ユーザーアクセスの構成

Grid Engine システムには、次の 4 つのユーザーのカテゴリがあります。

• 管理者。管理者は、Grid Engine システムの操作に関する全権を持ちます。デフォルトでは、マスターホストと、キューのホストとなるマシンのスーパーユーザーが、管理者特権を持ちます。

• オペレータ。 オペレータは、キューの追加、削除、変更ができないことを除けば、管理者が実行するのと同じコマンドの多くを実行できます。

• 所有者。キュー所有者は、所有するキューの一時停止/再開、あるいは使用不可/使用可能操作だけを行うことができます。qidle を正しく使用するには、これらの特権が必要です。一般にユーザーは、使用しているデスクトップワークステーション上のキューインスタンスの所有者として宣言されます。

• ユーザー。「ユーザーの構成」で説明されているように、ユーザーにはある種のアクセス権がありますが、ユーザーはクラスタまたはキューを管理できません。

次では、各カテゴリをより詳細に説明します。

管理者アカウントの構成

QMON またはコマンド行から管理者アカウントを構成できます。

QMON を使用した管理者アカウントの構成

「QMON Main Control」ウィンドウで「User Configuration」ボタンをクリックします。「Manager」タブが表示されます。このタブで、どのアカウントが管理コマンドを実行できるかを宣言できます。

このタブには、管理権限を持っていることがすでに宣言されているすべてのアカウントが表示されます。

新しい管理者アカウントを追加するには、管理者アカウントのリストの上にあるフィールドに名前を入力してから、「Add」をクリックするか、Return キーを押します。

管理者アカウントを削除するには、管理者アカウントを選択してから「Delete」をクリックします。

コマンド行からの管理者アカウントの構成

コマンド行から管理者アカウントを構成するには、適切なオプションを使用して、次のコマンドを入力します。

# qconf オプション

次のオプションを使用できます。

• qconf -am user-name [ ,...]

  -am オプション (管理者の追加) を使用すると、Grid Engine システムの管理者のリストに 1 人以上のユーザーが追加されます。デフォルトでは、信頼されたすべてのホストの root アカウントは、Grid Engine システムの管理者になります。詳細については、「ホストとデーモンについて」を参照してください。

• qconf -dm user-name [,...]

  -dm オプション (管理者の削除) を使用すると、Grid Engine システムの管理者のリストから、指定したユーザーが削除されます。

• qconf -sm

  -sm オプション (管理者の表示) を使用すると、Grid Engine システムのすべての管理者のリストが表示されます。

オペレータアカウントの構成

QMON またはコマンド行からオペレータアカウントを構成できます。

QMON を使用したオペレータアカウントの構成

「QMON Main Control」ウィンドウで「User Configuration」ボタンをクリックしてから「Operator」タブをクリックします。

「Operator」タブでは、アカウントが管理者アカウントとしても宣言されている場合を除き、どのアカウントに制限された管理権限を付与するかを宣言できます。 「QMON を使用した管理者アカウントの構成」を参照してください。

このタブには、オペレータ権限を持っていることがすでに宣言されているすべてのアカウントが表示されます。

新しいオペレータアカウントを追加するには、オペレータアカウントのリストの上にあるフィールドに名前を入力してから、「Add」をクリックするか、Return キーを押します。

オペレータアカウントを削除するには、オペレータアカウントを選択してから「Delete」をクリックします。

コマンド行からのオペレータアカウントの構成

コマンド行からオペレータアカウントを構成するには、適切なオプションを使用して、次のコマンドを入力します。

# qconf オプション

次のオプションを使用できます。

• qconf -ao user-name[ ,...]

  -ao オプション (オペレータの追加) を使用すると、Grid Engine システムのオペレータのリストに 1 人以上のユーザーが追加されます。

• qconf -do user-name[,...]

  -do オプション (オペレータの削除) を使用すると、Grid Engine システムのオペレータのリストから、指定したユーザーが削除されます。

• qconf -so

  -so オプション (オペレータの表示) を使用すると、Grid Engine システムのすべてのオペレーターのリストが表示されます。

ユーザーアクセスリストの構成

少なくとも 1 つの発行ホストおよび実行ホストで有効なログイン ID を持つユーザーは、Grid Engine システムを使用できます。ただし、Grid Engine システムの管理者は、一部のキューまたはすべてのキューに対する一部のユーザーのアクセスを禁止できます。また、管理者は特定の並列環境などの機能の使用を制限できます。詳細については、「並列環境の構成」を参照してください。

