ユーザタイプ
Helixサーバユーザには、標準(standard
)ユーザ、オペレータ(operator
)ユーザ、およびサービス(service
)ユーザの3つのタイプがあります。
-
standard
ユーザは、従来のHelixサーバユーザです。標準ユーザはデフォルトのユーザであり、それぞれ1つずつHelixサーバライセンスを消費します。
-
operator
ユーザは、人間または自動化されたシステム管理者です。operator
ユーザは、Helixサーバライセンスを必要としません。 -
service
ユーザは、リモートディポ(リモートディポと分散開発を参照)のコンテキストまたは分散環境(Helix Coreサーバ管理者ガイド: マルチサイト展開を参照)において、サーバ間の認証に使用されます。サービスユーザはライセンスを必要としませんが、複製環境およびマルチサーバ環境におけるサーバ間の自動通信プロセスでしか使用できません。
次のセクションでは、3つのユーザタイプについて、またそれらの管理方法について説明します。
ユーザタイプは一度設定すると、変更できません。
標準ユーザを作成する
デフォルトでは、Helixサーバは、存在しないユーザによってコマンドが発行されるたびにデータベースに新規ユーザレコードが作成されます。また、Helixサーバスーパーユーザは次のように-f
(force)フラグを使用して新規ユーザを作成することができます。
$ p4 user -f username
フォームフィールドに作成したいユーザに関する情報を入力します。
p4 user
コマンドには、フォームエディタを使用せずに標準入力できるオプション(-i
)もあります。多数のユーザをすばやく作成するには、ユーザデータを読み取り、p4 user
フォームによって使用されるフォーマットで出力を生成し、生成された各フォームをp4 user -i -f
に渡すスクリプトを作成します。
サービスユーザ
インストールした各Perforceサービスにservice
ユーザを作成すると、サーバログの解析作業が容易になります。また通信が行われる設定になっているリモートの各Perforceサービスが、有効なログインチケットを持つことを要求し、セキュリティの向上にも役立てることができます。サービスユーザはHelixサーバのライセンスを消費しません。
サービスユーザは以下のコマンドを実行することができます。
p4 dbschema | p4 export | p4 info |
p4 login | p4 logout | p4 logparse |
p4 logschema | p4 logstat | p4 logtail |
p4 passwd | p4 servers | p4 user |
サービスユーザはコマンドラインで直接p4 pullを実行することはできませんが、レプリカ上のサービスユーザは自動的にこのコマンドを実行してマスターからメタデータとアーカイブコンテンツ(バージョンファイル)を取得します。
サービスユーザを作成するには、次のコマンドを実行します。
$ p4 user -f service1
標準のユーザフォームが表示されます。新しい行を入力して新しいユーザのType:
をservice
に設定します。
User: service1 Email: services@example.com FullName: Service User for remote depots Type: service
デフォルトでは、p4 users
の出力にはサービスユーザが表示されません。サービスユーザを含めるには、p4 users -a
を実行します。
サービスユーザのチケットとタイムアウト
特定のグループのメンバーではない新たに作成されたサービスユーザには、デフォルトのチケットタイムアウトである12時間が適用されます。サービスユーザのチケットの失効による問題を回避するには、サービスユーザ用にタイムアウトを非常に長く設定したグループを作成するか、またはunlimited
の値でグループを作成します。マスターサーバで、次のコマンドを実行します。
$ p4 group service_users
グループのUsers:
リストにservice1
を追加して、Timeout:
とPasswordTimeout:
に大きな値またはunlimited
を設定します。
Group: service_users Timeout: unlimited PasswordTimeout: unlimited Subgroups: Owners: Users: service1
サービスユーザの権限
サービスユーザにsuper
権限を付与するには、サーバ上でp4 protect
を使用します。サービスユーザが実行できるコマンドは非常に制限されているため、super
権限を付与しても問題ありません。リモートディポまたはコードドロップにおいてのみサービスユーザを使用する場合、「リモートディポへのアクセスを制限する」の解説のように、ユーザ権限をさらに制限することができます。
オペレータユーザ
システム管理者がHelixサーバのバージョン化機能を使用しない組織では、operator
ユーザタイプを使用することでライセンスコストを節約できる場合があります。
operator
ユーザタイプは、super
権限またはadmin
権限を持っていますが、ソフトウェアやサーバ上のその他のアセットの開発向けではなく、Helix Coreサーバの保守に関して責任があるシステム管理者を対象とします。
operator
ユーザは、Helixサーバライセンスを必要としませんが、以下のコマンドしか実行できません。
|
|
|
p4 counter ( |
||
p4 logstat |
||
p4 logtail |
p4 pull (-ljを含む) |
|
p4 servers |