ジョブフローを運用していると、例えば

• オペレーターの人にジョブフローの実行はさせたいが、変更して欲しくない。
• ジョブフローの中にシステムに関する情報があるので、中身を見せたくない。

などの、権限設定を行いたい場合が出てきます。今回の記事はこのようなジョブフローの権限設定にまつわる機能をご紹介します。

環境情報

本稿は、以下の環境で検証しています。

Kompiraのユーザー追加

まずは、Kompiraのユーザー作成の方法からご紹介します。管理者権限を持つアカウントでログイン後、画面上部の「設定>ユーザー管理」を選択すると、登録されている「ユーザー一覧」画面が表示されます。

ここの一番下の行に、名称を追加し、一番右の「新規作成」ボタンをクリックします。

ここでユーザーに関する情報を登録して「保存」をクリックします。最低限、パスワードの指定は必要です。

これでユーザーが追加されました。詳細設定のために右の「操作>編集」をクリックしてください。

それぞれの項目は以下のような意味を持ちます。

必要に応じて、上記のパラメータを変更してください。

オブジェクトのプロパティ

オブジェクト名を右クリックすると以下の様なプルダウンが表示されます。この一番下の「プロパティ」をクリックします。

次のようなプロパティ画面が表示されます。

Kompiraでは、Unix/Linuxと似た管理権限を持ちます。「ユーザーパーミッション」の「ユーザー」欄に権限付与／変更したいユーザーを指定し、右側のチェックボックスをON/OFFします。

画面の「ユーザーパーミッション」の下に「グループパーミッション」の欄があります。こちらも同様に設定をしますが、対象がグループに属するユーザー全員に権限付与を行います。

「読み取り」させたくないが「実行」させたいジョブフローを指定する

上記の権限設定にて、「実行」をON、「読み取り」をOFFにすると目的を達成できそうですが、現実的にはジョブフローにアクセスしようとすると「許可されていないページです」エラーが発生するため扱いにくいという問題があります。

このような場合には「フォーム」画面を用意します。

まずは前準備として、/root/ユーザーパーミッション　というジョブフローの「パラメータ>ユーザーパーミッション」を以下の様に、ユーザー= test に対して、実行権限だけを付与します。

ここでユーザーtestがこのジョブフローにアクセスしようとすると、以下のようなエラーが表示されます。

さて、以下のように /home/test の下に「テストフォーム」という名前のフォーム型オブジェクトを作成します。

テストフォームの設定画面では、以下の様に「提出オブジェクト」のプルダウンから「サンプルジョブフロー」を指定して保存をクリックします。

次のようなフォーム型オブジェクトが作成されます。

ここで「サンプルジョブフロー」のリンクをクリックすると上記のような「読み取り不可」エラーが表示されますが、「実行」ボタンはクリックすることができ、ジョブフローが起動されます。

このようにして、フォームを経由する事でジョブフローの中身は見せずに、実行だけを許可する仕組みを作る事が出来ます。また、このフォームのプロパティからの権限を設定する事でジョブフローを実行できる人を選択する事も出来ます。

ここでは深入りしませんが、パラメータ/引数を取るジョブフローに対しては、フォームからオペレータが値を入力してジョブフローに渡して実行させることも可能です。

さて、いかがでしたでしょうか？Kompiraの権限設定の考え方は先に述べたようにUnix/Linuxに似せて作成されているため、ジョブフローの他にもディレクトリなどにも設定する事が出来て、指定のディレクトリ以下のアクセスを許可／禁止する事も可能です。

権限設定をうまく利用して、セキュアな自動化環境を構築してください。