システム管理者ガイド

IBM Maximo Asset Management
IBM Tivoli Asset Management for IT
IBM Tivoli Service Request Manager
バージョン 7.1
システム管理者ガイド
お願い
本書および本書で紹介する製品をご使用になる前に、315 ページの『特記事項』
に記載されている情
報をお読みください。
本書は、IBM Maximo Asset Management、IBM Tivoli Asset Management for IT、および IBM Tivoli Service Request Manager のバージョン 7 リリース 1 モディフィケーション 0、および新しい版で明記
されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。本書は、
本資料の前版の改訂版です。お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、
バックスラッシュが円記号と表示されたりする場合があります。
原典 :
Tivoli ®
IBM Maximo Asset Management
IBM Tivoli Asset Management for IT
IBM Tivoli Service Request Manager
Version 7.1
System Administrator Guide
発行 :
日本アイ・ビー・エム株式会社
担当 :
トランスレーション・サービス・センター
第 1 刷 2010.8
© Copyright International Business Machines Corporation 2010, 2008. All rights reserved. 目次
第 1 章 : システムの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
システム・コンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
アプリケーション・サーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
データベース・サーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
標準的なシステム・ネットワーク構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
システム、組織、およびサイト・レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
システムの設定の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
システムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
組織の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
サイトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
セキュリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
レポート・オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Business Intelligence Reporting Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Business Objects/Crystal Reports XI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
外部レポート統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
オープン・データベース・プラットフォーム統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
システム・アプリケーションおよび複数サイトについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
第 2 章 : セキュリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
セキュリティーの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
認証の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
権限の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
セキュリティー・プロファイルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
ユーザー・セキュリティー・プロファイルの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
セキュリティー・グループの結合と合併 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
セキュリティー・プロファイルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
セキュリティー・グループのセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
スタート・センター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
セキュリティー・グループのタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
独立セキュリティー・グループについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
結合セキュリティー・グループについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
独立および非独立セキュリティー・グループの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ユーザーのセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
デフォルトの挿入サイト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
デフォルトの挿入サイトのフィルター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ユーザー・ステータスについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
ユーザーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
デフォルト・ユーザーのパスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
データベース・ユーザー・パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
データベース・ユーザーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
ユーザーのタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
管理ユーザーについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
システム・ユーザーについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
データベース・ユーザーについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
担当者、ユーザー、および作業員レコードについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
パスワードのオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
自動パスワード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
パスワード要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
© Copyright IBM Corp. 2007, 2010
iii
除外されたパスワード・リスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
自己登録プロセスについて (LDAP では無効 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
ユーザーの自己登録の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
自己登録を使用したユーザー・レコードの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
自己登録ワークフロー・プロセスの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
自己登録ワークフロー・プロセスの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
新規ユーザーのデフォルトの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
認証のセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
ユーザー認証の計画 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Virtual Member Management を介した LDAP 照合によるユーザーの認証 . . . . . . . . . . . . . . . . . . . . . . . . 43
ネイティブ認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
アプリケーション・サーバー認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
アプリケーション・サーバーのセキュリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
予備タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
データ・マッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
同期に関するヒント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
WebLogic Security for Active Directory の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
WebSphere Security for Active Directory の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
システムの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
LDAP ユーザーの自動作成の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
アプリケーション・サーバーのセキュリティーが有効の場合、ユーザーおよびグループを管理するため
のオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
ディレクトリーがユーザー作成の責任を持たない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
シングル・サインオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
セキュリティー・ロールの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
グループ・アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
アプリケーション・アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
条件付きセキュリティーの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
条件式マネージャー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
条件の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
データ制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
グループのデータ制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
グローバルなデータ制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
条件付きユーザー・インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
暗号化設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
プロパティーの暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
追加のプロパティーの暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
暗号化されたファイルの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
第 3 章 : データベースの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
データ・ディクショナリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
IBM DB2 バージョン 8.2 の予約語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Oracle バージョン 9.2 の予約語. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
SQL Server の予約語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
「データベースの構成」メニュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
オブジェクトについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
オブジェクトの作成または変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
データベースへの変更の保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
属性について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
データ型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
オブジェクトへの属性の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
クラス名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
属性の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
ビューの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
iv
システム管理者ガイド
目的 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
ビューのデータの取り込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
インデックスについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
データベースの関係 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
データベースの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
構成モードの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Oracle の場合のみ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
コマンド行モードでの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
管理モードでの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
非構造化構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
バックアップ・テーブルのリストア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
電子監査に関係のない変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
電子監査に関係する変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
データベースの構成回数の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
テキスト検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
ユーザー・クエリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
「完全一致」検索タイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
「ワイルドカード」検索タイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
フルテキスト検索タイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
「指定なし (NONE)」検索タイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
テキスト検索の構文 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
ユーザーのクエリー内容の決定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
アプリケーション内のクエリーの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
電子署名および電子監査レコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
電子署名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
電子監査レコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
電子署名および電子監査レコードの実装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
ログイン・トラッキングを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
データベースの属性に対して電子署名および電子監査レコードを有効にする . . . . . . . . . . . . . . . . . 102
特定のメニュー項目にアクセスするために電子署名を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
電子監査フィルターと電子署名フィルター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
「変更理由」フィールドのドロップダウン・リストの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
電子署名認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
変更理由ドメインへの値の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
GL 勘定科目の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
コンポーネント順序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
コンポーネント値の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
必須コンポーネントとオプションのコンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
GL 勘定科目のフォーマットの指定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
サイトおよび組織のタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
セキュリティー上の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
第 4 章 : 通信テンプレート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
通信テンプレートの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
通信テンプレートとオブジェクト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
デフォルトの通信テンプレート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
通知用のテンプレートの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
ワークフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
エスカレーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
サービス・デスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
通信テンプレートを使用した通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
置換変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
第 5 章 : エスカレーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
チケットのエスカレーションの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
エスカレーションのコンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
エスカレーションについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
エスカレーションの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
目次
v
エスカレーションのロギングを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
エスカレーションとサービス・レベル契約の統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
第 6 章 : 電子メール・リスナー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
電子メールのフォーマット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
自由形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
フォーマット設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
添付ファイルの保管 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
添付ドキュメント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
添付ドキュメントの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
コンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
電子メール・リスナー・アプリケーションの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
ポーリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
キューイング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
ステージング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
ステージング・レコードの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
ワークフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
電子メール・リスナーのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
オブジェクト・キー区切り文字 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
プリプロセッサー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
カスタマイズのシナリオ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
プリプロセッサーのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
キューの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
WebSphere Application Server の手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
JMS バスへのサーバーの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
リスナー・インバウンド・キューの JMS バス宛先の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
JMS 接続ファクトリーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
リスナー・インバウンド JMS キューの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
リスナー・インバウンド・キューの JMS アクティベーションの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
WebLogic Server の手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
デプロイメント記述子の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
WebSphere Application Server の手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
WebLogic Server の手順. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
選択した電子メール・リスナーがキューを使用するように構成する方法 . . . . . . . . . . . . . . . . . . . . . 138
セキュリティーの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
セキュリティーのシナリオ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
セキュリティー権限の割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
追加タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
ロギング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
宛先不明の電子メール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
電子メール・リスナーが使用する通信テンプレート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
フォーマット設定された電子メールの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
フォーマット設定された電子メールを作成するためのルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
属性と値のペアによるフォーマット設定のルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
XML フォーマット設定のルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
フォーマット設定された電子メールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
クエリーの電子メールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
作成および更新の電子メールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
ステータス変更の電子メールの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
第 7 章 : クーロン・タスクのセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
システムに組み込まれているクーロン・タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
ディレクトリー・サーバーでのユーザーの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
ディレクトリー・サーバーでのセキュリティー・グループの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
非表示のクーロン・タスクの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
クーロン・タスクの定義とインスタンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
クーロン・タスクのパラメーター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
クーロン・タスクの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
vi
システム管理者ガイド
第 8 章 : ドメイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
ドメインについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
ドメインの追加後のタスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
組織とサイト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
外部キーとテーブル・ドメイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
第 9 章 : データベース管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
データベースのバックアップとリストア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
バックアップのタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
データベース・バックアップのタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
システム・バックアップおよびデータベース・バックアップのリストア . . . . . . . . . . . . . . . . . . . . . . . . . 167
データベース統計の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
DBMS_STATS パッケージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
統計の更新 (SQL Server) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
データベースの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Maximo データベースの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
アプリケーション・パッチの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
UpdateDB ユーティリティーの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
システム・オプションのデータベースの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
UpdateDB とユーザー拡張子 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
a_customer.xml . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Product_Description.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
第 10 章 : 電子商取引の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
デフォルトの販売元の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
特注部品の自動ナンバリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
自動ナンバリングの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
電子商取引機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
発注元開始のトランザクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
供給企業開始のトランザクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
電子請求書の受信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
第 11 章 : 添付ドキュメントの構成と管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
添付文書の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
文書フォルダーの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
文書フォルダーとアプリケーションの関連付け . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
文書ライブラリーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
ライブラリーへの添付ファイルまたは URL の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
既存の文書の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
レコードへの文書の添付 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
UNIX 環境でのワーク・パックの印刷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
添付ドキュメントの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
1 台のコンピューター ‐ Windows および UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
添付文書ディレクトリーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
アプリケーション・サーバーの添付ドキュメント用の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . 190
関連のアプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
デモ版のデータ・ライブラリー・ファイルのパスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
代替構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
2 台のコンピューター、ローカル HTTP サーバー、Windows および UNIX 上. . . . . . . . . . . . . . . . . . . . 197
添付文書ディレクトリーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Web アプリケーションの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . 201
関連のアプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
デモ版のデータ・ライブラリー・ファイルのパスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
2 台のコンピューター、1 台の専用 HTTP サーバー - Windows および UNIX. . . . . . . . . . . . . . . . . . . . 206
添付文書ディレクトリーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
「添付ドキュメント」アクション用の HTTP サーバーのセットアップ . . . . . . . . . . . . . . . . . . . . . . . . 208
目次
vii
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . 208
関連のアプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
デモ版のデータ・ライブラリー・ファイルのパスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
複数のコンピューター、複数の HTTP サーバー - Windows および UNIX. . . . . . . . . . . . . . . . . . . . . . 214
添付文書ディレクトリーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
「添付ドキュメント」アクション用の HTTP サーバーのセットアップ . . . . . . . . . . . . . . . . . . . . . . . . 218
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . 218
関連のアプリケーションでのデフォルト・ファイル・パスの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
デモ版のデータ・ライブラリー・ファイルのパスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Multi‐Purpose Internet Mail Extension マッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
第 12 章 : システムの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
システム・アーキテクチャーの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
基本システム構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
拡張システム構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
拡張システム構成のセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Java Messaging Service の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
WebSphere Application Server の JMS 構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
WebLogic Server の JMS 構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
オンライン・ヘルプの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
Enterprise Application Archive Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
EAR ファイルの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
アプリケーション・サーバーの資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
WebSphere Application Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
WebLogic Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
各種の構成設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
アプリケーション・サーバーのチューニング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
アプリケーション・サーバー・プロセスの推奨メモリー設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
ロード・バランシング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Secure Socket Layer サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Internet Explorer の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Web ユーザー・インターフェース・タイムアウト期間の変更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
第 13 章 : ロギング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
ロギングについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
アペンダーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
ログ・ファイルのロケーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
ログ・ファイル名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
ロギング設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
複数サーバー環境またはクラスター環境でのロギング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
logging.properties ファイルの作成と編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
ロギング設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
第 14 章 : システムのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
システムのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
グローバル・プロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
インスタンス・プロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
プロパティー値の暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
セキュリティー・レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
プロパティー・ファイル内の値 対 アプリケーション内の値 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Maximo.properties ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
添付文書のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
第 15 章 : 掲示板 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
メッセージの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
第 16 章 : セットと組織 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
セット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
組織 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
viii
システム管理者ガイド
組織とサイト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
セットと組織 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
アプリケーション・レベルとデータ・ストレージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
アプリケーション・オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
第 17 章 : カレンダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
標準カレンダーの例外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
シフト・パターン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
第 18 章 : 分類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
分類を作成する前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
分類標準 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
分類の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
サービス管理の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
分類の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
分類構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
分類の関連付け . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
分類できるもの . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
セクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
分類と他のシステム・アプリケーションの統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
第 19 章 : 勘定科目一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
GL 勘定科目コードの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
標準会計機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
GL 勘定科目の合併. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
GL 勘定科目の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
値の非アクティブ化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
値の再アクティブ化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
会計システムからの勘定科目コードのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
第 20 章 : コスト管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
第 21 章 : 通貨コード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
第 22 章 : 換算レート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
ルールおよびロジック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
2 つの通貨 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
3 つの通貨 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
プロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
外国通貨の基本通貨への変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
複数の基本通貨の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
付録 A: 複数言語を使用するシステムの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
オブジェクトおよび属性に対する複数言語の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
言語オブジェクトの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
英語以外の文字の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
複数言語ユーティリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
非サポート言語用のデータベースのローカライズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
データベースへの 2 次言語の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
データベースへの非サポート 2 次言語の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
サポートされている 2 次言語のデータベースへの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
deletelang.bat の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
resetbaselang.bat の実行. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
基本言語の新しいレコードのトラッキングおよび変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
アプリケーションを使用したレコードの変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
XLIFF ファイルを介した変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
目次
ix
基本言語内のカスタマイズのトラッキングおよび変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
XLIFF ファイルを介した変換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
付録 B: システムのプロパティーの一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Maximo.Properties ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
ワークフロー・プロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
再発注のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
セキュリティーのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
追加の暗号化アルゴリズム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
デバッグのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
追加のデバッグ・パラメーター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
BIRT レポート・サーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
レポート統合のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
カスタマー・レポート統合のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
その他のレポート・プロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
クーロン・タスク・マネージャーのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
電子署名のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
LDAP 統合のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
システムのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
サーバーのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
関連データベースのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
マイグレーション・マネージャーのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
添付ドキュメントのプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
作業指示書の生成のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
統合のプロパティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
x
システム管理者ガイド
本書について
本書は、システム管理者、ネットワーク管理者、およびデータベース管理者が、
アプリケーション・サーバーの管理を含めて、システムのセットアップおよび構
成を行うのに役立ちます。
本書の一部の情報は、特定のお客様の製品には該当しない場合があります。
対象読者
本書は、以下の作業を行うデータベース管理者、ネットワーク管理者、およびシ
ステム管理者を対象としています。
アプリケーション・サーバーの構成および管理
アプリケーションの構成および管理
T データベースの構成および管理
T
T
© Copyright IBM Corp. 2007, 2010
xi
対象読者
xii
システム管理者ガイド
システムの概要
1
本システムは、サービス指向アーキテクチャー (SOA) に基づき、複数のコン
ポーネント・サーバーで構成されています。インターネット・ブラウザー (Microsoft Internet Explorer など ) を使用して、すべてのアプリケーションにア
クセスできます。
システム・コンポーネント
システムは複数のソフトウェア・サーバーで構成されます。実装環境の規模に応
じて、すべてのサーバーを同じコンピューターにインストールすることも、別々
のサーバーにインストールすることもできます。実装システムは、以下のサー
バーで構成されます。
T
T
データベース・サーバー
アプリケーション・サーバー
アプリケーション・サーバー
システムは Javaô 2 Platform Enterprise Edition (J2EE) Technology を使用して構
築されており、これは市販のアプリケーション・サーバーを必要とします。本シ
ステムでは、IBM WebSphere Application Server が使用されています。このサー
バーは、JavaServer Pages Technology、XML、およびアプリケーション固有の
ビジネス・コンポーネントを使用して、アプリケーションを実行します。
BEA WebLogic Server は、使用できるオプションのアプリケーション・サーバー
の 1 つです。ただし、このサーバーはユーザー自身で用意していただく必要があ
ります。
ユーザー・インターフェースは XML を使用して提供されます。これにより、共
通のデータ・フォーマットを作成し、フォーマットおよびデータを共用すること
が可能になります。XML コードには、ユーザー・インターフェースの各コント
ロールを参照するタグが組み込まれています。各 XML タグでコントロールに渡
される属性値によって、コントロールの外観や動作が決まります。
XML コードは、ファイル内ではなく、データベースに保管されます。システ
ム・アプリケーションにアクセスする際に、アプリケーション・サーバーはデー
タベースから XML をロードします。次に、アプリケーション・サーバーは、タ
グに基づいて、クライアント (Internet Explorer) に送信するユーザー・インター
フェース・コードを表示します。ユーザー・インターフェース・データはデータ
ベースに保管されるので、フィールド・ラベル、メッセージ、ダイアログなど、
ローカライズ可能なテキストもすべてデータベースに保管されます。
© Copyright IBM Corp. 2007, 2010
1
システム要件
データベース・サーバー
以下のデータベース・サーバーがサポートされています。
T
IBM DB2® 8.2 FP7 ( 以降 )、Enterprise Edition (Linux®、UNIX®、および Windows 用 )
T
IBM DB2 9.1 FP2 ( 以降 )、Enterprise Edition (Linux、UN IX、および Windows 用 )
T
Oracle® 9i、バージョン 2 T
Oracle 10、リリース 1 および 2
T
Microsoft SQL Server 2005、標準、または Enterprise Edition Service Pack (Windows のみ )
システム要件
システム要件は、ご使用のオペレーティング・システム、データベース・プラッ
トフォーム、およびサイト構成によって異なります。最小構成および推奨構成に
ついては、ご使用の製品の「インストール・ガイド」を参照してください。
標準的なシステム・ネットワーク構成
2
システム管理者ガイド
システム、組織、およびサイト・レベル
システム、組織、およびサイト・レベル
システム・レベル、組織レベル、およびサイト・レベルという用語は、特別な意
味を持っています。例えば、ある公益企業が、いくつかの発電所、3 つの排水処
理施設、および 2 つの配水システムを所有しているとします。
T
システム・レベルとは、企業全体を指します。
T
企業の組織は、発電所、排水処理施設、および配水施設にグループ化されま
す。
T
各組織にはいくつかのサイトがあり、それぞれ個別に在庫を管理します。 システムの設定の作成
アプリケーション全体を通して使用される設定を作成します。この設定には、
「システム」、「組織」、「サイト」、および「セキュリティー」が含まれます。
システムの設定
組織を作成して活動化するためにシステム全体の設定を構成し、各ステップで少
なくとも 1 つの項目を定義する必要があります。
アプリケーション
説明
データベースの構成
Maximo データベースを構成するためのオプションを提供します。
システムの概要
3
システムの設定の作成
アプリケーション
説明
セット
以下を作成します。
T
部品セット : 在庫の共用などを可能にするために、組織間で共用される部品のグ
ループ。
アプリケーションのこの部分では、セットの命名と定義を行います。ここで
は、部品は追加しません。
T
企業セット : 組織間で共用される販売元のグループ。
アプリケーションのこの部分では、セットの命名と定義を行います。ここで
は、販売元企業は追加しません。
通貨コード
ユーザーおよび販売元が使用する通貨を定義します。
システムのこの部分ではコードと説明を定義し、後で換算レートを定義します ( 該
当する場合 )。
組織
組織とサイトを定義します。 多数の組織およびサイトが単一の Maximo データベースを共用できます。システ
ムを使用するには、少なくとも 1 つの組織と 1 つのサイトが必要です。
自動ナンバリング設定 : このアクションでは、システム・レベルで一意のレコード ID の自動ナンバリングのシードと接頭辞を指定できます。
組織の設定
以下のアプリケーションを使用して、組織全体の設定を構成し、サイトを作成で
きます。以下のいくつかの組織オプションにはデフォルトがあります。デフォル
トがユーザーのビジネス・ルールに対応しているか確認してください。
アプリケーション
機能
勘定科目一覧
GL 勘定項目、および GL 勘定項目コードの検証に関連した構成ルールを定義しま
す。
ほとんどの企業は自身の GL 勘定項目コードをインポートし、このアプリケーショ
ンを使用して、インポートした内容を表示し、検証ルールを構成します。
「データベースの構成」を使用して、追加の勘定科目一覧オプションを構成しま
す。
換算レート
システム管理者と販売元が使用する通貨の換算レートを構成し、管理します。
カレンダー
企業のカレンダー、休日、シフト、および作業期間を定義します。
このデータは、システム内の他の部門でスケジュールを決めるために使用されま
す。
4
システム管理者ガイド
システムの設定の作成
組織アプリケーション
のタブ
機能
住所
企業の住所を構成します。
サイト
サイトを作成します。
システムを使用するには、少なくとも 1 つのサイトが必要です。このアプリケー
ションの別の部分で、各サイトについて追加の管理オプションを設定できます。
組織アプリケーション
のアクション
機能
作業指示書オプション
組織で使用する作業指示書のオプションを構成します ( 例えば、障害およびダウン
タイムのプロンプト、編集のルールなど )。
在庫オプション
組織が在庫に対して使用するオプションを構成します ( 例えば、ブレークポイン
ト、負の在庫量、再発注ルール )。
ドリルダウン・オプ
ション
ドリルダウン・メニューの表示を構成します。
安全計画オプション
システムが「危険項目の選択」ダイアログ・ボックスに作業資産の危険項目を表
示することを指定します。
注文書オプション
組織の注文書オプションを構成します ( 例えば、購買要求書を注文書に変換する方
法 )。
契約オプション
契約条件と契約タイプを関連付けます。
税金オプション
組織の税金オプションを構成します。これには、複合税の計算方法が含まれます。
注文書作業員オプショ
ン
組織外の作業員コストに関するルールのオプションを構成します。これには、注
文書の実績および要件のレポートが含まれます。
作業員オプション
組織の作業員コストに関するルールのオプションを構成します。これには、注文
書の実績および要件のレポートが含まれます。
ワークフロー・オプ
ション
組織のワークフロー・プロセスに関するルールのオプションを構成します。これ
には、作業指示書および注文書の自動生成のレポートが含まれます。
自動ナンバリング設定
あるサイトから別のサイトへの移動を容易にするために、組織レベルで番号が付
けられる部品 ( 資産など ) の自動ナンバリングを構成します。例えば、開始番号と
接頭辞を構成できます。
システムの概要
5
システムの設定の作成
サイトの設定
サイト・レベルの設定を構成できます。ほとんどのオプションにはデフォルトが
あります。デフォルトがユーザーのビジネス・ルールに対応しているか確認して
ください。個々のアプリケーションから、さまざまな追加オプションを管理しま
す。