アクセス権を定義するには、ユーザーアクセスリストを定義する必要があります。ユーザーアクセスリストは、名前付きのユーザーのセットで構成されます。ユーザーアクセスリストの定義には、ユーザー名と UNIX グループ名を使用します。ユーザーアクセスリストは、次の任意の構成で、特定のリソースへのアクセスの拒否や許可の指定に使用されます。

• クラスタ構成 – 「基本クラスタ構成」を参照

• キュー構成 – 「従属キューの構成」を参照

• 並列環境インタフェースの構成 – 「QMON を使用した並列環境の構成」を参照。

QMON を使用したユーザーアクセスリストの構成

「QMON Main Control」ウィンドウで「User Configuration」ボタンをクリックしてから「Userset」タブをクリックします。「Userset」タブが表示されます。

図 4–1 「Userset」タブ

Grid Engine システムでは、ユーザーセットにはアクセスリストと部署の一方またはその両方を使用できます。「Usersets」リストの下の 2 つのチェックボックスには、選択したユーザーセットの種類が表示されます。このセクションにアクセスリストの詳細が表示されます。部署については、「プロジェクトおよび部署としてのユーザーセットの定義」で説明されています。

「Usersets」リストには、使用可能なすべてのアクセスリストが表示されます。アクセスリストの内容を表示するには、アクセスリストを選択します。内容は「Users/Groups」リストに表示されます。

グループ名の先頭には @ 記号が付いています。

新しいユーザーセットを追加するには「Add」をクリックします。

既存のユーザーセットを変更するには、ユーザーセットを選択してから「Modify」をクリックします。

ユーザーセットを削除するには、ユーザーセットを選択してから「Delete」をクリックします。

「Add」または「Modify」をクリックすると、「Access List Definition」ダイアログボックスが表示されます。

図 4–2 「Access List Definition」ダイアログボックス

新しいアクセスリストの定義を追加するには、「Userset Name」フィールドにアクセスリストの名前を入力します。既存のアクセスリストを変更している場合は、その名前が「Userset Name」フィールドに表示されます。

アクセスリストに新しいユーザーまたはグループを追加するには、「User/Group」フィールドにユーザー名またはグループ名を入力します。必ず、グループ名の先頭には @ 記号を付けてください。

「Users/Groups」リストには、現在定義されているすべてのユーザーとグループが表示されます。

「Users/Groups」リストからユーザーまたはグループを削除するには、ユーザーまたはグループを選択してから、ゴミ箱のアイコンをクリックします。

変更を保存して、ダイアログボックスを閉じるには、「OK」をクリックします。変更を保存せずにダイアログボックスを閉じるには、「Cancel」をクリックします。

コマンド行からのユーザーアクセスリストの構成

コマンド行からユーザーアクセスリストを構成するには、適切なオプションを使用して、次のコマンドを入力します。

# qconf オプション

次のオプションを使用できます。

• qconf -au user-name[ ,...]access-list-name[,...]

  -au オプション (ユーザーの追加) を使用すると、指定したアクセスリストに 1 人以上のユーザーが追加されます。

• qconf -Au filename

  -Au オプション (ファイルからのユーザーアクセスリストの追加) を使用すると、構成ファイル filename を使用してアクセスリストを追加します。

• qconf -du user-name[ ,...] access-list-name [,... ]

  -du オプション (ユーザーの削除) を使用すると、指定したアクセスリストから、1 人以上のユーザーが削除されます。

• qconf -dul access-list-name [,...]

  -dul オプション (ユーザーリストの削除) を使用すると、ユーザーセットのリストが完全に削除されます。

• qconf -mu access-list-name

  -mu オプション (ユーザーアクセスリストの変更) を使用すると、指定したアクセスリストが変更されます。

• qconf -Mu filename

  -Mu オプション (ファイルからのユーザーアクセスリストの変更) を使用すると、構成ファイル filename を使用して、指定したアクセスリストを変更します。

• qconf -su access-list-name [,...]

  -su オプション (ユーザーアクセスリストの表示) を使用すると、指定したアクセスリストが表示されます。

• qconf -sul

  -sul オプション (ユーザーアクセスリストの表示) を使用すると、現在定義されているすべてのアクセスリストが表示されます。

プロジェクトおよび部署としてのユーザーセットの定義

ユーザーセットは、Grid Engine システムのプロジェクトと部署の定義にも使用できます。詳細については、「プロジェクトの定義」を参照してください。

部署は、機能ポリシーと優先ポリシーの構成に使用します。ユーザーは 1 つの部署のみのメンバーになることができるのに対し、1 人のユーザーを複数のアクセスリストに含めることができるという点において、部署はアクセスリストと異なります。詳細については、「機能ポリシーの構成」および 「優先ポリシーの構成」を参照してください。

