サービスユーザ
Helixサーバユーザには、標準(standard
)ユーザ、オペレータ(operator
)ユーザ、およびサービス(service
)ユーザがあります。standard
ユーザは通常のHelixサーバユーザで、operator
ユーザは、人または自動処理によるシステム管理者を対象とします。service
ユーザは、複製プロセスの一部として、サーバ間認証で使用されます。
サービスユーザは、単一サーバ環境のリモートディポの場合に使用すると便利です。ただし、マルチサーバ環境と分散環境では、必ずサービスユーザを使用する必要があります。
制御対象の各マスターサーバ、レプリカサーバ、またはプロキシサーバに対して、service
ユーザを作成してください。これにより、サーバログを簡単に読むことができるようになります。サービスユーザの場合、マスターサーバやコミットサーバとの通信を行う前に、エッジサーバと他のレプリカで有効なログインチケットが必要になるため、セキュリティの強化にも役立ちます。サービスユーザはHelixサーバのライセンスを消費しません。
Helix Coreサーバ管理者ガイド: 基本の「サービスユーザ」トピックを参照してください。
サービスユーザのチケットとタイムアウト
特定のグループのメンバーではない新たに作成されたサービスユーザには、デフォルトのチケットタイムアウトである12時間が適用されます。サービスユーザのチケットの失効が原因で発生する問題を回避するには、サービスユーザ用として、タイムアウト値を非常に長く設定したグループを作成するか、タイムアウト値をunlimited
に設定してグループを作成します。マスターサーバで、次のコマンドを実行します。
p4 group service_users
グループのUsers:
リストにservice1
を追加して、Timeout:
とPasswordTimeout:
に大きな値またはunlimited
を設定します。
Group: service_users Timeout: unlimited PasswordTimeout: unlimited Subgroups: Owners: Users: service1
サービスユーザが複製を行うには、p4
login
コマンドで作成されたチケットを持っている必要があります。
サービスユーザの権限
サービスユーザにsuper
権限を付与するには、マスターサーバ上でp4 protect
コマンドを使用します。サービスユーザが実行できるコマンドは非常に制限されているため、super
権限を付与しても問題ありません。