組織アプリケーション
のアクション
機能
作業指示書オプション
作業指示書に関するサイト・レベルの設定を構成します ( 例えば、タスクのナンバ
リング )。
在庫オプション
在庫に関するサイト・レベルの設定を構成します ( 例えば、出庫時のコストの計算
方法 )。
予防保全オプション
サイトが予防保全をスケジュールする方法を構成します ( 例えば、優先順位または
頻度によるスケジュール、あるいは何日前に作業指示書を生成するか )。
システムの大部分はサイト・レベルで機能するので、ほとんどのサイト固有の構
成は個々のアプリケーション ( 例えば、作業指示書および購買 ) 内で管理します。
サービス・レベル契約
オプション
サービス・レベル契約 のオプションを設定します。
電子商取引の設定
電子商取引アダプターを実装した場合、電子商取引を使用して、サイトおよび取
引先の販売元の販売元情報を構成できます。
自動ナンバリング設定
サイト・レベルで番号が付けられる部品 ( 作業指示書など ) の自動ナンバリングを
構成します。例えば、開始番号と接頭辞を構成できます。
デフォルトでは、サイトは上位階層である「組織」から自動ナンバリングを継承
します。デフォルトは変更できます。
セキュリティー
ユーザー・コミュニティーとそのアクセス・レベルは、以下のように定義されて
います。グループおよびユーザーの設定について詳しくは、, see Chapter 2, ʺ セ
キュリティー ,ʺ on page 13.。
グループ
グループは、システム・アプリケーションおよびデータへのアクセス・レベルを
定義します。
ユーザー
ユーザー・レコードは、このユーザーに対するシステムの表示および動作方法を
定義します。このレコードには、関連付けられた担当者レコードが必要です。
ユーザー・アプリケーションから両方のレコードを保守できます。
システム・アプリケーションにアクセスするには、ユーザーは少なくとも 1 つの
グループのメンバーであることが必要です。システム・レベルのアプリケーショ
ンのデータにアクセスするには、ユーザーはグループ内のどのサイトへのアクセ
ス権も与えられていなくて構いません。
6
システム管理者ガイド
レポート・オプション
レポート・オプション
種々のレポート・オプションが提供されており、以下のオプションが含まれま
す。
T
Business Intelligence Reporting Tool (BIRT)
Æ
T Business Objects /Crystal Reports XI
T 外部レポート統合
T オープン・データベース・プラットフォーム統合
Business Intelligence Reporting Tool
システムには BIRT が組み込まれています。このツールでは、以下のレポート機
能を使用できます。
T
レポート・テンプレートおよびライブラリーの使用により、レポートの開発
時間を削減し、一貫性のあるユーザー・インターフェースを実現する。
T
多様なレポート・パラメーター・オプションから選択する。
T
将来の一時点に、または反復ベースで、電子メール・メッセージをスケ
ジュールして送信し、レポートする。
T
ハイパーリンクを使用して追加のレポート詳細へドリルダウンする。
T
構成可能なツールバーによるアクセスを可能にし、レポートにアクセスする
ために必要なクリック回数を最小限に抑える。
T
レコードの限度を定義して、レポートのパフォーマンスを最大化する。
T
アプリケーション・レベルまたは個々のレポート・レベルで、レポートのセ
キュリティーをセットアップする。
Business Objects/Crystal Reports XI
Business Objects Crystal Reports XI への統合が可能です。この統合により、ユー
ザーは Business Objects/Crystal Reports をシステム内から実行できるようになり
ます。
レポートの管理者は、レポート管理アプリケーションから Business Objects/
Crystal Reports の登録と保守を行うことができます。ユーザーは、「レポートの
実行」アクションを使用してレポートを表示できるようになります。
システムの概要
7
レポート・オプション
外部レポート統合
レポート機能は、Oracle Business Intelligence、Hyperion、Information Builders、SAS、および Cognos など、各種の外部レポート・システムと統合す
ることができます。 外部レポート統合を有効にすると、ユーザーはこれらのレポートを種々のシステ
ム・アプリケーション内から表示できます。 この機能は、レポート・システムおよびレポートのバージョンから独立していま
す。 オープン・データベース・プラットフォーム統合
オープン・データベース・プラットフォーム統合は、フレームワーク内に統合せ
ずに、外部レポート・システムを使用して Maximo データベースから直接情報
を引き出します。
システムはオープン・データベース・プラットフォームに基づいているため、こ
の構成により、任意の外部レポート・システムを使用して Maximo データベー
スに接続できるようになります。接続した後は、ユーザーはシステム内で入手で
きる情報に基づいてレポートを作成できます。
8
システム管理者ガイド
システム・アプリケーションおよび複数サイトについて
システム・アプリケーションおよび複数サイトについ
て
複数サイトの実装では、アプリケーションは異なるレベルでデータを保管しま
す。次の表は、それぞれの複数サイト・レベルで定義されているアプリケーショ
ンと機能の一覧です。
複数サイト・レベル
アプリケーションまたは機能
システムまたはデータベース ‐ システム
は Maximo データベースの単一インスタ
ンスです。 T
T
T
単一のシステムは、1 つ以上のセット、
組織、およびサイトを含むことができま
す。
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
T
システムの概要
添付ドキュメント・ライブラ
リー
掲示板
分類
コレクション
通信テンプレート
比較ルール
コンピューター
構成アイテム
クーロン・タスクのセット
アップ
通貨コード
データベースの構成
導入済みの資産
ドメイン
電子メール・リスナー
エスカレーション
機能
インシデント
作業標準
KPI マネージャー
リンク・ルール
予防保全マスター
計測値
計測値グループ
ネットワーク・デバイス
ネットワーク・プリンター
組織
担当者
担当者グループ
問題
差分検出
関係
レポート管理
セキュリティー・グループ
サービス・レベル契約 サービス要求
セット
ソリューション
チケット・テンプレート
計測単位
ユーザー
ワークフロー
9
システム・アプリケーションおよび複数サイトについて
複数サイト・レベル
アプリケーションまたは機能
セット ‐セットは、システム・レベルの
下、組織レベルの上に存在し、複数の組
織が企業データおよび部品データを共用
できるようにします。
T
T
T
T
T
各組織は 1 つだけの企業セットと 1 つだ
T
けの部品セットを持つことができますが、 T
各セットは複数の組織で共用できます。
T
組織 ‐組織は、一意の法人組織を識別し
ます。大企業は、異なる企業ごとに別々
の組織を持つことも、1 つの大陸または
国に存在するすべての施設を 1 つの組織
にまとめることもできます。
T
T
T
T
T
単一の Maximo データベース内に多数の
組織があっても構いません。
T
T
T
T
T
T
T
T
T
T
T
T
T
10
状態コード
商品コード
企業マスター
変換率 ( 発注単位 / 出庫単位 )
部品マスター
サービス・グループ
サービス項目
工具
カレンダー
勘定科目一覧 (GL 勘定科目
コード )
企業
職種
換算レート
故障コード
危険項目
作業員
作業員の支払単価契約
リース / レンタル契約
主契約
購買契約
資格
ソフトウェア契約
ソフトウェア・ライセンス・
ビュー
税金コード
契約条件
保証契約
システム管理者ガイド
システム・アプリケーションおよび複数サイトについて
複数サイト・レベル
アプリケーションまたは機能
サイト ó サイトは、プラントや施設など、 T アクティビティー
T 資産
作業ロケーションを識別します。
T 割り当てマネージャー
T 変更
T 状態モニター
T コスト管理
T デスクトップ要求書
T 在庫
T 請求書
T 出庫と移動
T 作業員レポート
T ロケーション
T ロックアウト / タグアウト
T 予防手段
T 予防保全 T 注文書
T 購買要求書
T クイック・レポート
T 受領
T リリース
T 見積要求
T ルート
T 安全計画
T 在庫工具
T 保管場所
T 作業指示書管理
複数サイトについての詳細は、「複数サイト管理者ガイド」を参照してください。
システムの概要
11
システム・アプリケーションおよび複数サイトについて
12
システム管理者ガイド
セキュリティー
2
セキュリティーの概要
セキュリティー・システムは、2 段階のプロセスを使用します。認証で、ユー
ザーが主張する身元を検証した後、権限で、ユーザー ID に基づいてさまざまな
リソースへのユーザー・アクセスを許可します。 認証の概要
認証とは、ユーザーの主張する身元を証明することにより、ユーザーの ID を検
証するプロセスのことです。ユーザーの認証にはいくつかの異なる方式があり、
各方式には共通の特徴があります。認証は常に、ユーザー ID とパスワードに
よって与えられます。このプロセスは、権限とは異なります。認証は、システ
ム・リソースへのアクセスを許可または拒否することには関与しません。
次のプロセスを使用して、ユーザーを認証できます。
T
アプリケーション・サーバー認証は、外部の認証メカニズムで使用できま
す。
T
ネイティブ認証は、ユーザーを認証し、その ID とセキュリティー権限を検
証するために提供されています。
権限の概要
権限は、ユーザーがどのモジュールとアプリケーションにアクセスでき、どのア
クションを実行でき、どのデータを表示、変更、および削除できるかを決定しま
す。権限は、1 つ以上のセキュリティー・グループのメンバーになることによっ
て提供されます。
© Copyright IBM Corp. 2007, 2010
13
セキュリティーの概要
セキュリティー・プロファイルについて
ユーザーのセキュリティー特権は、モジュール、アプリケーション、メニュー・
オプション、およびデータへのユーザー・アクセスを制御します。すべてのセ
キュリティー・アクセス権は、セキュリティー・グループに基づきます。ユー
ザー名は 1 つ以上のセキュリティー・グループに関連付けられ、アプリケーショ
ンおよびアクションに対して、異なるアクセス・レベルを持つことができます。
セキュリティー・グループ・アプリケーションは、セキュリティー・インフラス
トラクチャーのビルディング・ブロックです。システム管理者は、独立または非
独立のセキュリティー・グループを構成して、アプリケーション、サイト、作業
員、およびその他の設定 (GL コンポーネントおよび承認の限度額と許容額など ) に対する狭幅または広幅のアクセスを提供できます。 ユーザーが属するセキュリティー・グループは、システム内のユーザーのアクセ
ス・レベルおよび特権を制御します。システムは、ユーザーがメンバーであるす
べてのグループから、ユーザーのセキュリティー・プロファイルを生成します。
その際に、ビジネス・ルールを使用して、さまざまなセキュリティー・グループ
をどのように結合して仮想セキュリティー・プロファイルを作成するかを決定し
ます。セキュリティー・プロファイルは、指紋のようなものです。セキュリ
ティー・プロファイルは、ユーザーのアクセス権限と特権を一意的に定義しま
す。 セキュリティー・グループを作成するためのタスクは、ユーザーの企業または施
設に存在するサイトの数、およびセキュリティー特権をどの程度詳細に設定した
いかに応じて、あまり複雑でないものから非常に複雑なものまでさまざまです。
サイト
セキュリティー・アーキテクチャーは、サイトを、複数サイト実装のセキュリ
ティーの第 1 レベルとして使用するように設計されています。
T
使用しているシステム実装にサイトが 1 つしかない場合は、各グループごと
に「サイト」タブで「グループにすべてのサイトを許可」」チェック・ボッ
クスを選択します。
T
使用しているシステム実装に複数のサイトがある場合、各サイト、すべての
サイト、またはサイトの論理グループを示すグループをセキュリティー・グ
ループ内に作成します ( 例えば、サイト 1 に対するセキュリティー・グルー
プ、サイト 2 および 3 に対するセキュリティー・グループなど )。
T
サイト・グループに対するその他の権限は含めないでください。
「グループ」タブの「他のグループから独立」チェック・ボックスを選択する場
合、そのグループがシステム・レベルのアプリケーション用に排他的に使用され
るのでない限り、そのグループに対して少なくとも 1 つのサイトおよび 1 つのア
プリケーションへのアクセス権を許可してください。
アプリケーション、保管場
所、作業員、GL コンポー
ネント、限度額と許容額、
および制限
14
アプリケーション、保管場所、作業員、GL コンポーネント、限度額と許容額、
および制限については、2 つの戦略があります。
T
これらの権限を反映する複数のグループを作成できます。例えば、ユーザー
の企業または施設に 4 つの保管場所がある場合、保管場所ごとの個別のグ
ループと、すべての保管場所を対象とした 5 つ目のグループを作成できま
す。必要に応じて、これらのグループをユーザーのプロファイルに追加でき
ます。
システム管理者ガイド
セキュリティーの概要
T
いくつかの権限を組み合わせた機能グループを作成できます。例えば、3 つ
の異なる保全グループを作成し、それぞれのグループでは、異なるタブが扱
うプロパティーの一部またはすべてを対象として、異なる権限レベルを設定
できます。この戦略は、グループを詳細に定義して、1 つのグループをユー
ザーに関連付けるだけで、そのユーザーに割り当てたい特権のすべてまたは
多くが含まれるようにするために良い方法です。
セキュリティーの実装方法に応じて、この 2 つの戦略の両方を混合したグループ
を作成することもできます。
条件付きアプリケーション・オプション
もう 1 つのセキュリティー機能は、アプリケーションへの条件付きアクセスを認
可できることです。例えば、アプリケーションへの条件付きアクセスを定義し
て、ユーザーが「ステータスの変更」アクションのみ使用するように制限できま
す。
ユーザー・セキュリティー・プロファイルの表示
ユーザー・アプリケーションの「プロファイル」タブは、ユーザーのセキュリ
ティー・プロファイルを表示します。セキュリティー・プロファイルは、すべて
のグループを結合および合併した後にユーザーが持つ、設定および権限をリスト
したものです。この情報は読み取り専用です。
セキュリティー・プロファイル情報は、ロールの組み合わせにより付与される、
選択されたユーザーのアクセス権を表示します。この情報は、標準の階層ビジネ
ス・オブジェクト・インターフェースを使用して、ツリー・コントロール内に表
示されます。このデータは複数のテーブルに保管されるので、仮想オブジェクト
は、大抵の場合、階層を実装する必要があります。
セキュリティー・グループの結合と合併
ユーザーを独立グループと非独立グループの両方に割り当てることができます。
ユーザーがメンバーであるグループのタイプに応じて、システムは、ユーザーの
セキュリティー・グループの結合、合併または結合、および合併を行うことによ
り、ユーザーのプロファイルを生成します。
システムは、非独立グループの設定 / サイトを他の非独立グループの設定 / サイ
トと結合することにより、セキュリティー・プロファイルを生成できます。グ
ループを独立グループにすると、そのグループの設定 / サイトを他のグループと
の結合から除外できます。独立グループの設定は、そのグループに指定されたサ
イトにのみ適用されます。
システムは、すべての独立グループの設定 / サイトを合併することにより、セ
キュリティー・プロファイルを生成できます。また、システムは、すべての独立
グループを、すべての非独立グループの結合によって派生した設定 / サイトの結
果セットと合併することにより、セキュリティー・プロファイルを生成できま
す。
ユーザー・アプリケーションおよびセキュリティー・グループ・アプリケーショ
ンのセキュリティー設定はシステム・レベルですが、承認の制限と許容額は例外
で、これらは組織レベルの設定です。
グループにアプリケーションを割り当てる場合、アプリケーションがシステム、
セット、組織、サイトのどのレベルのアプリケーションであるかを理解すること
が重要です。
セキュリティー
15
セキュリティーの概要
ユーザーに「通貨」のようなシステム・レベル・アプリケーションへのアクセス
権を与えると、そのアプリケーション内でユーザーが加えた変更はシステム全域
に影響を及ぼします。例えば、通貨としてユーロを追加すると、すべての組織お
よびサイトでユーロを使用できるようになります。
同様に、アプリケーションを組織レベルで変更すると、その変更は組織内のすべ
てのサイトに適用されます。また、例えば「勘定科目一覧 」( 組織レベル・アプ
リケーション ) にアクセスできる Bedford ユーザーが勘定科目に構造的な変更を
加えた場合、その変更は、Bedford だけでなく、Bedford の所属先の組織内にあ
るすべてのサイトに影響を及ぼします。「資産」のようなサイト・レベル・アプ
リケーション内でユーザーが加えた変更は、そのサイトのみに限定されます。
最後に、アプリケーションのレベルは、ユーザーが表示できるデータの量を制御
します。例えば、サイト・レベルのアプリケーションでは特定のサイトのデータ
が表示され、組織レベルのアプリケーションでは組織内のすべてのサイトのデー
タが表示されます。
セキュリティー・グループ
の結合と合併のルール
グループを結合または合併してユーザーのセキュリティー・プロファイルを作成
するときに、システムは、セキュリティー設定および権限について、その選択ま
たは使用に影響を及ぼすルールがあるかどうかを検査します。
サイト
セキュリティー・グループ・アプリケーションの「サイト」タブの「グループに
すべてのサイトを許可」チェック・ボックスを選択すると、このグループの任意
のメンバーに、システム内のすべてのサイトに対するアクセス権を与えることが
できます。ユーザーがグループ・メンバーシップを使用してすべてのサイトに対
するアクセス権を持っていない場合、システムはユーザーがグループ・メンバー
シップを介してアクセス権を持つ一意のサイトを管理し、ユーザーのセキュリ
ティー・プロファイルにサイトの累積リストを組み込みます。
アプリケーション権限
独立グループに対して指定されたアプリケーション権限は、そのグループに関連
付けられたサイトまたは組織にのみ適用されます。しかし、すべての非独立グ
ループに対して指定されたアプリケーション権限は、すべての非独立グループで
指定された全サイトに適用されます。
管理アプリケーション (「ユーザー」および「セキュリティー・グループ」) へ
のアクセスは、サイトを指定しない場合、サイトから独立しています。ただし、
サイトの管理を変更する場合は、グループに対して、管理アプリケーションへの
アクセス権を付与するサイトを指定することができます。例えば、あるグループ
に Bedford サイトの管理アプリケーションへのアクセス権が付与されている場
合、システムにログインしたユーザーは、Bedford サイトに関連付けられたユー
ザーの情報のみを変更できます。
セキュリティー・グループ全体にわたる一意のアプリケーション権限レコードを
すべて累積したものが、ユーザーのセキュリティー・プロファイル内のアプリ
ケーション権限のアクセス・リストになります。
システムは、サイトや組織に関係なく、ユーザーに付与されたすべてのオプショ
ンおよびアプリケーションを使用して、「アクション」メニューおよび「リンク
先」メニューの内容を設定します。システム管理者はユーザーに Bedford にあ
る注文書に対する「ステータスの変更」アクションを認可できますが、Nashua に対してはできません。
また、ユーザーのセキュリティー・プロファイルにアプリケーション権限が含ま
れているが、サイトが含まれていない場合、ユーザーはアプリケーションにはア
16
システム管理者ガイド
セキュリティーの概要
クセスできますが、レコードの表示や挿入を行うことはできません。ただし、
ユーザー・アプリケーションとセキュリティー・グループ・アプリケーションは
例外です。
最後に、アプリケーションへの条件付きアクセスを定義できます。例えば、ユー
ザーが 2 つのグループのメンバーであり、一方のグループには条件付きアクセス
権があり、他方のグループには無条件アクセス権があるとします。この場合、無
条件アクセス権は条件付きアクセス権を指定変更するので、ユーザーは無条件ア
クセス権を持ちます。
保管場所のアクセス権
独立グループに対して指定された保管場所のアクセス権は、そのグループに関連
付けられたサイトまたは組織にのみ適用されます。セキュリティー・グループ・
アプリケーションで「保管場所」タブを使用すると、保管場所を使用してトラン
ザクションを行うことをグループに許可することができます。すべての非独立グ
ループに対して指定された保管場所のアクセス権は、すべての非独立グループ上
で指定された全サイトに適用されます。「グループにすべての保管場所を許可」
チェック・ボックスを選択せず、グループに対して個々の保管場所を許可しない
場合、ユーザーのセキュリティー・プロファイルは、そのサイトにあるどの保管
場所へのユーザー・アクセスも認可しません。ただし、ユーザーが所属するグ
ループのいずれかが、指定のサイトにあるすべてまたは特定の保管場所へのアク
セスを認可している場合は、ユーザーのセキュリティー・プロファイルには、最
大限の保管場所のアクセス権が反映されます。例えば、1 つのグループが、ある
サイトにあるすべての保管場所へのアクセスを認可し、2 番目のグループが同じ
サイトにある 1 つの保管場所へのアクセスのみを認可する場合、ユーザーのセ
キュリティー・プロファイルは、そのサイトにあるすべての保管場所へのアクセ
スを認可します。
ヒント
ユーザーが保管場所へのアクセス権と、その保管場所のサイトへのアクセス権の
両方を持っていなければ、システムはユーザーのセキュリティー・プロファイル
に保管場所のアクセス権を追加しません。
管理の観点からは、ユーザー・アプリケーションおよびセキュリティー・グルー
プ・アプリケーションへのアクセス権をユーザーに与えることができても、ユー
ザーに保管場所レコードへのアクセスを認可することはできません。このシナリ
オでは、ユーザーは管理アプリケーションへのアクセス権を持っており、これに
よりユーザーはすべての保管場所へのアクセスを許可するセキュリティー・グ
ループ・チェック・ボックスを選択できます。しかし、ユーザーは「新規行」機
能を使用して特定の保管場所レコードを追加することはできません。
セキュリティー・グループ全体にわたる一意の保管場所アクセス権レコードをす
べて累積したものが、ユーザーのセキュリティー・プロファイル内の保管場所ア
クセス権のアクセス・リストになります。
作業員権限
セキュリティー・グループ・アプリケーションの「作業員」タブを使用すると、
グループおよびグループのメンバーであるユーザーに対して、以下のタイプの従
業員を許可することができます。
組織内のすべての作業員
ユーザーと同じチームのすべての作業員
T ユーザーと同じ担当者グループのすべての作業員
T ユーザーが監督するすべての作業員
T ユーザー自身の作業員レコードのみ
T
T
セキュリティー
17
セキュリティーの概要
T
テーブル・ウィンドウ (LABORAUTH テーブル ) にリストされる個々の作業
員レコード
「グループにすべての作業員を許可」チェック・ボックスを選択せず、そのグ
ループに対して個々の作業員オプションを許可しない場合、ユーザーのセキュリ
ティー・プロファイルは、どの作業員へのユーザー・アクセスも認可しません。
ただし、ユーザーが所属するいずれかのグループが、すべてまたは特定の作業員
オプションへのアクセスを認可している場合は、ユーザーのセキュリティー・プ
ロファイルには、最大限の作業員へのアクセス権が反映されます。例えば、1 つ
のグループが、すべての作業員へのアクセスを認可し、2 番目のグループがユー
ザーと同じチームの作業員へのアクセスのみを認可する場合、ユーザーのセキュ
リティー・プロファイルは、すべての作業員へのアクセスを認可します。
ヒント
ユーザーがすべての作業員または一部の作業員へのアクセス権と、その作業員の
組織内のサイトへのアクセス権を持っていなければ、システムはユーザーのセ
キュリティー・プロファイルに作業員権限を追加しません。
管理の観点からは、ユーザーにユーザー・アプリケーションおよびセキュリ
ティー・グループ・アプリケーションに対するアクセス権を与えることはできま
すが、作業員レコードに対するアクセス権を与えることはできません。このシナ
リオでは、ユーザーは管理アプリケーションへのアクセス権を持っており、これ
によりユーザーは、すべての作業員へのアクセスを許可するセキュリティー・グ
ループ・チェック・ボックスを選択することができます。しかし、ユーザーは
「新規行」機能を使用して特定の作業員レコードを追加することはできません。
セキュリティー・グループ全体にわたる一意の作業員権限をすべて累積したもの
が、ユーザーのセキュリティー・プロファイルで使用できる作業員オプションの
全リストになります。
作業員は組織レベルのアプリケーションです。したがって、セキュリティー・グ
ループを介して作業員に対するアクセス権が与えられたユーザーは、グループに
よって認可されたサイトのアクセス権に関係なく、組織内のすべてのサイトの
データを表示できます。
GL コンポーネント権限
セキュリティー・グループ・アプリケーションの「GL 勘定科目構成」タブを使
用して、グループに対して、サイトおよびその組織の GL コンポーネントの一部
または全部を変更する権限を与えることができます。この権限を付与するには、
個々のコンポーネント (「コスト・センター」など ) にチェック・マークを付け
るか、あるいは「グループにすべての GL コンポーネント・タイプの変更を許
可」チェック・ボックスを選択して、すべての GL コンポーネントの変更をグ
ループに許可します。
ただし、ユーザーが所属するいずれかのグループが、すべての GL コンポーネン
トまたは特定の GL コンポーネントの変更権限を認可している場合、ユーザーの
セキュリティー・プロファイルには、最大限の GL コンポーネントの権限が反映
されます。例えば、1 つのグループが、すべての GL コンポーネントへの変更ア
クセス権を認可し、2 番目のグループが 1 つの GL コンポーネントへの変更アク
セス権のみを認可している場合、ユーザーのセキュリティー・プロファイルは、
すべての GL コンポーネントへの変更アクセス権を認可します。
「グループにすべての GL コンポーネント・タイプの変更を許可」チェック・
ボックスを選択せず、そのグループに対して個々のコンポーネントを許可しな
かった場合、ユーザーは GL コンポーネントを変更できません。
18
システム管理者ガイド
セキュリティーの概要
すべての非独立グループに対して指定された GL コンポーネント権限は、ユー
ザーのすべての非独立グループにあるアプリケーション、サイト、および組織の
全体に対して適用されます。独立コンポーネントに対して指定された GL コン
ポーネント権限は、そのグループに関連付けられたアプリケーション、サイト、
および組織にのみ適用されます。
セキュリティー・グループ全体にわたる一意の GL コンポーネント権限をすべて
累積したものが、ユーザーのセキュリティー・プロファイルで使用できる GL コ
ンポーネント・オプションの全リストになります。ユーザーが「GL 勘定科目の
選択」ダイアログ・ボックスから GL コンポーネントを選択すると、許可されて
いるコンポーネントが有効な組み合わせでのみ表示されます。ユーザーが勘定科
目一覧アプリケーション内で「GL 勘定科目の選択」ダイアログ・ボックスを使
用した場合は、動作が多少異なります。システムは、許可されたコンポーネント
のすべての値を表示して、コンポーネントの組み合わせを作成できるようにする
からです。
承認の限度額と許容額
セキュリティー・グループ・アプリケーションの「限度額と許容額」タブでは、
グループの限度額と許容額を指定することができます。以下のタイプの承認の制
限を指定できます。
購入要求書 (PR)
注文書 (PO)
T 資材受領 (MR)
T 請求書
T 契約
T
T
セキュリティー・グループ全体にわたる一意の限度額と許容額の権限をすべて累
積したものが、ユーザーのセキュリティー・プロファイルで使用できる限度額と
許容額の権限の全リストになります。グループに指定する限度額と許容額は組織
レベルですが、ユーザーはアクセス権を持つサイトに対する権限のみを継承しま
す。
ユーザー 1 が所属するグループ A では購入要求書限度額が $5,000 であり、グ
ループ B では購入要求書限度額が $10,000 である場合、このユーザーのセキュリ
ティー・プロファイルは、サイトが同じ組織内にある限り、ユーザーがアクセス
権を持つすべてのサイトに対して購入要求書限度額 $10,000 を認可します。
セキュリティー・プロファイルがユーザー 1 に 2 つの異なる組織に対するアクセ
ス権を与え、限度額と許容額がそれぞれの組織で異なっている場合、このユー
ザーは各組織内でアクセスできる各サイトごとに該当する限度額と許容額を継承
します。
グループ A が ユーザー 1 に対して、EagleNA 組織内のサイトについて $5,000 の
購入要求書限度額を与え、グループ B がユーザー 1 に対して、EagleSA 組織内の
サイトについて $10,000 の購入要求書限度額を与えている場合、このユーザーは EagleNA 内のアクセス権を持つすべてのサイトについて $5,000 の購入要求書限
度額を持ち、EagleSA 内のアクセス権を持つすべてのサイトについて $10,000 の
購入要求書限度額を持ちます。
また、グループに以下のタイプの許容額を指定することもできます。
T
T
セキュリティー
請求書
税金
19
セキュリティーの概要
T
サービス
許容額のタイプごとに、金額の上限値と下限値、およびパーセンテージの上限と
下限を指定できます。
例 - 承認の制限
同じ制限に関して 2 つの異なる承認の限界値が存在する場合、システムは高い方
の値を選択して、ユーザーのセキュリティー・プロファイルに適用します。例え
ば、グループ A がユーザー Joe Black に対して請求書の承認の制限を $1,000 と
し、グループ B がこのユーザーに対して請求書の承認の制限を $5,000 としてい
る場合、Joe Black のセキュリティー・プロファイルは、高い方の請求書の承認、
つまり $5,000 を反映します。場合によっては、システムは EXCHANGE テーブ
ルを使用して値を同じ通貨に換算して、高い方の値を判別することが必要になり
ます。この例は、同じ組織内にあるグループ A とグループ B のサイトにも当て
はまります。
例 - 請求書の許容額
同じ許容額タイプについて 2 つの異なる値が存在する場合、システムは高い方の
値を選択して、ユーザーのセキュリティー・プロファイルに適用します。例え
ば、グループ A がユーザー Joe Black に対して請求書の許容上限額を $10 とし、
グループ B がこのユーザーに対して請求書の許容上限額を $15 としている場合、
Joe Black のセキュリティー・プロファイルは、高い方の請求書の許容額、つま
り $15 を反映します。場合によっては、システムは EXCHANGE テーブルを使
用して値を同じ通貨に換算して、高い方の値を判別することが必要になります。
この例は、同じ組織内にあるグループ A とグループ B のサイトにも当てはまり
ます。
例 - 異なる組織内の許容額と限度額
同じ許容額タイプに 2 つの異なる値が存在するが、許容額を付与するグループが
異なる組織内にサイトを持っている場合、システムは同じ組織内にあるサイトの
高い方の値を選択し、ユーザーのセキュリティー・プロファイルに適用します。
例えば、グループ A がユーザー Joe Black に対して、EagleNA 内のサイトについ
て請求書の許容上限額を $10 とし、グループ B がこのユーザーに対して、
EagleSA 内のサイトについて請求書の許容上限額を $15 としている場合、Joe Black のセキュリティー・プロファイルは、2 つの異なる請求書許容上限額を反
映します。つまり、EagleNA 内の許可サイトについては $10、EagleSA 内の許可
サイトについては $15 です。場合によっては、システムは EXCHANGE テーブ
ルを使用して値を同じ通貨に換算して、高い方の値を判別することが必要になり
ます。この例は、異なる組織内にあるグループ A とグループ B のサイトにも当
てはまります。
制限
制限を使用することにより、グループのメンバーに表示できるレコードを正確に
指定できます。この機能は、アプリケーションやメニューへのアクセスを制限し
たり、ユーザーがデータ入力できないようにするために使用するものではありま
せん。そのような特権は「アプリケーション」タブで管理します。 ユーザーが複数の非独立グループのメンバーであり、1 つのグループへのアクセ
スが制限されている場合、グループを結合すると、ユーザーは最も高い特権が得
られます。
20
システム管理者ガイド
セキュリティーの概要
例えば、ユーザーは異なるアクセス・レベルを持つ 2 つの非独立グループのメン
バーであるとします。
T
T
支払単価情報にアクセスできるマネージャー・グループ
支払単価情報にアクセスできない保全グループ
マネージャー・グループと保全グループを結合すると、ユーザーは保全グループ
内の支払単価情報へのアクセス権が与えられます。
EAGLENA 組織および EAGLESA 組織内のあるユーザーが、次の 2 つの独立グ
ループのメンバーになっています。
T
T
作業員の支払単価情報にアクセスできる EAGLE NA 組織内の「Bedford マ
ネージャー」
支払単価情報へのアクセスを制限されている EAGLESA 組織内の
「CHILEHDQ ビュー」 ユーザーが「Bedford マネージャー」グループ内の支払単価情報にアクセスした
場合、レコードは表示可能です。しかし、同じユーザーが「CHILEHDQ ビュー」グループ内の支払単価情報にアクセスした場合、レコードは表示できま
せん。
セキュリティー・プロファイルの作成
グループとプロファイルを使用してセキュリティー・インフラストラクチャーを
セットアップする場合、組織のサイズと複雑さは重要な要因です。例えば、単純
な実装では、企業のすべてのユーザーに対して少数のセキュリティー・グループ
を作成すれば済む場合があります。より複雑な実装では、いくつかのセキュリ
ティー・グループをミックス・アンド・マッチして、組織の特定のニーズに合わ
せてカスタマイズしたセキュリティー・プロファイルを作成する必要がありま
す。例えば、グローバル企業では、実装チームを結成し、世界各地に分散する複
数の組織のユーザーのニーズに応えるセキュリティー・プロファイルを作成する
ための戦略的な計画を立てることが必要になります。
セキュリティー・プロファ
イルの作成例
以下の例は、小規模な組織から大規模な組織について、セキュリティー・プロ
ファイルを作成するためのいくつかのアプローチを示しています。
例1
T
T
作業員グループ
管理グループ
この例は、XYZ 企業のすべての作業員と管理職に対してアプリケーションおよ
びサイトへの十分なアクセス権限および特権を与えるセキュリティー・グループ
の集合から構成された単純なプロファイルです。
このプロファイルの構成は、グループを結合することにより、アプリケーション
および限度額と許容額に対するアクセス権を制限する方法を示しています。例え
ば、作業員のセキュリティー・プロファイルには、購買要求書および会計へのア
クセス権はなく、購入制限もありません。
セキュリティー
21
セキュリティーの概要
例 1 - 作業員と管理職のセキュリティー・プロファイルを持つ単一組織
22
システム管理者ガイド
セキュリティーの概要
例2
この例の組織は、非独立セキュリティー・グループの混合を使用しています。こ
れは、アプリケーション・アクセス、サイト・アクセス、保管場所へのアクセ
ス、承認の制限など、個々のセキュリティー・カテゴリー専用のグループ選択リ
ストの一種です。
例えば、アプリケーション・グループは、保全や購買など、企業内の特定部門を
対象としています。
ユーザーを関連のセキュリティー・グループ・セットに追加すると、システムは
これらのユーザーを対象としたセキュリティー・プロファイルを作成し、組織内
の特定部門の職務を遂行するのに必要なアクセス権限および特権を与えます。
例 2 - セキュリティー・グループの混合を含む単一組織
セキュリティー
23
セキュリティーの概要
例3
この例には、単一組織と独立セキュリティー・グループが含まれています。組織
はサイト管理を使用して、各サイト・グループが組織内の個々のサイトに制限さ
れるようにしています。
従業員に対して異なるサイトにあるアプリケーションへの読み取り専用アクセス
権を与えるには、ユーザーをそのサイト・グループに追加し、さらに特定のアプ
リケーションに対する読み取り専用アクセス権を与えるアプリケーション・アク
セス・グループに追加します。
この例では、ユーザーは Nashua で作業しており、最も多くの特権を持ち、最も
広範囲なアプリケーション・アクセス権を持っています。Bedford へのアクセス
権を与え、サイト管理を維持するには、ユーザーを Bedford サイト・グループ
および読み取り専用アプリケーション・グループに追加します。
例 3 - サイト管理を使用している独立セキュリティー・グループが存在する単一
組織
24
システム管理者ガイド
セキュリティーの概要
例4
このプロファイルは、独立グループと非独立グループから構築されています。
ユーザーは、1 つの独立サイトのメンバーシップおよび読み取り専用アプリケー
ション・グループによって、リモート・サイトの複数のアプリケーションへの制
限された読み取り専用アクセス権が与えられます。
非独立グループのメンバーシップにより、ユーザーの主要作業サイトで職務を遂
行するために十分なアプリケーション・アクセス権限および承認の制限が与えら
れます。
例 4 - 独立および非独立セキュリティー・グループが存在する単一組織
例5
セキュリティー
このプロファイルは、複数の組織の実装 (EagleNA および EagleSA) 内の、以下
のセキュリティー・グループのメンバーであるユーザーを対象としています。
T
3 つの非独立セキュリティー・グループ ( 組織間サイト・グループを含む )。
これはユーザーに、異なる組織 (EagleNA/EagleSA) 内の個別のサイトで、同
じアプリケーション・アクセス権限および承認の制限を与えます。
T
1 つの独立サイトと読み取り専用アプリケーション・アクセス・グループ。
これは、単一組織 (EagleNA) 内の複数のサイトへのアプリケーション・アク
セス権を与えます。
25
セキュリティーの概要
この例は、組織レベルおよびシステム・レベルのアプリケーションへのユー
ザー・アクセス権を、組織内のすべてのサイトに適用する方法を示しています。
独立および非独立セキュリティー・グループが存在する複数の組織
例6
26
このプロファイルは、複数の組織の実装 (EagleNA および EagleSA) 内の、以下
のセキュリティー・グループのメンバーであるユーザーを対象としています。
T
3 つの非独立セキュリティー・グループ ( 組織間サイト・グループを含む )。
これはユーザーに、異なる組織 (EagleNA/EagleSA) 内の個別のサイトで、同
じアプリケーション・アクセス権および承認の制限を与えます。
T
1 つの独立サイトと読み取り専用アプリケーション・アクセス・グループ。
これは、単一組織 (EagleNA) 内の複数のサイトへのアプリケーション・アク
セス権を与えます。
システム管理者ガイド
セキュリティー・グループのセットアップ
T
「セキュリティー管理」ダイアログの「すべてのユーザーのグループ」設定
で指定された EVERYONE グループ。これは、アプリケーション・オプショ
ンへのグローバルな条件付きアクセス権を構成するために使用されていま
す。
この例は、アプリケーション・オプションへの条件付きアクセスがユーザーのプ
ロファイルにどのように反映されるかを示しています。 セキュリティー・グループのセットアップ
セキュリティー・グループ・アプリケーションとユーザー・アプリケーションは
連動しています。セキュリティー・グループは権限を定義し、ユーザーは所属す
るグループの権限を継承し、これに基づいてユーザーのセキュリティー・プロ
ファイルが作成されます。 セキュリティー
27
セキュリティー・グループのセットアップ
詳細については、58 ページの 『権限 』を参照してください。
スタート・センター
ポートレットを介して、スタート・センターからユーザーが通常アクセスする工
具および重要業績評価指標に素早くアクセスできます。管理者は、ユーザーがシ
ステムにアクセスしたときに表示されるデフォルトのスタート・センターを構成
できます。スタート・センターを構成するには、管理者は、署名のセキュリ
ティー内でスタート・センター・カスタマイズ・アプリケーションにアクセスで
きなければなりません。
「スタート・センター」はセキュリティー・グループに割り当てられています。
したがって、ユーザーが初めてシステムにログインしたときに、セキュリ
ティー・グループのテンプレートに基づいたスタート・センターが表示されま
す。ユーザーが複数のセキュリティー・グループに属している場合、ページの上
部に複数のタブが表示される場合があります。それぞれのタブは、異なるセキュ
リティー・グループの「スタート・センター」ページです。 管理者は、スタート・センターを構成する権限をユーザーに付与することがで
き、どのようなポートレットがユーザーに対して表示され、ユーザーが構成でき
るかを制御できます。「スタート・センター」には、以下のポートレットが含ま
れています。
T
T
T
T
T
T
T
掲示板
お気に入りのアプリケーション
インボックス / 割り当て
KPI グラフ
KPI 一覧
クイック・レポートの挿入
結果セット
詳細については、スタート・センターのオンライン・ヘルプ を参照してくださ
い。
セキュリティー・グループのタイプ
セキュリティー・グループには独立と非独立の 2 つのタイプがあります。独立と
非独立セキュリティー・グループを作成する際に、「他のグループから独立」オ
プションがあり、これを使用してグループが独立か非独立かを指定できます。グ
ループを独立として指定しない場合、このグループ内のアクセス権限は、同様に
独立でない他のグループ内のアクセス権限と結合されます。 この 2 つのタイプのセキュリティー・グループは、組織のセキュリティー・イン
フラストラクチャーを構築する際に柔軟性を与えます。単純な組織では、1 つか 2 つのセキュリティー・グループを使用するだけで済みますが、多数のユーザー
と複雑なインフラストラクチャーを抱える大きな組織では、いくつかのセキュリ
ティー・グループを作成して、アプリケーションおよび保管場所に対するさまざ
まなレベルのアクセス権および承認の制限を反映させることが必要になります。
独立セキュリティー・グループについて
セキュリティー・グループの作成時に、「他のグループから独立」オプションを
使用して、グループ・タイプを指定します。1 つのオプションは、独立セキュリ
28
システム管理者ガイド
セキュリティー・グループのセットアップ
ティー・グループを作成することです。独立セキュリティー・グループが持つア
クセス権限は、他のグループからのアクセス権限と結合することはできません。
例えば、あるユーザーに Bedford サイトにあるレコードを削除する権限がある
とします。そのユーザーは、Bedford サイトについて、独立グループ内のアプリ
ケーションとサイトに対する「削除オプション」アクションが認可されます。
結合セキュリティー・グループについて
セキュリティー・グループの結合とセキュリティー・プロファイルの派生という
概念により、管理者は、組織内または組織間のセキュリティー・インフラストラ
クチャーを強力な方法で管理できます ÅB
複数のグループを作成することの利点は、グループをさまざまな方法で組み合わ
せることにより、個々に合わせたセキュリティー・プロファイルを作成できるこ
とです。グループの主要な属性は、他のグループから独立しているかどうかとい
うことです ( この属性は、「グループ」タブのチェック・ボックスで示されます
)。デフォルトでは、このチェック・ボックスはクリアされています。つまり、
グループは非独立であり、グループを結合すると特権が結合されます。この
チェック・ボックスを選択すると、システムは特権を結合しません。グループは
独立しています。
特権を結合した場合、最も高い特権が適用されます。ユーザーが同じ特権を異な
るレベルで定義している複数のグループに属している場合、ユーザーは最も高い
特権を持ちます。例えば、グループ A の注文書の制限が $5,000 で、グループ B の注文書の制限が $10,000 の場合、グループ A とグループ B の両方のメンバーで
あるユーザーの購買金額の制限は $10,000 になります。 特権の結合は、複数のサイトを持っている場合、実装戦略の 1 つとしてさらに役
立ちます。通常、サイト・アクセス権のみを定義するグループ ( 例えば、SITE1、
SITE2、および SITE3) をセットアップします。アプリケーション権限、購買の承
認の制限などを定義するために、他のグループを定義します。あるユーザーに対
して SITE1 と、アプリケーション特権を定義するための他のいくつかのグルー
プを含めたセキュリティー・プロファイルを作成し、そのユーザーに SITE2 で
も同じ特権を持たせたい場合、SITE2 をユーザーのプロファイルに追加します。
ユーザーは、SITE2 と SITE1 で同じ権限を持ちます。 一方、いくつかのグループを独立として定義し、グループを結合した場合に、
ユーザーが 1 つのサイトでは 1 つの特権セットを持ち、別のサイトでは異なる特
権セットを持つようにすることもできます。
実際には、非独立グループを結合すると、結果のセキュリティー・プロファイル
は、グループの結合によって得られる最大限のアクセス権をメンバーに与えま
す。しかし、「データ制限」タブでセキュリティー・グループに制限が適用され
た場合、その制限はユーザーのセキュリティー・プロファイルに付加され、制限
が適用されていなければグループの結合によって付与されていたアクセス権限が
削減されることがあります。
例えば、ユーザーのセキュリティー・プロファイルが 2 つの非独立セキュリ
ティー・グループから成り、1 つのグループは People アプリケーションに対し
てフル・アクセス権限を持ち、もう 1 つのグループは制限付きアクセス権により
メンバーにはそのメンバーが監督している者にしか表示されないように制限して
いる場合、結果のセキュリティー・プロファイルは、フル・アクセス権限を持つ
ことになります。つまり、グループを結合した場合、フル・アクセスはすべての
グループ制限を指定変更します。
セキュリティー
29
ユーザーのセットアップ
ヒント
セキュリティー・グループ・アプリケーションまたはユーザー・アプリケーショ
ンの「セキュリティー管理」アクションを使用して、「すべてのユーザーのグ
ループ」フィールドで、すべてのユーザーのグループ「EVERYONE」を指定す
ることができます。EVERYONE グループは、このグループが独立として指定さ
れていても、常に結合されます。
独立および非独立セキュリティー・グループの適用
ユーザーのセキュリティー・プロファイルを作成する場合、独立または非独立セ
キュリティー・グループを、以下の方法でミックス・アンド・マッチすることが
できます。
結合しない ( すべて独立セキュリティー・グループ )
T 結合する ( すべて非独立セキュリティー・グループ )
T 結合しない、および結合する ( 独立と非独立グループの混合 )
T
セキュリティー・グループ・アプリケーションは、セキュリティー・インフラス
トラクチャーの基盤です。システム管理者は、独立または非独立のセキュリ
ティー・グループを構成して、アプリケーション、サイト、保管場所、作業員、
GL コンポーネント、さまざまな承認の限度および許容範囲に対する狭幅または
広幅のアクセスを提供し、データ制限およびユーザーをセットアップすることが
できます。
ユーザーのセットアップ
ユーザー・レコードは、担当者レコードと関連付けられている必要があります。
ユーザーは、既存の担当者をユーザーに関連付けるか、またはユーザー・アプリ
ケーションを使用して、新規の担当者 ID を挿入することができます。
ユーザー・アプリケーションでは、ユーザーを追加し、そのセキュリティー特権
を管理できます。以下のタスクを実行できます。
30
T
ユーザーの追加
T
ユーザー・パスワードの管理
T
ユーザー・ステータスの管理
T
ユーザー・セッションの管理
T
ユーザーをセキュリティー・グループに割り当て、セキュリティー・プロ
ファイルを作成
T
ユーザーのセキュリティー・プロファイルの表示
T
データベース・アクセスの認可
T
さまざまなユーザー・デフォルトの指定 ( デフォルトの挿入サイト、デフォ
ルトの保管場所、デフォルトの言語、およびデフォルトの購買 GL 勘定科目
など )。
T
システム全体のセキュリティー管理の設定 ( パスワード要件、ログイン・ト
ラッキング、および新規ユーザー・デフォルト・グループ )。
システム管理者ガイド
ユーザーのセットアップ
T
ユーザーに対する非アクティブ・サイトへのアクセス権限の付与
T
システムとの対話を支援するスクリーン・リーダーにアクセスできるユー
ザーの指定
個々のユーザーへの権限の付与に加えて、複数のユーザーに対して同時に、グ
ループ特権の追加、削除、および置換を行うことができます。また、複数のユー
ザーのユーザー・ステータスを管理することもできます。
デフォルトの挿入サイト
ユーザーがサイト・レベルのレコードを作成する場合、「サイト」フィールドは、
デフォルトにより、ユーザー・レコードの「デフォルトの挿入」フィールドで指
定された値に設定されます。ユーザーが組織レベルのレコードを作成する場合、
そのレコードの「組織」フィールドは、デフォルトにより、レコードの「デフォ
ルトの挿入」フィールドで指定されたサイトの組織に設定されます。
T
T
「セキュリティー・プロファイルの設定」アクションを使用する
ユーザー・レコード上でデフォルトの挿入サイトを指定する
さらに、ユーザーは「マイ・プロファイル」アクションを使用して、ユーザー独
自のデフォルト挿入サイトを設定できます。
ベスト・プラクティス デフォルトの挿入サイトは必須ではありません。ただし、ベスト・プラクティス
として、デフォルトの挿入サイトを割り当ててください。デフォルトの挿入サイ
トがないと、多くのアプリケーションが機能しません。例えば、サイト・レベル
のアプリケーションに注文書レコードまたは作業員レコードを挿入することがで
きません。
デフォルトの挿入サイトのフィルター
新規ユーザーがシステムにログインした場合、ユーザーは許可されたすべてのサ
イトのレコードを表示できます。この設定を変更するには、レコードを挿入する
ためのデフォルトの挿入サイトをユーザーに割り当てる必要があります。デフォ
ルトの挿入サイトを割り当てた後、ユーザーが表示できるレコードは、デフォル
トの挿入サイトに関連したものだけになります。デフォルトの挿入サイトは、
ユーザーを再構成しなくても変更できます。
ナビゲーション・バーの「プロファイル」ナビゲーション・リンクを使用して、
割り当てられたデフォルトの挿入サイトを、アクセス権を持つ別のサイトに変更
することができます。
例えば、以下のセキュリティー設定を持つユーザーのグループを管理していると
します。
資産アプリケーションへのアクセス権がある
複数サイトへのアクセス権がある
T Bedford がデフォルトの挿入サイトである
T 「表示フィルターとしてデフォルトの挿入サイトを使用」設定が有効である
T
T
これらのユーザーは資産アプリケーションにログインする場合、Bedford サイト
の資産レコードのみを参照できます。さらに、「表示フィルターとしてデフォル
トの挿入サイトを使用」設定が有効になっていない場合には、これらのユーザー
は、セキュリティー・プロファイルでアクセス権を付与されたすべてのサイトの
資産レコードを参照できます。
セキュリティー
31
ユーザーのセットアップ
「表示フィルターとしてデフォルトの挿入サイトを使用」設定は、デフォルトの
挿入サイトのレコードのみをユーザーに表示する表示フィルターです。ただし、
組織レベルのアプリケーションの場合、この設定は、デフォルトの挿入サイトだ
けでなく、組織内のすべてのサイトのすべてのレコードをユーザーに表示しま
す。この設定をクリアすれば、ユーザーはアクセス権があるすべてのサイトのレ
コードを表示できます。
ユーザー・ステータスについて
ユーザー・レコードには、以下のいずれかのステータスを割り当てることができ
ます。
T
「アクティブ」 ñ 新しいレコードのデフォルトのステータス。システムにログ
インするためには、ユーザー・レコードが「アクティブ」であることが必要
です。
T
「ブロック」 ñ ユーザーはシステムにログインできません。管理者はユーザー
をブロックすることを選択できます。ログイン・トラッキングが有効であ
り、ユーザーがユーザー名またはパスワードを何度も誤って入力した場合、
システムもユーザーをブロックできます。
T
「削除」 ñ ユーザー名を再利用できなくなります。ユーザー・レコードを削除
した場合でも、ユーザー ID はデータベース内に保存されます。 T
「非アクティブ」 ñ ユーザーが非アクティブの場合、ユーザーはシステムにロ
グインできません。非アクティブのユーザー・レコードは、値一覧に表示さ
れません。ステータスが「非アクティブ」のユーザー・レコードは、新しい
レコードに関連付けることができません。
T
「新規登録」 ñ 自己登録によって作成されたユーザー・レコードのデフォル
ト・ステータス。このステータスは、ワークフロー・プロセスにルーティン
グするユーザー・レコードを識別するために使用されます。
ユーザーを追加した場合、デフォルト・ステータスは「アクティブ」です。
ユーザーの管理
新規ユーザーを挿入すると、ユーザーは「デフォルト登録」と呼ばれるデフォル
ト・セキュリティー・グループに追加されます。何も設定しなくても、限定され
た権限および特権を持つ「デフォルト登録」グループをセットアップし、構成で
きます。
「ユーザー名」フィールド ( デフォルトでは、ユーザーの作成時に入力された新
規ユーザー ID) は、ユーザーがシステムにログインするときに使用するログイン
名です。ユーザー ID は、システム内のすべてのユーザー・レコードに対して一
意でなければなりません。ただし、ユーザー名 ( 大 / 小文字の区別をする ) を従
業員番号または電子メール・アドレスに変更することも可能です。
さらに、新規ユーザーを追加する際に、ユーザーのデフォルトの挿入サイトと保
管場所を指定します。セキュリティーの観点から最も重要なことは、ユーザーを
追加または更新する際に、ユーザーを 1 つ以上のセキュリティー・グループに割
り当てることができることです。これらのセキュリティー・グループの組み合わ
せにより、ユーザーのセキュリティー・プロファイルが作成されます。セキュリ
32
システム管理者ガイド
ユーザーのセットアップ
ティー・プロファイルは、ユーザーがサイトおよび組織全体にわたって持つ権限
および特権のセットを記述します。
「セキュリティー・プロファイル」タブは、システムがユーザーのセキュリ
ティー・グループをすべて結合した後のユーザーのセキュリティー・プロファイ
ルを表示します。サイト別にソートされたセキュリティー・プロファイルは、
ユーザーの仮想プロファイルを拡張可能なツリー構造で表示します。
ユーザーを作成すると、システムは以下のテーブルを更新します。
データベース表の説明
データベース表
説明
MAXUSER
新規ユーザー・データで更新されます。
PERSON
新規担当者日付で更新されます ( システムが新
規ユーザーの担当者を作成する必要がある場合
)
PHONE
ユーザーのすべての電話番号情報 ( 自宅、職
場、携帯電話、ポケベルなどを含む ) を保管
し、最初に電話する番号 ( 主要 ) を示します。
EMAIL
ユーザーのすべての電子メール・アドレス ( 自
宅、職場、代替を含む ) を保管し、最初に電子
メールを送信するアドレス ( 主要 ) を示しま
す。
GROUPUSER
セキュリティー・グループとユーザーの関係を
更新します。
USERPURGL
新規ユーザーのデフォルトの購買 GL 勘定項目
を保管します ( オプション )
GRPREASSIGNAUTH
新規ユーザーをセキュリティー・グループに追
加する権限を持つ担当者として、ユーザーの名
前を保管します ( オプション )
MAXUSERSTATUS
PASSWORDHISTORY
ユーザーの現在のステータス (「アクティブ」、
「ブロック」など ) を表示し、ユーザーのス
テータスの変更履歴を保管します。
ユーザーの現在のパスワードを保存し、パス
ワードの変更履歴を保管します。「パスワード」
カラムの情報は暗号化されますが、「ユーザー ID」や「日付」など他のカラムは暗号化され
ません (「パスワード有効期間」を有効にした
場合 )
デフォルト・ユーザーのパスワードの変更
デフォルト・ユーザー ( 自己登録のシステム・ユーザーなど ) のパスワードを変
更する場合は、関連付けられたプロパティーも変更します。関連のプロパティー
には、以下のものがあります。
T
T
セキュリティー
mxe.adminPasswd
mxe.system.regpassword
33
ユーザーのセットアップ
これらのプロパティーは、システム・プロパティー・アプリケーションを使用し
てアクセスできます。
データベース・ユーザー・パスワードの変更
「パスワードの変更」アクションを使用して、データベース・ユーザー・パス
ワードを変更します。データベース・ユーザー・パスワードは、システム・パス
ワードに一致するように設定できます。ただし、データベース・ユーザー・パス
ワードは、パスワード要件を満たしていなければなりません。
データベース・ユーザーの削除
ユーザーのデータベース・アクセスを取り消すことができます。
MAXUSER.DATABASEUSERID カラムに値を持つユーザーに対してこのアク
ションを選択すると、システムはシステム・テーブルへの現在のアクセスを表示
します。管理者として、これらのテーブルを変更できます。
データベース・ユーザー ID を削除するには、「データベース・ユーザーのド
ロップ」をクリックします。管理ユーザーは、このアクションを使用して、ユー
ザーのデータベース・アクセスの作成、更新、および取り消しを行うことができ
ます。MAXUSER.DATABASEUSERID カラムに値を持つユーザーに対してこの
アクションを選択すると、システムはシステム・テーブルへの現在のアクセスを
表示します。 ユーザーのタイプ
システム上には、ユーザー・タイプ 1 から 10 があります。USERTYPE ドメイン
で説明を更新して、ライセンス内のユーザー・タイプを反映させます。各ユー
ザー ID に適切なタイプを関連付けて、ライセンスに準拠するようにしてくださ
い。
管理ユーザーについて
システムは高度の柔軟性と構成可能性を備えているために、従来のような管理者
とユーザー間の境界線が不鮮明になっています。システム管理者は、任意のユー
ザーに任意のシステム機能またはアプリケーション機能へのアクセス権限を与え
ることができ、制限は何もありません。セキュリティーの観点からは、管理ユー
ザーは、セキュリティー・グループ・アプリケーションおよびユーザー・アプリ
ケーションへのフル・アクセス権限 もしくは制限付きアクセス権限を持ち、
ユーザーの追加、プロファイルの作成、一般サイト管理などのセキュリティー・
サービスを実装し保守する責任があります。これに対して、通常のユーザーは、
システムにログインして、アプリケーションを使用します。
管理ユーザーは、クライアント・ショップのサイズに関係なく、以下の 1 つ以上
のアプリケーションにアクセスできます。
システム管理のために使用するアプリケーション
34
T
組織
T
クーロン・タスクのセットアップ
T
カレンダー
T
アプリケーション・デザイナー
T
分類
T
ワークフロー・デザイナー
T
セット
T
ワークフロー管理
システム管理者ガイド
ユーザーのセットアップ
システム管理のために使用するアプリケーション
T
統合
T
換算レート
T
データベースの構成
T
勘定科目一覧
T
ドメイン
T
ユーザー
T
システムのプロパティー
T
セキュリティー・グループ
T
ログ記録
T
データベースの構成
T
通信テンプレート
T
アクション
T
ロール
T
エスカレーション
T
通貨コード
T
電子メール・リスナー
T
オブジェクト構造
T
Web サービス・ライブラリー
T
コンテキストでの起動
特に情報技術資産管理およびサービス・デスク運用部門では、一部のユーザー
が、管理的な性格をもつ管理機能を監督者またはマネージャーに割り当てること
があります。こうしたユーザーは、管理ユーザーとは見なされません。
システム・ユーザーについて
システムを正常に実行するには、MAXADMIN や MAXREG のような特定の
ユーザー ID が必要です。これらのユーザー ID は、システム・ユーザーと呼ば
れます。システム・ユーザーを削除することはできません。MAXADMIN と MAXREG は、利用者に出荷されるデータベースに含まれているシステム・ユー
ザーです。必要な場合は、ユーザー・アプリケーションの「システム・アカウン
ト」チェック・ボックスを選択して、新規のシステム・ユーザーを作成できま
す。同様に、システム・ユーザーを削除するには、このチェック・ボックスをク
リアして、「保存」をクリックします。
データベース・ユーザーについて
データベース・ユーザー ID の作成時または更新時に、システム・テーブルへの
ユーザーのアクセス権限を付与します。システム・テーブルへのアクセス権限を
付与するには、「オブジェクト名」アイコンをクリックして、テーブル・オブ
ジェクトを選択します。アクセス・レベル ( 読み取り、挿入、更新、削除のいず
れか ) も指定します。 このオプションを選択した場合、システムはデータベース・ユーザー ID のみを
作成します。システムは、データベース・サーバー上のオペレーティング・シス
テム ID を必要とするデータベースのオペレーティング・システム ID は作成し
ません。この要件を持つデータベースを実装する場合は、オペレーティング・シ
ステム ID を作成してください。
テーブルへのアクセスは前提とされておらず、認可が必要です。権限は、すぐに
使用可能なデフォルト設定にはなっていません。
インストール時にデータベース・ユーザーを作成する場合、システムが使用する
いくつかの追加権限をデータベース・ユーザーに提供する必要があります。以下
のコマンドは、システムが必要とする標準権限を詳述しています。
セキュリティー
35
ユーザーのセットアップ
T
T
T
T
T
T
T
T
T
T
T
T
システムによって識別されるユーザー maximo の作成
ユーザー maximo のデフォルトのテーブル・スペース maximo quota unlimited on maximo の変更
ユーザー maximo の一時テーブル・スペース temp の変更
maximo に対するトリガー作成の権限
maximo に対するセッション作成の権限
maximo に対するシーケンス作成の権限
maximo に対するシノニム作成の権限
maximo に対するテーブル作成の権限
maximo に対するビュー作成の権限
maximo に対するプロシージャー作成の権限
maximo に対するセッション変更の権限
maximo に対する ctxsys.ctx_ddl に基づく実行の権限
ユーザー・アプリケーションで、システムがユーザーに対してデータベース・ア
クセス権限を付与できるようにする必要があり、以下のコマンドは、システムが
データベース・ユーザーを作成するために必要な追加の権限を詳述しています。
T
MAXIMO に対するユーザー作成の権限
MAXIMO に対するユーザー・ドロップの権限
T MAXIMO に対する ADMIN OPTION を指定したセッション作成の権限
T MAXIMO に対するユーザー変更の権限
T
担当者、ユーザー、および作業員レコードについて
個人のレコードを作成するときに、以下の場合、システムは追加レコードを作成
する必要があります。
T
作業員 ‐ 作業員アプリケーションを使用して、チケットおよび作業指示書に
関する作業を行う従業員および契約者の作業員レコードを作成し、管理しま
す。作業員レコードには、個人のスキルおよび資格に関する情報が入りま
す。これらのレコードは、作業の計画およびスケジュール、ならびにチケッ
トおよび作業指示書の作業員コストの管理に使用されます。
作業員レコードは、それに関連付けられた担当者レコードが必要です。作業
員がシステムを使用して作業指示書を表示したり、作業時間を報告したりす
る場合、作業員レコードはユーザー・レコードが必要になります。作業員と
ユーザーを同じ担当者レコードに関連付けることができます。ベスト・プラ
クティスとして、異なる作業スキル用の職種レコードおよび認証用の資格レ
コードを作成し、作業員レコードについてのその情報を記録します。その他
のリソース・レコードはオプションで、必須ではありません。例えば、作業
員レコードには以下のものを保管できます。
1 つ以上の職種
„ 職種に関連付けられた 1 つ以上のスキル・レベル
„ 1 つ以上の資格
T 担当者 ‐ 担当者アプリケーションを使用して、個人用のレコードを作成し、
管理します。担当者レコードには、個人の名前、住所、契約情報、その他の
一般情報についての基本情報が入ります。 „
担当者レコードは、他のリソース・レコード ( 職種、作業員、ユーザーな
ど ) を必要としません。ただし、ユーザー・レコードまたは作業員レコード
を作成する場合は、担当者レコードを作成する必要があります。単一の担当
36
システム管理者ガイド
ユーザーのセットアップ
者レコードを作業員レコードとユーザー・レコードの両方に関連付けること
ができます。 担当者は、ユーザーおよび作業員がなることができますが、そのどちらでも
なくても構いません。例えば、サービス・デスクを呼び出してサービス要求
を行う人はユーザーである必要はありませんが、企業はそのユーザー用の担
当者レコードが存在することを必要とする場合があります。
ベスト・プラクティスとして、レコードのどこかに名前が表れる個人はすべ
て担当者レコードを作成してください。例えば、サービス・デスクに電話を
する人は、システムにアクセスするためにユーザー ID は必要がない場合が
あります。しかし、担当者レコードを使用すれば、その人がサービス要求を
行うことを許可されているかどうかを確認できます。 従業員情報を管理するために、従業員および契約者のすべての担当者レコー
ドを作成できます。あるいは、作業の一部としてアプリケーションにアクセ
スする必要がある作業員などに対して、担当者レコードを作成することもで
きます。
T
ユーザー ‐ ユーザー・アプリケーションを使用して、ユーザー用のレコード
を作成し、管理します。ユーザー・レコードには、ユーザー名、パスワー
ド、およびセキュリティー・プロファイルが入ります。セキュリティー・プ
ロファイルにより、ユーザーがアクセスできるアプリケーション、オプショ
ン、およびデータが決まります。ユーザーは、担当者レコードを持っている
必要があります。ユーザー・レコードは 1 つだけの担当者レコードに関連付
けることができ、担当者レコードは 1 つだけのユーザー・レコードに関連付
けることができます。作業員レコードとユーザー・レコードは、同じ担当者
レコードに関連付けることができます。
その他のリソース・レコード ( 作業員、職種など ) はオプションで、必須で
はありません。新規ユーザー・レコードを作成し、「担当者」フィールドに
値を指定しなかった場合、システムはメッセージを表示して、そのユー
ザー・レコードに対応する担当者レコードを作成するように指示します。
システムにログインしてレコードを表示、作成、または管理する必要がある
人すべてに対して、ユーザー・レコードを作成します。
パスワードのオプション
「セキュリティー管理」アクションは、セキュリティー・グループ・アプリケー
ションとユーザー・アプリケーションの両方から使用できます。「セキュリ
ティー管理」アクションを使用すると、以下で説明するシステム全体のデフォル
トのパスワードを指定できます。
自動パスワード
自動パスワード生成の設定では、システムがランダム・パスワードを生成して、
ユーザーに電子メール通知を送信することを指定できます。さらに、以下の設定
も行えます。
T
生成されたパスワードを常にユーザーに電子メール ( 画面に表示しない )
システムは新規ユーザーに電子メールでパスワード通知を送信します。シス
テムに電子メールが構成されていない場合、ユーザーを作成できません。
T
セキュリティー
生成したパスワードを画面に表示することを許可
37
ユーザーのセットアップ
パスワードは電子メールで送信できますが、これは必須ではありません。
パスワード要件
以下のパスワード要件を指定できます。
T
パスワードの最小長さ ‐ デフォルトのパスワードの最小長さは 6 文字です。
T
パスワードで連続して使用できる同一文字の数。
T
パスワードにログイン ID を含めることができるかどうか。
T
パスワードに大文字 / 小文字、数字、または特殊文字を含める必要があるかど
うか。以下の特殊文字がサポートされます。
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
„
アンパーサンド &
不等号括弧 < >
アスタリスク *
アットマーク @
円記号 \
中括弧 { }
大括弧 [ ]
脱字記号 ^
コロン :
ドル記号 $
等号 = 感嘆符 !
