Helix Coreサーバ管理者ガイド (2020.1)

ユーザタイプ

Helixサーバユーザには、標準(standard)ユーザ、オペレータ(operator)ユーザ、およびサービス(service)ユーザの3つのタイプがあります。

  • standardユーザは、従来のHelixサーバユーザです。

    標準ユーザはデフォルトのユーザであり、それぞれ1つずつHelixサーバライセンスを消費します。

  • operatorユーザは、人間または自動化されたシステム管理者です。

    operatorユーザは、Helixサーバライセンスを必要としません。

  • serviceユーザは、リモートディポとマルチサーバ環境におけるサーバ間の認証で使用されます。 詳細については、「リモートディポとマルチサーバ展開」を参照してください。

    サービスユーザはライセンスを必要としませんが、複製環境およびマルチサーバ環境におけるサーバ間の自動通信プロセスでしか使用できません。

次のセクションでは、3つのユーザタイプについて、またそれらの管理方法について説明します。

重要

ユーザタイプは一度設定すると、変更できません。

標準ユーザを作成する

デフォルトでは、Helixサーバは、存在しないユーザによってコマンドが発行されるたびにデータベースに新規ユーザレコードが作成されます。 また、Helixサーバスーパーユーザは次のように-f(force)フラグを使用して新規ユーザを作成することができます。

$ p4 user -f username

フォームフィールドに作成したいユーザに関する情報を入力します。

p4 userコマンドには、フォームエディタを使用せずに標準入力できるオプション(-i)もあります。 多数のユーザをすばやく作成するには、ユーザデータを読み取り、p4 userフォームによって使用されるフォーマットで出力を生成し、生成された各フォームをp4 user -i -fに渡すスクリプトを作成します。

サービスユーザ

インストールした各Perforceサービスにserviceユーザを作成すると、サーバログの解析作業が容易になります。また通信が行われる設定になっているリモートの各Perforceサービスが、有効なログインチケットを持つことを要求し、セキュリティの向上にも役立てることができます。 サービスユーザはHelixサーバのライセンスを消費しません。

サービスユーザは以下のコマンドを実行することができます。

p4 dbschema p4 export p4 info
p4 login p4 logout p4 logparse
p4 logschema p4 logstat p4 logtail
p4 passwd p4 servers p4 user
注意

サービスユーザはコマンドラインで直接p4 pullを実行することはできませんが、レプリカ上のサービスユーザは自動的にこのコマンドを実行してマスターからメタデータとアーカイブコンテンツ(バージョンファイル)を取得します。

サービスユーザを作成するには、次のコマンドを実行します。

$ p4 user -f service1

標準のユーザフォームが表示されます。 新しい行を入力して新しいユーザのType:serviceに設定します。

User:      service1
Email:     services@example.com
FullName:  Service User for remote depots
Type:      service

デフォルトでは、p4 usersの出力にはサービスユーザが表示されません。 サービスユーザを含めるには、p4 users -aを実行します。

サービスユーザのチケットとタイムアウト

特定のグループのメンバーではない新たに作成されたサービスユーザには、デフォルトのチケットタイムアウトである12時間が適用されます。 サービスユーザのチケットの失効による問題を回避するには、サービスユーザ用にタイムアウトを非常に長く設定したグループを作成するか、またはunlimitedの値でグループを作成します。 マスターサーバで、次のコマンドを実行します。

$ p4 group service_users

グループのUsers:リストにservice1を追加して、Timeout:PasswordTimeout:に大きな値またはunlimitedを設定します。

Group:            service_users
Timeout:          unlimited
PasswordTimeout:  unlimited
Subgroups:
Owners:
Users:
        service1

サービスユーザの権限

サービスユーザにsuper権限を付与するには、サーバ上でp4 protectを使用します。 サービスユーザが実行できるコマンドは非常に制限されているため、super権限を付与しても問題ありません。 リモートディポまたはコードドロップにおいてのみサービスユーザを使用する場合、「リモートディポへのアクセスを制限する」の解説のように、ユーザ権限をさらに制限することができます。

オペレータユーザ

システム管理者がHelixサーバのバージョン化機能を使用しない組織では、operatorユーザタイプを使用することでライセンスコストを節約できる場合があります。

operatorユーザタイプは、super権限またはadmin権限を持っていますが、ソフトウェアやサーバ上のその他のアセットの開発向けではなく、Helix Coreサーバの保守に関して責任があるシステム管理者を対象とします。

operatorユーザは、Helixサーバライセンスを必要としませんが、以下のコマンドしか実行できません。

p4 admin checkpoint 

p4 admin journal

p4 admin restart

p4 admin stop

p4 configure 

p4 counter (-fを含む)

p4 counters

p4 dbstat 

p4 dbverify 

p4 depots  

p4 diskspace

p4 info

p4 jobs (-Rを含む)

p4 journaldbchecksums  

p4 lockstat

p4 login

p4 logout

p4 logappend

p4 logparse

p4 logrotate

p4 logschema

p4 logstat

p4 logtail

p4 monitor

p4 passwd

p4 ping

p4 pull (-ljを含む)

p4 serverid

p4 servers

p4 user

p4 verify    
追加の製品ドキュメント
Perforceトレーニングポータル
Perforceビデオライブラリ
Perforceナレッジベース
Perforceカスタマーサポート
電子メール: manual@perforce.com