このセクションでは、ジョブ・スケジューラー をセキュアにする lradmin および lrsubmitter の各ロールおよび特権について説明します。
グローバル・セキュリティーを使用可能にすることによって、ジョブ・スケジューラー・ アプリケーションを保護することができます。このアプリケーションでは、 宣言およびインスタンス・ベースのセキュリティー方法の組み合わせを使用して、 ジョブおよびコマンドを保護することができます。この場合、lradmin または lrsubmitter ロールを割り当てられたユーザーのみが、セキュリティー対応の環境で グリッド操作を実行する権限を持っています。
次の表に示す通り、lradmin ロールを割り当てられているユーザーは、ジョブの所有権に関係なく、 すべてのジョブでジョブ・スケジューラー・アプリケーションの全アクションを実行する権限を持っていますが、lrsubmitter ロールを割り当てられているユーザーは、 実行依頼者自身が所有するジョブでしかアクションを実行することができません。次の表で X 文字は権限を表しています。
クライアント・コマンド | lradmin ロール | lrsubmitter ロール |
---|---|---|
submitRecurringRequest -xJCL=<file> | X | X バージョン 6.0.x の場合のみ。バージョン 6.1 では特権はありません。 |
submitRecurringRequest -job=<jobname> | X | X バージョン 6.0.x の場合のみ。バージョン 6.1 では特権はありません。 |
cancelRecurringRequest -request=<requestid > | X | X (所有する要求のみ) バージョン 6.0.x の場合のみ。 バージョン 6.1 では特権はありません。 |
modifyRecurringRequest -request=<requestid> | X | X (所有する要求のみ) バージョン 6.0.x の場合のみ。 バージョン 6.1 では特権はありません。 |
getRecurringRequestDetails -request=<requestid> | X | X (所有する要求のみ) バージョン 6.0.x の場合のみ。 バージョン 6.1 では特権はありません。 |
showRecurringJobs -request=<requestid> | X | X (所有する要求のみ) バージョン 6.0.x の場合のみ。 バージョン 6.1 では特権はありません。 |
showAllRecurringRequests | X | X バージョン 6.0.x の場合のみ。バージョン 6.1 では特権はありません。 |
submit -xJCL=<file> | X | X |
submit -job=<job name> | X | X |
submit -job=<job name> -add or replace | X | なし。これは管理コマンドです。 |
forcedCancel -jobid=<jobid> | X | X (所有するジョブのみ) |
cancel -jobid=<jobid> | X | X (所有するジョブのみ) |
purge -jobid=<jobid> | X | X (所有するジョブのみ) |
output -jobid=<jobid> | X | X (所有するジョブのみ) |
restart -jobid=<jobid> | X | X (所有するジョブのみ) |
remove -job=<jobname> | X | なし。これは管理コマンドです。 |
suspend -jobid=<jobid> | X | X (所有するジョブのみ) |
resume -jobid=<jobid> | X | X (所有するジョブのみ) |
save -xJCL=<file> -job=<jobname> | X | なし。これは管理コマンドです。 |
show -job=<jobname> | X | X |
status (showAll) | X | なし。これは管理コマンドです。 |
status -jobid=<jobid> | X | X (所有するジョブのみ) |
getBatchJobRC -jobid=<jobid> | X | X (所有するジョブのみ) |
help | X | X |