ジョブ実行ユーザ切り替え機能

    A-AUTO 50が、Windows環境で実行するジョブの実行アカウントには、インストール時の初期設定ではローカルシステムアカウントを使用します。しかしながら、お客様がジョブを実行するうえでセキュリティの観点から、実行するジョブの権限を制御したいと考えられます。
    「ジョブ実行ユーザ切替え機能」は、この要求事項を実現するための機能で、実行するジョブ毎にユーザアカウント情報(※1)を切り替えて実行させることができます。
     
    本機能を利用することで、ジョブを起動するユーザIDに与えられているリソース(ディレクトリの参照や環境変数の設定など)にアクセス制限をかけ、セキュリティ強化につなげることができます。また、ネットワーク監視画面やジョブの実行ログを参照して、どのユーザIDでジョブが起動されたかを確認することもできます。
     
    なお、本機能はWindows環境でジョブを実行する場合に限定した機能となっています。Linuxで実行するジョブのアカウント制御については、ジョブを実行する際のアカウントにて説明していますので、そちらを参照してください。
     

    ※1 ユーザアカウント情報には以下の情報を含みます 
    ドメイン、ユーザID、パスワード

     

    ジョブ実行権限説明図

    ジョブ実行ユーザ切り替え機能の仕組み

     
    A-AUTOモニタ(A-AUTO Freeサービス)は、以下のようにジョブ実行ユーザ切替え機能の制御を行います。

  1. ① ユーザ情報定義ファイルを読み込み、アカウント情報をユーザアカウント情報(メモリ)へ展開します。(パスワードは暗号化された状態のまま保持します)

    ② ネットワークマスタから実行するジョブの実行ジョブ情報を取得します。

    ③ 実行ジョブ情報に指定されているジョブ実行ユーザIDをキーとして、対応するアカウント情報をユーザアカウント情報(メモリ)から取得します。

    ④ 取得したアカウント情報を使用してジョブを実行します。

  2.  
     
    ジョブ実行ユーザ切替え機能では、ジョブまたはネットワークID単位に、実行するユーザアカウント情報を設定しますが、ユーザIDやパスワードなどのユーザアカウント情報を直接指定するのではなく、ユーザアカウント情報を識別する“ジョブ実行ユーザID”(間接名)を指定します。
     
    上記図のように、実際のユーザIDやパスワードといったジョブを実行時に必要なアカウント情報は、予めユーザ情報定義ファイルに定義します。
     

    ※ アカウント情報のメンテナンスの際に、一つ一つマスタをメンテナンスする手間を掛けないよう、アカウント情報をマスタに直接指定していません

    ※ ユーザ情報定義ファイルは、管理者の方が後述するユーティリティを使用して、パスワード情報を暗号化したものを利用します

     
     
    ■ ジョブ実行ユーザ切り替え機能の制限について

    ジョブ実行ユーザ切替え機能では、OSのバージョンによって権限設定が有効とならない場合があります。


    権限種別 Windows Server 2008 環境
    割り当てネットワークドライブ 認識しない
    デフォルトプリンタ 認識する
    外字の使用 使用できない

▲上へ戻る