より大記号 >
ハイフン ‐ より小記号 <
番号記号 #
小括弧 ( )
パーセント %
ピリオド .
縦線 |
正符号 +
疑問符 ?
セミコロン ;
スラッシュ /
下線 _
T
パスワードの先頭文字または末尾文字 ( あるいは、その両方 ) を数字にできる
かどうか。数字は、 1 2 3 4 5 6 7 8 9 0.
T
パスワードの先頭文字または末尾文字 ( あるいは、その両方 ) を特殊文字にで
きるかどうか。
除外されたパスワード・リスト
「セキュリティー管理」アクションでは、使用から除外されたパスワードのリス
トを作成し管理することができます。
38
システム管理者ガイド
ユーザーのセットアップ
実装システムがアプリケーション・サーバーを使用して外部ディレクトリーを
使って認証する場合 (LDAP を介して )、そのシステムでは一部の機能を実行で
きません。これらの機能には、以下のものが含まれます。
T
自己登録 ‐ この機能は外部ディレクトリーを使用する場合はサポートされま
せん。
T
パスワードおよびパスワード・ヒントの作成または変更 ‐ パスワード関連の
機能はすべてディレクトリーによって管理されます。
以下の機能も設定できます。
T
パスワードの有効期間 ( 日数 ) パスワードを期限切れにしない場合は、「パス
ワードが期限切れになるまでの日数」フィールドを空のままにしてくださ
い。
T
パスワードの有効期限の事前警告 ‐ システムにパスワードの有効期限の X 日
前にユーザーに通知させるには、その値を「パスワードの有効期限切れを警
告する期限前の日数」フィールドに入力します。
T
以前に使用したパスワードが再使用できるようになるまでの日数 ‐ システム
がパスワードの再使用をチェックしないようにする場合は、「以前に使用し
たパスワードが再使用できるようになるまでの日数」フィールドに 0 を入力
します。
デフォルトでは、認証のためにアプリケーション・サーバーを使用すると、ディ
レクトリーがユーザーおよびグループの作成を管理します。プロパティーの設定
により、ユーザーまたはグループ ( あるいは、その両方 ) の作成をシステム内で
直接実行することが可能になります。これらのプロパティーの設定は、システム
内の特定の機能を「有効」または「無効」にします。
セキュリティー
39
ユーザーのセットアップ
自己登録プロセスについて (LDAP では無効 )
新規ユーザーは、ウェルカム・ページで「こちらで登録してください」をクリッ
クして自己登録することができます。自己登録プロセスでは、新規ユーザーは最
小限の情報を登録します。システムは自己登録ユーザーをデフォルトのセキュリ
ティー・グループに割り当てますが、登録要求がワークフロー ( 有効の場合 ) を
通して管理者にルーティングされ、承認または拒否されるまでは、その他は何も
しません。承認された後、管理者は自己登録ユーザーを該当するセキュリ
ティー・グループに割り当て、システムが使えることをユーザーに通知します。
拒否されたユーザーは監督者に連絡するように指示されます。
自己登録ユーザー用のデフォルト・セキュリティー・グループの名前は「デフォ
ルト登録」です。ただし、管理ユーザーは、任意のセキュリティー・グループを
指定して構成し、デフォルト・グループを置き換えることができます。これは、
セキュリティー・グループ・アプリケーションまたはユーザー・アプリケーショ
ンを使用して、「セキュリティー管理」の「新規ユーザーのデフォルト・グルー
プ」フィールドを更新することで行えます。例えば、自己登録ユーザー用のデ
フォルト・グループのアクセス権限および特権を構成して、企業のビジネス・
ルールを反映させることができます。
管理者が新規ユーザーを承認した後、ユーザーは、マイ・プロファイル・アプリ
ケーションで追加情報を入力して登録プロセスを完了するように指示されます。
登録要求を送信した後、システムはそのユーザー用の担当者レコードとユー
ザー・レコードを作成します。 下の表は、自己登録要求を作成するためにユーザーが提供する必要がある必須情
報とオプション情報を示しています。
ユーザーの自己登録情報およびオプション・フィールド
ユーザー情報
オプション
名
パスワードのヒントを与える質問
姓
答え
ユーザー名
監督者
パスワード
デフォルトの挿入サイト
パスワードの確認
デフォルト保管場所
主要な電子メール
主要な電話番号
言語
ロケール
タイム・ゾーン
追加情報
システムはデフォルトで追加の登録情報も入力しますが、これはユーザーには表
示されません。
40
システム管理者ガイド
ユーザーのセットアップ
ユーザー自己登録の隠しフィールド
隠しフィールド
設定
ユーザー・ステータス
MAXVAR テーブルの REGSTATUS 設定に基づくデフォルト
担当者 ID
デフォルトはユーザー ID
ユーザー名
デフォルトはユーザー ID
パスワード有効期限の強制
ユーザー・アプリケーションまたは
自己登録により作成された新規ユー
ザーに対して、および管理者がユー
ザーのパスワードを変更したとき、
デフォルトは Y
サイトに照会
デフォルトは Y
担当者ステータス
デフォルトは Active
トランザクション通知
デフォルトは Never
ワークフロー通知
デフォルトは Process
ワークフロー電子メールの受け入れ
デフォルトは Y
ユーザーの自己登録の構成
ユーザーの自己登録を許可するようにシステムを構成できます。自己登録を有効
にするには、以下の構成を行います。
T
必要な場合、ユーザー・アプリケーションまたはセキュリティー・グルー
プ・アプリケーションのいずれかで「セキュリティー管理」を使用して、
「新規ユーザーのデフォルト・グループ」( デフォルト値は「デフォルト登
録」) および「自己登録ユーザーの初期ステータス」 ( デフォルト値は「新規
登録」) を名前変更します。 T
ユーザーが自己登録するときに基本セットの権限を持つようにしたい場合
は、セキュリティー・グループ・アプリケーションで、必要な権限を「デ
フォルト登録」セキュリティー・グループ ( または、選択された新しいグ
ループ名 ) に追加します。デフォルトでは、このグループの権限は、パス
ワードの変更と有効期限、およびスタート・センターへのアクセス ( ただし、
スタート・センターの内容にはアクセスできません ) に限定されています。 T
ユーザーが自己登録フォームを送信すると、SELFREG ワークフロー・プロ
セスに入れられます。デフォルトでは、プロセスが管理者に新規登録が保留
中であることを通知し、管理者が新規ユーザーを承認した後で、ユーザーは
システムにアクセスできるようになります。このプロセスは、組織に固有プ
ロセスに変更してください。例えば、このプロセスで自己登録ユーザーを承
認するように変更できます。
T
自己登録の処理中は、一連の電子メール通知を通信テンプレートとして利用
できます。この通知は、登録の進捗状況を示すために送信されます。テンプ
レートの内容は、組織に固有内容に変更する必要があります。テンプレート
には、以下のものがあります。
T
セキュリティー
NEWSELFREG
41
ユーザーのセットアップ
T
REGNOTIFY
REGAPPROVE
T SELFREGREJ
T
ユーザーの自己登録が承認されると、ユーザーは「デフォルト登録」セキュリ
ティー・グループ ( または、選択された新しいグループ名 ) に付与された権限を
使用して、システムにログインできます。 自己登録を使用したユーザー・レコードの作成
「セキュリティー管理」ダイアログ・ボックスを使用して、デフォルトのユー
ザー・ステータスを決めることができます。ここでは、自己登録した新規ユー
ザーがシステムに直ちにアクセスできるか (「アクティブ」)、あるいは新規ユー
ザーは登録が処理されるまで待つ必要があるか (「新規登録」、
「非アクティブ」) を指定します。
「セキュリティー管理」ダイアログ・ボックスには、ユーザー・アプリケーショ
ンからもアクセスできます。
自己登録ワークフロー・プロセスの作成
セキュリティー・グループ・アプリケーション内でユーザー・アプリケーション
を構成して、「ワークフロー」を使って自己登録ユーザーを処理するように設定
できます。「ワークフロー」を有効にすると、以下の標準ワークフロー・オプ
ションを選択できます。
ワークフローの開始 / 継続
ワークフローの停止
T ワークフロー履歴の表示
T ワークフロー・マップの表示
T
T
ワークフロー・オプションについての詳細は、「ワークフロー・インプリメン
テーション・ガイド」を参照してください。
自己登録ワークフロー・プロセスの有効化
ワークフロー・プロセスを構成した後、自己登録が機能するようにするために、
ワークフロー・プロセスを有効に設定して、アクティブにします。このプロセス
を実行するには、ワークフロー・デザイナー・アプリケーション内の該当する
ボックスを選択します。
新規ユーザーのデフォルトの設定
「新規ユーザー・グループ」フィールドに任意のセキュリティー・グループを入
力して、新規ユーザーのデフォルト登録グループを指定できます。何も設定しな
いと、「デフォルト登録」がデフォルト登録グループになります。デフォルトで
は、システムは自己登録したユーザーに「新規登録」セキュリティー・ステータ
スを与えます。自己登録ユーザーに割り当てるセキュリティー・ステータスに
よって、システムが新規の自己登録ユーザーのワークフローを有効にするかどう
かが決まります。 「セキュリティー管理」ダイアログ・ボックスの「新規ユーザーのデフォルト」
セクションで、自己登録ユーザーのステータスを指定できます ÅB
新規登録
42
ユーザーはログインできません。
ワークフローは有効です。
システム管理者ガイド
認証のセットアップ
アクティブ
ユーザーはログインできます。ワー
クフローは無効です。
非アクティブ
ユーザーはログインできません。
ワークフローは無効です。
例えば、デフォルトのユーザー自己登録ステータスを「アクティブ」に設定し
て、自己登録ユーザーが直ちにシステムを使用できるようにすることができま
す。ただし、ユーザー・アプリケーションを使用して作成された新規ユーザーに
対しては、「新規登録」ステータスを割り当てることができません。システムは
「新規登録」ステータスを、自己登録により作成されたユーザー用に予約してい
ます。
管理ユーザーは、自己登録ユーザーのステータス値リストから、「ブロック」ス
テータスまたは「削除」ステータスを選択することはできません。 新規ユーザーのデフォルト・グループに入れられたユーザーは、そのグループに
構成されているアプリケーション・アクセス権限を獲得します。
管理ユーザーとして、新規ユーザーを作成することはできますが、ユーザーのセ
キュリティー・プロファイルから「デフォルト登録」を削除する権限はありませ
ん。グループ内のユーザーに対する権限を削除するには、ユーザー・レコードを
開いて、グループを「グループの再割り当て権限」リストに追加します。「デ
フォルト登録」グループは、システム変数テーブル (MAXVAR) 内の NEWUSERGROUP で定義されている自己登録ユーザー用のデフォルト・グルー
プであるため、システムは管理者に「デフォルト登録」を削除する権限を与えて
いません。
認証のセットアップ
ユーザー認証の計画
ユーザー認証を行うために、2 つの方式がサポートされています。
T
Web クライアントを使用したネイティブ認証
T
アプリケーション・サーバーと Lightweight Directory Access Protocol (LDAP) ディレクトリー・サーバーを使用した認証
Virtual Member Management を介した LDAP 照合によるユーザーの
認証
Windows® Server Active Directory を使用して、LDAP に照合することにより
ユーザーを認証できます。組織が Virtual Member Management を実装している
場合は、それを使用して認証を行うことを考慮してください。
Active Directory に照合して認証を行うようにアプリケーション・サーバーを構
成する場合は、LDAP ディレクトリー・サーバー内にユーザーを作成して管理し
ます。ディレクトリー・サーバー内でユーザー、グループ、およびグループ・メ
ンバーシップが変更されると、VMM クーロン・タスクが Maximo® データベー
スを更新します。Active Directory からユーザーおよびグループが削除されて
セキュリティー
43
認証のセットアップ
も、Maximo データベースからは削除されません。これらのレコードは監査のた
め必要になることがあるからです。
また、外部ディレクトリーから担当者、ユーザー、およびグループ情報を追加す
るように、システムを構成することもできます。システムは現在、Microsoft Active Directory からの情報の同期をサポートしています。その他のディレクト
リーとの同期も可能ですが、標準機能としてはサポートされておらず、構成する
にはプログラミングが必要になることがあります。
BEA® WebLogic Server® および IBM® WebSphere® Application Server は、どち
らも Windows Server Active Directory に照合する認証をサポートしています。
ネイティブ認証
システムで提供されるネイティブ認証を使用して、ユーザーを認証し、ユーザー ID およびセキュリティー権限を検証できます。 ユーザーはウェルカム・ページでログイン ID とパスワードを入力します。セ
キュリティー機能は、そのユーザー ID とパスワードがデータベース内に存在す
るかどうかを検証します。ユーザーは、それぞれのユーザー ID に関連付けられ
ているセキュリティー・グループに基づいて、アプリケーション、アクション、
およびデータへのアクセスが認可されます。
さらに、システムの起動時にセキュリティー・サービスがロードされると、以下
のアクションを実行します。
T
ログイン ID がブロックまたは非アクティブであるか検証する
T
ログイン ID を認証し、パスワード履歴を更新する ( 構成されている場合 )
T
ユーザーのデフォルト挿入サイト、組織、および担当者 ID を設定する
T
ユーザーの言語、ロケール、タイム・ゾーン、およびスタート・センター ID を設定する
T
すべてのワークフロー割り当てをユーザーのインボックスにルーティングす
る ( ワークフロー・プロセスが有効の場合 )
以下の手順は、アプリケーション・アクセスを認証するための最も一般的な方法
です。
1 Web クライアントのログイン画面で、ユーザーはログイン ID (「ユーザー
名」フィールド ) とパスワードを入力します。
2 セキュリティー・サービスは、Maximo データベースに照合して、ユーザー
の資格情報を検証します。この検証では、Java 暗号化を使用して Maximo ス
キーマ / データベース内のユーザーを検査します。
3 システムはユーザーのセキュリティー・プロファイルを検査します。セキュ
リティー・プロファイル内の権限に基づいて、システムはアプリケーション
へのユーザーのアクセスを認可します。
44
システム管理者ガイド
認証のセットアップ
システムの起動時にセキュリティー・サービスがロードされ、以下の機能を実行
します。
T
ログイン ID を検証する ( ブロックまたは非アクティブ )。
T
ログイン ID を認証し、パスワード履歴を更新する ( 構成されている場合 )。
T
ユーザーのデフォルト挿入サイト、組織、および担当者 ID を設定する。
T
ユーザーの言語、ロケール、タイム・ゾーン、およびスタート・センター ID を設定する。
T
ユーザーのインボックスにワークフロー割り当てがないか調べる ( ワークフ
ロー・プロセスが有効の場合 )。
アプリケーション・サーバー認証
外部認証メカニズム (LDAP など ) を実装したアプリケーション・サーバーのセ
キュリティーを使用して、ユーザーを認証することができます。LDAP は、情報
ディレクトリーにアクセスするためのプロトコルの集合です。
セキュリティー
45
認証のセットアップ
システムは、外部認証メカニズムを実装したアプリケーション・サーバーのセ
キュリティーを使用します。インストール・システムはデフォルトで WebSphere Application Server のセキュリティーを有効にします。
製品によっては、アプリケーション・サーバーのセキュリティーがデフォルトで
有効になる場合があります。
システムは J2EE テクノロジーを使用して構築されており、これは市販のアプリ
ケーション・サーバーを必要とします。このシステムでは、WebSphere Application Server または WebLogic Server を使用します。 46
システム管理者ガイド
アプリケーション・サーバーのセキュリティー
アプリケーション・サーバーのセキュリティー
WebSphere Application Server または WebLogic Server セキュリティー用にシス
テムを構成する前に、以下を行います。
以下の考慮事項の検討
以下の予備タスクの検討
T アプリケーション・サーバーのセキュリティーの構成
T
T
考慮事項
T
アプリケーション・サーバーは、LDAP サーバーのユーザー・レジストリー
と照合して認証を行うように構成されています。 システムは Microsoft Active Directory または IBM Tivoli Directory Server の LDAP サーバーとの統合をサポートしており、LDAP サーバーのデータを Maximo データベース表に移動することができます。
使用するアプリケーション・サーバーによって、サポートを提供するディレ
クトリーが決まります。
T
ユーザーの追加やユーザーおよびグループの削除は LDAP サーバーから行い
ますが、許可はシステムから与えられます。
デフォルトでは、プロパティー mxe.LDAPGroupMgmt が設定され、ディレ
クトリーがグループの作成およびグループ・メンバーシップ管理の責任を持
ちます。 T
ユーザーおよびグループに対するアプリケーション固有の許可ルールはすべ
て、システムのセキュリティー・モジュール・アプリケーションを使用して
構成します。システム内で、以下のものを無効にします。
„
„
„
„
スタート・センターのパスワード情報
パスワード変更アプリケーション
自己登録
ユーザー・アプリケーション
T
セキュリティー・グループは、許可制限を割り当てる管理者に限定されま
す。
T
LDAP サーバーのユーザーおよびグループを Maximo データベース表に移動
して、ユーザーをシステム・ユーザーとして識別し、システム・アプリケー
ション内でユーザーの詳細を提供します。
LDAP サーバーから削除されたユーザーおよびグループは、Maximo データ
ベース表からは削除されません。ユーザーまたはグループに対する監査が存
在する可能性があります。
T
セキュリティー
ユーザー・アカウントが LDAP サーバーから無効にされた場合、アプリケー
ション・サーバーがユーザーのキャッシュ済み情報を期限切れにするまでに
数分かかります。キャッシュされた情報が期限切れになるまでにかかる時間
は、キャッシュ期限切れの設定によって決まります。
47
アプリケーション・サーバーのセキュリティー
T
ユーザーがシステムにアクセスするには、以下の要件を満たす必要がありま
す。
„
„
„
„
T
アプリケーション・サーバーの認証にパスしている。
ユーザーの ID が Maximo データベース表に存在する。
ログイン ID が MAXUSER ログイン ID フィールドにマップされてい
る。
ユーザーが少なくとも 1 つのアプリケーションに対するアクセス権限
を持っている。
アプリケーション・サーバーはロールを使用して、システムへのアクセス権
限を持つユーザーおよびグループを識別します。ロールはすべてアプリケー
ション内で構成され、アプリケーション・サーバー固有のデプロイメント記
述子またはアプリケーション・サーバー提供の管理ツールを使用して、ユー
ザーまたはグループにマップされます。
デフォルトでは、システムはセキュリティー・ロール maximouser (maximousers グループにマップされる ) を組み込み、これはシステムへのア
クセス権を持つユーザーを識別します。このロールを変更して、LDAP サー
バー内の任意のユーザーまたはグループにマップすることが可能です。
予備タスク
これらのタスクは、システム環境の外でのタスクです。WebSphere または WebLogic Server および LDAP セキュリティーを使用するようにシステムを構成
する前に、以下を行う必要があります。
T
LDAP サーバー上にユーザー・ディレクトリーを作成する。
T
システム用の組織単位を作成する。
T
組織単位の下に maximousers と呼ばれるグループを作成する。
T
ディレクトリー内に管理ユーザーを作成し、組織単位に割り当てる。システ
ムは以下の管理ユーザーを必要とします。
„
„
„
T
48
MAXADMIN
MAXREG
MXINTADM
これらの管理ユーザーを maximousers グループに割り当てる。
システム管理者ガイド
アプリケーション・サーバーのセキュリティー
同期
同期は、システム内のデータを LDAP ディレクトリー・サーバー内のデータと
同じ現行状態に保ちます。データ同期の方法は、WebSphere Application Server を使用するか、WebLogic Server を使用するかによって異なります。
T
WebSphere Application Server ‐ LDAP リポジトリーとシステム間のデータ同
期はフェデレーテッド・リポジトリーによって管理され、このリポジトリー
は Virtual Member Manager および VMMSYNC クーロン・タスクによって
管理されます。 T
WebLogic Server ‐ LDAP リポジトリーとシステム間のデータ同期は LDAPSYNC クーロン・タスクによって管理されます。
同期データは一方向にのみ移動します ó LDAP ディレクトリー・サーバーからシ
ステムへ。
データを同期するには、LDAP ディレクトリー・サーバー内にユーザーとグルー
プを作成します。LDAP ディレクトリー・サーバー内に作成したユーザーとグ
ループをシステムと同期化すると、そのユーザーとグループは、ユーザーとセ
キュリティー・グループになります。
以下の手順で、データを同期化するためのクーロン・タスクをセットアップしま
す。
1 管理ユーザーとしてシステムにログインします。
2 「クーロン・タスクのセットアップ」アプリケーションを開きます。
3 以下のいずれかの手順を実行します。
a WebLogic サーバーを使用している場合は、LDAPSYNC クーロン・タス
クを「アクティブ」に設定します。
b WebSphere Application Server を使用している場合は、VMMSYNC クー
ロン・タスクを「アクティブ」に設定します。
4 スケジュールを設定します。
クーロン・タスクを実行し、LDAP ディレクトリー・サーバーからのすべて
のユーザーおよびグループを同期化して、Maximo データベース表に入れま
す。 セキュリティー
49
アプリケーション・サーバーのセキュリティー
データ・マッピング
LDAPSYNC クーロン・タスクおよび VMMSYNC クーロン・タスク用の以下の
パラメーターをセットアップします。
LDAPSYNC パラメーター
説明
Credential
LDAP 信任状
GroupMapping
LDAP タスクが使用する GROUP XML
Host
LDAP 接続ホスト
Port
LDAP 接続ポート
Principal
LDAP プリンシパル
SSLEnabled
LDAP 接続 SSL が有効
SynchAdapter
LDAP 同期アダプター
SynchClass
LDAP 同期クラス
SynchParameter
コンマで区切られたパラメーター名
と値のペア
UserMapping
LDAP タスクが使用する USER XML
VMMSYNC Parameter
説明
Credential
VMM 管理信任状
GroupMapping
VMM タスクが使用する USER XML
GroupSearchAttribute
グループ・レコードを照会するため
の VMM 検索属性
Principal
VMM 管理プリンシパル
SynchAdapter
VMM 同期アダプター
SynchClass
VMM 同期クラス
UserMapping
VMM タスクが使用する USER XML
UserSearchAttribute
ユーザー・レコードを照会するため
の VMM 検索属性
LDAP ディレクトリー・サーバーは、各ユーザーまたはグループの属性リストを
保守しています。各属性にはデータ型が関連付けられており、これはサーバーに
照会して見ることができます。LDAPSYNC クーロン・タスクおよび VMMSYNC クーロン・タスクは、LDAP ディレクトリー・サーバーからのスト
リング・データまたは文字データの検索のみをサポートします。 LDAPSYNC クーロン・タスクおよび VMMSYNC クーロン・タスクのパラメー
ターのデータ・マッピングは、LDAP 属性をシステム・テーブルのカラムにマッ
プします。LDAPSYNC クーロン・タスクがデータベース・レコードを作成する
には、すべての必須カラムにデータが入っている必要があります。すべての必須
50
システム管理者ガイド
アプリケーション・サーバーのセキュリティー
カラムのデータを LDAP ディレクトリー・サーバーから取得できない場合は、
デフォルト値を指定してください。 カラムのデフォルト値を入力するには、値を {} 括弧で囲む必要があります。例
えば、{ABC} は、値 ABC をカラムに入力します。値は大 / 小文字の区別をしま
す。 同期タスクは、固有 ID およびシステム日付を生成するために、特殊属性値もサ
ポートします。カラムの固有 ID を生成するには表記 {:uniqueid} を使用し、シス
テム日付を生成するには表記 {:sysdate} を使用します。 同期に関するヒント
以下のヒントは、データを同期化する場合に適用されます。
ヒント
情報は一方向にのみ移動します ó LDAP ディレクトリー・サーバーからシステム
へ。
ユーザーおよびグループの
削除
LDAP ディレクトリー・サーバー上のユーザーおよびセキュリティー・グループ
を削除しても、システムからは削除されません。この制約は、規制対象業界のク
ライアントの監査を考慮して設けられたものです。 ユーザー・アカウントの無
効化
システム内のユーザー・アカウントを無効にする必要があります。LDAP ディレ
クトリー・サーバー内のユーザー・アカウントを無効にしても、そのユーザー・
アカウントはシステム内では無効になりません。
無効にされたユーザーはシステムにログインできません。
同期に失敗した場合
LDAP ディレクトリー・サーバーとシステムのフィールドが同期化されない場
合、LDAPSYNC クーロン・タスクのパラメーターおよび VMMSYNC クーロ
ン・タスクのパラメーターにタイプミスがないか調べてください。ファイル内に
エラーがあれば訂正してください。
グループまたはユーザーの
名前変更
LDAP ディレクトリー・サーバー内でグループまたはユーザーの名前変更を行っ
ても、システム内ではそのグループまたはユーザーの名前は変更されません。オ
ブジェクトの基本名が変更されると、システムはそのオブジェクトを識別できな
いため、代わりに新規オブジェクトが作成されます。グループまたはユーザーの
名前変更をする代わりに、グループまたはユーザーを削除してから新規に作成し
てください。 フルネームはユーザー・ロ
グオン名とは異なる
アプリケーション・サーバーは共通名 cn (common name) に基づいて同期化しま
す。これは、LDAP ディレクトリー・サーバー内の「フルネーム」フィールドで
す。 ユーザー・ログオン名から同期化してシステムにログインするには、ユーザー名
属性が LDAPSYNC クーロン・タスク・パラメーター、VMMSYNC クーロン・
タスク・パラメーター、およびアプリケーション・サーバーに正しくマップされ
ていることが必要です。
ディレクトリーのフィールド長は、システム・テーブルのフィールド長と同じ値
でなければなりません。この値がシステム・テーブルの方が小さい場合は、デー
タベースの構成アプリケーションを使用して、フィールドの最大長を増やすこと
ができます ( データベースの構成のオンライン・ヘルプ を参照してください )。
セキュリティー
51
アプリケーション・サーバーのセキュリティー
LDAP アクティブ・ディレクトリーおよび Virtual Member Manager についての
詳細は、ご使用の製品の「インストール・ガイド」を参照してください。
WebLogic Security for Active Directory の構成
WebLogic Server for LDAP セキュリティーの構成については、BEA の WebLogic Server の資料を参照して、WebLogic Active Directory を検索してくださ
い。
http://e‐docs.bea.com/wls/docs92/
WebLogic サーバーで LDAP セキュリティーの使用を構成するための手順が完了
した後で、以下の手順を実行します。
1 53 ページの 『システムの構成 』内のタスクを完了します。
2 アプリケーション・サーバーを再始動します。
3 システムをデプロイし、LDAP システム内で、セキュリティー・ロール maximouser を組織の要件に適合するユーザーおよびグループにマップする
か、あるいはユーザーをデフォルト・グループ maximousers に割り当てま
す。
WebSphere Security for Active Directory の構成
WebSphere Application Server で WebSphere セキュリティーおよび LDAP セ
キュリティーを使用するための構成については、以下の IBM の WebSphere Application Server、Version 6.1 Information Center のサイトで、WebSphere Active Directory を検索してください。
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp
WebSphere Application Server で LDAP セキュリティーの使用を構成するための
手順が完了した後で、以下の手順を実行します。
1 53 ページの 『システムの構成 』のタスクを完了した後、この手順に戻りま
す。
2 アプリケーション・サーバーを再始動します。
3 システムをデプロイし、LDAP システム内で、セキュリティー・ロール maximouser を組織の要件に適合するユーザーおよびグループにマップする
か、あるいはユーザーをデフォルト・グループ maximousers に割り当てま
す。
以下に例を示します。
T
52
「構成」タブで、「追加プロパティー (Additional Properties)」の見出しの
下で「セキュリティー・ロールをユーザー / グループにマップ (Map security roles to users/groups)」をクリックし、
「maximouser」を選択し
ます。
システム管理者ガイド
アプリケーション・サーバーのセキュリティー
„
個々のユーザーにシステムへのアクセス権を与えたい場合は、「ユー
ザー検索 (Look up users)」をクリックします。
„
グループおよびグループ内のユーザーにシステムへのアクセス権を与
えたい場合は、「グループ検索 (Look up groups)」をクリックしま
す。
„
T
T
T
T
認証に成功したすべてのユーザーにアクセス権を与えたい場合は、
「すべての認証済み (All Authenticated)」をクリックします。
システムへのアクセスをユーザーに認証します。
„
個々のユーザーの場合、maximouser の場合は「max*」、すべての
ユーザーの場合は「*」を検索します。「 >> 」をクリックして、ユー
ザーを「選択可能 (Available)」リストから「選択済み (Selected)」リ
ストに移動します。 „
グループの場合、maximouser グループの場合は「max*」、すべての
ユーザーの場合は「*」を検索します。「 >> 」をクリックして、ユー
ザー・グループを「選択可能 (Available)」リストから「選択済み (Selected)」リストに移動します。 完了したら「OK」をクリックし、次に「保存」をクリックして、エン
タープライズ・アプリケーションの構成変更を保存します。
「OK」をクリックして、変更内容をノードと同期化します。
左側のペインで、「サーバー」>「アプリケーション・サーバー」フォル
ダーに進み、「maximoserver」をクリックして、サーバーを始動します。
システムの構成
ヒント
インストーラーを使用してアプリケーション・サーバーのセキュリティーを構成
した場合は、以下の手順を実行する必要はありません。
アプリケーション・サーバーのセキュリティーを使用するようにシステムを構成
するには、以下の手順に従います。
1 システム・プロパティー・ファイルに、プロパティー mxe.useAppServerSecurity を追加します。このプロパティーの値を 1 に設定
して、ファイルを保存します。
2 applications\maximo\maximouiweb\webmodule\WEB-INF\web.xml で、以下の行
をアンコメントします。
<!-<login-config>
<auth-method>BASIC</auth-method>
<realm-name>MAXIMO Web Application Realm</realm-name>
</login-config>
-->
セキュリティー
53
アプリケーション・サーバーのセキュリティー
また、FORM ログインを使用することもできます。FORM ログインを使用
するには、この login‐config をアンコメントし、BASIC ベースの login‐
config ( 前述 ) がコメント化されていることを確認してください。
<!-<login-config>
<auth-method>FORM</auth-method>
<realm-name>MAXIMO Web Application Realm</realm-name>
<form-login-config>
<form-login-page>/webclient/login/
login.jsp?appservauth=true</form-login-page>
<form-error-page>/webclient/login/loginerror.jsp</formerror-page>
</form-login-config>
</login-config>
-->
<env-entry>
<description>Indicates whether to use Application
Server security or not</description>
<env-entry-name>useAppServerSecurity</env-entryname>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value>1</env-entry-value> ====>>>>
</env-entry>
-->
3 このファイルで、useAppServerSecurity を 1 に設定します。
4 同じファイルで、以下の行をアンコメントします。
<!-<security-constraint>
<web-resource-collection>
<web-resource-name>MAXIMO UI pages</web-resourcename>
<description>pages accessible by authorised users</
description>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>Roles that have access to MAXIMO UI</
description>
<role-name>maximouser</role-name>
</auth-constraint>
<user-data-constraint>
<description>data transmission guarantee</
description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
-->
54
システム管理者ガイド
アプリケーション・サーバーのセキュリティー
5 applications\maximo\mboweb\webmodule\WEB-INF\web.xml ファイルを編集し
て、以下の行をアンコメントします。
<!-<security-constraint>
<web-resource-collection>
<web-resource-name>MAXIMO Report Tool</web-resourcename>
<description>pages accessible by authorised users</
description>
<url-pattern>/reporttool/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>Roles that have access to MAXIMO Report
Tool</description>
<role-name>maximouser</role-name>
</auth-constraint>
<user-data-constraint>
<description>data transmission gaurantee</
description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>MAXIMO Web Application Realm</realm-name>
</login-config>
-->
6 useAppServerSecurity を 1 に設定します。
<env-entry>
<description>Indicates whether to use Application
Server security or not</description>
<env-entry-name>useAppServerSecurity</env-entryname>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value>1</env-entry-value>
</env-entry>
7 EAR ファイルを作成します。 a コマンド・プロンプトを開きます。
b ディレクトリーをご使用の <Maximo root>\deployment フォルダーに
変更します。例えば、次のようにします。
C:\Maximo\deployment
c buildmaximoear と入力します。 d Enter をクリックします。
8 EAR ファイルを該当するアプリケーション・サーバーにデプロイします。
WebSphere Application Servers についての詳細は、247 ページの第 12 章、
「システムの構成」を参照し、Enterprise Application Archive Files を検索して
ください。
セキュリティー
55
アプリケーション・サーバーのセキュリティー
9 クーロン・タスクを使用して、LDAP からのユーザーおよびグループを同期
化してシステムに入れます。データの同期化について詳しくは、49 ページの 『同期 』を参照してください。
LDAP ユーザーの自動作成の有効化
システムには、LDAP 認証をパスしたユーザーのレコードを自動作成するオプ
ションがあります。このオプションを使用すると、基本的な特権を持ったユー
ザーを作成し、後でそのユーザーを適切なグループに再割り当てすることができ
ます。 この機能を有効にするには、プロパティー・アプリケーションを使用します。こ
のアプリケーション内で、mxe.Allow LDAPUsers の値を、デフォルト値の 0 から 1 に変更します。
アプリケーション・サーバーのセキュリティーが有効の場合、ユー
ザーおよびグループを管理するためのオプション
プロパティー useappserversecurity が true に設定されている場合、以下の機能
は無効です。
ユーザーの作成
パスワードの変更
T 自己登録
T セキュリティー・グループの作成
T ユーザーとセキュリティー・グループの関連付け
T
T
ディレクトリーがユーザー作成の責任を持たない
実装環境で、ディレクトリーがユーザーの作成および管理の責任を持つ必要がな
い場合、プロパティー mxe.LDAPUserMgmt をデフォルト値の 1 に設定します。こ
の設定は、ディレクトリーがユーザーの作成および管理の責任を持つことを示し
ます。
この値を 0 に変更すると、システムがユーザーの作成および管理の責任を持ちま
す。この設定では、システムは、ユーザー情報を同期化せずに、LDAP を使用し
てユーザーを認証することが可能になります。
この設定が正常に機能するためには、ディレクトリー内に作成された USERID レコードとシステム内に作成された USERID レコードが同一でなければなりま
せん。
mxe.LDAPUserMgmt = 0
56
セキュリティー・グループの追加 /
削除
いいえ
セキュリティー・グループの変更
はい
ユーザー / グループ関係の管理
いいえ
ユーザーの追加 / 削除
はい
システム管理者ガイド
アプリケーション・サーバーのセキュリティー
mxe.LDAPUserMgmt = 0
ユーザーの変更 ( パスワード以外 )
はい
ユーザー自己登録
いいえ
パスワードの変更
いいえ
シングル・サインオン
シングル・サインオン (SSO) とは、ユーザーが 1 つの名前とパスワードを入力す
るだけで複数のアプリケーションにアクセスできるようにする認証プロセスで
す。サーバーでユーザーを認証すると、シングル・サインオン・アプリケーショ
ンは、そのユーザーが権限を与えられているサーバー上のすべてのアプリケー
ションにアクセスできることを認証します。この認証により、ユーザーは特定の
セッション中にアプリケーションを切り替える場合、複数のパスワードを入力す
る必要がなくなります。 ヒント
IBM は、シングル・サインオン・システムと統合できる柔軟性を備えたシステ
ムを開発しましたが、シングル・サインオン・システム用のソフトウェアやサ
ポートは提供していません。
アプリケーション・サーバー認証を有効にすると、システムはシングル・サイン
オン環境に参加できます。WebLogic server および WebSphere Application Server は、両方ともシングル・サインオン環境をサポートしています。さまざ
まな販売元が WebLogic servers および WebSphere Application Servers と互換性
のあるシングル・サインオン・プラットフォームを提供しています。 シングル・サインオン・システムの構成は、実装によって異なります。シング
ル・サインオン環境を構成して、システムが参加できるようにする方法について
詳しくは、シングル・サインオン・プラットフォームおよびアプリケーション・
サーバーの資料を参照してください。
ヒント
セキュリティー
システム・レポートが機能するようにするには、シングル・サインオン環境をサ
ポートするようにレポート・サーバーを構成してください。
57
権限
セキュリティー・ロールの管理
以下のロールを使用してセキュリティーを管理します。
アプリケーション・
サーバー
セキュリティー・ロール
説明
WebLogic
グローバル・ロールとスコープ・ロー
ルの両方をサポートします。
グローバル ‐ セキュリティー・レルム内のす
べてのリソース ( つまり、サーバー・ドメイ
ン全体 ) に適用されます。
デフォルトでは、WebLogic Server は
スコープ・ロールを使用します。管理
コンソールを使用して、グローバル・
ロールに変更できます。
WebSphere
スコープ・ロールのみをサポートしま
す。
スコープ ‐ セキュリティー・レルムにデプロ
イされたリソースの特定のインスタンスに
適用されます。
スコープ・ロールをネストされていない
個々のグループにマップします。
WebSphere Application Server は、ネストさ
れたグループ内のユーザーを認証すること
はできません。 WebLogic Server についての詳細は、BEA Web サイトにアクセスして、以下を
検索してください。
T
WebLogic リソースのセキュリティー の検索 :
http://e‐docs.bea.com/wls/docs81/secwlres/secroles.html#1217798
T
WebLogic リソースのタイプ の検索 :
T
http://e‐docs.bea.com/wls/docs81/secwlres/types.html#1213777
WebSphere Application Server についての詳細は、IBM の WebSphere Application Server Network Deployment 用の Information Center にアクセスし
て、セキュリティー・ロール を検索してください。
T
http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp
権限
セキュリティー・グループ・アプリケーションを使用して、セキュリティー・グ
ループに権限を付与します。各セキュリティー・グループに対して、以下の権限
を定義できます。
58
T
スタート・センターへのアクセス
T
1 つ以上のサイトへのアクセス
T
アプリケーションへの読み取り、挿入、保存、削除アクセス、およびメ
ニュー・オプションへのアクセス
T
1 つ以上の在庫保管場所へのアクセス
システム管理者ガイド
権限
T
作業員レコードへのアクセス
T
GL コンポーネントに対する権限
T
購買限度額と許容額の指定
T
オブジェクトと属性に関する条件付きデータ制限の定義
LDAP を実装した場合、LDAP サーバー内でグループを作成し、グループを管理
します ( プロパティー useappserversecurity を使用してデフォルト動作を変更し
なかった場合。これについては、56 ページの 『アプリケーション・サーバーの
セキュリティーが有効の場合、ユーザーおよびグループを管理するためのオプ
ション 』で説明しています )。
LDAP サーバー内でグループを作成し、グループを管理するには、ユーザーをセ
キュリティー・グループに入れます。ユーザーのセキュリティー・プロファイル
は、これらのグループの組み合わせによって表されます。ユーザーは自身が属す
るセキュリティー・グループの許可と権限を獲得します。ユーザーのセキュリ
ティー・プロファイルは、ユーザーの最大限の権限および特権を決めます。
グループ・アクセス
グループのアプリケーション・アクセスは、サイト・アクセスにリンクされてい
ます。グループに対して、以下へのアクセス権限を与えることができます。
すべてのサイト
特定のサイト
T サイトなし
T
T
