JP1サポート技術者ブログ

JP1サポート技術者ブログ>【JP1/AO】一時利用OSユーザーを、利用期間終了後にJP1/AOで自動削除する方法

2019.08.30

【JP1/AO】一時利用OSユーザーを、利用期間終了後にJP1/AOで自動削除する方法

【JP1/AO】不要なOSユーザーを残さない!一時利用ユーザーは、期間終了後JP1/AOで自動削除し安全な運用を

【JP1/AO】一時利用OSユーザーを、利用期間終了後にJP1/AOで自動削除する方法

JP1を利用するにあたり、一時的にOSユーザーやJP1ユーザーを作成し、担当者に割り当てるケースがあります。その際に、一定期間利用した後に削除する社内ルールがあったとしても、日々の業務に追われて失念し、恒久的に利用できる状態のまま放置されてしまうという話をよく耳にします。管理されていないユーザーの放置は、セキュリティリスクになり得ます。
そこで今回は、「JP1/Automatic Operation(以下JP1/AO)」を利用して、OSユーザーを一定期間経過後に自動で削除する手順をご紹介します。

JP1/AOとは

JP1/AOは、「運用オペレーション」の自動化を補助する製品です。日々の運用オペレーションの自動化は、運用手順の標準化や運用品質の確保に繋がります。また、利用期限が切れたユーザーの放置などによる、セキュリティリスクも軽減します。
また、JP1/AOには、OSユーザーやJP1ユーザーの作成・削除、仮想サーバの作成・削除、JP1/AJS3のジョブネット実行などを行うための部品が予め用意されていますので、比較的頻度の高い運用オペレーションを容易に自動化することができます。
なお、JP1/AOでは、一連の自動化の運用手順の流れを「フロー」、ユーザー追加、ユーザー削除といった処理の最小単位を「部品」、「部品」ごとに実際の設定値を入力した「フロー」を「サービス」と呼んでいます。

OSユーザーを作成し、一定期間経過後に自動削除する方法

処理のフローを作成する

「OSユーザーを作成し、30日後に自動で削除する」処理のフローをご説明します。処理のフローの組み方は複数考えられますが、今回は設定値の入力や実行などの手間が一番少ない、アシスト推奨の方法をご紹介します。

利用する部品と役割は下記の通りです。

・「日時取得」→現在の日時を取得
・「日時計算」→日時取得で取得した日から30日後の値を計算
・「OSユーザーの追加」→OSユーザーを追加
・「汎用コマンド実行部品」→submittaskコマンド※を使用し、日時計算で算出した日時にOSユーザーを削除するサービスを実行
※後ほど詳細をご説明します

それぞれの部品に必要な値を入力し、JP1/AJS3のように関連線で接続しサービス化します。

処理フロー

submittask コマンドによるサービス実行

submittaskコマンドの引数の設定により、指定した日時に、指定したサービスを実行することができます。
前述の「汎用コマンド実行部品」にてsubmittask コマンドを使用し、指定した日時にOSユーザーを削除するサービスを実行します。

■submittask コマンドの引数について
 <必須引数>
 ・/servicename サービス名
 ・/user ユーザ名
 ・/password パスワード
 <プロパティに対する引数>
 ・/property プロパティキー プロパティ値

 <実行日時を指定する引数>
 ・ /scheduledate YYYY-MM-DD
 ・ /scheduletime hh:mm
  上記引数を指定することでサービスを実行する日時を指定します。
  これらは両方指定する必要があります。

日時計算で算出した値を基に、OSユーザーを削除する場合の指定例
 ◎コマンドライン
 "C:\Program Files\Hitachi\JP1AO\bin\submittask.exe"

 ◎パラメータ
 /servicename OSユーザの削除 /user system /password manager
 /property inUser {ユーザ名} /property inHost {ホスト名}
 /scheduledate {日時計算:計算結果} /schduletime 23:59

 ※ {ユーザ名}、{ホスト名}:
   「OSユーザー作成」「OSユーザーの作成」サービスに定義した入力プロパティを指定しています。
  {日時計算:計算結果}:
   「日時計算」部品の計算結果がマッピングされています。

[補足]
submittaskコマンドで引数「/property」を指定する際の注意事項

サービス実行時にプロパティの値を指定する場合は、プロパティの可視性の設定が
「サービス作成とサービス実行」に指定されている必要があります。

フローを作成する際、[Service Builder Edit]画面の[プロパティ]タブにて、
対象プロパティの「サービス作成とサービス実行」に可視性の設定をしてください。

まとめ

上記のように、一時利用ユーザーの削除といった運用オペレーションを自動化することで、より安全な運用環境を保つことができます。
今回、分かり易くご説明するためにシンプルなフローを例にしていますが、「繰り返し実行部品」「CSV・Excel の列データ取得」「CSV・Excel の行データ取得」部品を使用することで、複数のOSユーザーを一度に作成し、それを削除することが可能です。
また、上述のとおり、「汎用コマンド実行部品」でsubmittaskコマンドを使用し別のサービスを呼び出すことで、例えば処理結果をメールで通知するといった汎用的な運用手順をサブフロー化することもできます。複数のサービスから汎用的な処理を実行させたい場合は、この方法の活用をご検討ください。

製品正式名称/略称表記 および機能対応バージョン

JP1/Automatic Operation/JP1/AO Version10.0以降


JP1ブログをご覧いただいているみなさまへご案内

いつもJP1サポート技術者ブログをご覧いただきありがとうございます。

アシストとJP1保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれない3,000件以上のFAQを公開していますので、是非ご利用ください。
また、アシストではJP1ユーザ企業様向けの無償セミナーや支援サービスを多数ご提供しています。JP1の潜在リスクを洗い出す診断サービスや、バージョンアップ時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。詳細は、下記リンクよりご確認ください。


執筆者情報

1991年、株式会社アシスト入社。メインフレームのパフォーマンス管理製品から始まり、主に運用系製品を担当し、2017年からJP1の顧客サポートを担当。自動化製品の便利な利用方法を紹介できればと思っています。
趣味は、ソフトバレーボールとストレッチ。

イベント管理最適度アセスメントサービスの詳細 JP1/AJS3ジョブ定義アセスメントサービスの詳細

ページの先頭へ戻る