権限グループの設定例

権限グループおよびアクセス許可の設定例を、実際に想定されるジョブネットワーク構築ポリ シーに合わせて紹介します。

10.4.1. シナリオ1

1. ポリシー

■複数の開発者で、一連のジョブネットワークの開発を行う。

■運用を行うユーザには、ジョブネットワークの作成や編集を禁止する。（ユーザ制限の例 は、シナリオ2に示します）

図10.2 シナリオ1のイメージ 2. ユーザの設定

a. ジョブネットワークを所有させるユーザ（以降、User-A）を作成します。

b. ジョブネットワークを開発するユーザを作成します。

ここでは、User-1、User-2の2つを作成した場合の例を説明します。

同一のユーザアカウントで、複数の人が同時にJobCenter CL/Winにログインして編集でき るので、ユーザのアカウントは1つでも可能です。開発者ごとの環境やセキュリティが必要 であればユーザアカウントを分けてください。

ユーザの作成とは、ユーザアカウントを作成し、そのユーザアカウントで、一 度、JobCenter CL/Winからログインおよびログアウトする操作を示します。

3. 権限グループの設定

a. User-1とUser-2を「ジョブネットワーク開発者」に所属させます。

b. 「一般ユーザ」を複製して独自の権限グループ（ここでは、Grp-Operator）を作成し、

「ユーザ自身のジョブネットワークの作成／変更／削除」の権限を削除します。

c. User-Aを図10.2「シナリオ1のイメージ」で作成した権限グループGrp-Operatorに所属さ せます。

上記の操作については<基本操作ガイド>の「10.1 権限グループを設定する」 <基 本操作ガイド>の「10.2 権限グループを作成する」をそれぞれ参照してください。

4. 開発時

■開発者は、User-1またはUser-2のユーザ名でJobCenter CL/Winからログインします。

■他ユーザはUser-Aのユーザフレームを開き、ジョブネットワークを開発します。

5. 運用時

■運用者はUser-Aのユーザ名でJobCenter CL/Winからログインして、自分のユーザフレーム からジョブの投入や実行監視を行います。

ジョブネットワークを開発するマシンと運用するマシンが別であればUser-Aのみ使用 し、開発マシンでは「ジョブネットワーク開発者」に所属させ、運用マシンでは、前 述の独自の権限グループに所属させることでも可能です。

または、開発時には「ジョブネットワーク開発者」を複製した独自の権限グループに 所属させ、運用時にはこの権限グループの権限を縮小することでも可能です。

10.4.2. シナリオ2

1. ポリシー

■複数の開発者でジョブネットワークを利用した大規模なアプリケーション群（以下、AP群）

の開発を行う。

■各開発者には、特定のAP群（以下、AP群1, AP群）のジョブネットワークのみアクセスさせ る。

■運用を行うユーザは、全てのAP群のジョブネットワークが実行可能とする。

図10.3 シナリオ2のイメージ 2. ユーザの設定

a. 各AP群に対応するユーザ（以下 User-AP1、User-AP2）を作成します。

b. ジョブネットワークを開発するユーザ（以下 User-11、User-12、User-21、User-22）を 作成します。

c. 運用を行うユーザ（以下 User-A）を作成します。

ユーザの作成とは、ユーザアカウントを作成し、そのユーザアカウントで、一 度、JobCenter CL/Winからログインおよびログアウトする操作を示します。

3. 権限グループの設定

a. 各AP群に対応した権限グループ（以下 Grp-AP1、Grp-AP2）を、「ジョブネットワーク開 発者」を複製して作成します。1つは「ジョブネットワーク開発者」をそのまま使用しても 構いません。

b. 権限グループGrp-AP1のアクセスを許可するユーザにUser-AP1を、Grp-AP2のアクセスを 許可するユーザにUser-AP2をそれぞれ設定します。

c. 権限グループGrp-AP1にUser-11とUser-12、Grp-AP2にUser-21とUser-22をそれぞれ所 属させます。

d. User-Aを「ジョブネットワーク運用者」に所属させます。

e. この状態でUser-AP1とUser-AP2は「一般ユーザ」に所属しています。User-AP1とUser-AP2からログインしたときに修正などを禁止するには、権限を縮小した独自の権限グループ

上記の操作については<基本操作ガイド>の「10.2 権限グループを作成する」 <基 本操作ガイド>の「10.3 他ユーザへのジョブネットワーク、トラッカのアクセス許 可を制限する」をそれぞれ参照してください。

4. 開発時

■User-11、User-12のユーザ名でCL/Winからログインすると、User-AP1に対応するAP群の み開発が可能です（他ユーザであるUser-AP1のフレームで開発します）。

■User-21、User-22のユーザ名でCL/Winからログインすると、User-AP2に対応するAP群の み開発が可能です（他ユーザであるUser-AP2のフレームで開発します）。

5. 運用時

■運用者はUser-Aのユーザ名でJobCenter CL/Winからログインして、User-AP1、User-AP2 それぞれのユーザフレームからジョブの投入や実行監視を行います。

「シナリオ2」の例は単純化するためAP群の数は2つで、開発の分割単位とAP群の単 位が1対1に対応しています。

実際は各AP群はアクセス制限を設けたい単位に応じて分割し、それに対応するユーザ をジョブネットワークの所有者として作成します。

また、アクセス先の各AP群の種類により複数の権限グループを作成し、そこに1つま たは複数の各AP群に対応するユーザへのアクセス許可を設定します。

各開発者用には権限グループの単位で1つまたは個人ごとのユーザを作成し、アクセ ス先の各AP群の種類に応じた権限グループに所属させます。