サービスユーザ

ユーザタイプユーザには、standardユーザ、operatorユーザ、serviceユーザという3種類のユーザがあります。

• standardユーザは、従来のHelixサーバユーザです。
• operatorユーザは、人間または自動化されたシステム管理者です。
• serviceユーザは、複製プロセスの一部としてサーバ間認証で使用されるユーザです。
  サービスユーザの特徴を以下に示します。
  • サービスユーザは、単一サーバ環境のリモートディポで使用すると便利です。
  • マルチサーバ環境と分散環境では、サービスユーザが必要になります。
  • サービスユーザは、Helixサーバのライセンスを必要としません。

制御対象の各マスターサーバ、レプリカサーバ、またはプロキシサーバに対して、serviceユーザを作成してください。 サービスユーザを作成すると、サーバログをより簡単に理解できるようになります。 serviceユーザを使用すると、マスターサーバやコミットサーバとの通信を行う前に、エッジサーバと他のレプリカサーバで有効なログインチケットが必要になるため、セキュリティを強化することができます。

サービスユーザのチケットとタイムアウト

特定のグループのメンバーではない新たに作成されたサービスユーザには、デフォルトのチケットタイムアウトである12時間が適用されます。 サービスユーザのチケットの失効が原因で発生する問題を回避するには、サービスユーザ用として、タイムアウト値を非常に長く設定したグループを作成するか、タイムアウト値をunlimitedに設定してグループを作成します。 マスターサーバで、次のコマンドを実行します。

p4 group service_users

グループのUsers:リストにservice1を追加して、Timeout:とPasswordTimeout:に大きな値またはunlimitedを設定します。

Group:            service_users
Timeout:          unlimited
PasswordTimeout:  unlimited
Subgroups:
Owners:
Users:
        service1

サービスユーザの権限

サービスユーザにsuper権限を付与するには、マスターサーバ上でp4 protectコマンドを使用します。 サービスユーザが実行できるコマンドは非常に制限されているため、super権限を付与しても問題ありません。 以下に例を示します。

super group unlimited_timeout * //..."

grants the super permission to the group named unlimited_timeout.