|
JP1を利用するにあたり、一時的にOSユーザーやJP1ユーザーを作成し、担当者に割り当てるケースがあります。その際に、一定期間利用した後に削除する社内ルールがあったとしても、日々の業務に追われて失念し、恒久的に利用できる状態のまま放置されてしまうという話をよく耳にします。管理されていないユーザーの放置は、セキュリティリスクになり得ます。
そこで今回は、「JP1/Automatic Operation(以下JP1/AO)」を利用して、OSユーザーを一定期間経過後に自動で削除する手順をご紹介します。
JP1/AOは、「運用オペレーション」の自動化を補助する製品です。日々の運用オペレーションの自動化は、運用手順の標準化や運用品質の確保に繋がります。また、利用期限が切れたユーザーの放置などによる、セキュリティリスクも軽減します。
また、JP1/AOには、OSユーザーやJP1ユーザーの作成・削除、仮想サーバの作成・削除、JP1/AJS3のジョブネット実行などを行うための部品が予め用意されていますので、比較的頻度の高い運用オペレーションを容易に自動化することができます。
なお、JP1/AOでは、一連の自動化の運用手順の流れを「フロー」、ユーザー追加、ユーザー削除といった処理の最小単位を「部品」、「部品」ごとに実際の設定値を入力した「フロー」を「サービス」と呼んでいます。
「OSユーザーを作成し、30日後に自動で削除する」処理のフローをご説明します。処理のフローの組み方は複数考えられますが、今回は設定値の入力や実行などの手間が一番少ない、アシスト推奨の方法をご紹介します。
利用する部品と役割は下記の通りです。
|
submittaskコマンドの引数の設定により、指定した日時に、指定したサービスを実行することができます。
前述の「汎用コマンド実行部品」にてsubmittask コマンドを使用し、指定した日時にOSユーザーを削除するサービスを実行します。
■submittask コマンドの引数について
<必須引数>
・/servicename サービス名
・/user ユーザ名
・/password パスワード
<プロパティに対する引数>
・/property プロパティキー プロパティ値
[補足]
submittaskコマンドで引数「/property」を指定する際の注意事項
サービス実行時にプロパティの値を指定する場合は、プロパティの可視性の設定が
「サービス作成とサービス実行」に指定されている必要があります。
フローを作成する際、[Service Builder Edit]画面の[プロパティ]タブにて、
対象プロパティの「サービス作成とサービス実行」に可視性の設定をしてください。
上記のように、一時利用ユーザーの削除といった運用オペレーションを自動化することで、より安全な運用環境を保つことができます。
今回、分かり易くご説明するためにシンプルなフローを例にしていますが、「繰り返し実行部品」「CSV・Excel の列データ取得」「CSV・Excel の行データ取得」部品を使用することで、複数のOSユーザーを一度に作成し、それを削除することが可能です。
また、上述のとおり、「汎用コマンド実行部品」でsubmittaskコマンドを使用し別のサービスを呼び出すことで、例えば処理結果をメールで通知するといった汎用的な運用手順をサブフロー化することもできます。複数のサービスから汎用的な処理を実行させたい場合は、この方法の活用をご検討ください。
JP1/Automatic Operation/JP1/AO Version10.0以降
1991年、株式会社アシスト入社。メインフレームのパフォーマンス管理製品から始まり、主に運用系製品を担当し、2017年からJP1の顧客サポートを担当。自動化製品の便利な利用方法を紹介できればと思っています。
趣味は、ソフトバレーボールとストレッチ。
|
|