セキュリティー・グループ・アプリケーションを使用して、保管場所、作業員、
GL コンポーネント、および承認の限度額と許容額へのアクセスを設定できま
す。セキュリティー・グループを作成すると、以下のオプションをそれぞれ異な
るタブで選択できます。
T
T
T
T
T
T
T
T
すべての保管場所へのアクセス
すべての GL セグメントへのアクセス
すべてのサイトへのアクセス
すべての作業員へのアクセス
チーム内のすべての作業員へのアクセス
担当者グループ内のすべての作業員へのアクセス
監督するすべての作業員へのアクセス
独自の作業員へのアクセス
アプリケーション・アクセス
ユーザーはアプリケーションに対して 4 つのタイプのアクセスが可能です。
読み取り
挿入
T 保存
T 削除
T
T
セキュリティー
59
権限
アプリケーション内でユーザー固有のオプションを認可することができます。例
えば、マネージャーに対して作業指示書の履歴、コスト、および保証の読み取り
権限を与えるが、作業指示書またはサービス要求の挿入権限は与えないというよ
うなことが可能です。
ユーザーに対しては、最小限としてアプリケーションへの読み取りアクセス権を
与える必要があります。各アプリケーションは読み取りアクセス用に構成して、
管理ユーザーが追加のアプリケーション・アクセス・オプションを選択できるよ
うにする必要があります。
すべてのアプリケーションとそれに対応するアクセス・オプションが SIGOPTION テーブルに表示されており、以下のタイプのカラム情報が含まれて
います。
T
T
T
T
T
T
アプリケーション・オプションの説明
アプリケーション・オプション名
可視
同時に許可されるオプション (Also Grants)
同時に取り消されるオプション (Also Revokes)
前提条件
可視設定 (Y または N) は、セキュリティー・グループ・アプリケーションの
「アプリケーション権限」タブから、そのオプションを選択できるかどうかを示
します。オプションが可視でない場合、そのオプションは別のオプションと一緒
に認可されます。以下の標準システム・オプションは可視でありません。
T
T
T
T
T
T
クリア
ブックマーク
次へ
前へ
履歴表示 (Viewhist)
ドリルダウン
例えば、「読み取り」を選択すると、システムは非可視の「クリア」、「ブック
マーク」、「次へ」、「前へ」、「履歴表示 (VIEWHIST)」、および「ドリルダウン」
オプションを認可します。「読み取り」オプション単独では、有用な機能が得ら
れません。
「同時に許可されるオプション (Also Grants)」
、「同時に取り消されるオプション (Also Revokes)」、および「前提条件」の値は、オプションの相互間の関係を示
します。 例
T
アプリケーションに対して「挿入」オプションを選択すると、システムは
「保存」オプションも認可します。
T
「保存」オプションを選択解除すると、システムは「挿入」、「複製」、および
「削除」オプションも無効にします。
標準アクセス・オプションは通常、「前提条件」
、
「同時に許可されるオプション (Also Grants)」、および「同時に取り消されるオプション (Also Revokes)」の各
オプションと関連付けられています。
標準前提条件
60
前提条件
システム管理者ガイド
条件付きセキュリティーの概要
複製
挿入
削除
保存
標準の同時に許可されるオプション
(Standard Also Grants)
同時に許可されるオプション (Also
Grants)
挿入
保存
読み取り
クリア、ブックマーク、次へ、前
へ、履歴表示 (Viewhist)、ドリルダ
ウン
標準の同時に取り消されるオプション
(Standard Also Revokes)
同時に取り消されるオプション
(Also Revokes)
読み取り
すべてのオプション
保存
挿入、複製
挿入
複製
これらの相互関係は通常は当てはまりますが、個々のアプリケーションによって
変わることがあります。特定のアプリケーションのオプション・アクセス情報を
表示するには、SQL エディターを使用して SIGOPTION テーブルを検索してく
ださい。
条件付きセキュリティーの概要
システムは、さまざまなユーザー要件を満たすように構成できます。システム内
には、ユーザー・インターフェースを拡張して、ユーザー・グループに基づい
て、および 1 つ以上の条件の評価に基づいてデータにアクセスする機能がありま
す。 ヒント
条件付きセキュリティーは強力なツールですが、慎重に使用してください。広範
囲に使用すると、システムのパフォーマンスが低下することがあります。
システム内で、データ制限を使用してデータを限定し、レコード全体を非表示に
したり、読み取り専用したりすることができます。また、属性レベルでデータ制
限を作成して、属性を非表示、読み取り専用、または必須にすることもできま
す。こうしたデータ制限はデータ・レベルで存在するため、オブジェクトや属性
を使用するすべてのユーザー・インターフェース要素またはアプリケーションに
適用されます。
以下の情報は、制限を作成する最良の場所を決めるのに役立ちます。
T
データ制限は常に、アプリケーション・デザイナー・アプリケーション内の
アプリケーション構成に優先します。例えば、ある属性を読み取り専用にす
るデータ制限がある場合、アプリケーション・デザイナー・アプリケーショ
ンはその属性を編集可能にすることはできません。階層は、以下のとおりで
す。
„
„
„
セキュリティー
データベースの構成
データ制限
アプリケーション・デザイナー・アプリケーション
61
条件付きセキュリティーの概要
ヒント
T
データ制限を使用して作成した構成は、ある属性が使用されているすべての
場所に適用されますが、アプリケーション・デザイナー構成はそうではあり
ません。例えば、複数のタブのヘッダー・セクションに表示されるフィール
ドへのアクセスを制限したいとします。その属性に対してデータ制限を設定
した場合、すべてのフィールドがその制限を継承します。同じ制限をアプリ
ケーション・デザイナー・アプリケーション内で構成する場合は、同じ構成
を各タブの各フィールドに適用する必要があります。 T
アプリケーション・デザイナーを使用した構成は、常に 1 つのアプリケー
ションを対象とします。データ制限を使用した構成は、オブジェクト / 属性
を使用するすべてのアプリケーションに適用することも、1 つの特定のアプ
リケーションに適用することもできます。
オブジェクトに対して作成されたデータ制限は、そのオブジェクトのビューには
適用されません。ビューに対しては、別の制限を作成する必要があります。
条件式マネージャー
システムには、条件ライブラリーがあります。このライブラリー内で、ユーザー
は条件を式またはカスタム・クラス・ファイルとして定義し、それを使用してア
プリケーションの動作を駆動することができます。ライブラリー内の条件は、条
件付きオプション・アクセス、データ制限、および条件付きユーザー・インター
フェース用に使用できます。これらの条件の式は SQL に似た構文を使用します
が、再利用可能にするためにバインド変数を使用します。 条件式マネージャー・アプリケーションは、これらの条件の管理を容易にしま
す。条件式マネージャー・アプリケーションを使用すると、データ制限およびシ
ステム内の他の場所で使用する条件を定義できます。このアプリケーションを使
用して、条件のライブラリーを作成し保守することができます。
式の評価が true の場合、条件に従ってアプリケーション内のフィールド、タブ、
およびその他のユーザー・インターフェース・コントロールへのアクセスを構成
できます。例えば、以下のタイプの条件付きアクセスを設定できます。
フィールドに表示される情報への読み取り専用アクセス権を与える
フィールドに表示される情報への読み取り / 書き込みアクセス権を与える
T ユーザー・グループに、アプリケーション内の特定のフィールドに対する読
み取り専用アクセス権を与える
T ユーザー・グループのすべてのメンバーに、特定のアプリケーションに対す
る読み取り / 書き込みアクセス権を与える
T 特定のユーザーに対して、アプリケーション内のフィールドまたはタブを表
示しない
T
T
アプリケーションのオプション、コントロール、またはデータ要素に対するアク
セス権を設定することもできます。例としては、以下のものがあります。
62
T
セキュリティー・グループの「アクションの選択」メニューで、アプリケー
ション・オプションへのアクセス権を与える
T
グループのコントロールのプロパティーを構成する。例えば、コントロール
を非表示、マスク、読み取り専用、または必須にする。
T
グループおよび種々の条件に応じて区別するために、他のプロパティー ( カ
ラー、ラベル、アプリケーション・リンクなど ) を構成する
システム管理者ガイド
条件付きセキュリティーの概要
T
データ属性をグローバルに、または 1 つのセキュリティー・グループに対し
て、表示または非表示にする
条件の定義
条件式マネージャー・アプリケーションを使用して、データ制限に使用される条
件を定義できます。システムは SQL に似た構文を使用します。ただし、システ
ムの構文は追加の変数を使用します。
式の構文
システムの式の構文は、コロン (:) を使用して変数を定義します。システムはこ
の構文を使用することで、現行レコード ( ビジネス・オブジェクト ) または特定
のレコードに関連した式を作成する際のあいまいさを回避します。例えば、式の
中に次のような副選択を指定できます。
exists (select 1 from workorder where wonum=:wonum)
最初の wonum は、workorder オブジェクトに対する wonum 属性です。実行時に、
システムは 2 番目の wonum を現行ビジネス・オブジェクトの wonum 属性の値で置
き換えます。
置換変数
構文
説明
コメント
:yes
true
データベースに保管されている場
合、論理的に true、1
:no
false
データベースに保管されている場
合、論理的に false、0
:&date&
現在の日付
:&datetime&
現在の日付 / 時刻
:&user&
ログイン・ユーザー
例えば、ユーザーが Smith としてサ
インインしている場合、
:owner.id=&user& は :ownerid='SMITH' に変換されます。
:&personid&
ログインの個人 ID
例えば、ユーザーが Smith としてサ
インインしている場合、
:reportby=&personid& は :reportby='SMITH' に変換されます。
:&appname&
アプリケーション名
例えば、作業指示書管理アプリケー
ションで、
':&appname& = WOTRACK'
は、次のように変換されます。
'WOTRACK = WOTRACK'
この変数は、アプリケーションの異
なるコピーに対して異なる動作を設
定する場合に便利です。
セキュリティー
63
条件付きセキュリティーの概要
構文
説明
コメント
:&mboname&
現行ビジネス・オブ
ジェクトの名前
例えば、作業指示書オブジェクト内
で、
'object = :&mboname&'
は、次のように変換されます。
'object = WORKORDER'
:&ownername&
オーナー・ビジネス・
オブジェクトの名前
例えば、作業指示書管理アプリケー
ションで、
:&owner&.jobplan.priority>&own
er&.priority
は、次のように変換されます。
workorder.jobplan.priority>wor
korder.priority
バインド変数
構文
説明
例
:<relationshipname>.
<attrname>
現行ビジネス・オ
ブジェクトの関連
ビジネス・オブ
ジェクトの属性値
:location.description
:&owner&.<attrname>
オーナー・ビジネ
ス・オブジェクト
の属性値
作業標準を作業指示書に適用す
ると、システムは作業標準の優
先度を下位階層の作業指示書に
コピーします。条件は、以下の
ように設定できます。
:&owner&.jobplan.priority>
:&owner&.priority
この例では、作業標準が上位階
層の作業指示書より高い優先度
を持っている場合、システムは
この情報をコピーします。
64
:&owner&.
<relationship_name>.
<attrname>
オーナー・ビジネ
ス・オブジェクト
の関連ビジネス・
オブジェクトの属
性値
:&owner&.<attrname> の例を参
照。
:$old_<attrname>
属性のデータベー
スからの初期値
例えば、フィールドの値を 1 か
ら 2 から 3 から 4 に変更した場
合、古い値は 1 です。
システム管理者ガイド
条件付きセキュリティーの概要
サンプル式
システムは以下のサンプル式を使用できます。
:wostatus=‘APPR’
:type=‘EM’
:ownerid=:&user&
:supervisor!=:&personid&
:asset.assettype = ‘IT’ and :&personid&=:owner
:reportby=:&personid&
:assetspec.classstructureid = 1221
:po.poline.receivedqty=0
:&owner&.jobplan.priority>:&owner&.priority
:&owner&.po.$old_description like '%Turbin%'
サンプル条件クラス
システムは、以下の条件クラスを使用できます。
T
true に評価 :
psdi.common.condition.AlwaysTrue
T
false に評価 :
psdi.common.condition.AlwaysFalse
これらのファイルは、ディレクトリー構造内にあり、製品がインストールされた
ルートの下のフォルダーに入っている必要があります。サンプル条件クラスを使
用するには、「クラス」フィールドにファイル名を入力します。
データ制限
セキュリティー・グループ・アプリケーションの「データ制限」を使用して、
「アプリケーション」タブで認可された特権によって指定されたより大きいセッ
トの中で、正確にどのレコードにグループがアクセスできるできるかについて制
限を設定できます。
T
「アクションの選択」メニューの「グローバル・データ制限」アクションを
使用すると、条件を設定して、システム内でアクセスできるレコードに対す
る制限を設定できます。
T
セキュリティー・グループ・アプリケーションの「データ制限」タブを使用
すると、条件を設定して、グループがアクセスできるレコードに対する制限
を設定できます。
データ制限を使用することにより、ユーザーのグループのデータに対するアクセ
ス権を、さまざまな方法で構成できます。
セキュリティー
T
システム全体または 1 つのセキュリティー・グループを対象として、オブ
ジェクト全体またはアプリケーションのコンテキスト内でのオブジェクト全
体を、条件付きまたは無条件で、非表示、必須、または読み取り専用に設定
することができます。
T
オブジェクトまたはオブジェクト/アプリケーションを条件と関連付けること
により、戻されるデータを限定できます。この場合、条件に適合するデータ
のみがデータベースから取り出されます。これは、データベースから取り出
されたデータが、特定の条件により隠されているのとは異なります。 65
条件付きセキュリティーの概要
ヒント
T
アプリケーションを指定してまたは指定せずに、オブジェクト内の属性に対
してデータ制限を設定できます。データ制限により、システム全体または 1 つのセキュリティー・グループを対象として、条件付きまたは無条件で、属
性を非表示、必須、または読み取り専用に設定することができます。実行時
にアプリケーション内で、制限されたオブジェクト / 属性にバインドされた
コントロールは、ユーザーがレコードをスクロールするにつれて表示が変更
されることがあります。
T
コレクション制限を設定すると、グループがアクセスできる資産、ロケー
ション、および構成アイテム (CI) のコレクションを制御できます。
アプリケーションへのユーザー・アクセスを認可すると、ユーザーはそのアプリ
ケーションのビジネス・ロジックに対応するすべてのデータ要素にアクセスでき
ます。
グループのデータ制限
セキュリティー・グループ・アプリケーションの「データ制限」タブでは、グ
ループがアクセスできるレコードを定義する条件を使って、制限を設定します。
ユーザーが複数のグループに属しており、1 つ以上のグループにデータ制限があ
る場合、データ制限は一定の方法で動作します。
修飾されたデータ制限は相互に OR 演算されます。
T その他のデータ制限は AND 演算されます。
T
ただし、グループの 1 つがアプリケーション・アクセス権を持っている場合は、
別のルールが適用されます。ユーザーが、読み取りアクセス権を持つグループに
属しており、サイト組織へのアクセス権限も持っている場合、データ制限が考慮
されます。それ以外の場合は、データ制限は無視されます。
グローバルなデータ制限
「アクションの選択」メニューの「グローバル・データの制限」アクションを使
用すると、システム内でアクセスできるレコードを定義する条件を使って、制限
を設定できます。式の作成および管理についての追加情報は、62 ページの 『条
件式マネージャー 』を参照してください。
条件付きユーザー・インターフェース
システムでは、任意のユーザー・インターフェース・コントロールを署名オプ
ションにバインドすることにより、そのユーザー・インターフェース・コント
ロールをユーザー・グループに認可したり、無効にしたりすることができます。 追加情報については、「アプリケーション開発者ガイド」を参照してください。
66
システム管理者ガイド
暗号化
暗号化
システムでは、パスワードおよびその他のタイプの機密情報を暗号化するため
に、データ型 Crypto および CryptoX を使用しています。
データ型
格納データ
アルゴリズム
CryptoX
ユーザー・パス
ワード
T
表示のために暗号
化解除したい情報
T
Crypto
一方向暗号化
パスワードを暗号化形式で格納 ( 暗号化解除または表示はでき
ない )
T 内部で、システムは暗号化され
たバージョンを使用
T
T
両方向暗号化
情報を暗号化解除してユーザー
に表示できる
システムは Javaô Cryptography Extension (JCE) を使用して暗号化を行います。
このテクノロジーは、変数 ( 例えば、Provider、Mode、Padding、Key、Spec) を使用して、入力データを暗号化データに変換できます。デフォルトでは、シス
テムは DESede アルゴリズムを使用し、他の値に対してはそのデフォルトを使用
します。Crypto および CryptoX は、DESede 暗号化アルゴリズムを使用します。
暗号化設定の変更
ベスト・プラクティスとして、maximo.properties ファイル内の暗号化設定を変
更してください。以下の暗号化データ型を構成することにより、業界および政府
の指針に準拠し、システムのセキュリティーを一層強化することができます。
T
Key
Mode
T Padding
T Spec
T
暗号化プロパティー名
JCE および DESede の設定
mxe.security.crypto.key
mxe.security.cryptox.key
長さは 24 の倍数であることが必要で
す。
mxe.security.crypto.mode
mxe.security.cryptox.mode
CBC: 暗号化ブロック・チェーン・
モード
CFB: 暗号化フィードバック・モード
ECB: 電子コードブック・モード
OFB: 出力フィードバック・モード
PCBC: 暗号化ブロック・チェーン伝
搬
セキュリティー
67
暗号化
暗号化プロパティー名
JCE および DESede の設定
mxe.security.crypto.padding
mxe.security.cryptox.padding
NoPadding
PKCS5Padding
mxe.security.crypto.spec
mxe.security.cryptox.spec
長さは 8 の倍数であることが必要で
す。
ベスト・プラクティスとして、暗号化設定を一度変更してください。詳細につい
ては、257 ページの 『システムのプロパティー 』を参照してください。
プロパティーの暗号化
プロパティーを暗号化することにより、セキュリティーを強化できます。以下の
プロパティーを暗号化できます。
T
mxe.db.password
T
mxe.system.regpassword
T
mxe.report.bo.rptServerLogonPass
デフォルトでは additionalmaximo.properties に置かれています ó 暗号化す
る前に、これを maximo.properties にコピーする必要があります。 プロパティーは、<Maximo root> \applications\Maximo\properties フォルダー内
にあります。
プロパティーを暗号化した場合、暗号化されていないオリジナルがそのまま残さ
れます。セキュリティー上の理由から、暗号化されていないオリジナルは、シス
テム・ファイル構造の外部の別の場所に保管してください。 プロパティーを暗号化するには、以下の手順で行います。
1 テキスト・エディターを使用して、maximo.properties を変更します。
2 コマンド・シェルを開いて、<Maximo root> \tools\maximo folder に移動し
ます。
3 encryptproperties と入力して、バッチ・ファイルを実行します。古いファイ
ルは、*_orig 拡張子が付いて名前変更されます。
T
maximo.properties_orig
T
ldapsync.xml_orig
4 新しいファイルの最後に暗号化ストリングが入っていることを確認します。 5 暗号化されていないオリジナル (*_orig 拡張子が付いたもの ) をシステム・
ファイル構造の外部に保管します。
68
システム管理者ガイド
暗号化
追加のプロパティーの暗号化
上にリストされたプロパティーのほかに、追加のプロパティーも暗号化できま
す。
追加のプロパティーを暗号化するには、以下の手順で行います。
1 テキスト・エディターで、encrypt.properties を開きます。
2 暗号化したいプロパティーを追加します。
3 68 ページの 『プロパティーの暗号化 』で説明した暗号化手順を実行します。 追加の暗号化プロパティーは、アプリケーション内で使用されるすべての場所で
暗号化解除されていることが必要です。このカスタマイズは、開発チームの責任
になります。
暗号化されたファイルの編集
すでに暗号化したファイルを編集したい場合は、以下のプロセスに従ってくださ
い。
セキュリティー
T
暗号化された maximo.properties ファイルと ldapsycn.xml ファイルを削
除します。
T
暗号化されていないオリジナルを <Maximo root> \applications\Maximo\properties フォルダーに復元します。
T
両方のファイルから _orig 拡張子を除去します。 T
変更を行ってから、ファイルを再度暗号化します。 69
暗号化
70
システム管理者ガイド
x
データベースの構成
3
データベースの構成アプリケーションを使用して、オブジェクトおよび属性の作
成または変更、およびデータベースのカスタマイズを行うことができます。
Microsoft® Windows® の「コントロール パネル」で指定された設定により、数
字、通貨、日付、および時刻のフォーマット方法が影響を受けることがありま
す。各クライアント・コンピューターの設定は、「コントロール パネル」の「地
域のオプション」および「言語オプション」を使用して指定できます。
詳細については、データベースの構成のオンライン・ヘルプ を参照してくださ
い。
データ・ディクショナリー
リレーショナル・データベースの構造は、データベースの「データ・ディクショ
ナリー」に格納されます。 ヒント
ユーザー・エラーによりデータ・ディクショナリーが破損することがあります。
データ・ディクショナリーをリカバリーする唯一の方法は、バックアップからリ
ストアすることです。
データベースの構造を見ると、データを解釈するのに役立ち、パターンや傾向が
分かります。データがどのように構成されているかが分かると、データの検索が
容易になります。 © Copyright IBM Corp. 2007, 2010
テーブル名
一覧の内容
MAXOBJECT
すべてのオブジェクト。オブジェクトをテーブル
またはビューにリンクします。
MAXTABLE
すべてのテーブル。
MAXVIEW
すべてのビュー。
MAXATTRIBUTE
オブジェクトのすべての属性。テーブルまたは
ビューの属性は、オブジェクトの属性に依存しま
す。
MAXVIEWCOLUMN
すべてのビューのカラム。
MAXRELATIONSHIP
オブジェクトに定義されたすべての関係。
71
データ・ディクショナリー
72
テーブル名
一覧の内容
MAXSEQUENCE
システムで使用されるすべてのシーケンス。SQL Server では、シーケンスは内部でこのテーブルか
ら生成されますが、Oracle® および IBM® DB2® で
は、データベース・シーケンス生成プログラムを
使用します。
MAXSYSINDEXES
システム内で使用されるすべてのインデックス。
システム管理者ガイド
IBM DB2 バージョン 8.2 の予約語
IBM DB2 バージョン 8.2 の予約語
最新のリストについては、IBM Web サイトで予約語 を検索してください。
予約語のほかに、IBM DB2 では、暗黙的に生成されたスキーマ・オブジェクト
およびサブオブジェクトに対して SYS_ で始まるシステム生成の名前を使用して
います。ネーム・レゾリューションの競合の発生を防止するために、IBM では、
スキーマ・オブジェクトおよびサブオブジェクトにユーザーが明示的に指定する
名前には、この接頭辞を使用しないことをお勧めしています。
入力値が予約語ではないことを確認する必要がある属性は、ネイティブ・データ
ベースに照合してチェックされます。チェックでエラーが発生すると、システム
はそれが予約語であると判断します。 データベースの構成
ADD
EXTERNAL
PARAMETER
AFTER
FENCED
PART
ALIAS
FETCH
PARTITION
ALL
FIELDPROC
PATH
ALLOCATE
FILE
PIECESIZE
ALLOW
FINAL
PLAN
ALTER
FOR
POSITION
AND
FOREIGN
PRECISION
ANY
FREE
PREPARE
APPLICATION
FROM
PRIMARY
AS
FULL
PRIQTY
ASSOCIATE
FUNCTION
PRIVILEGES
ASUTIME
GENERAL
PROCEDURE
AUDIT
GENERATED
PROGRAM
AUTHORIZATION
GET
PSID
AUX
GLOBAL
QUERYNO
AUXILIARY
GO
READ
BEFORE
GOTO
READS
BEGIN
GRANT
RECOVERY
BETWEEN
GRAPHIC
REFERENCES
BINARY
GROUP
REFERENCING
BUFFERPOOL
HANDLER
RELEASE
BY
HAVING
RENAME
CACHE
HOLD
REPEAT
73
IBM DB2 バージョン 8.2 の予約語
74
CALL
HOUR
RESET
CALLED
HOURS
RESIGNAL
CAPTURE
IDENTITY
RESTART
CARDINALITY
IF
RESTRICT
CASCADED
IMMEDIATE
RESULT
CASE
IN
RESULT_SET_LOCATOR
CAST
INCLUDING
RETURN
CCSID
INCREMENT
RETURNS
CHAR
INDEX
REVOKE
CHARACTER
INDICATOR
RIGHT
CHECK
INHERIT
ROLLBACK
CLOSE
INNER
ROUTINE
CLUSTER
INOUT
ROW
COLLECTION
INSENSITIVE
ROWS
COLLID
INSERT
RRN
COLUMN
INTEGRITY
RUN
COMMENT
INTO
SAVEPOINT
COMMIT
IS
SCHEMA
CONCAT
ISOBID
SCRATCHPAD
CONDITION
ISOLATION
SECOND
CONNECT
ITERATE
SECONDS
CONNECTION
JAR
SECQTY
CONSTRAINT
JAVA
SECURITY
CONTAINS
JOIN
SELECT
CONTINUE
KEY
SENSITIVE
COUNT
LABEL
SET
COUNT_BIG
LANGUAGE
SIGNAL
CREATE
LC_CTYPE
SIMPLE
CROSS
LEAVE
SOME
CURRENT
LEFT
SOURCE
CURRENT_DATE
LIKE
SPECIFIC
CURRENT_LC_CTYPE
LINKTYPE
SQL
CURRENT_PATH
LOCAL
SQLID
CURRENT_SERVER
LOCALE
STANDARD
システム管理者ガイド
IBM DB2 バージョン 8.2 の予約語
データベースの構成
CURRENT_TIME
LOCATOR
START
CURRENT_TIMESTAMP
LOCATORS
STATIC
CURRENT_TIMEZONE
LOCK
STAY
CURRENT_USER
LOCKMAX
STOGROUP
CURSOR
LOCKSIZE
STORES
CYCLE
LONG
STYLE
DATA
LOOP
SUBPAGES
DATABASE
MAXVALUE
SUBSTRING
DAY
MICROSECOND
SYNONYM
DAYS
MICROSECONDS
SYSFUN
DB2GENERAL
MINUTE
SYSIBM
DB2GENRL
MINUTES
SYSPROC
DB2SQL
MINVALUE
SYSTEM
DBINFO
MODE
TABLE
DECLARE
MODIFIES
TABLESPACE
DEFAULT
MONTH
THEN
DEFAULTS
MONTHS
TO
DEFINITION
NEW
TRANSACTION
DELETE
NEW_TABLE
TRIGGER
DESCRIPTOR
NO
TRIM
DETERMINISTIC
NOCACHE
TYPE
DISALLOW
NOCYCLE
UNDO
DISCONNECT
NODENAME
UNION
DISTINCT
NODENUMBER
UNIQUE
DO
NOMAXVALUE
UNTIL
DOUBLE
NOMINVALUE
UPDATE
DROP
NOORDER
USAGE
DSNHATTR
NOT
USER
DSSIZE
NULL
USING
DYNAMIC
NULLS
VALIDPROC
EACH
NUMPARTS
VALUES
EDITPROC
OBID
VARIABLE
ELSE
OF
VARIANT
ELSEIF
OLD
VCAT
75
IBM DB2 バージョン 8.2 の予約語
76
ENCODING
OLD_TABLE
VIEW
END
ON
VOLUMES
END‐EXEC
OPEN
WHEN
END‐EXEC1 OPTIMIZATION
WHERE
ERASE
OPTIMIZE
WHILE
ESCAPE
OPTION
WITH
EXCEPT
OR
WLM
EXCEPTION
ORDER
WRITE
EXCLUDING
OUT
YEAR
EXECUTE
OUTER
YEARS
EXISTS
OVERRIDING
EXIT
PACKAGE
システム管理者ガイド
Oracle バージョン 9.2 の予約語
Oracle バージョン 9.2 の予約語
最新のリストについては、Oracle Web サイトで予約語 を検索してください。
以下の予約語のほかに、Oracle では、暗黙的に生成されたスキーマ・オブジェ
クトおよびサブオブジェクトに対して SYS_ で始まるシステム生成の名前を使用
しています。ネーム・レゾリューションの競合の発生を防止するために、Oracle では、スキーマ・オブジェクトおよびサブオブジェクトに対してユーザーが明示
的に指定する名前には、この接頭辞を使用しないことをお勧めしています。
入力値が予約語ではないことを確認する必要がある属性は、ネイティブ・データ
ベースに照合してチェックされます。チェックでエラーが発生すると、システム
はそれが予約語であると判断します。
データベースの構成
ACCESS
IDENTIFIED RAW ADD *
IMMEDIATE * RENAME ALL *
IN *
RESOURCE ALTER * INCREMENT REVOKE * AND * INDEX ROW ANY * INITIAL ROWID
AS * INSERT * ROWNUM ASC * INTEGER * ROWS * AUDIT INTERSECT * SELECT *
BETWEEN * INTO * SESSION * BY * IS * SET * CHAR *
LEVEL * SHARE CHECK *
LIKE * SIZE * CLUSTER LOCK SMALLINT * COLUMN LONG START COMMENT
MAXEXTENTS
SUCCESSFUL COMPRESS MINUS SYNONYM CONNECT * MLSLABEL
SYSDATE
CREATE * MODE TABLE * CURRENT *
MODIFY THEN * DATE * NOAUDIT TO * DECIMAL * NOCOMPRESS
TRIGGER
DEFAULT * NOT * UID DELETE * NOWAIT UNION * DESC * NULL * UNIQUE *
77
Oracle バージョン 9.2 の予約語
DISTINCT *
NUMBER UPDATE * DROP * OF * USER * ELSE * OFFLINE VALIDATE EXCLUSIVE ON * VALUES * EXISTS
ONLINE VARCHAR * FILE
OPTION * VARCHAR2 FLOAT * OR * VIEW * FOR * ORDER *
WHENEVER * FROM * PCTFREE
WHERE GRANT *
PRIOR * WITH *
GROUP *
PRIVILEGES * HAVING
PUBLIC * * が付いている単語は、ANSI の予約語でもあります。
78
システム管理者ガイド
SQL Server の予約語
SQL Server の予約語
Microsoft SQL Server 2000 では、データベースの定義、操作、アクセスに予約
キーワードを使用します。キーワードは、SQL Server が Transact‐SQL 文および
バッチを構文解析し、理解するために使用する文法の一部です。
SQL Server の予約キーワードを Transact‐SQL スクリプトで識別子およびオブ
ジェクト名として使用することは構文的に可能ですが、区切り文字付き識別子を
使用する必要があります。 最新のリストについては、Microsoft の資料を参照してください。 データベースの構成
ADD EXCEPT
PERCENT
ALL
EXEC
PLAN
ALTER
EXECUTE
PRECISION
AND
EXISTS
PRIMARY
ANY
EXIT
PRINT
AS
FETCH
PROC
ASC
FILE
PROCEDURE
AUTHORIZATION
FILLFACTOR
PUBLIC
BACKUP
FOR
RAISERROR
BEGIN
FOREIGN
READ
BETWEEN
FREETEXT
READTEXT
BREAK
FREETEXTTABLE
RECONFIGURE
BROWSE
FROM
REFERENCES
BULK
FULL
REPLICATION
BY
FUNCTION
RESTORE
CASCADE
GOTO
RESTRICT
CASE
GRANT
RETURN
CHECK
GROUP
REVOKE
CHECKPOINT
HAVING
RIGHT
CLOSE
HOLDLOCK
ROLLBACK
CLUSTERED
IDENTITY
ROWCOUNT
COALESCE
IDENTITY_INSERT
ROWGUIDCOL
COLLATE
IDENTITYCOL
RULE
COLUMN
IF
SAVE
COMMIT
IN
SCHEMA
COMPUTE INDEX
SELECT
79
SQL Server の予約語
CONSTRAINT
INNER
SESSION_USER CONTAINS INSERT
SET
CONTAINSTABLE
INTERSECT
SETUSER
CONTINUE
INTO
SHUTDOWN
CONVERT
IS
SOME
CREATE
JOIN
STATISTICS
CROSS
KEY
SYSTEM_USER
CURRENT
KILL
TABLE
CURRENT_DATE
LEFT
TEXTSIZE
CURRENT_TIME
LIKE
THEN
CURRENT_TIMESTAMP
LINENO
TO
CURRENT_USER
LOAD
TOP
CURSOR
NATIONAL
TRAN
DATABASE
NOCHECK
TRANSACTION
DBCC
NONCLUSTERED
TRIGGER
DEALLOCATE
NOT
TRUNCATE
DECLARE
NULL
TSEQUAL
DEFAULT
NULLIF
UNION
DELETE
OF
UNIQUE
DENY
OFF
UPDATE
DESC OFFSETS
UPDATETEXT
DISK
ON
USE
DISTINCT
OPEN
USER
DISTRIBUTED
OPENDATASOURCE
VALUES
DOUBLE VARYING
80
OPENQUERY
DROP
OPENROWSET
VIEW
DUMMY
OPENXML
WAITFOR
DUMP
OPTION
WHEN
ELSE
OR WHERE
END
ORDER
WHILE
ERRLVL
OUTER
WITH
ESCAPE
OVER
WRITETEXT
システム管理者ガイド
「データベースの構成」メニュー
「データベースの構成」メニュー
以下のアクションは、データベースの構成アプリケーションの「アクションの選
択」メニューから使用できます。 アクション
説明
管理モードの管理
アプリケーション・サーバーをシャットダウンせずにデータ
ベースを構成できます。 オブジェクトの削除
オブジェクトを削除対象としてマークを付けます。オブジェク
トは、構成変更が適用されるまで削除されません。
構成変更の適用
変更は、ユーザーが適用するまで、セカンダリー・テーブルに
書き込まれます。変更を適用するには、アプリケーション・
サーバーをシャットダウンし、コマンド行から configdb を実行
します。手順については、91 ページの『データベースの構成』
を参照してください。 構成変更の破棄
適用されていない変更を廃棄します。構成オブジェクトの内容 (
適用されるまで変更を保持している ) がクリアされ、アクティブ
のメタデータ値を使用して再ロードされます。
バックアップ・テーブルの削除
該当する場合、ダイアログ・ボックスにバックアップされてい
るオブジェクトの一覧が表示されます。削除するバックアップ・
オブジェクトを選択できますが、すべてが削除されるまでデー
タベースを再構成することはできません。
統計の更新
インデックスを再編成することにより、データベースのパ
フォーマンスを向上させます。
インデックス・テーブルのリフレッシュ
データベースのインデックスを確認して、システム・インデッ
クス・メタデータに再ロードします。
フィールドの長さと形式
「数量」フィールドのフォーマット ( 長さと小数点以下の精度 )、
および「Integer」フィールドと「Smallint」フィールドを表示
または変更するのに使用します。
コスト・タイプ・フィールドのすべてが「数量」ではありませ
ん。
「属性」内の 10 進数のコスト・タイプ・フィールドの長さ
を変更する必要があります。
サービス
始動時にアプリケーション・サーバーにロードされる Java コン
ポーネントを表すシステム・サービス項目の作成および管理を
有効にします。これらのサービスは、他の Java ビジネス・オブ
ジェクトの作成および初期化をサポートします。
GL 勘定科目の構成
コンポーネント・フィールドの長さ、タイプ、および区切り文
字など、GL 勘定科目コードのフォーマットを指定します。
eSig アクションの管理
アプリケーション内のアクションに対する電子署名を有効にし
ます。アプリケーションと関連アクションの一覧が表示されま
す。
メッセージ
システム・メッセージの作成および管理を有効にします。メッ
セージは、情報メッセージ、警告メッセージ、またはエラー・
メッセージです。
データベースの構成
81
オブジェクトについて
アクション
説明
制限属性
MaximoÆ Enterprise Adapter が属性に対する値を設定できるか
どうかを決めます。
ブックマークに追加
後で「一覧」タブから現在のレコードにアクセスできるように
します。
レポートの実行
使用可能なレポートの一覧が表示されます。レポートのタイト
ルを選択して、パラメーターを設定し、「送信」をクリックしま
す。
オブジェクトについて
オブジェクトとは、データとデータを操作するための機能の両方で構成される、
必要なものを完備したソフトウェア・エンティティーです。各アプリケーション
は 1 つのオブジェクトに関連付けられています。
データベースの構成アプリケーションを使用するときは、ビジネス・オブジェク
ト・レベルで作業します。内部で、アプリケーションはビジネス・オブジェクト
のニーズに対応するために、テーブルに対して実行するアクションを決定しま
す。
1 つのデータベース表に複数のオブジェクトが格納され、各オブジェクトはそれ
ぞれ異なるビジネス・ルールを持っています。例えば、チケット・テーブルは、
インシデント・オブジェクト、問題オブジェクト、およびチケット・ビジネス・
オブジェクトを定義します。
また、ビジネス・オブジェクトは複数のデータベース表にまたがることもできま
す。ビューは、複数のテーブルにまたがるオブジェクトを表します。ビューにつ
いての詳細は、88 ページの『ビューの作成』を参照してください。
ビジネス・オブジェクト階層を使用して、変更してはならないシステム・テーブ
ルをユーザー・インターフェースから隠すことができます ( ただし、管理者とし
てそれを表示することは可能です )。一部のテーブルには変更可能なカラムが含
まれており、これらのカラムに対応する該当の属性が表示されます。
オブジェクトの作成または変更
1 つのオブジェクトは 1 つのテーブルまたは 1 つのビューに関連付けることがで
き、オブジェクトは永続的または非永続的にすることができます。既存のオブ
ジェクトのほかに、ユーザー定義のオブジェクトを作成できます ( 通常これは、
カスタム・アプリケーションで使用されます )。カラムの数とカラムの属性を定
義します。
新しいオブジェクト名または属性名の接頭部として、組織の省略語を使用できま
す ( 例えば、ACME_EXTRATABLE または ACME_MEMOFIELD)。この接頭部
により、データベースの予約語を誤って選択したり、アップグレード時に新しい
標準名と競合するのを防ぐことができます。
1 データベースの構成アプリケーションで、「新規オブジェクト」をクリック
するか、「一覧」タブから選択します。
82
システム管理者ガイド
オブジェクトについて
2 「オブジェクト」フィールドに名前を入力します。 「エンティティー」フィールドに、「オブジェクト」フィールドで入力された
値が表示され、それがデータベース上のビューの名前になります。
3 新規オブジェクトの説明を入力します。
4 ビューを使用するには、「オブジェクトの拡張」フィールドで値を指定しま
す。
値を指定すると、
「ビュー」チェック・ボックスが選択されます。ビューが 2 つのテーブルを結合する場合は、「オブジェクトへ結合」フィールドに 2 番
目のテーブルの名前を入力できます。
5 該当するフィールドに入力します。
フィールド
説明および手順
「詳細」セクション
レベル *
値を指定します。これらの用語の定義について
は、106 ページの『サイトおよび組織のタイプ』
を参照してください。
メイン・オブジェクト
*
オブジェクトをワークフローのメイン・オブ
ジェクトにするには、このチェック・ボックス
を選択します。
永続的
オブジェクトが永続的の場合、3 つの属性が作成
されます。ID、説明、および rowstamp ( 選択さ
れている場合 )。
オブジェクトが非永続の場合、属性は何も追加
されませんが、オブジェクトに少なくとも 1 つ
以上の属性を作成しないと、データベースを構
成できません。
データベースの構成
83
オブジェクトについて
フィールド
説明および手順
保管区画 *
データベースに適用できる場合、「詳細」をク
リックして、オブジェクトの保管区画を選択し
ます。
データベースの保管区画は、ディスク上のデー
タベース・オブジェクトが存在する場所です。
データベース・ストレージの区画は、IBM DB2 と Oracle では表スペースと呼ばれ、Microsoft SQL Server ではファイル・グループと呼ばれま
す。
データベース管理者は、使用可能な表スペース /
ファイル・グループの有効なリストを組み込む
ために、値一覧 DBSTORAGEPARTITION を構
成する必要があります。( 例えば、SYSTEM 表ス
ペースにオブジェクトを作成するのを避けるな
ど )。
IBM DB2 では、データベースまたはシステムが
表スペースを管理できます。
ユーザー定義
T
データベースが表スペースを管理する場合、
インデックスはテーブルと異なっていても構
いません。
T
システムが表スペースを管理する場合、イン
デックスはテーブルと同じでなければなりま
せん。
オブジェクトは、通常の製品オブジェクト
(「ユーザー定義」= 0)、または管理者が作成し
たオブジェクト (「ユーザー定義」= 1) です。
「ユーザー定義」チェック・ボックスを選択する
と、
「インポート済み」フィールドの値が、オブ
ジェクトの定義方法を示しています。
T
インポート済み = 0 ‐ オブジェクトは、デー
タベースの構成アプリケーションを使用して
定義されました。
T
インポート済み = 1 ‐ オブジェクトは、デー
タベースの構成アプリケーションを使用して
定義されていません。
( このフィールドは、既存のオブジェクトの場合
のみ表示されます。)
84
システム管理者ガイド
オブジェクトについて
フィールド
説明および手順
固有カラム
永続オブジェクトの固有 ID として作成される属
性名。
この値は、インデックス付けに使用されます。
T
オブジェクトにインポート済みとしてフラグ
が付けられている場合、固有カラムは不要で
す。
T
固有カラムを追加する場合は、新規カラム名
を使用する必要があり、ネイティブ・データ
ベース内に存在していてはなりません。
言語テーブル
このオブジェクトを複数言語に対して有効にす
るには、値を指定します。規則は、
L_<tablename> です。
テキスト検索可能 ?
