サービスユーザ
Helixサーバユーザには、標準(standard)ユーザ、オペレータ(operator)ユーザ、およびサービス(service)ユーザがあります。standardユーザは通常のHelixサーバユーザで、operatorユーザは、人または自動処理によるシステム管理者を対象とします。serviceユーザは、複製プロセスの一部として、サーバ間認証で使用されます。
サービスユーザは、単一サーバ環境のリモートディポの場合に使用すると便利です。ただし、マルチサーバ環境と分散環境では、必ずサービスユーザを使用する必要があります。
制御対象の各マスターサーバ、レプリカサーバ、またはプロキシサーバに対して、serviceユーザを作成してください。これにより、サーバログを簡単に読むことができるようになります。サービスユーザの場合、マスターサーバやコミットサーバとの通信を行う前に、エッジサーバと他のレプリカで有効なログインチケットが必要になるため、セキュリティの強化にも役立ちます。サービスユーザはHelixサーバのライセンスを消費しません。
Helix Coreサーバ管理者ガイド: 基本の「サービスユーザ」トピックを参照してください。
サービスユーザのチケットとタイムアウト
特定のグループのメンバーではない新たに作成されたサービスユーザには、デフォルトのチケットタイムアウトである12時間が適用されます。サービスユーザのチケットの失効が原因で発生する問題を回避するには、サービスユーザ用として、タイムアウト値を非常に長く設定したグループを作成するか、タイムアウト値をunlimitedに設定してグループを作成します。マスターサーバで、次のコマンドを実行します。
p4 group service_users
グループのUsers:リストにservice1を追加して、Timeout:とPasswordTimeout:に大きな値またはunlimitedを設定します。
Group: service_users
Timeout: unlimited
PasswordTimeout: unlimited
Subgroups:
Owners:
Users:
service1
サービスユーザが複製を行うには、p4
loginコマンドで作成されたチケットを持っている必要があります。
サービスユーザの権限
サービスユーザにsuper権限を付与するには、マスターサーバ上でp4 protectコマンドを使用します。サービスユーザが実行できるコマンドは非常に制限されているため、super権限を付与しても問題ありません。
