サービスユーザ
ユーザタイプユーザには、standard
ユーザ、operator
ユーザ、service
ユーザという3種類のユーザがあります。
standard
ユーザは、従来のHelixサーバユーザです。operator
ユーザは、人間または自動化されたシステム管理者です。service
ユーザは、複製プロセスの一部としてサーバ間認証で使用されるユーザです。
サービスユーザの特徴を以下に示します。- サービスユーザは、単一サーバ環境のリモートディポで使用すると便利です。
- マルチサーバ環境と分散環境では、サービスユーザが必要になります。
- サービスユーザは、Helixサーバのライセンスを必要としません。
制御対象の各マスターサーバ、レプリカサーバ、またはプロキシサーバに対して、serviceユーザを作成してください。 サービスユーザを作成すると、サーバログをより簡単に理解できるようになります。 serviceユーザを使用すると、マスターサーバやコミットサーバとの通信を行う前に、エッジサーバと他のレプリカサーバで有効なログインチケットが必要になるため、セキュリティを強化することができます。
サービスユーザのチケットとタイムアウト
特定のグループのメンバーではない新たに作成されたサービスユーザには、デフォルトのチケットタイムアウトである12時間が適用されます。 サービスユーザのチケットの失効が原因で発生する問題を回避するには、サービスユーザ用として、タイムアウト値を非常に長く設定したグループを作成するか、タイムアウト値をunlimited
に設定してグループを作成します。 マスターサーバで、次のコマンドを実行します。
p4 group service_users
グループのUsers:
リストにservice1
を追加して、Timeout:
とPasswordTimeout:
に大きな値またはunlimited
を設定します。
Group: service_users Timeout: unlimited PasswordTimeout: unlimited Subgroups: Owners: Users: service1
サービスユーザが複製を行うには、p4
login
コマンドで作成されたチケットを持っている必要があります。
サービスユーザの権限
サービスユーザにsuper
権限を付与するには、マスターサーバ上でp4 protect
コマンドを使用します。 サービスユーザが実行できるコマンドは非常に制限されているため、super
権限を付与しても問題ありません。 以下に例を示します。
super group unlimited_timeout * //..."
grants the super permission to the group named unlimited_timeout.