オブジェクトに対するテキスト検索を有効にす
るために選択します。この機能は、属性のテキ
スト検索と一緒に使用できます。
( このフィールドは、既存のオブジェクトの場合
のみ表示されます。)
「ビュー」セクション
ビュー
「ビュー」チェック・ボックスを選択します。
「WHERE」フィールド、「オブジェクトへ結合」
フィールド、「SELECT」フィールド、「自動的に
選択」フィールド、および「FROM」フィール
ドを編集できます。
ビューについては、88 ページの『ビューの作成』
を参照してください。
「監査」セクション
監査の有効化 ?
電子監査レコードを有効にするには、この項目
を選択します。以下のことが行えます。
T
デフォルトの「監査テーブル」名および「電
子監査フィルター」フィールドを編集する。
T
監査の設定に関係なく、「電子署名フィル
ター」フィールドに入力する。
これらの機能については、100 ページの『電子署
名および電子監査レコード』を参照してくださ
い。
6 「オブジェクトの保存」をクリックします。
オブジェクト
新規
データベースの構成
「ステータス」フィールド
追加予定
85
属性について
オブジェクト
「ステータス」フィールド
変更日
変更予定
データベースを構成するまでは、オブジェクトは変更されず、テーブルや
ビューは作成されません。詳細については、91 ページの『データベースの構
成』を参照してください。
データベースへの変更の保存
変更をデータベースに保管しますが、データベースを構成するまでは、その変更
は有効になりません。関連するすべてのタブの変更を終了した後で、データベー
スを構成できます。
保存すると、変更は一時的なデータベース構成オブジェクトに保存されますが、
データベースには実装されません。データベースを構成する前に、データベース
の構成アプリケーションを閉じて再度開くことができ、保存した変更は失われま
せん。
セカンダリー・テーブルに保留中の変更が保管され、これは「ステータス」
フィールドにも表示されます。「ステータス」に関する照会はできません。
属性について
各データベース・レコードには、複数の属性があります。例えば、資産オブジェ
クトには、ASSETID、DESCRIPTION、および GLACCOUNT が含まれていま
す。
「属性」タブを使用して、既存の属性を変更したり、データベース・レコー
ドに新しい属性を追加することができます。
データ型
各属性には、関連のデータ型があります。
値
説明
ALN
英数字 ( 大 / 小文字混合 )。
最大長はデータベースによって異なります。
T
Oracle = 4000 文字
SQL Server = 8000 文字
T IBM DB2 = 32672 文字
T
AMOUNT
10 進数 ( 通貨に使用 )。
BLOB
バイナリー形式のラージ・オブジェクト。
JPEG、動画、または PDF を、外部ファイルではなく
データベース内部の 1 つのレコードに保存します。
CLOB
86
文字形式のラージ・オブジェクト。
システム管理者ガイド
属性について
値
説明
CRYPTO
暗号化バイナリー。
画面上およびデータベース内でデータを暗号化します。
パスワードに使用します。 CRYPTOX
暗号化バイナリー ( 一方向 )。
データベース内でデータを暗号化しますが、画面には可
読文字のまま表示します。パスワードのヒントに使用し
ます。
DATE
日付のみ、時刻なし。
DATETIME
日付と時刻。
DECIMAL
10 進数。
整数と小数を含む数値で、スケールと呼ばれる固定桁数
で構成されます。
DURATION
1.5 時間は 1:30 として表示されます。
FLOAT
浮動小数点数。
可変精度の小数部分を持つ数値です。
GL
GL 勘定科目。
GL 勘定科目に使用される英数字 (ALN)。GL 勘定科目に
は、このデータ型を使用します。
INTEGER
整数。
LONGALN
長い英数字。Oracle の LONG は、最大長が (2**31)‐1 の
文字型ですが、本システムの場合は 32767 です。
LONGALN は、非永続的な詳細説明属性にのみ使用され
ます。データベース内の対応するネイティブ・カラムは CLOB として定義されます。
LOWER
小文字。
SMALLINT
短精度整数。
TIME
時刻のみ。
UPPER
大文字。
YORN
「はい」または「いいえ」 ( データベースでは 1 または 0)。
オブジェクトへの属性の追加
新しいオブジェクト名または属性名の接頭部として、組織の省略語を使用できま
す ( 例えば、ACME_EXTRATABLE または ACME_MEMOFIELD)。これにより、
データベースの予約語を誤って選択したり、アップグレード時に新しい標準名と
競合するのを防ぐことができます。
データベースの構成
87
ビューの作成
新しい属性は、最初に「アプリケーション・デザイナー」機能を使用して各アプ
リケーションにそれを追加することにより、ユーザー・インターフェースでアク
セス可能になります。
オブジェクト・ビューおよびオブジェクト・テーブルの追加方法については、
データベースの構成のオンライン・ヘルプ を参照してください。
クラス名
「クラス」フィールドの検証クラスは、MboValueAdapter または MaxTableDomain を拡張して、ビジネス・ルールを属性に追加します。拡張ク
ラスは、以下の機能を備えています。
フィールドの検証を行う
一覧を取得して、値の一覧を表示する
T 「クラス名の使用」フィールドに対するアクションを実行する
T
T
属性の変更
属性を変更する前に、それがシステムによって作成されたのか、サイトのユー
ザーが作成したのか (「ユーザー定義」ボックスが選択されている ) を確認して
ください。システムによって作成された属性は削除できません。
システムによって作成された属性は、ユーザー定義の属性に比べて、変更に関す
る制限が多くなります。一部の制限は、そのオブジェクトに対してテキスト検索
が有効かどうか、あるいはデータ型によって異なります。
例えば、特定のデータ型には、長さ、スケール、日付、または整数に対する設定
値があります。「メモ」フィールドは、通常は英数字 (ALN) ですが、何にでもで
きます。
変更を制御する規則は複雑で、属性によって変わります。
属性の変更および削除の方法については、データベースの構成のオンライン・ヘ
ルプ を参照してください。
ビューの作成
テーブルには、複数のカラムおよび行を含めることができます。関連の情報に
は、以下のものが含まれます。
一部のカラムのみ
T 特定の条件を満たす行のみ
T 1 つのテーブルの一部のカラムと関連テーブルの一部のカラム
T
データをフィルターに掛けるには、ビューを作成することができます。ビュー
は、アプリケーションが処理できるデータベースのサブセットです。ビューに
は、1 つ以上のテーブルの部分を含めることができます。
ビューにはデータは含まれていません。ビューは一種の定義であり、そのデータ
を取り出すデータベース・クエリーと一緒に、データ・ディクショナリーに格納
されます。したがって、ビューには複数のオブジェクト、行、または属性からの
データを含めることができます。
88
システム管理者ガイド
インデックスについて
ビューからデータを取り出すと、データベースは Where 文節に基づいて必要な
レコードを抽出し、データを戻します。
ビュー・オブジェクトを作成すると、属性がロードされます。
目的
ビューは名前付きクエリーとして保管されるので、ビューを使用して、頻繁に使
用される複雑なクエリーを保管することができます。単純なクエリーでは、
ビューの名前を使用してクエリーを実行します。
「SELECT」はオプションです。指定されていない場合、両方のテーブルにある
すべてのカラムが組み込まれます。
ビューのデータの取り込み
ビューのデータの取り込みは、ビューの基礎になるオブジェクトによって異なり
ます。例えば、ビューが WORKORDER オブジェクトに基づいている場合、こ
のオブジェクトに属性を追加または除去すると、その属性はビューに追加または
除去されます。
属性を変更する場合、すべての変更が関連のビューに適用されるわけではありま
せん。例えば、属性のデータ型を変更した場合、その変更はビューに適用されま
す。しかし、domain (WORKORDER のデフォルト値 ) を変更または追加した場
合は、その変更はビューには適用されません。必要な場合は、ユーザーがこの変
更をビューに適用する必要があります。
インデックスについて
データ検索のパフォーマンスを最適化するために、インデックスを使用できま
す。インデックスは、頻繁にアクセスされるデータのロケーションへのポイン
ターを提供します。頻繁にクエリーするオブジェクト内のカラムに対して、イン
デックスを作成できます。
既存のインデックスを再定義することはできません。インデックスを削除して、
定義を再作成する必要があります。
「 保管区画」フィールドで、インデックスの保管区画を選択できます。
IBM DB2 では、データベースまたはシステムが表スペースを管理できます。
T
データベースが表スペースを管理する場合、インデックスはテーブルと異
なっていても構いません。
T
システムが表スペースを管理する場合、インデックスはテーブルと同じでな
ければなりません。
データベースとシステムの両方で表スペースを管理することはできません。どち
らか一方を選択する必要があります。
インデックスの追加、変更、および削除の方法については、データベースの構成
のオンライン・ヘルプ を参照してください。
データベースの構成
89
データベースの関係
データベースの関係
データベースの関係はテーブル間の関連を表しており、家族の関係に似ていま
す。
関係のタイプ
説明
例
1 対 1
両方のテーブルとも、関係のそれぞれの側に 1 つだ
けレコードを持つことができます。
配偶者 + 配偶者
各プライマリー・キー値は、関係のテーブル内の 1 つだけのレコードに関連付けられます ( または、ど
のレコードにも関連付けられません )。
結婚している場合、本人
と配偶者はそれぞれ 1 人
の配偶者を持ちます。
1 対 1 の関係のほとんどは、ビジネス・ルールに
よって強制的に確立されるもので、データから自然
にフローが発生することはありません。このような
ルールがなくても、通常は正規化ルールに違反せず
に両方のテーブルを結合できます。
1 対多
多対多
プライマリー・キー・テーブルには、1 つだけのレ
コードが格納されます。このレコードは、関係の
テーブル内のどのレコードにも関連付けられていな
い、1 つのレコードに関連付けられている、あるい
は多数のレコードに関連付けられています。 親 + 子
両方のテーブル内の各レコードを、相手側のテーブ
ルの任意の数のレコードに関連付けることができま
す ( または、どのレコードにも関連付けないことも
できます )。多対多の関係では、関連テーブルまた
はリンク・テーブルと呼ばれる第 3 のテーブルが必
要になります。リレーショナル・システムはこの関
係に直接対応できないためです。
兄弟
子には母親が 1 人います
が、母親には複数の子が
います。
ある人に複数の兄弟がい
る場合、その兄弟側から
見ても複数の兄弟がいる
ことになります。
データベースの構成アプリケーションで、「関係」タブを使用して、結合用の SQL を定義し、上位階層オブジェクトと下位階層オブジェクト間の関係を作成
できます。システム内で JOIN を使用して、複数のオブジェクトからデータをリ
ンクします。上位階層は既存のオブジェクトで、下位階層は作成中のオブジェク
トです。
例えば、上位階層 = MAXUSER、下位階層 = SITE、名前 = DEFSITE である場合、
maxuser が存在することを意味しており、サイトとしてユーザーのデフォルト・
サイトを取得したいときは、次のように指定します。
siteid = :defsite
この構成は、site.siteid = maxuser.defsite であることを意味します。SQL が
実行されると、上位階層の属性の値は、先頭にコロンが付いた任意の値で置き換
えられます。
関係の作成および削除については、データベースの構成のオンライン・ヘルプ を参照してください。
90
システム管理者ガイド
データベースの構成
データベースの構成
データベースを構成する前に、データのバックアップを取っておくことが重要で
す。
データベースを変更する場合 ( 例えば、オブジェクト、属性、またはインデック
スを作成または削除する場合 )、変更はセカンダリー・テーブルに格納され、
データベースを構成するまで有効になりません。バックアップ・テーブルは構成
の一部として保管されます。
構成モードの選択
データベースを構成するには、2 つの方法があります。コマンド行モードと管理
モードです。下の表は、どの構成モードを使用するかを決める際の考慮事項の一
覧です。
構成モード
考慮事項
コマンド行モード
T
アプリケーション・サーバーをシャットダウンする
必要がある
T
アプリケーション・サーバー・マシンを制御できる
情報技術管理ユーザーが必要である
T
アプリケーション・サーバーをシャットダウンする
必要はない
T
システム・アプリケーションからユーザーをブロッ
クする
T
クーロン・タスクを中断する
T
リモート接続を許可しない
T
イベント・リスナーを無効にする
T
ユーザーが管理ログイン・セキュリティー権限を
持っている必要がある。これはセキュリティー・グ
ループ・アプリケーションで割り当てる必要があり
ます。
管理モード
Oracle の場合のみ
スキーマ所有者がデータベース・ユーザーと異なる場合、maximo.properties ファイル内の値を使用してデータベースを構成することはできません。以下に例
を示します。 mxe.db.schemaowner=MAXIMO
mxe.db.user=MAXIMO_USR
この場合、maximo.properties ファイル内の値を指定変更し、‐u パラメーターと ‐p パラメーターを使用して ConfigDB を実行して、実際のスキーマ・オーナー
とパスワードを指定する必要があります。
configDB -uschemaowner -ppassword
データベースの構成
91
データベースの構成
コマンド行モードでの構成
コマンド行モードでデータベースを構成するには、以下の手順を実行します。
1 アプリケーション・サーバーをシャットダウンし、1 分間待ってからデータ
ベースを構成します。( アプリケーション・サーバーのセッションのタイム・
スタンプは 60 秒ごとに更新されます。) そうしないと、次のようなメッセー
ジが表示されます。
「MX サーバーが実行中です。ConfigureDB を実行するには、MX サーバーをシャッ
トダウンする必要があります。」
2 コマンド・プロンプトを開き、次のディレクトリーに移動します。
< 製品のホーム・ディレクトリー >\tools\maximo
例 :C:\maximo\tools\maximo
3 以下のいずれかの手順を実行します。
T
データベースを構成し、バックアップ・テーブルをリストアする場合は、
configdb と入力します。
T
( オプション ) バックアップ・テーブルのリストアを避けるには、バッチ・
ファイル (\tools\maximo folder 内の ConfigDB.bat ファイル ) を編集し
ます。
リストアする前に、一時テーブル (XX+ ÉeÅ[ÉuÉãñº) のデータの変更が必
要になる場合があります。
a -r パラメーターを削除します。
b 変更を保存します。
c コマンド・プロンプトに戻って、configdb と入力します。
後でバックアップ・テーブルをリストアする場合は、94 ページの『バック
アップ・テーブルのリストア』を参照してください。
4 構成エラーが発生した場合は、データベース内で直接作業して、問題を解決
します。トラブルシューティングについては、ログ・ファイルを参照してく
ださい。
<root>\tools\maximo\log
以下に例を示します。C:\maximo\tools\maximo\log
5 構成が完了した後、アプリケーション・サーバーを再始動します。 バックアップ・テーブルを作成した場合は、データベースを再構成する前に
それを削除してください。-r パラメーターを指定せずに configdb を実行し、
テーブルを再作成した場合は、94 ページの『バックアップ・テーブルのリス
トア』を参照してください。 92
システム管理者ガイド
データベースの構成
管理モードでの構成
管理モードでデータベースを構成するには、管理ログイン・セキュリティー権限
を持っている必要があります。これにより、サーバーが管理モードのときにログ
インできるようになります。この権限は、セキュリティー・グループ・アプリ
ケーションから付与します。
1 セキュリティー・グループ・アプリケーションで、「アプリケーション」タ
ブをクリックします。
2 「アプリケーション」テーブル・ウィンドウで、「スタート・センター」を見
つけます。
3 「スタート・センター」テーブル・ウィンドウの「オプション」で、「サー
バーが管理モードのときにユーザーのログインを許可するかどうかを識別し
ます (Identifies whether the user is permitted to login when server is in Admin Mode)」を選択します。
管理モードでデータベースを構成するには、以下の手順を実行します。
1 データベースの構成アプリケーションで、「アクションの選択」>「管理」
「管理モード」を選択します。
2 必要な場合、「管理モードをオンにする」ダイアログ・ボックスで、「許容さ
れる管理セッションの数」フィールドおよび「ユーザー・ログアウトの分
数」フィールドの値を変更します。 それぞれのフィールドのデフォルト値は 5 です。 これらのフィールドを変更した場合は、「プロパティーの更新」をクリック
して、パラメーターを有効にします。
3 「管理モードをオンにする」をクリックします。
4 「電子署名認証」ダイアログ・ボックスで、「変更理由」フィールドに該当す
る値を入力します。
5 「OK」をクリックします。
管理モードが開始されることを示すダイアログ・ボックスが開きます。 6 「OK」をクリックします。 7 構成プロセスの全体を通して、「ステータスの最新表示」をクリックして、
構成プロセスが「ステータス」ウィンドウに書き込むメッセージを表示して
ください。
構成を取り消すことに決めた場合は、「管理モードのキャンセル」をクリッ
クします。
8 「アクションの選択」メニューから、「構成変更の適用」をクリックして、
データベースを構成し、バックアップ・テーブルをリストアします。管理
モードがオンになるまで待ってから、このステップを実行してください。
データベースの構成
93
データベースの構成
9 管理モードをオフにするには、「アクションの選択」メニューから「管理
モード」アクションをクリックし、次に「管理モードをオフにする」をク
リックします。
非構造化構成
管理モードをオンにせずに、部分ライブ・データベース構成を実装できます。例
えば、ドメイン / デフォルト値を追加する場合、データベースを構成するために
管理モードをオンにする必要はありません。
部分ライブ・データベース構成を使用できるのは、以下の場合です。
T
実行中の MboSets を中断せずに適用できる変更。部分ライブ・データベース
構成を使用できない保留中の変更がある場合は、フル・ライブ構成または従
来のシャットダウン構成を実行する必要があります。
T
元に戻せる変更の場合。ユーザーが実行中の変更を適用し、後でそれが正し
くないことが分かった場合、改めて実行中の更新を行って、その変更を除去
できます。
属性のフィールド検証クラスを変更し、実行中の更新を行ってその変更を適用し
た場合、すでにインスタンス化されているビジネス・オブジェクトは再検証され
ません。
バックアップ・テーブルのリストア
この手順は、コマンド行での構成時にバックアップ・テーブルをリストアしな
かった場合にのみ必要です。コマンド行モードでの構成 ページ 92 を参照してく
ださい。
1 コマンド・プロンプトを開き、次のディレクトリーに移動します。
< 製品のホーム・ディレクトリー >\tools\maximo
2 restorefrombackup を実行します。
3 アプリケーション・サーバーを始動します。
電子監査に関係のない変更
以下のオブジェクト・レベルのパラメーターに対する変更は、実行中の更新に適
格です。
説明
ソース
説明
MaxObjectCfg.Description
電子署名フィルター (Esig Filter)
MaxObjectCfg.EsigFilter
以下の属性レベルのパラメーターに対する変更は、実行中の更新に適格です。
94
説明
ソース
説明
MaxAttributeCfg.Remarks
役職
MaxAttributeCfg.Title
実行中の更新に適格であるための追加ルール
システム管理者ガイド
データベースの構成
説明
ソース
ドメイン
MaxAttributeCfg.DomainID
デフォルト値
MaxAttributeCfg.DefaultValue
検索タイプ
MaxAttributeCfg.SearchType
電子署名有効 (Esig Enabled)
MaxAttributeCfg.EsigEnabled
自動ナンバリング可
能
MaxAttributeCfg.CanAutonum
自動キー名
MaxAttributeCfg.AutokeyName
正ですか (Is Positive)
MaxAttributeCfg.IsPositive
フィールド検証クラ
ス
MaxAttributeCfg.Classname
実行中の更新に適格であるための追加ルール
実行中の更新の場合、テキスト検索 (domainid = SEARCHTYPE, maxvalue = TEXT) へ
の変更、またはテキスト検索からの変更は行
えません。
実行中の更新の場合、指定されたクラスはク
ラス・ローダーにアクセス可能でなければな
りません。
オブジェクトまたはその属性の Cfg テーブルに上記の表にリストされていない
変更がある場合、そのオブジェクトおよび属性は実行中の更新に適格でありませ
ん。
電子監査に関係する変更
監査テーブルは、MaxTableCfg.EauditTbname が参照するオブジェクトです。例
えば、「担当者」テーブルが監査され、その監査テーブルの名前が A_Person であ
る場合、MaxTable Cfg には、次の 2 つの行が存在します。
テーブル名
電子監査テーブル名
PERSON
A_PERSON
A_PERSON
( ヌル )
監査テーブルの場合、オブジェクトを追加し (MaxObjectGfg.Changed = I)、そ
の基本表が適格である場合、監査テーブルも適格です。
基本表の場合、以下のテーブル内の監査関連のオブジェクト・レベル・パラメー
ターに対する変更は、実行中の更新に適格です。
説明
ソース
電子監査フィルター (Eaudit Filter)
MaxObjectCfg.EauditFilter
電子監査有効 (Eaudit Enabled)
MaxObjectCfg.EauditEnabled
実行中の更新に適格であるための追加ルール
追加ルールはありません。
データベースの構成アプリケーションの
フィールド検証により、EauditEnabled がオ
ンにされると、EauditTbname は非ヌル値に
なります。
データベースの構成
95
テキスト検索
説明
ソース
実行中の更新に適格であるための追加ルール
電子監査テーブル名 (Eaudit Table Name)
MaxTableCfg.EauditTbname
以下のいずれかが真の場合、EauditTbanme の変更に対する実行中の更新がサポートされ
ます。
T
EauditTbname が非ヌルであり、
EauditTbname によって参照されるオブ
ジェクトが新規オブジェクトである (MaxObjectCfg.Changed = I)ÅB
T
EauditTbname はヌルに設定中である (EAuditEnabled がオンにされている最中
である )。
下の表は、基本表にある、実行中の更新に適格な監査関連のオブジェクト・レベ
ル・パラメーターに対する変更をリストしています。
説明
ソース
実行中の更新に適格であるための追加ルール
説明
MaxAttributeCfg.EauditEnabled
追加ルールはありません。
実行中の更新に適格な属性の監査をオンまた
はオフにし、監査テーブルに対するネイティ
ブ変更が含まれていない。
データベースの構成回数の管理
システムを介してのみアクセス可能な、DBVERSION と呼ばれる maxvar がありま
す。この maxvar は、データベースが構成された回数を管理し、1 ずつ増分され
ます。
テキスト検索
テキスト検索機能は、標準 SQL を使用して、システム・データベースに保管さ
れているテキストおよびドキュメントにインデックスを付け、検索し、分析しま
す。ユーザーはテキスト検索を使用して、システム・データベース内で必要な情
報を探すことができます。ユーザーは、テキスト、コンテンツのメタデータ、ま
たは属性に基づいて情報を検索できます。 T
96
「テキスト検索」ダイアログ・ボックスには、アプリケーションの「属性」
タブの「検索タイプ」フィールドからアクセスします。
T
テキスト検索は、英数字フィールドに対してのみ実行でき、詳細説明や長い
データ型のフィールドを検索するように設計されています。
T
フルテキスト検索は、言語固有のテキスト検索です ( ストリング検索ではあ
りません )。単語に ( 単語の一部ではなく ) インデックスが付けられます。例
えば、「par」で検索しても「part」という検索結果は得られません。
システム管理者ガイド
テキスト検索
T
ヒント
オブジェクトと該当の属性上にテキスト検索のフラグを立てる必要がありま
す。例えば、「資産」テーブルでは、「説明」フィールドと「詳細説明」
フィールドがテキスト検索可能です。
DB2 では、テキスト検索は無効です。
ユーザー・クエリー
ユーザーは、システム・クエリー内の WHERE 文節のほとんどを、アプリケー
ションの「一覧」タブから生成します。この強力な機能は、非効率的な SQL を
生成することがあります。システム管理者として、データベース・カラムに対す
る適切な検索タイプを設定することにより、使い易さとユーザーの利便性を改善
できます。適切な検索タイプは、データベースの負荷も軽減します。
テキスト検索は、ワイルドカード検索よりも検索の応答が高速です。テキスト検
索可能なフィールドはテキスト検索インデックスを持っているため、検索の応答
が迅速になります。一方、ワイルドカード検索は、見出し検索に適格でない場合
があり、そのために検索が完全テーブル・スキャンになることがあります。この
場合は、検索の応答が遅くなります。
オブジェクトに対してテキスト検索が有効にされている場合、その属性に対する
フルテキスト検索が提供されます。 検索タイプ
必要なエントリー
完全一致
=
ワイルドカード
% ( 例 : %value%)
フルテキスト
テキスト検索内の単語の任意の組み合わせ
「完全一致」検索タイプ
ユーザーが検索を行う場合、Maximo データベースの多くのフィールドのデフォ
ルト検索方式は、ワイルドカードを使用することです (SEARCHTYPE = WILDCARD)。「ワイルドカード」検索タイプでは、Maximo は次のような形式
の条件を作成します。
column like '%value%'
この場合、ユーザーは「一覧」タブでフィールドに「íl」を入力します。ワイル
ドカード検索では、データベース・エンジンはインデックスを使用できません。
インデックスを使わない検索は、特に多数の行があるテーブルでは、検索時間が
遅くなります。単語検索の必要がない場合は、「完全一致」検索タイプを指定で
きます。例えば、キー・フィールド ( 作業指示書および注文書など ) および値一
覧フィールド ( 作業指示書ステータスなど ) は、「完全一致」検索で使用される
インデックス付けが効果的です。「完全一致」検索は、ユーザーが明示的にワイ
ルドカード文字を「一覧」タブまたは WHERE 文節に入力した場合にのみ、ワ
イルドカードを使用します。
「ワイルドカード」検索タイプ
レコード数が 2,000 もしくは 3,000 より少ないテーブルは通常、インデックスに
関係なくスキャンされます。テーブル全体を読み取るための入出力コストは、イ
ンデックス検索とテーブル検索を加算した平均入出力コストより少なくなりま
す。このようなスキャンが実行される場合、「検索タイプ」の値はデータベース
データベースの構成
97
テキスト検索
の動作に影響を与えません。行数が比較的少ないテーブル ( 例えば、2,000 行以
下 ) の説明フィールドに対しては、デフォルト検索タイプである「ワイルドカー
ド」を使用することができます。ワイルドカード検索は、より大きな柔軟性を
ユーザーに与えます。行数が比較的少ないテーブルでは、目立ったパフォーマン
ス低下は生じません。
フルテキスト検索タイプ
ほとんどのシステム・テーブルには、説明、メモ、または注釈用に、1 つ以上の
長い文字カラムがあります。多数のテキストを含むカラムには「テキスト」検索
タイプを指定し、対応する Oracle テキスト・インデックスまたは SQL Server フ
ルテキスト・カタログを使用することができます。( フルテキスト・インデック
ス付けは、IBM DB2 に基づくシステムでは使用できません。) テキストのイン
デックス付けは、常時バックグラウンド・プロセスでインデックスの同期を保つ
必要があるため、データベースに幾分負荷がかかります。しかし、テキストのイ
ンデックス付けは、説明フィールドの効率的な単語検索手段になります。
単語検索が必要な説明フィールドには、「テキスト」検索タイプを指定します。
多数の行 ( 例えば、何万行も ) を持つテーブルの説明フィールドには「テキス
ト」検索を使用してください。テキスト検索エンジンはインデックスを最新表示
するのに時間がかかるため、テキスト検索インデックス自体が最新表示されるま
では、新しいレコードが検出されないことがあります。Oracle では、プロシー
ジャー maximo_ts_job_call を変更することで、同期プロセスのスケジュールを
任意のインターバルに変更できます。SQL Server では、フルテキスト・カタロ
グのデータ追加のスケジュールを設定および変更できます。(SQL Server 2000 Enterprise Manager または SQL Server 2005 Management Studio を使用してくだ
さい。)
語幹検索も行われます。例えば、service を検索すると、servicing と serviced が戻
されます。
「指定なし (NONE)」検索タイプ
「指定なし (NONE)」検索タイプでは、WHERE 文節でカラムを指定することが
できませんが、戻り値は「一覧」タブに表示できます。
テキスト検索の構文
テキスト検索フィールドに入力する検索語句では、以下の演算子を使用できま
す。 演算子
説明
‐ 含まない
;
近い
~
でない (; と同様 )
&
および
| ( パイプ )
または
これらの検索演算子は、資産管理サーバーが使用しているデータベース・サー
バーに関係なく使用できます。 98
システム管理者ガイド
テキスト検索
T
検索演算子として記号 (‐、&、~ など ) を使用した場合、検索はその演算子の
実際の機能を使用して実行されます。
T
演算子のリテラル記述 (and または near) を使用した場合、検索は括弧で囲ま
れた記述 ( 例えば、{and}) を使用して実行されます。
T
データベース・サーバーではサポートされているが上の表にはリストされて
いない検索演算子を使用した場合、演算子は括弧で囲まれます。
T
二重引用符で囲まれた検索語は、表示どおりに渡されます。
ユーザーのクエリー内容の決定
ユーザーは通常、各アプリケーションでクエリーの対象とするカラムについて、
明確に定義されたカラム・セットを持っています。実装時にユーザーのチームの
意見を聞いたり、後に実行速度の遅い SELECT 文のレポートを調べることによ
り、これらのカラムを識別することができます。こうしたカラムにインデックス
