ユーザーアクセスリストの構成

少なくとも 1 つの発行ホストおよび実行ホストで有効なログイン ID を持つユーザーは、Grid Engine システムを使用できます。ただし、Grid Engine システムの管理者は、一部のキューまたはすべてのキューに対する一部のユーザーのアクセスを禁止できます。また、管理者は特定の並列環境などの機能の使用を制限できます。詳細については、「並列環境の構成」を参照してください。

アクセス権を定義するには、ユーザーアクセスリストを定義する必要があります。ユーザーアクセスリストは、名前付きのユーザーのセットで構成されます。ユーザーアクセスリストの定義には、ユーザー名と UNIX グループ名を使用します。ユーザーアクセスリストは、次の任意の構成で、特定のリソースへのアクセスの拒否や許可の指定に使用されます。

• クラスタ構成 – 「基本クラスタ構成」を参照

• キュー構成 – 「従属キューの構成」を参照

• 並列環境インタフェースの構成 – 「QMON を使用した並列環境の構成」を参照。

QMON を使用したユーザーアクセスリストの構成

「QMON Main Control」ウィンドウで「User Configuration」ボタンをクリックしてから「Userset」タブをクリックします。「Userset」タブが表示されます。

図 4–1 「Userset」タブ

Grid Engine システムでは、ユーザーセットにはアクセスリストと部署の一方またはその両方を使用できます。「Usersets」リストの下の 2 つのチェックボックスには、選択したユーザーセットの種類が表示されます。このセクションにアクセスリストの詳細が表示されます。部署については、「プロジェクトおよび部署としてのユーザーセットの定義」で説明されています。

「Usersets」リストには、使用可能なすべてのアクセスリストが表示されます。アクセスリストの内容を表示するには、アクセスリストを選択します。内容は「Users/Groups」リストに表示されます。

グループ名の先頭には @ 記号が付いています。

新しいユーザーセットを追加するには「Add」をクリックします。

既存のユーザーセットを変更するには、ユーザーセットを選択してから「Modify」をクリックします。

ユーザーセットを削除するには、ユーザーセットを選択してから「Delete」をクリックします。

「Add」または「Modify」をクリックすると、「Access List Definition」ダイアログボックスが表示されます。

図 4–2 「Access List Definition」ダイアログボックス

新しいアクセスリストの定義を追加するには、「Userset Name」フィールドにアクセスリストの名前を入力します。既存のアクセスリストを変更している場合は、その名前が「Userset Name」フィールドに表示されます。

アクセスリストに新しいユーザーまたはグループを追加するには、「User/Group」フィールドにユーザー名またはグループ名を入力します。必ず、グループ名の先頭には @ 記号を付けてください。

「Users/Groups」リストには、現在定義されているすべてのユーザーとグループが表示されます。

「Users/Groups」リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選択してから、ゴミ箱のアイコンをクリックします。

変更を保存して、ダイアログボックスを閉じるには、「OK」をクリックします。変更を保存せずにダイアログボックスを閉じるには、「Cancel」をクリックします。

コマンド行からのユーザーアクセスリストの構成

コマンド行からユーザーアクセスリストを構成するには、適切なオプションを使用して、次のコマンドを入力します。

# qconf オプション

次のオプションを使用できます。

• qconf -au user-name[ ,...]access-list-name[,...]

  -au オプション (ユーザーの追加) を使用すると、指定したアクセスリストに 1 人以上のユーザーが追加されます。

• qconf -Au filename

  -Au オプション (ファイルからのユーザーアクセスリストの追加) を使用すると、構成ファイル filename を使用してアクセスリストを追加します。

• qconf -du user-name[ ,...] access-list-name [,... ]

  -du オプション (ユーザーの削除) を使用すると、指定したアクセスリストから、1 人以上のユーザーが削除されます。

• qconf -dul access-list-name [,...]

  -dul オプション (ユーザーリストの削除) を使用すると、ユーザーセットのリストが完全に削除されます。

• qconf -mu access-list-name

  -mu オプション (ユーザーアクセスリストの変更) を使用すると、指定したアクセスリストが変更されます。

• qconf -Mu filename

  -Mu オプション (ファイルからのユーザーアクセスリストの変更) を使用すると、構成ファイル filename を使用して、指定したアクセスリストを変更します。

• qconf -su access-list-name [,...]

  -su オプション (ユーザーアクセスリストの表示) を使用すると、指定したアクセスリストが表示されます。

• qconf -sul

  -sul オプション (ユーザーアクセスリストの表示) を使用すると、現在定義されているすべてのアクセスリストが表示されます。

プロジェクトおよび部署としてのユーザーセットの定義

ユーザーセットは、Grid Engine システムのプロジェクトと部署の定義にも使用できます。詳細については、「プロジェクトの定義」を参照してください。

部署は、機能ポリシーと優先ポリシーの構成に使用します。ユーザーは 1 つの部署のみのメンバーになることができるのに対し、1 人のユーザーを複数のアクセスリストに含めることができるという点において、部署はアクセスリストと異なります。詳細については、「機能ポリシーの構成」および 「優先ポリシーの構成」を参照してください。

ユーザーセットが部署であることは、図 4–1 と図 4–2 に示す「Department」フラグで示されます。ユーザーセットは、同時に部署とアクセスリストの両方として定義できます。ただし、複数の部署にユーザーを登録できないという制限が適用されます。