Grid Engine システムのユーザーは 4 つのカテゴリに分類されます。各カテゴリユーザーは、それぞれの Grid Engine システムコマンドセットにアクセスできます。
管理者 – 管理者は、Grid Engine システムのすべての操作を実行できます。デフォルトでは、すべての管理ホストのスーパーユーザーは管理者特権を持っています。
オペレータ – オペレータは、管理者と同じコマンドの多くを実行できますが、たとえばキューの追加、削除、または変更などの構成変更は実行できません。
所有者 – キューの所有者は、所有するキューを一時停止したり有効にしたりすることができます。キューの所有者は、所有するキュー内のジョブを一時停止したり有効にしたりすることもできます。キューの所有者は、その他の管理権は持ちません。
ユーザー – 「ユーザーのアクセス権」で説明するように、特定のアクセス権を持ちます。ユーザーに、クラスタ管理またはキュー管理はありません。
表 2–1 に、複数のユーザーカテゴリで使用可能なコマンド機能を示します。
表 2–1 ユーザーカテゴリおよび関連コマンド機能
コマンド |
管理者 |
オペレータ |
所有者 |
ユーザー |
---|---|---|---|---|
qacct |
完全 (フル) |
完全 (フル) |
自分のジョブのみ |
自分のジョブのみ |
qalter |
完全 (フル) |
完全 (フル) |
自分のジョブのみ |
自分のジョブのみ |
qconf |
完全 (フル) |
システム設定の変更以外 |
構成の表示のみとアクセス権 |
構成の表示のみとアクセス権 |
qdel |
完全 (フル) |
完全 (フル) |
自分のジョブのみ |
自分のジョブのみ |
qhold |
完全 (フル) |
完全 (フル) |
自分のジョブのみ |
自分のジョブのみ |
qhost |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
qlogin |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
qmod |
完全 (フル) |
完全 (フル) |
自分のジョブとキューのみ |
自分のジョブのみ |
qmon |
完全 (フル) |
システム設定の変更以外 |
構成変更以外 |
構成変更以外 |
qrexec |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
qselect |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
qsh |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
qstat |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
qsub |
完全 (フル) |
完全 (フル) |
完全 (フル) |
完全 (フル) |
管理者は、キューおよび並列環境インタフェースなどの機能へのアクセスを制限することができます。アクセスは、特定のユーザーまたはユーザーグループに対して制限されます。
Grid Engine ソフトウェアは、クラスタ管理によって設定されたアクセス制限を自動的に考慮します。次の節は、自分のアクセス権を知りたい場合にだけお読みください。
アクセス権を制限するために、管理者はアクセスリスト (ACL) を作成および管理します。ACL には、ユーザー名と UNIX グループ名が含まれています。この ACL は、キューまたは並列環境インタフェース構成内のアクセス許可リストまたはアクセス禁止リストに追加されます。詳細は、queue_conf(5) または sge_pe(5) のマニュアルページを参照してください。
アクセス許可リスト内の ACL に属しているユーザーは、キューや並列環境インタフェースにアクセスできます。アクセス禁止リストの ACL のメンバーであるユーザーは、該当リソースにアクセスできません。
ACL は、ユーザーがアクセスできるプロジェクト 、つまりユーザーの作業の上位にあるプロジェクトを定義するためにも使用されます。管理者は、プロジェクトごとにクラスタリソースへのアクセスを制限することもできます。
「User Configuration」ダイアログボックスは、「QMON Main Control」ウィンドウの「User Configuration」ボタンをクリックすると開きます。このダイアログボックスを使用すると、アクセス権を持つ ACL に対して照会を行うことができます。詳細は、『Sun N1 Grid Engine 6.1 管理ガイド』の第 4 章「ユーザーアクセスの管理」を参照してください。
プロジェクトアクセスは、「QMON Main Control」ウィンドウの「Project Configuration」アイコンをクリックすることで表示できます。詳細は、『Sun N1 Grid Engine 6.1 管理ガイド』の「プロジェクトの定義」を参照してください。
コマンド行から次のコマンドを使用して、現在構成されている ACL のリストを取得できます。
% qconf -sul |
次のコマンドを使用すると、1 つ以上のアクセスリストのエントリを一覧表示できます。
% qconf -su acl-name[,...] |
ACL は、ユーザーアカウント名と UNIX グループ名で構成されます。UNIX グループ名の前には @ マークが付いています。このようにして、アカウントが属する ACL を決定できます。
newgrp コマンドで一次 UNIX グループを切り替える権限がある場合は、アクセス権が変更される場合があります。
アクセスできるキューまたは並列環境インタフェース、およびアクセスが拒否されるキューまたは並列環境インタフェースを確認することができます。「キューとキュープロパティーの表示」および『Sun N1 Grid Engine 6.1 管理ガイド』の「QMON を使用した並列環境の構成」で説明されているとおり、キューまたは並列環境インタフェース構成を照会してください。
アクセス許可リストの名前は user_lists です。アクセス禁止リストの名前は xuser_lists です。お使いのユーザーアカウントまたは一次 UNIX グループがアクセス許可リストに関連付けられている場合は、該当リソースにアクセスできます。アクセス禁止リストに関連付けられている場合は、キューまたは並列環境インタフェースにはアクセスできません。両方のリストが空の場合は、有効なアカウントを持つユーザーは全員、該当リソースにアクセスできます。
コマンド行から次のコマンドを使用して、プロジェクト構成を制御できます。
% qconf -sprjl % qconf -sprj project-name |
上のコマンドは、定義されたプロジェクトのリストと特定のプロジェクト構成のリストをそれぞれ表示します。プロジェクトは ACL を使用して定義します。前の段落の説明どおり、ACL 構成を照会してください。
プロジェクトにアクセスできる場合は、プロジェクトの下位のジョブを発行できます。このジョブは、コマンド行から次のコマンドを使用して発行できます。
% qsub -P project-name options |
クラスタ構成、ホスト構成、およびキュー構成は、ACL と同じようにプロジェクトアクセスを定義します。これらの構成では、定義のために project_lists と xproject_lists パラメータが使用されます。
Grid Engine システム管理者のリストを表示するには、次のコマンドを使用してください。
% qconf -sm |
オペレータのリストを表示するには、次のコマンドを使用してください。
% qconf -so |
デフォルトでは、管理ホストのスーパーユーザーは管理者とみなされます。
特定のキューの所有者であるユーザーは、「キューとキュープロパティーの表示」の説明どおり、キュー構成に含まれています。次のコマンドを入力すると、キュー構成を表示できます。
% qconf -sq {cluster-queue | queue-instance | queue-domain} |
このキュー構成エントリの名前は owner_list です。