を付けることにより、システムのパフォーマンスを改善できます。ユーザーは、
独自のクエリーを作成して保存することができ、他のユーザーとクエリーを共用
することもできます。保存されたクエリーは、QUERY という名前のテーブルに
保管されます。保存されたクエリーは定期的に検討して、非効率な条件やイン
デックスの付いていないカラムを使用していないか確認する必要があります。
SQL を使用して、特殊目的のクエリーを作成できます ( 例えば、今週の月曜日以
降に作成されたすべての予防保全作業指示書を戻すなど )。このようなクエリー
を作成すれば、ユーザーが大きいセットを対象にしてクエリーを実行し、セット
全体をソートしたり、スクロールしたりする労力を節約できます。また、頻繁に
使用されるアプリケーションの効率的なデフォルト・クエリーをユーザーに提供
して、ユーザーがそのアプリケーションにアクセスしたときに、優先レコード・
セットを表示することもできます。例えば、作業指示書管理アプリケーション
で、監督者 Smith のデフォルト・クエリーを指定すると、最初は「監督者」
フィールドに「SMITH」の名前がある作業指示書のみが表示されます。
アプリケーション内のクエリーの制限
ユーザーによるクエリー機能へのアクセス、および特定カラムに対するクエリー
権限を制御または制限するには、さまざまな方法を組み合わせて使用することが
できます。 データベースの構成
T
アプリケーション・デザイナー・アプリケーション ‐ アプリケーション・デ
ザイナー・アプリケーションを使用して、「一覧」タブからカラムを追加ま
たは除去することにより、アプリケーションをカスタマイズできます。その
後、クエリー対象のカラムにすべてインデックスを付けることができます。
T
アプリケーションの複製の作成 ‐ アプリケーションの複製を作成してから、
アプリケーション・デザイナー・アプリケーションを使用して、クエリー可
能な限定された数のカラムを含む代替バージョンを作成します。
T
セキュリティー・グループ ‐ アプリケーションを複製した後、セキュリ
ティー・グループを使用して、ユーザーを特定のアプリケーションの複製に
割り当てます。また、セキュリティー・グループを使用して、「検索条件の
入力」フィールドおよび「Where 文節」拡張クエリー・オプションへのアク
セスを禁止することもできます。これらのオプションへのアクセスを禁止す
ると、ユーザーはアプリケーションの「一覧」タブでのクエリーが制限され
ます。
99
電子署名および電子監査レコード
電子署名および電子監査レコード
電子署名および電子監査レコードは、セキュリティー管理および監査機能のレベ
ルを追加します。
電子レコードの内容についての責任者は、システム・アクセスを制御できます。
メソッド
「セキュリティー・グループ・
アプリケーションおよびユー
ザー・アプリケーション」>
「セキュリティー管理」>「ロ
グイン・トラッキング」
説明
許容されるログイン試行回数を制御し、
ユーザーの現在のログイン・ステータスを
表示します。
電子署名
レコードの保存、レコードの変更、または
特定のアクションへのアクセスを行うユー
ザーは、ログイン・ユーザーであることが
必要です。
電子監査レコード
レコードへの変更を記録および監査し、変
更のコピーを保持し、監査証跡を作成しま
す。
電子署名
電子署名は、データベース・レコードを変更したり、アクションを実行したユー
ザーの固有 ID を提供します。「電子署名認証」ダイアログ・ボックスは、ユー
ザー名とユーザーの氏名を記録します。
「ユーザーの氏名」は、「担当者」オブジェクトの Displayname 属性に対応しま
す。ユーザーを追加する場合、担当者レコードを関連付ける必要があります。例
えば、2 人の作業員の名前が John Smith のとき、その氏名は John Allen Smith と John B. Smith というようになります。
データベース属性に対して電子署名を有効にすると、以下のように処理されま
す。
T
ユーザーがこのデータベース属性を使用するフィールドの変更を保存しよう
とすると、あるいは暗黙的に保存を実行すると ( 例えば、
「作業指示書管理」
の「変更ステータス」ページで「OK」をクリックする )、「電子署名認証」
ダイアログ・ボックスが表示されます。
T
ユーザーは、「認証」ダイアログ・ボックス内の該当するフィールドに入力
し、「アクションの選択」>「電子署名アクションの管理」および「保存」
( または、別のアクション ) を選択する必要があります。
認証の試行はすべて LOGINTRACKING オブジェクトに保存されますが、認
証が成功するまでは、アプリケーション・データはシステムに保存されませ
ん。
アクションに対して電子署名を有効にすると、以下のように処理されます。
100
システム管理者ガイド
電子署名および電子監査レコード
T
ユーザーがアクションにアクセスすると、そのページおよびダイアログ・
ボックスを終了するときに「電子署名認証」ダイアログ・ボックスが表示さ
れます。
T
ユーザーは「電子署名認証」ダイアログ・ボックスの該当するフィールドに
入力する必要があります。認証に成功しないと、選択したアクションを続行
できません。
認証中に、以下の情報が LOGINTRACKING オブジェクトに記録されます。
„
„
„
„
ユーザー名 ( ログイン ID)
ユーザーの氏名 ( 担当者の表示名 )
試行の日付と時刻
認証の成否
T
電子署名を呼び出したアプリケーション名
T
変更の理由 (「電子署名認証」ダイアログ・ボックスに入力したもの )
T
固有トランザクション ID
T
レコードのキー値カラム
電子監査レコード
データベース属性に対して電子監査レコードを有効にすると、以下のように処理
されます。 データベースの構成
T
ユーザーがシステム・アプリケーションを使用して属性値を追加、削除、ま
たは変更し、その変更を保存するたびに、通常のデータベース・オブジェク
トに対応する監査オブジェクトに監査レコードが書き込まれます。
T
監査レコードには、以下の内容が組み込まれます。
„
変更されたデータのコピー
„
変更を行ったユーザーのユーザー名
„
変更が挿入、更新、削除のいずれであったかを示す ID。
„
トランザクションの現在日付と時刻。
„
Rowstamp
„
電子監査トランザクションの固有 ID
„
電子署名トランザクションの固有 ID ( 電子署名が有効の場合 )。
„
( レコードのキー値カラムが電子署名に対応していない場合でも ) レコー
ドのキー値カラム ( 例えば、WORKORDER オブジェクトの別の属性に
よって電子監査がトリガーされた場合でも、作業指示書番号が記録され
ます )
101
電子署名および電子監査レコード
電子署名および電子監査レコードの実装
電子署名および電子監査レコードを使用するには、以下のコンポーネントが必要
です。
ログイン・トラッキング
電子署名
T 電子監査
T
T
電子署名および電子監査レコードは、システム・レベルで定義します ( 電子署名
および電子監査レコードを有効にすると、すべての組織およびサイトに適用され
ます )。
ログイン・トラッキングを有効にする
ログイン・トラッキングを使用して、ログインを試行できる回数を指定し、その
回数を超えたユーザーがそれ以上ログインを試行するのを防ぐことができます。
また、ログイン・トラッキングでは、ログイン試行の回数を追跡し、ユーザーの
現在のログイン・ステータスを表示することもできます。
ログイン・トラッキングは、電子署名から独立して使用できます。電子署名を使
用するには、ログイン・トラッキングを有効にする必要があります。ログイン・
トラッキングを有効にする方法については、セキュリティー・グループのオンラ
イン・ヘルプ またはユーザーのオンライン・ヘルプ を参照してください。
データベースの属性に対して電子署名および電子監査レコードを有効にする
電子署名と電子監査レコードは、相互に独立して有効にすることができます。し
かし、通常は、電子署名と電子監査レコードは一緒に使用されます。 電子監査機能は、監査レコードをデータベース表に書き込みます。監査テーブル
は、監査が有効にされているビジネス・オブジェクトごとに構成されます。 電子監査 / 電子署名フィルターを使用して、電子署名および電子監査レコードを
使用してレコードのタイプを絞り込む方法については、102 ページの『電子監査
フィルターと電子署名フィルター』を参照してください。 電子署名および電子監
査レコードを有効にする方法については、データベースの構成のオンライン・ヘ
ルプ を参照してください。
特定のメニュー項目にアクセスするために電子署名を有効にする
データベースの構成アプリケーションを使用して、特定のメニュー項目にアクセ
スするために電子署名を有効にすることができます。メニュー項目に対して電子
署名を有効にする方法については、データベースの構成のオンライン・ヘルプ を参照してください。
電子監査フィルターと電子署名フィルター
電子監査フィルターおよび電子署名フィルターを必要とする情報のタイプを絞り
込むには、データベースの構成アプリケーションで、「オブジェクト」タブの
「監査」セクションにある「電子監査フィルター」および「電子署名フィルター」
を使用してください。電子監査フィルターおよび電子署名フィルターの使用方法
についての詳細は、データベースの構成のオンライン・ヘルプ を参照してくだ
さい。
102
システム管理者ガイド
電子署名および電子監査レコード
「変更理由」フィールドのドロップダウン・リストの作成
電子署名は、ユーザーに「電子署名認証」ダイアログ・ボックス内のフィールド
への入力を要求して強制されます。これには「変更理由」フィールドも含まれま
す。
T
「変更理由」フィールドを作成するには、ユーザーは自由形式でテキストを
入力することができ、それ以上の手順は必要ありません。
T
「変更理由」フィールドを作成するには、ユーザーはユーザー定義の値一覧
から選択して、値を「変更理由」ドメインに追加する必要があります。変更
理由ドメインへの値の追加 ページ 103 を参照してください。
電子署名認証
電子署名が有効にされているアクションをユーザーが実行すると、「電子署名認
証」ダイアログ・ボックスが表示されます。ユーザーは必要なフィールドに入力
して、「OK」をクリックする必要があります。認証に成功しないと、アクショ
ンを続行することができません。
デフォルトでは、このダイアログ・ボックスには以下のものが含まれます。
フィールド
説明
ユーザー名 ( 必須 )
ログイン ID
ユーザーの氏名 ( ラベルのな
いフィールド )
読み取り専用。この氏名は PERSON オブ
ジェクトの DISPLAYNAME 属性から取得さ
れます。
パスワード ( 必須 )
変更理由 *
≤ 50 文字を入力します。
* はデフォルトで必須項目です。画面をカスタマイズするには、アプリケーショ
ン・デザイナーを使用します。
変更理由ドメインへの値の追加
変更理由ドメインに値を追加するには、以下の手順で行います。
1 ドメイン・アプリケーションを開きます。
2 「変更理由」ドメインを開きます。
3 「詳細の編集」をクリックします。
4 「英数字ドメイン」ダイアログ・ボックスで、「新規行」をクリックします。
5 「値」フィールドと「説明」フィールドに、ユーザーに対して「変更理由」
値一覧に表示する値を入力します。
この値一覧にのみ、以下が適用されます。
T
データベースの構成
これらの値はデータベースに書き込ませません。
103
GL 勘定科目の構成
T
「説明」フィールドの値は、ユーザーが一覧を使用するときに表示される
ものです。
例えば、ユーザーに対して「レコードに対する変更」および「レコードの削
除」のみを含む値一覧を表示したい場合は、「値」フィールドと「説明」
フィールドに、以下の情報を入力します。
値フィールド
説明フィールド
変更
レコードに対する変更
削除
削除されたレコード
6 「OK」をクリックします。
この値一覧は、データベースのオブジェクトと属性には割り当てないでくだ
さい。この値一覧用のデータベースへの接続は、既に存在します。
GL 勘定科目の構成
各 GL 勘定科目コードは、複数のコンポーネント ( セグメント ) で構成されてい
ます。データベースの構成アプリケーションで、勘定科目コードのフォーマット
を定義します。勘定科目一覧アプリケーションで、使用できる有効なコンポーネ
ントを指定します。勘定科目一覧アプリケーションについては 273 ページの『勘
定科目一覧』を参照してください。
コンポーネントを表示するときは、容易に識別できるように、各コンポーネント
を区切り文字で区切ります。例えば、ハイフンを使用してコンポーネントを区切
ります ( 例 : 6100‐400‐SAF)。区切り文字はデータベースに書き込まれます。
以下は、すべての勘定科目コードに適用されます。
≤ 20 コンポーネントを定義する
T コンポーネント・フィールドの文字数を制限する
T 合計 ≤ 254 文字 / 数字を含める
T
コンポーネント順序
勘定科目コンポーネントは連続形式で表示され、ストリングの一番左側のコン
ポーネントが最も高いレベルを表します。例えば、MAXDEMO データベースに
は以下のコンポーネントが含まれます。
構成 1= コスト・センター
T 構成 2= アクティビティー
T 構成 3= リソース T 構成 4= 要素
T
104
システム管理者ガイド
GL 勘定科目の構成
勘定科目構成は連結されるため ( 左側が最も高いレベル )、勘定科目 6100‐350‐
SAF は、以下を表します。
コンポーネント 1
コンポーネント 2
コンポーネント 3
6100
350
SAF
コスト・セン
ター
アクティビティー
リソース
コンポーネント 4
要素
コンポーネント値の変更
コンポーネント値の長さを変更すると、GL が無効になる場合があります。長さ
を変更する場合は、新しい長さに合うように値を変更してください。
例えば、MAXDEMO では、コスト・センター・コンポーネントの長さが 4、リ
ソースおよびアクティビティー・コンポーネントの長さが共に 3、要素コンポー
ネントの長さが 10 です。これに 3 つの区切り文字を加えると、GL の長さは 23 になります。
コスト・センター・コンポーネントの長さを 3、アクティビティー・コンポーネ
ントの長さを 4 に変更した場合、合計の長さは 23 のままであり、構成を変更す
る必要はありません。しかし、コスト・センター・コンポーネントの長さが 3 に
短縮されたにもかかわらず、4 桁の値 6000 ( この例では ) が含まれているため 、
GL は無効になります。
必須コンポーネントとオプションのコンポーネント
コンポーネントの
タイプ
勘定科目を完全に定義するために値
が必要
画面上の表示
必須
³
必須コンポーネントに固有でない不明な値に
は、プレースホルダー文字が入ります。
オプション
不明なオプションのコンポーネントは表示さ
れません。
DEMO データベースでは、4 番目のコンポー
ネントはオプションです ( ほとんどの勘定科目
コードは、最初の 3 つのコンポーネントで構成
されます )。
T
T
文字は必要ありません。
「勘定科目一覧」に勘定科目が割り当てら
れていないため、GL 勘定科目の一部とし
て表示されません。
GL 勘定科目システムには、部分的に定義された勘定科目が受け入れ可能かどう
かに関するルールがあります。
T
データベースの構成
完全に定義された ( 完全に指定された ) 勘定科目
105
サイトおよび組織のタイプ
T
„
必須コンポーネント内に不明な値 ( プレースホルダー ) がない
„
例えば、6100‐350‐SAF は完全に定義されています。
部分的に定義された ( 部分的に指定された ) 勘定科目
„
一部の必須コンポーネントにプレースホルダーが含まれている
„
例えば、6100‐???‐SAF ( 必須アクティビティー・コンポーネントが指定さ
れていないため、プレースホルダー文字が入っています )。
GL 勘定科目のフォーマットの指定
各 GL 勘定科目コードは、多数の異なるコンポーネント ( セグメントとも呼ばれ
る ) で構成されます。データベースの構成アプリケーションの任意のタブを使用
して、GL 勘定科目コードのフォーマットを指定します。 GL 勘定科目の構成に関する情報は、データベースの構成のオンライン・ヘルプ を参照してください。勘定科目コードのフォーマットに関する一般的な説明は、
GL 勘定科目の構成 ページ 104 を参照してください。
サイトおよび組織のタイプ
サイトおよび組織のタイプはオブジェクトに適用され、オブジェクトのスコープ
を説明します。下の表は、SITEORGTYPES の一覧を表示しています。
タイプ
定義および例
SYSTEM
システム・レベル・オブジェクトまたはオブジェク
ト。
セキュリティー制限は、アプリケーション・レベル
またはオブジェクト・レベル ( 特定のシステム・レ
ベル mboset) で適用されます。
SYSTEMORG
オプションとして組織を持つシステム・レベル・オ
ブジェクト。 これらのアプリケーションはシステム・レベル・ア
プリケーションと同様に扱われますが、組織のプロ
ファイルを要求できます。
orgid is null or orgid = ...
SYSTEMSITE
オプション値としてサイトを持つシステム・レベ
ル・オブジェクトまたはオブジェクト。
これらのオブジェクトはシステム・レベル・アプリ
ケーションと同様に扱われますが、サイトの一覧の
プロファイルを要求できます。
siteid is null or siteid = ...
106
システム管理者ガイド
サイトおよび組織のタイプ
タイプ
定義および例
SYSTEMORGSITE
システム・レベル・オブジェクトまたはオブジェク
ト。ただし、オプションとして、レコードを組織ま
たはサイトにリンクできます。
オプションの組織またはサイト ( あるいはその両方 ) を持つ、作業標準アプリケーションおよび将来的に
他のシステム・アプリケーションによって使用され
ます。
これらのオブジェクトはシステム・レベル・アプリ
ケーションと同様に扱われますが、組織またはサイ
トの一覧のプロファイルを要求できます。
(siteid in null or siteid = ...) and
(orgid is null or orgid = ...)
SYSTEMAPPFILTER
ユーザーおよびグループに使用されます。
システム・レベル・アプリケーションと同様に扱わ
れますが、アプリケーションのコンテキスト内でサ
イトおよび組織の一覧のプロファイルを要求できる
ため、アプリケーションでデータをフィルターでき
ます。フィルターは、サイト・レベルでのユーザー
およびグループの管理に必要です。
ORG
組織レベル・オブジェクトまたはオブジェクト。
フレームワークにより、このタイプに対してセキュ
リティーが適用されます。
orgid = ...
ORGSITE
組織レベル・アプリケーションと同様に扱われます
が、サイトのプロファイルを要求できます。
(siteid is null or siteid = ...) and
orgid = ...
ORGAPPFILTER
契約に対して使用され、標準のセキュリティーを使
用せずに、契約アプリケーションで特殊なオブジェ
クトをフィルターできるようにします。
このアプリケーションおよびこのタイプとして開発
された他のアプリケーションは、システム・レベル
として扱われますが、アプリケーションのコンテキ
スト内でサイトの一覧のプロファイルを要求できる
ため、アプリケーションでデータをフィルターでき
ます。
SITE
サイト・レベルのオブジェクト。
siteid = ...
SITEAPPFILTER
データベースの構成
アプリケーション・フィルターを使用するサイト・
レベルのオブジェクト。将来のオブジェクト用に予
約。
107
サイトおよび組織のタイプ
タイプ
定義および例
ITEMSET
部品セット。
フレームワークにより、必要なセキュリティー制限
が追加されます。Itemsetid は、ユーザーの挿入組織
内に存在している必要があります。
COMPANYSET
企業セット。
フレームワークにより、必要なセキュリティー制限
が追加されます。Companysetid は、ユーザーの挿
入組織内に存在している必要があります。
セキュリティー上の問題
セキュリティーはすべての SITEORG タイプに適用されます。特定の SITEORG タイプの場合、WHERE 文節に条件を追加することにより、結果セットを制限で
きます。例えば、サイト・タイプを次のように指定できます。
"siteid=..."
108
システム管理者ガイド
通信テンプレート
4
通信テンプレートは、「通信の作成」アクションがあるすべてのアプリケーショ
ンで使用できます。通信テンプレート・アプリケーションを使用して、以下のこ
とが行えます。
T
ユーザーが頻繁に使用する電子メール通信 ( 通知 ) を標準化するために使用で
きる、汎用通信テンプレートを作成して管理する。
例えば、サービス・ディスク・エージェントは、サービス要求アプリケー
ション、インシデント・アプリケーション、および問題アプリケーション
で、定義済み通信テンプレートからの標準化された情報を使用して、電子
メール・メッセージを作成し、送信することができます。 受信者は応答することができ、エージェントは対応するチケットの通信ログ
から両方向ダイアログを表示できます。
T
ワークフロー・プロセスおよびエスカレーション・プロセスで使用するため
の電子メール通知を作成する。
T
添付ファイルまたは文書フォルダーをテンプレートに関連付ける。
通信の送信時に、テンプレートへの添付はすべてフォルダーに入れるか個別
の添付として通信に組み込まれます。
詳細については、通信テンプレートのオンライン・ヘルプ を参照してください。
通信テンプレートの作成
通信テンプレートの作成時に、以下のパラメーターを指定できます。
© Copyright IBM Corp. 2007, 2010
T
テンプレートの使用対象にできるビジネス・オブジェクト。
T
テンプレートを使用できるアプリケーション。
T
電子メール・メッセージの送信元アドレス。
T
返信の送信先アドレス。
T
メッセージの件名行
T
メッセージの本文
T
メッセージの受信者 ( 複数可 )。メッセージの送信先は、ロール、担当者、担
当者グループ、およびシステム以外の電子メール・アドレス宛にできます。
109
通信テンプレートとオブジェクト
T
各受信者が受信するのは、メッセージ (To) か、メッセージのカーボン・コ
ピー (CC) か、またはメッセージの隠しカーボン・コピー (BCC) か。
T
メッセージの生成時に添付として組み込む文書。
T
通信ログ・ファイル内にエントリーを作成するかどうか。
このパラメーターを指定した場合、通信テンプレートを使用して通信を生成
するたびに、通信ログ内のエントリーを表示できます。
通信テンプレートとオブジェクト
テンプレートの作成時に、「アクセス可能」フィールドに値を指定して、その通
信テンプレートを使用できるアプリケーションを示します。 「アクセス可能」フィールドに指定できる値を、下の表に示します。
値
説明
ALL
ユーザーは、エスカレーション機能およびワークフロー
機能を含めて、すべてのアプリケーション内の「通信の
作成」アクションから使用可能です。
APPS
ユーザーは、エスカレーション・アプリケーションおよ
びワークフロー・デザイナー・アプリケーションを除い
て、すべてのアプリケーション内の「通信の作成」アク
ションから使用可能です。
ESCALATION
エスカレーションでのみ使用可能です。
WORKFLOW
ワークフロー・プロセスでのみ使用可能です。
デフォルトの通信テンプレート
数多くのデフォルトの通信テンプレートがあります。こうしたテンプレートは、
電子メール・リスナーの構成アプリケーション、エスカレーション・アプリケー
ション、ワークフロー・アプリケーション、サービス要求アプリケーション、お
よびインシデント・アプリケーションの通知機能をサポートしています。
デフォルトの通信テンプレートには、次の 2 つのカテゴリーがあります。 110
T
システム・データベース用のテンプレート ( これは、ビジネス・ニーズに合
わせて変更できます )。ただし、デフォルトの通信テンプレートを削除して
はなりません。各テンプレートは、それぞれの通知機能が正しく動作するた
めに必要です。
T
MAXDEMO データベース用のテンプレート ( これは、必要に応じて変更また
は削除できます )。MAXDEMO 通信テンプレートをテスト環境で使用して、
テンプレートの追加および管理に関する実用的な経験を積むことができま
す。
システム管理者ガイド
通知用のテンプレートの使用
テンプレートのタイプ
説明
データベース用
このテンプレートは変更できますが、削除でき
ません。それぞれの通知機能のために必要で
す。
MAXDEMO データベース
用
このテンプレートは変更または削除できます。
テスト環境でこのテンプレートを使用して、テ
ンプレートの追加と管理の練習をすることがで
きます。
例えば、電子メール・リスナー・アプリケーションでは、いくつかのエラー通知
テンプレートが使用されます。ステージング・インバウンド・レコードでエラー
が検出された場合、そのレコードのステータスは ERROR に設定され、電子メー
ル管理者に通知が送信されます。電子メール管理者は、電子メール・リスナー・
アプリケーションで指定します。
電子メール管理者の電子メール・アドレスを定義しなかった場合、エラーが Maximo.log に書き込まれます ( このアプリケーションに対してロギングが有効
になっている場合 )。エラーのタイプによって、電子メール管理者に送信される
エラー通知が決まります。
エラー通知テンプレートについては、119 ページの第 6 章、「電子メール・リス
ナー」を参照してください。
通知用のテンプレートの使用
ワークフロー
ワークフローは、通知用の通信テンプレートを使用します。あるレコードがその
ライフ・サイクルを移動していく間に、多くの個人がそのレコードを検出しま
す。こうした個人は通常、そのレコードの進行状況を知りたいと考えます。ワー
クフロー・プロセスは、ビジネス・プロセスの必要に応じて通知を生成するよう
に設計できます。通知は、電子メールまたはポケットベル ( ポケットベル呼び出
しシステムが電子メールをサポートしている場合 ) を介して行えます。
ワークフロー管理者が電子メール通知を含むワークフロー・プロセスを設計した
場合、以下のことが行えます。
T
通知を作成する
T
通信テンプレートを適用し、通知を変更または完了する
ワークフロー・プロセスの場合、ロール・ベースの受信者を持つテンプレートを
作成してください。ロールは、( 例えば、購買マネージャーの場合には ) 個人、
担当者グループ、または電子メール・アドレスに解決されます。
例
購買要求のワークフロー・プロセスを作成します。
通信テンプレート
111
通知用のテンプレートの使用
1 ユーザーは要求をラップトップ宛に送信します。要求はワークフロー・プロ
セスに入り、即時に監督者からの承認を待ちます。
2 監督者は購買要求書を承認します。購買要求書は財務にルーティングされま
す。
3 承認されると、ステータスは承認済みに設定され、ユーザーに承認が通知さ
れます。
購買要求書の承認または拒否用のテンプレートを作成し、ワークフロー・プロセ
スを介して要求フローとして送信することができます。
エスカレーション
エスカレーションを使用して、時間依存レコードおよび重要業績評価指標 (KPI) をモニターすることができます。エスカレーション・レコードの作成時に、定義
されたエスカレーション・ポイントにレコードが到達した時点で システムが 1 つ以上の電子メール通知を生成するように指定できます。エスカレーション・ア
プリケーションで通知を個別に作成することも、頻繁に生成される通知用の通信
テンプレートを作成することもできます。レコードがエスカレーション・ポイン
トに定義されている条件を満たすことが分かると、通知が送信されます。
サービス・レベル契約アプリケーションの「エスカレーション」タブでも、エス
カレーションを作成できます。
例
サービス・ディスク・エージェントは、6 時間以内に割り当てを完了しません。
システムを構成して、割り当てを監督者にエスカレートし ( アクションを使用し
てオーナーを変更することにより )、監督者に通知するようにします。
サービス・デスク
サービス・ディスク・エージェントは、定義済みの通信テンプレートを使用し
て、サービス要求アプリケーション、インシデント・アプリケーション、および
問題アプリケーション内から電子メール・メッセージを作成し、送信できます。
サービス・ディスク・アプリケーション用の通信テンプレートを作成するとき
は、サービス・ディスクの利用者との通信に、必ず標準化された情報を含めてく
ださい。
ユーザーは、システム内の他のアプリケーションから電子メール・メッセージを
作成し、送信できます。
通信テンプレートを使用した通知
電子メール通知には、以下の内容が含まれます。
テンプレート ID
T ロール名または受信者名
T 件名
T メッセージ
T
情報を繰り返し送信する場合は、テンプレートを作成し、それを通知として以下
に添付します。
112
システム管理者ガイド
置換変数の使用
T
T
ワークフロー・プロセス内のノード
エスカレーション
ワークフロー・デザイナー・アプリケーションまたはエスカレーション・アプリ
ケーションを使用して、以下の通知を作成します。
通知のタイプ
説明
自由形式
T
通信テンプレートを使用せずに作成されます。
T
通信テンプレートで使用可能な機能の一部のみを含み
ます。
テンプレート ID が生成されますが、それをテンプレート
として再利用することはできません。
テンプレート・
ベース
T
通信テンプレートを適用して作成されます。
T
通信テンプレートのすべての機能 (添付を含む) を使用
します。
「ロール / 受信者」フィールド、「件名」フィールド、およ
び「メッセージ」フィールドの値は、テンプレートから
のデフォルトです。ワークフロー・デザイナー・アプリ
ケーションまたはエスカレーション・アプリケーション
を使用して、それを変更することはできません。
置換変数の使用
テンプレートを作成する場合、電子メール通知の「件名」フィールドと「メッ
セージ」フィールドに置換変数を使用できます。システムは、「フィールドの選
択」ダイアログ・ボックスに表示される置換変数を、「適用先」フィールドで選
択されたビジネス・オブジェクトに基づいて解決します。
例
テンプレートの適用先がオブジェクト ASSET の場合、選択可能な変数の一覧に
は、データベース表 / ビューからのカラム名と ASSET オブジェクトに関連した
関係名が表示されます。
ユーザーがテンプレートを適用して通知を作成した場合、テンプレートからの置
換変数は、通知を生成するレコードからの対応する値に置き換えられます。
テンプレートの件名行が、以下の場合 : Your Incident ID# is :TICKETID
TICKETID は、インシデント・レコードからのチケット番号に置き換えられま
す。
例 : 「メッセージ」フィールドの置換変数の使用
1 通信テンプレート・アプリケーションの「件名」フィールドまたは「メッ
セージ」フィールドで、次の手順のいずれかを実行します。
通信テンプレート
113
置換変数の使用
„
„
置換変数の前に、スペースまたはコロンを 1 つ入力する 「フィールドの選択」ダイアログ・ボックスで値を指定する
出力は正しくフォーマットされます。 2 「件名」フィールドまたは「メッセージ」フィールドの変数の後に追加のテ
キストまたは別の変数が続いている場合、変数の後にスペースを 1 つ入力し
ます。
Your Incident #:TICKETID was opened on :REPORTDATE.The person
assigned to work on your issue is :OWNER.You will be contacted
on or before :TARGETSTART.
Please review these details and contact us if any information is
incorrect.
