」を複製して独自の権限グループ（ここでは、Grp-Operator）を作成し、「ユーザ自身の ジョブネットワークの作成／変更／削除」の権限を削除します。

c. User-Aを図10.2「シナリオ1のイメージ」で作成した権限グループGrp-Operatorに所属させます。

上記の操作については<基本操作ガイド>の「14.1 権限グループを設定する」 <基本操作ガイド

>の「14.2 権限グループを作成する」をそれぞれ参照してください。

4. 開発時

■開発者は、User-1またはUser-2のユーザ名でJobCenter CL/Winからログインします。

■他ユーザはUser-Aのユーザフレームを開き、ジョブネットワークを開発します。

5. 運用時

■運用者はUser-Aのユーザ名でJobCenter CL/Winからログインして、自分のユーザフレームからジョブの 投入や実行監視を行います。

ジョブネットワークを開発するマシンと運用するマシンが別であればUser-Aのみ使用し、開発マシ ンでは「ジョブネットワーク開発者」に所属させ、運用マシンでは、前述の独自の権限グループに 所属させることでも可能です。

または、開発時には「ジョブネットワーク開発者」を複製した独自の権限グループに所属させ、運 用時にはこの権限グループの権限を縮小することでも可能です。

10.4.2. シナリオ2

1. ポリシー

■複数の開発者でジョブネットワークを利用した大規模なアプリケーション群（以下、AP群）の開発を行 う。

■各開発者には、特定のAP群（以下、AP群1, AP群）のジョブネットワークのみアクセスさせる。

■運用を行うユーザは、全てのAP群のジョブネットワークが実行可能とする。

図10.3 シナリオ2のイメージ 2. ユーザの設定

a. 各AP群に対応するユーザ（以下 User-AP1、User-AP2）を作成します。

b. ジョブネットワークを開発するユーザ（以下 User-11、User-12、User-21、User-22）を作成します。

c. 運用を行うユーザ（以下 User-A）を作成します。

ユーザの作成とは、ユーザアカウントを作成し、そのユーザアカウントで、一度、JobCenter CL/Winからログインおよびログアウトする操作を示します。

3. 権限グループの設定

a. 各AP群に対応した権限グループ（以下 Grp-AP1、Grp-AP2）を、「ジョブネットワーク開発者」を複製 して作成します。1つは「ジョブネットワーク開発者」をそのまま使用しても構いません。

b. 権限グループGrp-AP1のアクセスを許可するユーザにUser-AP1を、Grp-AP2のアクセスを許可するユー ザにUser-AP2をそれぞれ設定します。

c. 権限グループGrp-AP1にUser-11とUser-12、Grp-AP2にUser-21とUser-22をそれぞれ所属させます。

d. User-Aを「ジョブネットワーク運用者」に所属させます。

e. この状態でUser-AP1とUser-AP2は「一般ユーザ」に所属しています。User-AP1とUser-AP2からログイ ンしたときに修正などを禁止するには、権限を縮小した独自の権限グループを作成し、そこに所属させま す。

上記の操作については<基本操作ガイド>の「14.2 権限グループを作成する」 <基本操作ガイド

>の「14.3 他ユーザへのジョブネットワーク、トラッカのアクセス許可を制限する」をそれぞれ 参照してください。

4. 開発時

■User-11、User-12のユーザ名でCL/Winからログインすると、User-AP1に対応するAP群のみ開発が可能 です（他ユーザであるUser-AP1のフレームで開発します）。

■User-21、User-22のユーザ名でCL/Winからログインすると、User-AP2に対応するAP群のみ開発が可能 です（他ユーザであるUser-AP2のフレームで開発します）。

5. 運用時

■運用者はUser-Aのユーザ名でJobCenter CL/Winからログインして、User-AP1、User-AP2それぞれの ユーザフレームからジョブの投入や実行監視を行います。

「シナリオ2」の例は単純化するためAP群の数は2つで、開発の分割単位とAP群の単位が1対1に対 応しています。

実際は各AP群はアクセス制限を設けたい単位に応じて分割し、それに対応するユーザをジョブネッ トワークの所有者として作成します。

また、アクセス先の各AP群の種類により複数の権限グループを作成し、そこに1つまたは複数の各 AP群に対応するユーザへのアクセス許可を設定します。

各開発者用には権限グループの単位で1つまたは個人ごとのユーザを作成し、アクセス先の各AP群 の種類に応じた権限グループに所属させます。