ユーザーセットが部署であることは、図 4–1 と図 4–2 に示す「Department」フラグで示されます。ユーザーセットは、同時に部署とアクセスリストの両方として定義できます。ただし、複数の部署にユーザーを登録できないという制限が適用されます。

ユーザーの構成

ユーザーに共有ベース、機能、または優先ポリシーを定義する前には、ユーザー名を宣言する必要があります。「QMON を使用したポリシーに基づくリソース管理の構成」を参照してください。

ポリシーを定義する前に明示的にユーザー名を宣言したくない場合、Grid Engine システムでは、定義済みのデフォルト値に基づいて、自動的にユーザーを作成できます。自動的にユーザーを作成することで、多くのユーザーを抱えるサイトの管理上の負担を大幅に軽減できます。

システムにユーザーを自動的に作成させるには、「Cluster Settings」ダイアログボックスの「Enforce User」パラメータを「Auto」に設定します。自動的に作成されるユーザーのデフォルト値を設定するには、「Cluster Settings」ダイアログボックスで、次の「Automatic User Defaults」の値を指定します。

• 「Override Tickets」

• 「Functional Shares」

• 「Default Project」

• 「Delete Time」

クラスタ構成の詳細については、「基本クラスタ構成」を参照してください。

QMON を使用したユーザーオブジェクトの構成

「QMON Main Control」ウィンドウで「User Configuration」ボタンをクリックしてから「User」タブをクリックします。「User」タブは次の図のようになっています。

新しいユーザーを追加するには、「User」リスト上のフィールドにユーザー名を入力してから、「Add」をクリックするか Return キーを押します。

ユーザーを削除するには、「User」リストでユーザー名を選択してから「Delete」をクリックします。

「Delete Time」カラムは読み取り専用です。このカラムには、自動的に作成されたユーザーが Grid Engine システムから削除される時間が表示されます。ゼロは、そのユーザーが削除されないことを示します。

各ユーザーにはデフォルトのプロジェクトを割り当てることができます。ユーザーが、アクセスできる別のプロジェクトを要求する場合を除き、ユーザーが発行する各ジョブにはデフォルトのプロジェクトが関連付けられます。詳細については、「プロジェクトの定義」を参照してください。

デフォルトのプロジェクトを割り当てるには、ユーザーを選択してから、「Default Project」カラムヘッダーをクリックします。「Project Selection」ダイアログボックスが表示されます。

選択状態のユーザーエントリのプロジェクトを選択します。

デフォルトのプロジェクトを割り当て、ダイアログボックスを閉じるには、「OK」をクリックします。デフォルトのプロジェクトを割り当てることなくダイアログボックスを閉じるには、「Cancel」をクリックします。

コマンド行からのユーザーオブジェクトの構成

コマンド行からユーザーオブジェクトを構成するには、適切なオプションを使用して、次のコマンドを入力します。

# qconf オプション

次のオプションを使用できます。

• qconf -auser

  -auser オプション (ユーザーの追加) を使用すると、エディタでテンプレートユーザー構成が開かれます。user(5) のマニュアルページを参照してください。このエディタは、デフォルトの vi エディタか、EDITOR 環境変数により指定されたエディタのいずれかです。 変更を保存してエディタを終了すると、変更は sge_qmaster に登録されます。

• qconf -Auser filename

  -Auser オプション (ファイルからのユーザーの追加) を使用すると、指定したファイルが解析され、ユーザー構成が追加されます。

  このファイルは、ユーザー構成テンプレートの形式を有する必要があります。

• qconf -duser user-name[,...]

  -duser オプション (ユーザーの削除) を使用すると、1 つ以上のユーザーオブジェクトが削除されます。

• qconf -muser user-name

  -muser オプション (ユーザーの変更) を使用すると、既存のユーザーエントリを変更できます。このオプションにより、ユーザー構成がエディタに読み込まれます。このエディタは、デフォルトの vi エディタか、EDITOR 環境変数により指定されたエディタのいずれかです。 変更を保存してエディタを終了すると、変更は sge_qmaster に登録されます。

• qconf -Muser filename

  -Muser オプション (ファイルからのユーザーの変更) を使用すると、指定したファイルが解析され、ユーザー構成が変更されます。

  このファイルは、ユーザー構成テンプレートの形式を有する必要があります。

• qconf -suser user-name

  -suser オプション (ユーザーの表示) を使用すると、指定したユーザーの構成が表示されます。

• qconf -suserl

  -suserl オプション (ユーザーリストの表示) を使用すると、現在定義されているすべてのユーザーのリストが表示されます。