Phone::AFFECTEDPHONE
Problem Description::DESCRIPTION
また、置換変数内の関係にはドット表記も使用できます。例 : rel1. rel2. fieldname (rel1 と rel1 は、関係名を示します )。
114
システム管理者ガイド
エスカレーション
5
エスカレーションとは、レコードをモニターするメカニズムです。エスカレー
ション・レコードは、定義済みのエスカレーション・ポイントに到達したとき
に、アクションを実行するか通知を送信できます。エスカレーション・アプリ
ケーションを使用して、エスカレーション・レコードの作成、表示、変更、およ
び削除を行います。 すべてのビジネス・オブジェクトに対してエスカレーションを作成できます。す
べてのアプリケーションはビジネス・オブジェクトに関連付けられているので、
すべてのアプリケーションに対してエスカレーションを作成できます。
詳細については、エスカレーションのオンライン・ヘルプ を参照してください。
チケットのエスカレーションの例
以下の例は、エスカレーション・アプリケーションを使用して作成できるエスカ
レーションを示しています。
デフォルトでは、ネットワーク・サポート・グループが、ネットワーク問題に関
連したすべてのチケットを所有しています。チケットが 3 時間以内に解決されな
かった場合、サービス・プロバイダーは以下のことを行います。
T
優先度を段階的に高くする
T
チケットの所有権を監督者に渡す
T
組織内の関係者に電子メール通知を送信して、サービス・レベル契約違反の
危険があることを通知する
エスカレーションのコンポーネント
エスカレーション・レコードは、以下の要素で構成されます。
© Copyright IBM Corp. 2007, 2010
T
オブジェクト - (「適用先」フィールド ) 特定のビジネス・オブジェクト用の
エスカレーション・レコードを作成します。エスカレーション・エンジン
は、ビジネス・オブジェクトから、エスカレーション・ポイントの基準を満
たすレコードを検索します。
T
SQL 文 - (「条件」フィールド ) 1 つのエスカレーション・レコードを、すべ
てのアプリケーション・レコードまたは特定のレコード・セットに適用でき
115
エスカレーションについて
ます。エスカレーションの適用対象のレコードを指定する SQL 文を作成で
きます。条件は、オブジェクトに関連付けられた 1 つ以上のテーブルに適用
できます。
T
組織またはサイト - エスカレーションはシステム・レベルです。特定の組
織またはサイトで使用するエスカレーションを作成できます。
T
スケジュール - スケジュールは、レコードがエスカレーションの基準を満
たしているかどうかをシステムが検査する頻度を定義します。ポーリング間
隔は、秒数、分数、時間数、日数、週数、月数で指定できます。間隔をカレ
ンダー・ベースとするか日付ベースとするかも指定できます。
T
エスカレーション・ポイント- エスカレーション・レコードで指定されたア
クションまたは通知をトリガーする時期を定義する、日時ベースまたはその
他の条件基準。1 つのエスカレーション・レコードは、1 つ以上のエスカ
レーション・ポイントを持つことができます。 T
アクション - レコードがエスカレーション・ポイントの条件に達したとき
に実行する必要があるアクション。各エスカレーション・ポイントごとに
別々にアクションを定義します。各エスカレーション・ポイントに複数のア
クションを関連付けることができます。アクションを定義するには、アク
ション・アプリケーションを使用します。 T
通知 - レコードがエスカレーション・ポイントの条件に達したときにシス
テムが生成する必要がある通知。各エスカレーション・ポイントごとに別々
に通知を定義します。
エスカレーションについて
アプリケーション・サーバーには、以下のようなクーロン・タスクの形でエスカ
レーション・エンジンが組み込まれています。
エスカレーション・プロセスを駆動する
T クーロン・タスク機能を活用する
T すべてのアクティブのエスカレーション定義を、設定されたスケジュールで
テストする
T
エスカレーションをトリガーするために、エンジンは以下のことを行います。
116
T
エスカレーションの定義をデータベースから検索し、適切な SQL 文を作成
する
T
エスカレーションのターゲット・オブジェクトに対して SQL 文を実行する
T
レコードを検索し、エスカレーション定義に関連付けられたアクションおよ
び通知を実行する
システム管理者ガイド
エスカレーションの変更
エスカレーションの変更
アクティブにされたエスカレーション上のフィールドは、すべて読み取り専用で
す。エスカレーション・レコードを変更するには、最初にレコードを非アクティ
ブにする必要があります ( エスカレーションのオンライン・ヘルプ を参照して
ください )。
非アクティブにされたエスカレーションの以下の要素を変更できます。
T
1 つ以上のエスカレーション・ポイントを削除できます。 エスカレーションをアクティブにするには、エスカレーションに少なくとも 1 つのエスカレーション・ポイントが存在する必要があります。エスカレー
ション・ポイントを削除すると、関連のアクションおよび通知へのリンクが
削除されます。
T
1 つのエスカレーション・ポイントに関連付けられた 1 つ以上のアクション
または通知を削除できます。 エスカレーションをアクティブにするには、各エスカレーション・ポイント
に少なくとも 1 つのアクションまたは通知が定義されている必要がありま
す。
エスカレーションの削除方法については、エスカレーションのオンライン・ヘル
プ を参照してください。
エスカレーションのロギングを有効にする
エスカレーション・エンジンによるエスカレーションの実行をモニターすること
もできます。これを行うには、ロギングを構成し、ログ・ファイルを調べて、エ
スカレーション・エンジンに関連したログ・ステートメントを見つけます。
エスカレーション・エンジンのロギングを有効にするには、ロギング・アプリ
ケーションにアクセスし、次の表にリストされている各ロガーに対して、必要な
ログ・レベルを設定します。ロガーが存在しない場合は、ロギングのオンライ
ン・ヘルプ の指示に従って、ロガーを作成します。ロガーがすべてアクティブ
であることを確認してください。変更を保存した後、ロギング・アプリケーショ
ンの「アクションの選択」メニューから「設定の適用」を実行すると、設定が即
時に有効になります。
エスカレーション
117
エスカレーションとサービス・レベル契約の統合
エスカレーション・ロガー
ロガー
説明
crontask
すべてのクーロン・タスクのログ・ステートメントを
生成するルート・ロガー。
ESCALATION
Crontask ルート・ロガーから継承し、エスカレーショ
ン・エンジン専用のログ・ステートメントを生成する
下位階層ロガー。
sql
アプリケーション・サーバー内で実行された SQL 文の
ログ・ステートメントを生成するルート・ロガー。
COMMTEMPLATE
Service ルート・ロガーから継承し、通信テンプレート
および通知イベント専用のログ・ステートメントを生
成する下位階層ロガー。
ロギング設定の構成についての詳細は、253 ページの第 13 章、『ロギング 』を参
照してください。
エスカレーションとサービス・レベル契約の統合
エスカレーションは、サービス・レベル契約違反を未然に防ぐことにより、ビジ
ネスをサービス・レベル契約の確約に準拠させるのに役立ちます。
T
各サービス・レベル契約は、エスカレーションと 1 対 1 の関係にあります。
T
サービス・レベル契約の個々の確約は、対応するエスカレーション内の 1 つ
のエスカレーション・ポイントにマップされます。
T
サービス・レベル契約を定義した後で、対応するエスカレーションを定義で
きます。サービス・レベル契約アプリケーションは、エスカレーション・ポ
イントを設定します ( 変更することもできます )。
T
サービス・レベル契約アプリケーションには「エスカレーション」タブがあ
り、対応するエスカレーションへのビューを提供します。
詳細については、サービス・レベル契約のオンライン・ヘルプ を参照してくだ
さい。
118
システム管理者ガイド
電子メール・リスナー
6
電子メール・リスナー・アプリケーションは、電子メールを使用して電子メー
ル・メッセージの形でサービス要求およびその他のタイプのチケットを受信し、
処理するために使用します。電子メール・リスナー機能を使用して、チケットの
作成または更新を行うことができ、また指定の基準に基づいて、ステータスが変
更かクエリーかを示すことができます。電子メール・リスナー・アプリケーショ
ンは、複数の電子メール・アカウントをモニターし、メッセージを検索すること
ができます。このアプリケーションは、埋め込みおよび通常のメッセージ添付
ファイルをサポートしています。
電子メール・リスナー・アプリケーションは、暗号化またはデジタル署名された
電子メール・メッセージは処理できません。この制限をユーザーに通知してくだ
さい。
電子メールのフォーマット
電子メール・リスナー・アプリケーションは、自由形式の電子メール・メッセー
ジ、またはフォーマット設定された電子メールを処理できます。各タイプのメッ
セージは、異なる機能を備えています。
自由形式
自由形式の電子メールはプレーン・テキストで、特定の構造には従いません。電
子メール・リスナー・アプリケーションは、自由形式の電子メールから件名行と
本文を抽出し、それを使用してサービス要求を作成するか、既存のチケットを更
新します。
自由形式の電子メールは、常にサービス要求として処理されます。他のタイプの
チケットをサポートする予定の場合は、フォーマット設定されたメッセージのみ
を使用してください。
フォーマット設定
フォーマット設定された電子メールは、メッセージの本文に特定の構造を使用
し、電子メール・リスナー・アプリケーションに対して、さまざまなタイプのチ
ケットおよびビジネス・オブジェクトを操作するよう指示します。フォーマット
設定された電子メールは、XML タグ、または属性と値のペアの形で入力された
テキストを使用して作成することができ、ビジネス・オブジェクトのステータス
の変更、基準に基づいたビジネス・オブジェクトのクエリーなど、特定のアク
ションを実行します。
© Copyright IBM Corp. 2007, 2010
119
添付ファイルの保管
他のビジネス・オブジェクトをサポートするには、ユーザー独自のワークフ
ロー・プロセスとそれに関連した処理ロジックを作成してください。さまざまな
タイプのチケット・オブジェクトのみをサポートする組み込みのワークフロー・
プロセスが付属しています。
添付ファイルの保管
電子メール・リスナー・アプリケーションは、受信電子メールの添付ファイルを
アプリケーション・サーバーに保管します。添付ファイルは、電子メール・リス
ナー・アプリケーションの「電子メール・プロセス」タブで表示できます。
メール・サーバーは添付サイズを制御することができます。これらの制御および
電子メール・リスナーのメール・サーバーで許可されているファイル・タイプに
ついては、メール・サーバー管理者に問い合わせてください。この情報は、電子
メール・リスナーのユーザーに連絡してください。
添付ドキュメント
電子メール・リスナー・アプリケーションは、電子メッセージへの添付ファイル
を処理し、添付ドキュメントとして保管します。添付ドキュメント・アクション
については、、179 ページの第 11 章、『添付ドキュメントの構成と管理 』を参照
してください。
添付ドキュメントの例
Sally はファイルを印刷しようとして、解読できないエラー・メッセージを受け
取ります。Sally はこの問題を説明しているスクリーン・ショットを添付した自
由形式の電子メールを、サービス・デスクの電子メール要求を処理する企業サイ
トである [email protected] に送信します。電子メール・リスナー・アプリケー
ションは、Sally のメッセージを取り出し、ID が 123 のサービス要求を作成しま
す。
サービス・デスク・エージェントである Frank は、サービス要求 # 123 を検討
し、知識ベースを検索して、ソリューションを見つけます。Frank は Sally の最
初の電子メールが含まれている通信ログを開き、解決方法を示した通信を作成し
て、Sally に送信します。
Frank と Sally の間で行われたやりとりの詳細は、すべてサービス要求 #123 用の
通信ログに格納されます。
120
システム管理者ガイド
コンポーネント
コンポーネント
以下のコンポーネントが連動して、電子メール・リスナーの機能を提供します。 コンポーネント
目的
電子メール・リスナー・アプリケーション
電子メール・リスナーの構成の作成、変更、および削除に使用
されるアプリケーション。
前提条件 : メール・サーバーと電子メー
ル・アカウントを構成する。
電子メール・リスナーのクーロン・タスク
アプリケーション・サーバー上で継続的に実行され、クーロ
ン・タスク・インフラストラクチャーを使用するコンポーネン
ト。
このコンポーネントは、ステージング・プロセス ( ステージン
グ・テーブルを使用してインバウンド電子メールを処理するプ
ロセス ) をカプセル化します。
ワークフロー・プロセス
ステージング・テーブルからの電子メール情報を構文解析し、
各メッセージの件名と内容に従って処理を行うワークフロー・
プロセス。
電子メール・リスナー・アプリケーションの機能
メール・サーバーが電子メールを受信すると、以下のイベントが発生します。
1 メール・サーバーはポーリングして、指定の電子メール・アカウントから未
読の電子メールを取り出します。
2 電子メールのステージング。ここでは、以下の処理が実行されます。
„
„
„
電子メールの内容 ( 添付ファイルを含む ) を抽出する
ステージング・テーブルおよび添付ドキュメントに内容を格納する
電子メール処理のワークフロー・プロセスを開始する
3 ワークフロー処理。取り出される電子メールのタイプに応じて、以下の処理
が実行されます。
„
„
電子メール・リスナー
フォーマット設定された電子メールの場合 :
T
更新 : 既存のチケットと通信ログを更新します。
T
ステータスの変更 : チケットまたはその他のビジネス・オブジェクト
のステータスを変更します。
T
クエリー : 指定された基準を使用して、既存のチケットまたはその他
のビジネス・オブジェクトに対するクエリーを実行します。
自由形式の電子メールの場合 :
121
ポーリング
T
新規 : サービス要求と通信ログを作成します。
T
更新 : 既存のサービス要求の通信ログを作成します。
電子メール・リスナー・アプリケーションは、すべての受信電子メールに応答し
て電子メールを送信します。応答電子メールは、ユーザーに代わって必要な操作
が実行されたこと、あるいはタスクの実行中にエラーがあったことを確認する電
子メールとしての役目を果たします。エラーがあった場合、送信者はシステム管
理者に連絡してエラーを解決する必要があります。
ポーリング
メール・サーバーのポーリング・アクションには、以下のイベントが含まれま
す。
T
メール・サーバーを指定の頻度でポーリングします。日付セレクターを使用
してスケジュールを設定する方法については、電子メール・リスナーのオン
ライン・ヘルプ を参照してください。
「スケジュール」フィールドは、ポーリングの頻度を決めます。
T
メール・サーバーで既読とマークされている電子メールについて、その電子
メールを削除するかどうかを決定します。
„
はい : メール・サーバーで電子メールを削除済みとしてマークします。
„
いいえ : メール・サーバーに電子メールを保持します。
定義する電子メール削除ルールは、メール・サーバーでの電子メール・アカ
ウントの管理方法によって異なります。アプリケーションの「電子メールの
削除」セクションで、削除ルールを構成します。
T
メール・サーバーに新着電子メールがある場合は、次のようにします。
1 各電子メールのヘッダーとメッセージ本文を抽出します。
2 添付ファイルがあれば、すべて抽出します。
3 電子メールのステージングに移動します。
4 メール・サーバーで電子メールを既読としてマークを付けます。
電子メール・リスナー・アプリケーションは、POP3 メール・プロトコ
ルを使用してアクセスされた電子メール・アカウントの既読電子メール
を管理します。POP3 メール・プロトコルは、メール・サーバー上で電
子メールに既読のマークを付けることをサポートしていません。
122
システム管理者ガイド
ポーリング
キューイング
電子メール・リスナー・アプリケーションは、受信電子メール・メッセージを順
次に処理します。一連の処理には、メール・サーバーのポーリング、データベー
スへのメールのステージング、およびステージングされたメール・レコードに対
するワークフロー処理の起動が含まれます。
大量の電子メール・メッセージを効率的に処理する必要がある状況では、この順
次処理は時間がかかることがあり、電子メール・メッセージが可能な限り迅速に
処理されるとは限りません。そのため、リスナーを並列処理モードに切り替える
と便利な場合があります。この切り替えを行うには、キューを構成し、キューを
リスナーに関連付けます。
キューは、並列処理を容易にするアプリケーション・サーバー・コンポーネント
です。Java Messaging Service (JMS) キュー ( 基礎の Java2 Platform である Enterprise Edition (J2EE) Technology アプリケーション・サーバーが提供する ) が使用されます。メッセージをキューに置くと、メッセージ処理コンポーネント
はそれを非同期方式で選択できるようになります。J2EE アプリケーション・
サーバーでは、これらの処理コンポーネントはメッセージ駆動型 Bean (MDB) と
呼ばれます。
複数のメッセージを並列で処理する複数の MDB を提供するようにアプリケー
ション・サーバーを構成することができ、これによって、電子メール・リス
ナー・アプリケーションによる電子メールの処理速度が増加します。
キューを構成するには、, see ʺ キューの構成 ,ʺ on page 126. に説明されている手
順に従ってください。キューをセットアップした後、電子メール・リスナーの定
義を変更または作成して、キュー・ベースの処理、キュー名、およびキュー接続
ファクトリー名を指定できます。
ステージング
システムは電子メール・メッセージをステージングすることにより、電子メール
を処理してワークフロー処理を開始するために必要なすべての情報を保存しま
す。
ステージング・テーブルには、受信電子メール・メッセージの属性が保管されま
す。これには、受信者 (To、CC、BCC)、送信者、件名、およびメッセージ内容
が含まれます。このプロセスでレコードが作成されます。ワークフロー・プロセ
スは、そのレコードの処理方法を決めます。
ステージング・レコードの管理
電子メール・リスナー・アプリケーションを使用すると、ステージング内の電子
メール・レコードを表示できます。この機能は管理者にとって重要な利点があ
り、管理者は受信電子メール・メッセージを検討し、処理されていない可能性が
あるメッセージを分析することができます。未処理のメッセージについて、アプ
リケーションは、管理者が件名またはメッセージ内容を編集して電子メール・
メッセージを再送信し、再処理できるようにします。必要な場合、管理者は、無
効であるために処理できない電子メール・メッセージを削除することもできま
す。
電子メール・リスナー
123
電子メール・リスナーのカスタマイズ
ワークフロー
ワークフロー・プロセスを使用して、ビジネス・プロセスのレコードを導くため
の手順を作成できます。
システムには Listener Business Process (LSNRBP) と呼ばれるワークフロー・プ
ロセスがインストールされます。このプロセスを変更することも、プロセスを作
成することもできます ( 追加情報については、ワークフロー・デザイナーのオン
ライン・ヘルプ を参照してください )。
LSNRBP ワークフローは、電子メール・メッセージをステージング・テーブル
に保管した後、メッセージの内容に基づいて機能を実行します。これらの機能に
は、以下のものが含まれます。
T
既存のチケットまたはステータス設定可能な他のビジネス・オブジェクトの
ステータスを変更する
T
既存のチケットを更新する
T
チケットを作成する
T
システム内のビジネス・オブジェクトに対するクエリーを実行して、結果を
戻す
LSNBRP ワークフロー・プロセスを変更するか、新しいプロセスを設計した場
合、そのワークフロー・プロセスが実行する必要があるアクションをサポートす
るために、Java コードの開発が必要になる場合があります。そのようなタスク
は、専門サービスの支援を受けることをお勧めします。
電子メール・リスナーのカスタマイズ
基本実装では、各リスナー構成に対してデフォルトが提供されています。電子
メール・リスナーをカスタマイズするには、オブジェクト・キー区切り文字を指
定し、独自のプリプロセッサー実装を提供できます。
この情報は、自由形式のメッセージの処理にのみ適用されます。
オブジェクト・キー区切り文字
「オブジェクト・キー区切り文字」値は、受信電子メールを既存のチケットとし
て識別します。
デフォルト (##) を変更するには、次のようにします。
1 値を別の文字に置き換えます。
制限はありませんが、区切り文字は一意である必要があります。区切り文字
には、使用頻度の低い文字または記号を選択してください。
2 区切り文字を、チケット ID の前と後に配置します ( 例えば、サービス要求 1009 は、##1009## と表されます )。
124
システム管理者ガイド
電子メール・リスナーのカスタマイズ
オブジェクト・キー ID
レコードの ID は、オブジェクト・キー ID と呼ばれます。オブジェクト・キー ID は、システムが生成するシーケンスを使用できます ( 例えば、1001、1002、
など )。
プリプロセッサー
デフォルトのプリプロセッサー値は psdi.common.emailstnr.Preprocessor です。
この Java クラスは、以下を実行します。
T
リスナーが新しい電子メールを認識すると、サーバー上で実行されます。
T
オブジェクト・キー区切り文字の値に基づいて件名行を解析し、電子メー
ル・リスナーのステージング・テーブル内のオブジェクト・キー・カラムに
値を追加します。
プリプロセッサーは、電子メールが新規チケットであるか、更新されたチケット
であるかを示します。
T
プリプロセッサー・クラスは、区切り文字で囲まれたサブストリングを抽出
します。
T
プリプロセッサーは、認識されたサブストリングをステージング・テーブル
のオブジェクト・キー・カラムに格納します。サブストリングが認識されな
い場合、カラムは空白です。
カスタマイズのシナリオ
他の文字で、オブジェクト・キー区切り文字を表すことがあります。例えば、+ が区切り文字で、ユーザーは次のような件名行を持つ電子メールを送信します。
+1003+ Having problems with printer + network.
区切り文字記号が件名行で複数回使用されているため、基本プリプロセッサーで
はサブストリングを識別できません。
このような場合、ビジネス環境の電子メールで使われている新しい区切り文字を
認識するロジックが組み込まれた、独自のプリプロセッサーを開発する必要があ
ります。
プリプロセッサーのカスタマイズ
基本プリプロセッサー Java クラスには、LSNRPreprocessor という標準の Java インターフェースが実装されています。プリプロセッサーのカスタム実装には、
LSNRPreprocessor インターフェースの実装を含める必要があります。
システムに付属のプリプロセッサー・インターフェースには、以下の public メ
ソッドが含まれています。
T
Boolean isNewEmail (String del, String subject)
T
String getObjectKey (String del, String subject)
カスタム Java クラスには、両方のメソッドを実装してください。それぞれ、2 つのパラメーターを受け入れます。
電子メール・リスナー
125
キューの構成
T
区切り文字ストリング
T
件名行ストリング
メソッド
説明
基本プリプロセッサー実装
カスタム実装
isNewEmail()
ブール値を返します。 電子メールは、新規または
既存のチケット用です。
オブジェクト・キー区切り
文字ストリングが件名行ス
トリングに正確に 2 つだけ
含まれているか検査します。
異なるロジックを提供し
て、新規チケットか既存チ
ケットかを判別することが
できます。
getObjectKey()
T
チケット ID を表すスト
リングを戻します。ある
いは、
異なるロジックを提供し
て、チケット ID を判別す
ることができます。
T
ID が見つからない場合
は、Null を戻します。
件名行にある最初の区切り
文字ストリングと最後の区
切り文字ストリングの間に
あるサブストリングを抽出
します。
Java では、ファイルの先頭でカスタム実装を宣言する必要があります。以下に
例を示します。
public class MyPreprocessor implements LSNRPreprocessor
プリプロセッサーの実装をカスタマイズするには、以下の手順を実行します。
1 Java クラス・ソース・ファイルを、すべてのカスタム Java コードを管理す
る適切な Java パッケージに入れます。
2 カスタム Java コードを作成して、対応するクラス・ファイルに入れます。
3 Enterprise Archive (EAR) を作成します。
4 コード変更を有効にするために、新しく作成された EAR をアプリケーショ
ン・サーバーにデプロイします。
キューの構成
この手順では、電子メール・リスナーの JMS キューを構成する方法を示します。
キューの構成はオプションであり、大量の電子メール・メッセージを高速で処理
する必要がある場合にのみ実行してください。
WebSphere Application Server の手順
IBM WebSphere Application Server の JMS キューを構成するには、以下の手順
を実行します。 1 WebSphere Application Server を始動します。
2 Microsoft Internet Explorer を起動し、次の URL を入力して WebSphere 管理
コンソールを開きます。 126
システム管理者ガイド
キューの構成
http://<machine_name>:<port_number>/ibm/console
例えば、次のように URL を入力します。
http://localhost:9060/ibm/console
3 「ようこそ」画面で、情報ログイン画面に入り、ユーザー ID を入力して、
「ログイン」をクリックします。
4 必要であれば、MAXIMOSERVER アプリケーション・サーバーを作成しま
す。
a ナビゲーション・ペインで、最初に「サーバー」をクリックし、次に
「アプリケーション・サーバー」、次に「新規」をクリックします。 アプリケーション・ノードが ctgNode01 であることを確認します。
b 「サーバー名」フィールドに MAXIMOSERVER と入力し、「次へ」をクリック
します。 c 「次へ」をクリックして、デフォルト・サーバー・テンプレートを受け入
れます。
d 「固有ポートの生成 (Generate Unique Ports)」が選択されていることを確
認して、「次へ」をクリックします。 e 「新規サーバーの確認 (Confirm new server)」画面から、「終了」をク
リックします。 f 「変更をマスター構成に保存する (Save the changes to the master configuration)」をクリックします。
5 MAXIMOSERVER JVM ヒープ・サイズ・プロパティーを変更するには、以
下の手順を実行します。
a ナビゲーション・ペインで、「サーバー」をクリックし、次に「アプリ
ケーション・サーバー」をクリックします。
b 「MAXIMOSERVER」をクリックします。 c 「サーバー・インフラストラクチャー (Server Infrastructure)」セクション
で、「Java およびプロセス管理 (Java and Process Management)」セク
ション内の「プロセス定義 (Process Definition)」をクリックします。
d 「追加プロパティー (Additional Properties)」で、「Java 仮想マシン (Java Virtual Machine)」をクリックします。 e 「初期ヒープ・サイズ (Initial Heap Size)」を 512 に設定します。 f 「最大ヒープ・サイズ」を 1024 に設定します。 g 「OK」をクリックします。 h 「保存」をクリックします。
電子メール・リスナー
127
キューの構成
6 MAXIMOSERVER を開始するには、「サーバー」>「アプリケーション・
サーバー」を選択して、「MAXIMOSERVER」を選択します。
7 「開始」をクリックします。
8 「サービス統合 (Service Integration)」>「バス」をクリックします。 9 「バス」ダイアログ・ボックスで、「新規」をクリックします。
10 新規サービス統合バスを追加するには、以下の情報を入力します。 a 新規バスのテキスト記述を「名前」フィールドに入力します。例 : lsnrjmsbus。
b 「保護 (Secure)」チェック・ボックスをクリアします。このボックスに
チェック・マークを付けたままにすると、lsnrjmsbus はセルのグローバ
ル・セキュリティー設定を継承します。
c 「メッセージ上限しきい値 (High message threshold)」フィールドの値
を、最小値の 500,000 メッセージに変更します。
d その他のすべてのデフォルト設定を受け入れます。 処理を待っているメッセージの数が、設定されたメッセージ数の上限を超え
ると、アプリケーション・サーバーは新しいメッセージを処理キューに追加
するのを制限します。 メッセージの要件に応じて、より高いメッセージしきい値を入力することも
可能です。最良のメッセージしきい値の設定を判別するために、キューへの
メッセージの出入りと、メッセージしきい値の設定がシステム・パフォーマ
ンスに与える影響をモニターすることができます。例えば、高い値ではシス
テムのパフォーマンスが低下する場合は、しきい値を下げることができま
す。
初期構成後にメッセージの上限しきい値の設定を変更する場合は、管理コン
ソールで「追加プロパティー (Additional Properties)」メニューを開き、そ
れぞれの子構成のしきい値を変更する必要があります。
11「次へ」をクリックします。
12「終了」をクリックします。
13「保存」をクリックして、JMS バスのセットアップをクラスター構成に拡張
します。
14 作成完了画面に以下のメッセージが表示されるのを確認します。
バス名、例えば、lsnrjmsbus。
自動生成された固有 ID (UUID)。例えば、4BCAC78E15820FED。
「保護 (Secure)」フィールドのチェック・マークは外されている。
「メッセージ上限しきい値 (High Message Threshold)」フィールドが最小値の 500,000 である。
128
システム管理者ガイド
キューの構成
JMS バスへのサーバーの追加
1 WebSphere 管理コンソールから、「サービス統合 (Service Integration)」>
「バス」をクリックします。
2 「バス」ダイアログ・ボックスで、「バスをオープンするための lsnrjmsbus (lsnrjmsbus to open the Buses)」をクリックします。
3 「lsnrjmsbus」ダイアログ・ボックスの「トポロジー」のもとで、「バス・メ
ンバー」をクリックします。
4 「バス・メンバー」ダイアログ・ボックスで、「追加」をクリックします。
5 「新規バス・メンバーの追加 (Add a new bus member)」ダイアログ・ボック
スで、サーバー名「ctgNode01:MAXIMOSERVER」を選択して、バスに追
加します。
6 「次へ」をクリックします。
7 「ファイルの保存 (File store)」を選択して、「次へ」をクリックします。
8 「メッセージ保管プロパティーの指定 (Provide the message store properties)」
パネルで、「次へ」をクリックします。
9 「終了」をクリックします。
10「保存」をクリックします。
11「lsnrjmsbus」を選択します。
12「メッセージ上限しきい値 (High message threshold)」フィールドの値を、
最小値の 500,000 メッセージに変更します。
13「適用」をクリックします。
14「変更をノードと同期する (Synchronize changes with Nodes)」を選択しま
す。
15「保存」をクリックします。
リスナー・インバウンド・キューの JMS バス宛先の作成
JMS バス内のリスナー・インバウンド・バス宛先キュー (lsnrqin) の論理アドレ
スを追加するには、以下の手順を実行します。
1 WebSphere 管理コンソールから、「サービス統合 (Service Integration)」>
「バス」をクリックします。
2 「バス」ダイアログ・ボックスで、「lsnrjmsbus」をクリックします。
3 「lsnrjmsbus」ダイアログ・ボックスの「宛先リソース (Destination resources)」で、
「宛先」をクリックします。
電子メール・リスナー
129
キューの構成
4 「宛先」ダイアログ・ボックスで、「新規」をクリックします。
5 「新規宛先の作成 (Create new destination)」ダイアログ・ボックスで、
キューが宛先タイプであることを確認して、「次へ」をクリックします。
6 「新規キューの作成 (Create new queue)」ダイアログ・ボックスで、「ID」
フィールドに「lsnrqin」と入力し、「説明」フィールドに「リスナー・
キュー・インバウンド (Listener Queue Inbound)」と入力します。
7 「次へ」をクリックします。
8 「Point‐to‐Point メッセージングの新規キューの作成 (Create a new queue for point‐to‐point messaging)」ダイアログ・ボックスで、lsnrqin バス宛先
キューのメッセージを保管および処理するためのバス・メンバーとして、
「Node=ctgNode01:Server=MAXIMOSERVER」を選択します。
9 「次へ」をクリックします。
10「キューの作成の確認 (Confirm queue creation)」ダイアログ・ボックスで、
「終了」をクリックして、lsnrqin バス宛先キューの作成を完了します。
11 パス「バス」>「lsnrjmsbus」>「宛先」と進み、「lsnrqin」をクリックしま
す。
12「構成」ダイアログ・ボックスで、以下の変更を行います。
a 「最大配信失敗回数」の値を 1 に変更します。 この値は、失敗したメッセージングをシステムに再試行させる最大回数
で、この回数に到達した後、メッセージは例外の宛先へ転送されます。
b 例外宛先値として「なし (None)」をクリックします。
13「適用」をクリックします。 14「保存」をクリックします。
15「変更をノードと同期する (Synchronize changes with Nodes)」を選択し、
「保存」をクリックします。
JMS 接続ファクトリーの作成
Point‐to‐Point メッセージング・キューの関連 JMS プロバイダーへの接続を作成
するために、接続ファクトリーを追加します。
JMS 接続ファクトリー を作成するには、以下の手順を実行します。
1 WebSphere 管理コンソールから、「リソース」>「JMS」>「接続ファクト
リー」をクリックします。 2 「スコープ」リストから、「Cell=ctgCell01」を選択します。
3 「新規」をクリックします。
130
システム管理者ガイド
キューの構成
4 「デフォルト・メッセージング・プロバイダー (Default Messaging Provider)」
が選択されていることを確認して、「OK」をクリックします。
5 以下の情報を入力します。
「名前」フィールド :lsnrconnfact
「JNDI 名」フィールド :jms/maximo/lsnr/lsnrcf
「バス名 」フィールド :lsnrjmsbus
6 「OK」をクリックします。
7 「保存」をクリックします。
8 「変更をノードと同期する (Synchronize changes with Nodes)」を選択しま
す。
9 「保存」をクリックします。
リスナー・インバウンド JMS キューの作成
リスナー・インバウンド Point‐to‐Point メッセージの宛先として、JMS キュー (lsnrqueue) を作成する必要があります。
リスナー・インバウンド JMS キューを作成するには、以下の手順を実行します。
1 WebSphere 管理コンソールから、「リソース」>「JMS」>「キュー」をク
リックします。
2 「スコープ」リストから、「Cell=ctgCell01」を選択します。
3 「新規」をクリックします。
4 「デフォルト・メッセージング・プロバイダー (Default Messaging Provider)」
が選択されていることを確認して、「OK」をクリックします。
5 以下の情報を入力します。
名前 :lsnrqueue
「JNDI 名」フィールド :jms/maximo/int/lsnr/qin 「バス名 」フィールド :lsnrjmsbus
「キュー名 」フィールド :lsnrqin
6 「OK」をクリックします。
7 「保存」をクリックします。
8 「変更をノードと同期する (Synchronize changes with Nodes)」を選択し、
「保存」をクリックします。
電子メール・リスナー
131
キューの構成
リスナー・インバウンド・キューの JMS アクティベーションの作成
リスナー・インバウンド・キュー lsnrqueue がアクティブになっていないと、
キューはメッセージを受信できません。lsnrqueue キューをアクティブにするに
は、以下の手順を実行します。
1 WebSphere 管理コンソールから、「リソース」>「JMS」>「アクティブ化の
指定 (Activation Specifications)」をクリックします。
2 「スコープ」リストから、「Cell=ctgCell01」を選択します。
3 「新規」をクリックして、新規 JMS アクティブ化の指定の「汎用プロパ
ティー (General Properties)」セクションに入ります。
4 「OK」をクリックします。
5 以下の情報を入力します。
「名前」フィールド :lsnrjmsact 「JNDI 名」フィールド :lsnrjmsact 「宛先タイプ」フィールド :Queue 「宛先 JNDI 名」フィールド :jms/maximo/lsnr/qin 「バス名 」フィールド :lsnrjmsbus 最大並行エンドポイント (Maximum concurrent endpoints)」フィールド : 5
6 「OK」をクリックします。
7 「保存」をクリックします。
8 「変更をノードと同期する (Synchronize changes with Nodes)」を選択し、
「保存」をクリックします。
9 IBM 関連のすべてのプロセスとデーモンを停止します。
10 更新を有効にするために、これらのプロセスを再始動します。
WebLogic Server の手順
BEA WebLogic Server の JMS キューを構成するには、以下の手順を実行します。 1 WebLogic Server を起動します。
2 ドメイン構造で、「サービス」を展開して「永続保管庫 (Persistent Stores)」
をクリックします。
3 「新規」をクリックし、「ファイル保管領域の作成 (Create FileStore)」を選択
して、ファイル保管庫を作成します。
132
システム管理者ガイド
キューの構成
4 「名前」フィールドに、次の値を入力します。
lsnrstore
5 ターゲットとして、デフォルト値の「AdminServer」を受け入れます。 6 「ディレクトリー」フィールドに、アプリケーション・サーバーが保管庫を
管理するために使用する、アプリケーション・サーバー・コンピューター上
のフォルダーを指定します。 WebLogic Server は、このフォルダー内の保管庫への読み取りおよび書き込
み操作が行える必要があります。例えば、Windows 環境では、値は c:\tmp とすることができます。
7 「終了」をクリックします。
システムは、次のような確認メッセージを表示します。
ファイル保管庫が正常に作成されました。
8 ドメイン構造で、「サービス」を展開し、次に「メッセージング」項目を展
開します。
9 「メッセージング」で、「JMS サーバー」を選択し、「新規」をクリックして JMS サーバーを作成します。
10 サーバー名は lsnrserver とし、「lsnrstore」を永続保管庫として選択します。 11「ターゲット」フィールドで、「AdminServer」を選択します。
12「終了」をクリックします。
システムは、確認メッセージを表示します。
JMS Server が正常に作成されました。
13 ドメイン構造で、「JMS モジュール」をクリックします。
14「新規」をクリックして、JMS モジュールを作成します。
15「名前」フィールドに、次のように入力します。
lsnrjmsmodule
「記述子ファイル名 (Descriptor File Name)」フィールドと「ドメイン内 (In Domain)」フィールドはブランクのままにします。アプリケーション・サー
バーがデフォルト値を割り当てます。
16「次へ」をクリックします。
17「管理サーバー (Admin Server)」チェック・ボックスを選択します。
18「次へ」をクリックします。
電子メール・リスナー
133
キューの構成
19「この JMS システム・モジュールにリソースを追加しますか? (Would you like to add resource to this JMS system module?)」チェック・ボックスを選
択します。
システムは、次のような確認メッセージを表示します。
JMS モジュールが正常に作成されました。
20「lsnrjmsmodule の設定」ページの「構成」タブで、「リソースの要約 (Summary of Resources)」テーブル内の「新規」をクリックします。
21「接続ファクトリー」を選択します。
22「次へ」をクリックします。
23「名前」フィールドに、次のように入力します。
lsnrconnfact
24「JNDI 名」フィールドに、次のように入力します。
jms/maximo/lsnr/lsnrcf
25「次へ」をクリックします。
26「ターゲット」フィールドに、以下の値が入っていることを確認します。
選択された AdminServer (AdminServer as selected)
27「終了」をクリックします。
アプリケーション・サーバーは、確認メッセージを表示します。
接続ファクトリーが正常に作成されました。
28「lsnrjmsmodule の設定」ページの「構成」タブで、「リソースの要約 (Summary of Resources)」テーブル内の「新規」をクリックします。
29「キュー」を選択します。
30「次へ」をクリックします。
31「名前」フィールドに、次のように入力します。
lsnrqueue
32「JNDI 名」フィールドに、次のように入力します。
jms/maximo/int/lsnr/qin
33「テンプレート」フィールドは、デフォルト値の「なし (None)」を受け入れ
ます。
34「次へ」をクリックします。
35「ターゲット」で、「lsnrserver」を選択します。
134
システム管理者ガイド
キューの構成
36「終了」をクリックします。
アプリケーション・サーバーは、確認メッセージを表示します。
JMS キューが正常に作成されました。
37「lsnrjmsmodule の設定 (Settings for lsnrjmsmodule)」ページの「構成」タブ
で、「lsnrconnfact リソース (lsnrconnfact resource)」をクリックします。
38「lsnrconnfact の設定 (Settings for lsnrconnfact)」ページの「構成」タブで、
「トランザクション」タブをクリックします。
39「XA 接続ファクトリー有効 (XA Connection Factory Enabled)」オプション
を選択します。
40「保存」をクリックします。
41「変更センター (Change Center)」で、「変更のアクティブ化 (Activate Changes)」をクリックします。
デプロイメント記述子の変更
電子メール・リスナーが JMS キューを使用できるようにするには、システムに
付属するメッセージ駆動型 Bean (MDB) という Java コンポーネントを構成する
必要があります。メッセージ駆動型 Bean は、インストールの一部であるデプロ
イメント記述子ファイルを使用して構成する必要があります。メッセージ駆動型 Bean を構成するには、WebSphere Application Server の手順または WebLogic Server の手順を使用して、システムのデプロイメント記述子ファイル内の特定
のセクションからコメント行を除去します。
WebSphere Application Server の手順
1 インストール・フォルダー内で、次のファイル・パスの下にある ejbjar.xml と呼ばれるデプロイメント記述子ファイルを見つけます。
applications/maximo/mboejb/ejbmodule/META-INF
2 テキスト・エディターでファイルを開き、以下の変更を加えます。
a 以下のセクションを見つけます。
<!-- Email Listener JMS is not deployed by default
<message-driven id="MessageDriven_LSNRMessageBean">
<ejb-name>LSNRMessageBean</ejb-name>
<ejb-class>psdi.common.emailstner.LSNRMessageBean</ejbclass>
<transaction-type>Container</transaction-type>
<message-destination-type>javax.jms.Queue</messagedestination-type>
</message-driven>-->
b コメント行 (<!‐‐ および ‐‐>) を除去します。
c 以下のセクションを見つけます。
電子メール・リスナー
135
キューの構成
<!-- Email Listener JMS is not deployed by default
<container-transaction>
<method>
<ejb-name>LSNRMessageBean</ejb-name>
<method-name>*</method-name>
</method>
<trans-attribute>Required</trans-attribute>
</container-transaction>-->
d コメント行 (<!‐‐ および ‐‐>) を除去します。
3 加えた変更をファイルに保存します。
4 次のファイル・パスの下にある ibm-ejb-jar-bnd.xml というファイルを見つ
けます。
/applications/maximo/mboejb/ejbmodule/META-INF フォルダー
5 テキスト・エディターでファイルを開き、以下の変更を加えます。
a 以下のセクションを見つけます。
<!-- Email Listener JMS is not deployed by default
<ejbBindings xmi:type="ejbbnd:MessageDrivenBeanBinding"
xmi:id="MessageDrivenBeanBinding_2"
activationSpecJndiName="lsnrjmsact">
<enterpriseBean xmi:type="ejb:MessageDriven" href="META-INF/
ejbjar.
xml#MessageDriven_LSNRMessageBean"/>
</ejbBindings>-->
b コメント行 (<!‐‐ および ‐‐>) を除去します。
c コメント行を除去したセクションで、<connection‐factory‐jndi‐name> タ
ブの値を次のように変更します。
jms/maximo/lsnr/lsnrcf
6 加えた変更をファイルに保存します。
7 EAR を再作成し、再デプロイします (247 ページの第 12 章、『システムの構
成 』の説明を参照し、Enterprise Application Archive Files を検索してください
)。 WebLogic Server の手順
1 インストール・フォルダー内で、次のファイル・パスの下にある ejbjar.xml と呼ばれるファイルを見つけます。
applications/maximo/mboejb/ejbmodule/META-INF
2 テキスト・エディターでファイルを開き、以下の変更を加えます。
a 以下のセクションを見つけます。
<!-- Email Listener JMS is not deployed by default
<message-driven id="MessageDriven_LSNRMessageBean">
<ejb-name>LSNRMessageBean</ejb-name>
136
システム管理者ガイド
キューの構成
ejb-class>psdi.common.emailstner.LSNRMessageBean</ejb-class>
transaction-type>Container</transaction-type>
<message-destination-type>javax.jms.Queue</messagedestination-type>
</message-driven>
-->
b コメント行 (<!‐‐ および ‐‐>) を除去します。
c 以下のセクションを見つけます。
<!-- Email Listener JMS is not deployed by default
<container-transaction>
<method>
<ejb-name>LSNRMessageBean</ejb-name>
<method-name>*</method-name>
</method>
<trans-attribute>Required</trans-attribute>
</container-transaction>
-->
d コメント行 (<!‐‐ および ‐‐>) を除去します。
3 加えた変更をファイルに保存します。
4 次のファイル・パスの下にある weblogic‐ejb‐jar‐bnd.xmi というファイルを
見つけます。
applications/maximo/mboejb/ejbmodule/META-INF
5 テキスト・エディターでファイルを開き、以下の変更を加えます。
a 以下のセクションを見つけます。
<!-- Email Listener JMS is not deployed by default
<weblogic-enterprise-bean>
<ejb-name>LSNRMessageBean</ejb-name>
<message-driven-descriptor>
<destination-jndi-name>jms/mro/lsnr/qin</destination-jndiname>
<connection-factory-jndi-name>jms/mro/lsnr/lsnrcf</
connection-factory-jndi-name>
</message-driven-descriptor>
<transaction-descriptor>
<trans-timeout-seconds>600</trans-timeout-seconds>
</transaction-descriptor>
<jndi-name>LSNRMessageBean</jndi-name>
</weblogic-enterprise-bean>
-->
b コメント行 (<!‐‐ および ‐‐>) を除去します。
6 加えた変更をファイルに保存します。
7 EAR を再作成し、再デプロイします (227 ページの第 12 章、『システムの構
成 』を参照して、Enterprise Application Archive Files を検索してください。 電子メール・リスナー
137
キューの構成
選択した電子メール・リスナーがキューを使用するように構成する方法
選択した電子メール・リスナーを構成することが、JMS キューの構成の最後の
タスクです。電子メール・リスナーが JMS キューを使用するように構成するに
は、以下の手順に従います。
1 電子メール・リスナー・アプリケーションにアクセスします。
2 JMS キューを使用するように構成したい特定の電子メール・リスナー定義を
選択します。
定義を非アクティブ化したことを確認します。
3 「リスナー」タブで、以下の手順を実行します。
„
「キューに基づく処理」フィールドにチェック・マークを付けます。
„
「キューの接続ファクトリー」フィールドおよび「キューの処理」フィー
ルドに入っているデフォルト値があれば、それをクリアします。
„
「キュー接続ファクトリー」フィールドに、「jms/maximo/lsnr/
lsnrcfÅvÇýì¸óÕÇμNjDzÅB
„
「キューの処理」フィールドに、「jms/maximo/lsnr/qin」と入力します。
4 「保存」をクリックします。
5 電子メール・リスナー定義をアクティブにします ( 電子メール・リスナー定
義をアクティブにする方法については、電子メール・リスナーのオンライ
ン・ヘルプ を参照してください。 138
システム管理者ガイド
セキュリティーの構成
セキュリティーの構成
概要
電子メール・リスナー・アプリケーションでは、ユーザーはチケットの作成、更
新、クエリー、およびステータスの変更が行えるため、許可されたユーザーのみ
が電子メールを使用してこれらの機能を実行できるようにしておくことが重要で
す。電子メールの送信者の場合、アプリケーションはシステムのセキュリティー
構成に照合して、セキュリティー権限を検査します。この検査により、送信者に
対して特定の機能を実行する権限が設定されます。
電子メールを処理するための基本的な要件は、システム内に担当者レコードが存
在することです。電子メールのその先の処理は、送信者の電子メール・アドレス
を使って担当者レコードが正常に見つかった後でのみ行われます。 T
担当者レコードが存在し、アクティブの場合、システムは対応するユー
ザー・レコードを見つけます。
T
担当者レコードが存在しないか、非アクティブの場合、システムはメールの
処理に失敗し、エラー応答メールがユーザーと管理者の両方に送信されま
す。 T
システムがユーザー・レコードを見つけた場合、電子メール・リスナー・ア
プリケーションが受信電子メール・メッセージのセキュリティー検査を実行
する際に、システムはそのユーザー・レコードに関連付けられた権限を適用
します。 T
システムがユーザー・レコードを見つけられなかった場合、システムは電子
メール・リスナーの下にあるクーロン・タスク・インスタンスの「別のユー
ザーとして実行」を使用します。
セキュリティーのシナリオ
次の表は、ユーザー ID がシステム内に存在する場合にサポートされる、2 つの
セキュリティー許可シナリオについて説明しています。
シナリオ
サポート
ユーザーが存在し、電子メールで指
定された操作を実行するための権限
を持っている。
リスナーは、受信電子メールの送信
者に基づいてセキュリティー検査を
行います。 システムがこの送信者のユーザー・
レコードを見つけた後、リスナーは
ユーザーのセキュリティー・プロ
ファイルを作成し、権限を判別しま
す。
ユーザーが追加、更新、およびス
テータス変更の操作を行う権限を
持っている場合、電子メールはそれ
に応じて処理されます。
電子メール・リスナー
139
追加タスク
シナリオ
サポート
ユーザーが存在し、電子メールで指
定された操作を実行するための権限
を持っていない。
このシナリオでは、ユーザーは自分
が作成したレコードのみを更新また
はクエリーできます。
セキュリティー権限の割り当て
フォーマット設定された電子メールをシステムに送信するユーザーに適切な権限
を割り当てるには、セキュリティー・グループ・アプリケーションを使用してセ
キュリティー設定を構成する必要があります。セキュリティーについての詳細
は、13 ページの第 2 章、『セキュリティー 』を参照してください。
追加タスク
リスナーをアクティブにするための構成プロセスと手順については、電子メー
ル・リスナーのオンライン・ヘルプ を参照してください。
ロギング
電子メール・リスナー・アプリケーションの電子メール処理に関して、システム
のログ・ファイルから詳細な処理情報およびエラー情報を入手するために、該当
するログ・レベルを構成することができます。電子メール・リスナー・アプリ
ケーションでのロギングの使用方法についての詳細は、ロギングのオンライン・
ヘルプ を参照してください。
宛先不明の電子メール
配信できないアウトバウンド電子メールは、宛先不明電子メールと呼ばれます。
大量の宛先不明電子メールは過剰なネットワーク・トラフィックを生成し、正当
なチケットを処理するアプリケーションの機能に影響を及ぼします。
電子メール・サーバーは配信失敗メッセージを作成し、「送信元」フィールドで
指定された電子メール・リスナー・アカウントに返信します。電子メール・リス
ナーはこうしたメッセージをサービス要求として処理します。
宛先不明の電子メールを処理するための推奨手法
1 主要な電子メール・リスナー・アカウントを完全な状態に保つために、宛先
不明電子メール通知専用の電子メール・アカウントを作成します。
2 アウトバンド電子メール通知はすべて通信テンプレートに基づいて作成し、
テンプレートの「送信元」フィールドで宛先不明電子メール専用のアカウン
トを指定します。 電子メールが生成され、そのアドレスに送信されます。
140
システム管理者ガイド
追加タスク
電子メール・リスナーが使用する通信テンプレート
電子メール・リスナー・アプリケーションは、さまざまな通信テンプレートを使
用して、エンド・ユーザーおよび管理者への通知を生成します。電子メール・リ
スナーは、以下のタイプの通知を生成します。
T
確認 ‐ 電子メール・リスナー・アプリケーションは受信電子メール・メッ
セージを正常に処理しました。
T
検証 / エラー処理-電子メール・リスナー・アプリケーションは、以下の理由
で、受信電子メール・メッセージを処理できません。
„
„
T
確認通知
誤ったフォーマット設定
受信電子メール・メッセージ内の不完全または無効な情報
システム・エラー - 電子メール・リスナー・アプリケーションは、インバ
ウンド電子メール・メッセージのポーリング中または処理中に、システム・
エラーを検出しました。
通常、確認通知、検証エラー通知、および処理通知の受信者は、電子メールを送
信して処理を要求したエンド・ユーザーです。システム・エラー通知の受信者は
通常、システム管理者です。
下の表は、受信電子メールの処理後に確認通知を生成するために使用される通信
テンプレートの一覧です。
通知に使用される
テンプレート
説明
受信者
LSNRBPCBSR
自由形式の受信電子メールに基づいて
サービス要求を作成したことの確認
オリジナルの電子メー
ルの送信者
LSNRBPCHST
受信電子メールに基づいてレコードのス
テータスを変更したことの確認
オリジナルの電子メー
ルの送信者
LSNRBPQRY
受信電子メールからのクエリーの詳細結
果が入っている応答電子メール
オリジナルのクエリー
電子メールの送信者
LSNRBPUBSR
自由形式の受信電子メールに基づいて
サービス要求を更新したことの確認
オリジナルの電子メー
ルの送信者
LSNRBPUOBJ
受信電子メールに基づいて指定のオブ
ジェクトを更新したことの確認
オリジナルの電子メー
ルの送信者
LSNRBPCOBJ
受信電子メールに基づいて指定のオブ
ジェクトを作成したことの確認
オリジナルの電子メー
ルの送信者
検証 / エラー処理通知
電子メール・リスナー
下の表は、検証 / エラー処理通知を生成するために使用される通信テンプレート
の一覧です。
通知に使用される
テンプレート
説明
受信者
LSNRAUTH
送信者が受信電子メールで指定された操
作の実行権限を持っていない場合の検証
エラー通知
オリジナルの電子メー
ルの送信者およびシス
テム管理者
141
追加タスク
142
通知に使用される
テンプレート
説明
受信者
LSNRBPAUTO
電子メール・リスナーが、受信電子メー
ルで自動キーとして宣言された属性の自
動キーを作成できない場合の処理エラー
通知
オリジナルの電子メー
ルの送信者
LSNRBPDATE
送信者が、受信電子メールで指定された
属性に対して、正しくフォーマット設定
された日付値または時刻値を指定しな
かった場合の検証エラー
オリジナルの電子メー
ルの送信者およびシス
テム管理者
LSNRBPINV
送信者が、受信電子メールで既存のレ
コードに対する更新操作を指定したが、
そのレコードが存在しない場合の処理エ
ラー
オリジナルの電子メー
ルの送信者 LSNRBPUACN
送信者が受信電子メールで無効なアク
ションを指定した場合の処理エラー
オリジナルの電子メー
ルの送信者
LSNRBPUNOB
受信電子メールで送信者が指定したオブ
ジェクトを、電子メール・リスナー・ア
プリケーションがサポートしていない場
合の処理エラー
オリジナルの電子メー
ルの送信者
LSNRFNKEY
送信者が受信電子メールで指定したレ
コードのすべてのプライマリー・キーを
提供しなかった場合の処理エラー
オリジナルの電子メー
ルの送信者
LSNRFNREQ
送信者が受信電子メールで指定したレ
コードのすべての必須属性を提供しな
かった場合の処理エラー
オリジナルの電子メー
ルの送信者
LSNRINVM
受信電子メールに空の件名行が含まれて
いる場合、または件名行が許容の長さを
超えている場合の検証エラー ( このエ
ラーは自由形式の電子メールでのみ発生
します )
オリジナルの電子メー
ルの送信者
LSNRNOPER
受信電子メールの送信者が、対応する担
当者レコードを持っていない場合の検証
エラー
オリジナルの電子メー
ルの送信者およびシス
テム管理者
LSNRSECAPP
受信電子メールの送信者が、電子メー
ル・メッセージで指定されたオブジェク
トに対して操作を実行するための必須権
限をもっていない場合の検証エラー
オリジナルの電子メー
ルの送信者およびシス
テム管理者
LSNRWFMT
受信電子メールが無効なフォーマット設
定の内容を含んでいる場合の処理エラー
オリジナルの電子メー
ルの送信者およびシス
テム管理者
システム管理者ガイド
追加タスク
システム・エラー通知
下の表は、システム・エラー通知を生成するために使用される通信テンプレート
の一覧です。
テンプレート
説明
受信者
LSNRBPEX
電子メール・リスナーが受信電子メール
を処理中にエラーが発生しました。
エラーに応じて、オリ
ジナルの電子メールの
送信者またはシステム
管理者
このエラー・メッセージは汎用です。
LSNRBPQERR
電子メール・リスナーが、受信電子メー
ルに関する情報を JMS キューに入れる
際にエラーが発生しました。
システム管理者
LSNRCFGERR
電子メール・リスナーが、リスナー構成
を使用して電子メール・アカウントに接
続する際にエラーが発生しました。
システム管理者
LSNRCONNF
電子メール・リスナーが、構成済み電子
メール・アカウントにアクセスするため
にメール・サーバーに接続中にエラーを
検出しました。
システム管理者
LSNRERROR
電子メール・リスナーが受信電子メール
を処理中にエラーが発生しました。
エラーに応じて、オリ
ジナルの電子メールの
送信者またはシステム
管理者
LSNRINBF
電子メール・リスナーが、受信電子メー
ルの内容を内部ステージング・テーブル
に保管中にエラーが発生しました。
システム管理者
LSNRJMSCF
電子メール・リスナーが、構成済み JMS キューへの接続の試行中にエラーが発生
しました。
システム管理者
キューのキュー接続ファクトリー情報が
正しくありません。
LSNRJMSF
電子メール・リスナーが構成済み JMS キューに接続中にエラーが発生しまし
た。
システム管理者
エラーの発生時のキューの構成は正常で
すが、電子メール・リスナーはキューへ
の接続を確立できません。
LSNRJMSQ
電子メール・リスナーが構成済み JMS キューに接続中にエラーが発生しまし
た。
システム管理者
エラーの発生時のキュー情報が誤ってい
ます。
LSNRJMMSSYN
電子メール・リスナーが構成済み JMS キューに接続中にエラーが発生しまし
た。
システム管理者
電子メールのその先の処理は、JMS キューを使用せずに行われました。
電子メール・リスナー
143
フォーマット設定された電子メールの作成
テンプレート
説明
受信者
LSNRMAILER
電子メール・リスナーが、構成済み電子
メール・アカウントから電子メールを取
得中にエラーが発生しました。
システム管理者
フォーマット設定された電子メールの作成
フォーマット設定された電子メールは十分に注意して作成することにより、電子
メール・リスナーが正常に電子メールを処理し、システムが必要なアクションを
実行できるようにする必要があります。電子メール・メッセージの本文内で特定
のキーワードを使用することにより、正しくフォーマット設定された電子メール
を作成できます。属性と値のペアによるフォーマット設定または XML フォー
マット設定のどちらを実装するかに応じて、2 つのキーワード・セットを使用で
きます。
次の表は、属性と値のペアを使用する場合、または XML を使用する場合に使用
できるキーワードを示しています。
キーワード
フォーマット・
タイプ
必要
目的
#MAXIMO_EMAIL_BEGIN
属性と値ペア
はい
このキーワードは、電子メール・メッ
セージ内のフォーマット済み電子メー
ル・コンテンツの始めを示すマークで
す。
#MAXIMO_EMAIL_END
属性と値ペア
はい
このキーワードは、電子メールの
フォーマット済み電子メール・コンテ
ンツの終わりを示すマークです。
LSNRAPPLIESTO
両方
はい
このキーワードには値を指定する必要
があり、値は操作の実行対象のビジネ
ス・オブジェクトを表します。
LSNRACTION
両方
はい
値を指定する必要があります。値は、
「CREATE」、
「UPDATE」、
「CHANGESTATUS」、または
「QUERY」が可能です。値は、ビジネ
ス・オブジェクトに対して実行する必
要がある操作を指定します。
LSNRWHERECONDITION
両方
いいえ
このキーワードは、ビジネス・オブ
ジェクトのクエリーを行う電子メール
内でのみ使用されます。値は、ビジネ
ス・オブジェクトに条件が適用される
有効な SQL を表します。
LSNRRESULTCOLUMNS
両方
いいえ
このキーワードは、ビジネス・オブ
ジェクトのクエリーを行う電子メール
内でのみ使用されます。値は、クエ
リーに対する応答電子メールで値が戻
される、ビジネス・オブジェクトの 1 つ以上のカラムを表します。
144
システム管理者ガイド
フォーマット設定された電子メールの作成
キーワード
フォーマット・
タイプ
必要
目的
&AUTOKEY&
両方
いいえ
このキーワードは、属性または XML タグの値として使用され、特に、ビジ
ネス・オブジェクトを作成するための
電子メール・メッセージで使用されま
す。このキーワードが使用されると、
標準システム機能を使用して、特定の
属性に自動キーが付けられます。
&SYSDATE&
両方
いいえ
このキーワードは、属性または XML タグの値として使用され、特に、ビジ
ネス・オブジェクトを作成するための
電子メール・メッセージで使用されま
す。このキーワードを使用した場合、
特定の属性の値は、基礎となるシステ
ム・データベースから派生した標準日
付形式です。
<MAXIMOEMAILCONTENT></
MAXIMOEMAILCONTENT>
XML
はい
このタグは XML フォーマットの電子
メールでのみ使用され、電子メール・
メッセージの内容を指定します。この
タグは、電子メール・メッセージ内で
作成される XML 文書のルートとして
機能します。
フォーマット設定された電子メールを作成するためのルール
属性と値のペアまたは XML フォーマット設定を使用して電子メールを作成する
際には、以下の一般的なルールに従う必要があります。
属性と値のペアによるフォーマット設定のルール
T
属性と値のペアの電子メールの一貫性のある処理を確保するために、各電子
メール・メッセージに #MAXIMO_EMAIL_BEGIN キーワードと #MAXIMO_EMAIL_END キーワードを含める必要があります。これらのキーワードが電子メール・
メッセージに含まれていない場合、システムは電子メールを処理せず、エ
ラー応答電子メールを送信者に送ります。
T
電子メール・メッセージに # MAXIMO_EMAIL_BEGIN キーワードと #
MAXIMO_EMAIL_END キーワードの両方が含まれている場合、メッセージは属性
と値でフォーマット設定されたものとして扱われます。電子メールに #MAXIMO_EMAIL_BEGIN キーワードまたは # MAXIMO_EMAIL_END キーワードの一
方だけが含まれている場合、システムは電子メールを自由形式テキストとし
て扱います。同様に、電子メールに #MAXIMO_EMAIL_BEGIN キーワードと #
MAXIMO_EMAIL_END キーワードの両方とも含まれていない場合も、システムは
その電子メールを自由形式テキストとして扱います。 T
属性と値のペアの構文は、次のようになります。 フィールド・タイトル # 属性名 = 値
T
電子メール・リスナー
改行は、セミコロン文字を単独で置きます。この文字は、1 つのフィールド
と値のペアと次のフィールドと値のペアの間を区切る分離文字としての役目
145
フォーマット設定された電子メールの作成
を果たします。他のテキストまたは文字をセミコロンと一緒に使用すること
はできません。
T
「フィールド・タイトル」は、アプリケーション内で表示されるフィールド
のタイトルを表します。「属性名」は、MAXATTRIBUTE テーブルで指定さ
れた属性名を表します ( 通常、この名前はデータベースのカラム名と同じで
す )。
T
フォーマット設定の都合上、受信電子メール・メッセージは「フィールド・
タイトル」と「属性名」を # で分離して両方とも含んでいても、「フィール
ド・タイトル」のみ、または「属性名」のみを含んでいても構いません。
「フィールド・タイトル」だけが指定された場合、リスナーはメッセージを
処理する前に、タイトルを適切な属性名にマップしようと試みます。リス
ナーがタイトルをマップできなかったり、属性名を解決できない場合、シス
テムはメッセージを処理せず、エラー応答電子メールを送信者に送ります。 T
電子メール・メッセージ内で指定される属性と値のペアは、すべてを 1 個所
にまとめる必要があります。電子メール・リスナーは、電子メール・メッ
セージ内に任意に入力された他のテキストをすべて無視します。正しく処理
されるようにするために、電子メール・メッセージ内の属性と値のペアは、
#MAXIMO_EMAIL_BEGIN キーワードと #MAXIMO_EMAIL_END キーワードで区切って
ください。これらのキーワードは、それぞれ別々の行に置き、改行で終了す
る必要があります。
T
インライン添付ファイルは、#MAXIMO_EMAIL_BEGIN キーワードおよび #MAXIMO_EMAIL_END キーワードの前または後に置くことができます。
XML フォーマット設定のルール
T
電子メール・メッセージの XML コンテンツは、<MAXIMOEMAILCONTENT></
MAXIMOEMAILCONTENT> 形式のルート要素を含んでいることが必要です。他の XML タグと値はすべて、このルート要素の中に置く必要があり、このルー
ト要素の子として扱われます。このルート要素は、属性と値のペアにおける #MAXIMO_EMAIL_BEGIN と #MAXIMO_EMAIL_END に相当します。
T
XML の構文は、次のようになります。
ATTRIBUTE NAME attribute='Field Title'></ATTRIBUTE NAME
146
T
フォーマット設定の都合上、受信電子メール・メッセージには「フィール
ド・タイトル」属性のない「属性名」タグだけを含んでいても構いません。
T
受信電子メール・メッセージの XML コンテンツは、フォーマットについて
のみ検証されます。XML コンテンツが整形式でない場合、
INBOUNDCOMM テーブル内の電子メール項目は ERROR ステータスに設
定され、システムはエラー通知をエンド・ユーザーと管理者の両方に送信し
ます。
T
リスナーは、XML フォーマットの電子メール・メッセージを処理する際に、
「属性名」の解決のみを試みます。リスナーが属性名を解決できない場合、
システムはメッセージ障害を処理せずに、エラー応答電子メールを送信者に
送ります。
T
XML パーサーは、標準ヘッダーが XML に含まれていないと XML コンテン
ツを構文解析できないため、電子メール・メッセージ本文の先頭で XML エ
システム管理者ガイド
フォーマット設定された電子メールの作成
ンコードを指定する必要があります ( ルート要素 (MAXIMOEMAILCONTENT タグ ) が出現する前に )。
T
XML の予約文字 (& など ) が XML フォーマットのメッセージ内のタグの値と
して使用されている場合、その値をエスケープして、XML フォーマットの
メッセージが有効な XML を構成するようにする必要があります。こうした
予約文字は、標準エスケープ・シーケンスまたは CDATA コンストラクトを
使用してエスケープする必要があります。
T
電子メール・リスナー・アプリケーションは、<MAXIMOEMAILCONTENT></
MAXIMOEMAILCONTENT > で区切られた XML コンテンツの外側のテキストはす
べて無視します。
T
キーワード &AUTOKEY& または &SYSDATE& を XML フォーマットの電子
メール・メッセージ内で使用する必要がある場合は、標準 XML の CDATA コンストラクトを使用して、これらのキーワードをエスケープしてくださ
い。以下に例を示します。
<TICKETID><![CDATA[&AUTOKEY&]]></TICKETID>
フォーマット設定された電子メールの例
以下に、フォーマット設定された電子メールの例を示します。これは、独自の
フォーマットの電子メールを電子メール・リスナー・アプリケーションで作成す
るための参照として、またはテンプレートとして利用できます。
クエリーの電子メールの例
以下の電子メールの例は、クエリー機能の使用方法を示しています。
属性と値のペアのクエリー : 基準を使用した単一レコードのクエリー (LSNRWHERECONDITION キーワード )
#MAXIMO_EMAIL_BEGIN
LSNRACTION=QUERY
;
LSNRAPPLIESTO=SR
;
LSNRRESULTCOLUMNS=TICKETID,DESCRIPTION,REPORTEDBY,COMMODITYGROUP
;
LSNRWHERECONDITION=TICKETID=’1001’ AND SITIED =’BEDFORD’
;
#MAXIMO_EMAIL_END
属性と値のペアのクエリー : 基準を使用しない単一レコードのクエリー (LSNRWHERECONDITION キーワード )
#MAXIMO_EMAIL_BEGIN
LSNRACTION=QUERY
;
LSNRAPPLIESTO=SR
;
TICKETID=1002
;
LSNRRESULTCOLUMNS=TICKETID,DESCRIPTION,REPORTEDBY,COMMODITYGROUP
電子メール・リスナー
147
フォーマット設定された電子メールの作成
;
#MAXIMO_EMAIL_END
属性と値のペアのクエリー : 複数のレコードをクエリーして、選択されたカラム
を戻す
#MAXIMO_EMAIL_BEGIN
LSNRACTION=QUERY
;
LSNRAPPLIESTO=SR
;
LSNRRESULTCOLUMNS=TICKETID,DESCRIPTION,REPORTEDBY,INTERNALPRIORITY
,REPORTDATE
;
LSNRWHERECONDITION=STATUS =’CLOSED’
;
#MAXIMO_EMAIL_END
属性と値のペアのクエリー : 複数のレコードをクエリーして、すべてのカラムを
戻す
#MAXIMO_EMAIL_BEGIN
LSNRACTION=QUERY
;
LSNRAPPLIESTO=INCIDENT
;
LSNRRESULTCOLUMNS=*
;
LSNRWHERECONDITION=REPORTEDBY=’LIBERI’
;
#MAXIMO_EMAIL_END
XML クエリー : 基準を使用した単一レコードのクエリー (LSNRWHERECONDITION タグ )
<MAXIMOEMAILCONTENT>
<LSNRACTION>QUERY</LSNRACTION>
<LSNRAPPLIESTO>PROBLEM</LSNRAPPLIESTO>
<LSNRRESULTCOLUMNS>ticketid,description,reportedby,affectedperson,
commoditygroup</LSNRRESULTCOLUMNS>
<LSNRWHERECONDITION>ticketid in('1001')</LSNRWHERECONDITION>
</MAXIMOEMAILCONTENT>
XML クエリー : 基準を何も使用しないクエリー
<MAXIMOEMAILCONTENT>
<LSNRACTION>QUERY</LSNRACTION>
<LSNRAPPLIESTO>PROBLEM</LSNRAPPLIESTO>
<TICKETID>1003</TICKETID>
<LSNRRESULTCOLUMNS>ticketid,description,reportedby,affectedperson,
commoditygroup</LSNRRESULTCOLUMNS>
</MAXIMOEMAILCONTENT>
XML クエリー : 複数のレコードをクエリーして、選択されたカラムを戻す
<MAXIMOEMAILCONTENT>
<LSNRACTION>QUERY</LSNRACTION>
<LSNRAPPLIESTO>PROBLEM</LSNRAPPLIESTO>
<LSNRRESULTCOLUMNS>ticketid,description,reportedby,affectedperson,
148
システム管理者ガイド
フォーマット設定された電子メールの作成
commoditygroup</LSNRRESULTCOLUMNS>
<LSNRWHERECONDITION>AFFECTEDPERSON =’RAMSDALE’ AND STATUS =
‘QUEUED’ </LSNRWHERECONDITION>
</MAXIMOEMAILCONTENT>
XML クエリー : 複数のレコードをクエリーして、すべてのカラムを戻す
<MAXIMOEMAILCONTENT>
<LSNRACTION>QUERY</LSNRACTION>
<LSNRAPPLIESTO>INCIDENT</LSNRAPPLIESTO>
<LSNRRESULTCOLUMNS>*</LSNRRESULTCOLUMNS>
<LSNRWHERECONDITION>AFFECTEDPERSON =’SMITH’ AND STATUS = ‘QUEUED’
</LSNRWHERECONDITION>
</MAXIMOEMAILCONTENT>
作成および更新の電子メールの例
以下の電子メールは、作成機能と更新機能の使用方法を示す例です。
属性と値のペアの作成 : サービス要求の作成
#MAXIMO_EMAIL_BEGIN
LSNRACTION=CREATE
;
LSNRAPPLIESTO=SR
;
TICKETID=&AUTOKEY&
;
CLASS=SR
;
DESCRIPTION= My SR Attribute ñ value pairs creation TEST
;
#MAXIMO_EMAIL_END
XML 作成 : サービス要求の作成
本文 :
<MAXIMOEMAILCONTENT>
<LSNRACTION>CREATE</LSNRACTION>
<LSNRAPPLIESTO>SR</LSNRAPPLIESTO>
<TICKETID><![CDATA[&AUTOKEY&]]></TICKETID>
<CLASS>SR</CLASS>
<DESCRIPTION>My XML SR creation e-mail Test</DESCRIPTION>
</MAXIMOEMAILCONTENT>
属性と値のペアの更新 : 既存のサービス要求の特定の属性の更新
本文 :
#MAXIMO_EMAIL_BEGIN
LSNRACTION=UPDATE
;
LSNRAPPLIESTO=SR
;
TICKETID=SRNUM
;
電子メール・リスナー
149
フォーマット設定された電子メールの作成
CLASS=SR
;
DESCRIPTION=Update reported by, priority and classification test.
;
REPORTEDPRIORITY=2
;
CLASSSTRUCTUREID=1087
;
#MAXIMO_EMAIL_END
XML 更新 : 既存のサービス要求の更新
<MAXIMOEMAILCONTENT>
<LSNRACTION>UPDATE</LSNRACTION>
<LSNRAPPLIESTO>SR</LSNRAPPLIESTO>
<TICKETID>SRNUM</TICKETID>
<CLASS>SR</CLASS>
<COMMODITYGROUP>IT</COMMODITYGROUP>
<COMMODITY>PC</COMMODITY>
<DESCRIPTION>My XML update of Service group, Service and Site
field.</DESCRIPTION>
<SITEID>BEDFORD</SITEID>
</MAXIMOEMAILCONTENT>
150
システム管理者ガイド
フォーマット設定された電子メールの作成
ステータス変更の電子メールの例
以下の電子メールは、ステータス変更機能の使用方法を示す例です。
属性と値のペアのステータス変更 : 既存のサービス要求のステータス変更
本文 :
#MAXIMO_EMAIL_BEGIN
LSNRACTION=CHANGESTATUS
;
LSNRAPPLIESTO=SR
;
CLASS=SR
;
TICKETID=SRNUM
;
STATUS=INPROG
;
#MAXIMO_EMAIL_END
XML ステータス変更 : 既存のサービス要求のステータス変更
本文 :
<MAXIMOEMAILCONTENT>
<LSNRACTION>CHANGESTATUS</LSNRACTION>
<LSNRAPPLIESTO>SR</LSNRAPPLIESTO>
<STATUS>QUEUED</STATUS>
<TICKETID>SRNUM</TICKETID>
<CLASS>SR</CLASS>
<SITEID>BEDFORD</SITEID>
</MAXIMOEMAILCONTENT>
電子メール・リスナー
151
フォーマット設定された電子メールの作成
152
システム管理者ガイド
クーロン・タスクのセッ
トアップ
7
「クーロン・タスクのセットアップ」アプリケーションを使用して、クーロン・
タスクの追加、クーロン・タスク・インスタンスの追加、クーロン・タスクまた
はそのインスタンスの除去、およびクーロン・タスク・パラメーターの変更を行
うことができます。また、「アクティブ」ステータスを変更したり、クーロン・
タスクのスケジュールを調整したりすることができます。また、サーバーを停止
して再始動する必要なしに、クーロン・タスクのスケジュール変更やパラメー
ター値の変更を行うこともできます。サーバーは、ユーザーの操作を必要とせず
に、スケジュールに従って、設定された回数のクーロン・タスクを実行します。
クーロン・タスクを作成するには、カスタム・クラス・ファイルを作成するため
のプログラミング・リソースが必要です。
システムに組み込まれているクーロン・タスク
以下の一連のスケジュール済み作業は、システム・サーバーの一部として実行さ
れます。
名前
説明
ReorderCronTask
再発注クーロン・タスク
予定した直接出庫部品および在庫部品の再発注に関するルールまたはパ
ラメーターを決めます。
PMWoGenCronTask
予防保全作業指示書生成
予定された計画保全の作業指示書が実行、生成されます。
KPICronTask
重要業績評価指標が生成されます。
LDAPSYNC
LDAP 同期
ユーザー認証のために、外部ディレクトリー・サーバーに格納されてい
る情報を同期化します。
ESCALATION
エスカレーション
エスカレーション・プロセスは、担当者が重要なタスクを時間通りに完
了できるようにします。
LSNRCRON
電子メール・リスナー
システム・アプリケーション・サーバーで継続的に実行され、ステージ
ング・テーブルを使用してインバウンド電子メールを処理します。
© Copyright IBM Corp. 2007, 2010
153
システムに組み込まれているクーロン・タスク
名前
説明
JMSQSEQCONSUMER
IBMÆ MaximoÆ Enterprise Adapter によってキューのポーリング用に使
用されます。
IFACETABLECONSUMER
エンタープライズ・アダプターによってインターフェース・テーブルの
ポーリング用に使用されます。
SwSuiteCronTask
SwSuite
導入済みの資産で収集されたソフトウェアのタイトルを検査して、導入
済みの資産ソフトウェア・スイート・アプリケーションで定義されたタ
イトルのセットがあるかどうかを判別します。
タイトルのセットが存在する場合、検出されたソフトウェアのノードを
検査する際に、そのスイートが表示されます。
ReconciliationCronTask
差分検出
差分検出タスク ( リンク・ルールと比較ルールで構成 ) を実行し、導入済
みの資産で検出されたデータに対して資産をどのように運用するかを決
めます。
このタスクから以下が出力されます。
T
T
資産を相手側の資産にリンクする RECONLINK テーブル
比較した資産と導入済みの資産との差分を一覧表示する、差分検出結
果テーブル
MeasurePointWoGenCronTask
計測値または測定が、状態モニター・アプリケーションで定義された状
態に到達すると、作業指示書を生成します。
FLATFILECONS
クーロン・タスクによるフラット・ファイルのインバウンド処理。
XMFILECON
クーロン・タスクによる XML ファイルのインバウンド処理。
VMMSYNC
クーロン・タスクを使用して IBM WebSphere® Virtual Member Manager を呼び出します。
WebSphere Virtual Member Manager API を起動して、データベース表に
ユーザー・グループ・レコードおよびグループ・メンバーシップ・レ
コードを取り込みます。
BBCron
掲示板の投稿数のカウントを定期的に更新します。
ヒント
154
ESCALATIONS と LSNRCRON (「読取専用」) を除いて、すべてのクーロン・
タスクは「フル」アクセス・レベルに設定されます。
システム管理者ガイド
ディレクトリー・サーバーでのユーザーの削除
ディレクトリー・サーバーでのユーザーの削除
ディレクトリー・サーバー (LDAP サーバーとも呼ばれます ) でユーザーを削除
しても、VMMSYNC クーロン・タスクはそのユーザーをシステム・テーブルか
ら削除しません。この動作は、規制対象業界の監査の目的に対応したものです。
ユーザーを削除したい場合は、ユーザー・アプリケーションでユーザーを削除す
るか、アーカイブ・プロセスをセットアップするか、またはユーザーを削除する
ためのクーロン・タスクを作成します。VMMSYNC クーロン・タスクを使用し
て、ディレクトリー・サーバーとシステム内のユーザーおよびグループを完全に
同期化できます。また、このタスクをスケジュールされた定期的な間隔で実行す
るようにセットアップすることもできます。
ディレクトリー・サーバーでのセキュリティー・グ
ループの削除
ディレクトリー・サーバーでグループを削除しても、VMMSYNC クーロン・タ
スクはそのグループをシステム・テーブルから削除しません。グループを削除し
たい場合は、セキュリティー・グループ・アプリケーションでグループを削除す
るか、アーカイブ・プロセスをセットアップするか、またはグループを削除する
ためのクーロン・タスクを作成します。セキュリティー・グループを削除できる
条件については、セキュリティー・グループのオンライン・ヘルプ を参照して
ください。ディレクトリー・サーバーでグループを削除するが、システムからは
グループを削除したくない場合は、そのグループからすべてのユーザーを除去し
ます。その結果、ユーザーはそのグループからアクセスできたアプリケーション
にアクセスできなくなります。これを行うには、オプション 1 またはオプション 2 の手順を実行します。
T
オプション 1:
1 ディレクトリー・サーバーで、削除したいグループからすべてのユー
ザーを除去します。
2 ディレクトリー・サーバーとシステム内のユーザーおよびグループが、
VMMSYNC クーロン・タスクによって完全に同期化されるまで待ちま
す。
3 ディレクトリー・サーバーでグループを除去します。
T
オプション 2:
1 ディレクトリー・サーバーからグループを除去します。
2 セキュリティー・グループ・アプリケーションに移動します。
ディレクトリー・サーバーで削除したグループ内のすべてのユーザーを除去しま
す。
クーロン・タスクのセットアップ
155
非表示のクーロン・タスクの表示
非表示のクーロン・タスクの表示
READONLY タスクは非表示です。以下のパラメーターを表示できます。
1 「構成」に移動します。「クーロン・タスクのセットアップ」アプリケーショ
ンを選択します。
2 「一覧」タブで、「アクセス」フィールドから「フル (FULL)」を削除します。
3 Enter キーを押します。タスクが「一覧」タブに表示されます。
クーロン・タスクの定義とインスタンス
クーロン・タスクには、定義 ( 名前、クラス名、アクセス・レベル、説明 ) があ
ります。
このサンプル CRONTASKDEF テーブルには、MAXDEMO データが入っていま
す。
CRONTASKNAME
CLASSNAME
DESCRIPTION
ReorderCronTask
psdi.app.inventory.ReorderCron
再発注クーロン・タスク
PMWoGenCronTask
psdi.app.pm.PMWoGenCronTask
予防保全作業指示書クーロン・タスク
KPICronTask
psdi.app,kpi.KPICron
KPI Crontask クーロン・タスクはリアルタイ
ムではない KPI を実行します。
LDAPSYNC
psdi.security.ldap.LdapSyncCronTask
ディレクトリー・サーバーからのユーザーお
よびグループの同期化
ESCALATION
psdi.app.escalaction.engine.EscalationCron
Task
エスカレーションの実行
LSNRCRON
psdi.common.emailstner.EmailListenerCro
n
電子メール・リスナーのクーロン・タスク
JMSQEQCONSUMER
psdi.iface.jms.JMSQueueCronTask
JMS 連続キュー・コンシューマー
IFACETABLECONSUM
ER
psdi.iface.intertables.ifaceTbCronTask
インターフェース・テーブル・ポーリング・
タスク
SwSuiteCronTask
psdi.app.dpidasset.SwSuiteCronTask
ソフトウェア・スイート識別クーロン・タス
ク
ReconciliationCronTask
psdi.app.recontask.engine.ReconCronTask
差分検出クーロン・タスク
MeasurePointWoGenCro psdi.app.measurement.MeasurePointWoGe メジャー・ポイント作業指示書クーロン・タ
nTask
nCronTask
スク
各定義ごとに複数のインスタンスを作成できます。各インスタンスは、
CRONTASKINSTANCE テーブルにエントリーを持っています。インスタンスの
属性には、以下のものが含まれます。
156
T
スケジュール設定ストリング ( このインスタンスのスケジュールを定義しま
す。)
T
説明
システム管理者ガイド
クーロン・タスクのパラメーター
T
インスタンスが有効かどうかを示すフラグ
T
クーロン・タスクのロード / 再ロードが要求される日付と時間を示す日時
フィールド ( ユーザーには表示されません )
T
別のユーザーとして実行する ID このサンプル CRONTASKINSTANCE テーブルには、MAXDEMO データが
入っています。
CRONTASKNA
ME
INSTANCENA
ME
LDAPSYNC
LDAPSYNC01
KPICronTask
KPINONREALTI
ME
JMSQSEQCONS
UMER
JMSQSEQCONS
UMER
SwSuiteCronTas
k
ReconciliationCr
onTask
ESCALATION
SEQQOUT
KPICronTask
RELOADREQTI SCHEDULE
ME
アク
ティ
ブ
5M,*,*,*,*,*,*,*, 0
*,*
1h*,0,*,*,*,*,*,*, 0
*
11/2/2004 1:33:09 PM
30s,,*,*,*,*,*,*,*,
*,*
30s,,*,*,*,*,*,*,*,
*,*
1h,*,0,*,*,*,*,*,*
,*
1h,*,0,*,*,*,*,*,*
,*
24h,*,0,*,*,*,*,*
,*,*
11/22/2004 2:18:02 PM
1d,0,0,0,*,*,*,*, 0
*,*
SEQIN
SwSuiteCronTas
k1
ReconciliationCr
onTask1
ESCALEASSTD
UE
kpitest
T
0
0
0
0
0
DESCRIPTION
Active Directory 同期化
KPI キャスクインスタンスはリ
アルタイムではない KPI を実行
します。
連続キューアウトコンシュー
マー
連続キューインコンシューマー
ソフトウェア・スイート識別
クーロン・タスク
差分検出タスク
現在のオーナーとそのマネー
ジャー 90 に通知
KPI クーロン・タスク。クーロ
ン・タスクはリアルタイムでは
ない KPI を実行します。
インスタンスは、同じパラメーター・セット ( 次のセクションで説明 ) を共有
しますが、各インスタンスはそれぞれ独自の値セットとスケジュールを持つ
ことができます。例えば、再発注定義にパラメーター storeroom が含まれて
いるとします。これらのインスタンスの頻度を変更することができます。
„
„
ReorderBedford は、中央保管場所では毎日実行します。
ReorderLondon は、リモート保管場所では週 1 回実行します。
データベース表 CRONTASKDEF、CRONTASKINSTANCE、および CRONTASKPARAM を参照してください。
クーロン・タスクのパラメーター
クーロン・タスクのクラス・ファイルには、パラメーターがリストされていま
す。パラメーター・テーブルには、クーロン・タスク・インスタンスのパラメー
ター値が保管されます。
インスタンスを作成すると、システムはクーロン・タスクのクラス・ファイルか
らパラメーター名を検索します。各パラメーターごとに、システムはこのインス
タンスのパラメーター・テーブルに 1 行を追加します。
クーロン・タスクのセットアップ
157
クーロン・タスクの無効化
インスタンスが初期化され、パラメーターが変更されると、インスタンスは動的
にデータベースから変更を取得します。
以下のサンプル CRONTASKPARAMETER テーブルには、ReorderCron クーロ
ン・タスクのデータが入っています。
CRONTASKN
AME
INSTANCEN
AME
PARAMETE
R
VALUE
ReorderCronT NA
ask
directisse
ReorderCronT NA
ask
emailto
ReorderCronT NA
ask
ignoreorderp 0
oint
ReorderCronT NA
ask
leadtime
ReorderCronT NA
ask
logfile
ReorderCronT NA
ask
storeroom
ReorderCronT NA
ask
useagreemen 1
t
ReorderCronT SA
ask
directisue
ReorderCronT SA
ask
emailto
ReorderCronT SA
ask
ignoreorderp 0
oint
ReorderCronT SA
ask
leadtime
ReorderCronT SA
ask
logfile
ReorderCronT SA
ask
storeroom
ReorderCronT SA
ask
useagreemen 1
t
0
Nashua
0
Central,Bedf
ord
クーロン・タスクの無効化
マルチサーバー環境では、インスタンスを 1 台以上のサーバー上またはサー
バー・クラスターで無効にすることができます。
ReorderCronTask および PMWoGenCronTask は、集中的にプロセスを使用しま
す。システム・サーバーが企業のプリント・サーバーでもある場合、この 2 つの
クーロン・タスクを無効にすると、サーバーのワークロードを削減することがで
きます。
maximo.properties ファイルを変更して、すべてのインスタンスまたは選択され
たインスタンス・セットの実行を禁止することができます。(<Maximo root> 158
システム管理者ガイド
クーロン・タスクの無効化
applications\Maximo\
properties フォルダー内で )。
この例では、再発注クーロン・タスクの ReorderCronTask01 インスタンスを実
行しないように設定されます。
// Cron Task Manager property.
//----------------------------------------------------------------------------//Exclude the listed cron task instances from being loaded by
this server.
//use ALL for not running any cron task.
//mxe.crontask.donotrun=ALL
//Or specify the cron task instance by crontaskname.instancename
mxe.crontask.donotrun=ReorderCronTask.ReorderCronTask01
maximo.properties ファイルを変更した場合は、EAR ファイルを再作成して再デ
プロイする必要があります。手順については、Enterprise Application Archive Files ページ 247 を参照してください。
他の保管場所では、
毎週金曜日に再発注を行うことができます。
契約は必要ありません。
T 電子メール通知を各保管場所の監督者に送信します。
T
T
中央保管場所のルールを複製し、他の保管場所の再発注クーロン・タスク ( また
はインスタンス ) を作成するスケジュールを変更できます。
クーロン・タスクのセットアップ
159
クーロン・タスクの無効化
160
システム管理者ガイド
8
ドメイン
ドメインについて
一部のシステム・フィールドには値一覧が関連付けられており、その一覧から
ユーザーは適切な値を選択します。このような定義値一覧は、ドメインと呼ばれ
ます。システムは、アプリケーション内でさまざまなドメインを使用します。 「ドメイン」アプリケーションを使用して、ドメインを追加または変更し、ユー
ザーのビジネス慣例に適合させます。システムでは、以下のドメインを使用して
います。
T
シノニム- システム内にある特殊な予約済みドメインです。新規のシノニ
ム・ドメインを追加したり、既存のドメインを削除したりすることはできま
せん。新しいシノニム値を追加することは可能です。
例えば、企業の手順で 2 人の担当者が作業指示書を承認する必要がある場
合、内部 WAPPR 値のシノニム値を追加できます。これにより、例えば、マ
ネージャー・レベルの承認と副社長レベルの承認を表す 2 つの異なる値 WAPPRMAN と WAPPRVP をユーザーに提示することができます。
T
英数字 -英数字データ型のいずれかを使用する単純な値一覧。
例えば、企業がカレンダー情報に一貫性があることを必要としている場合、
曜日または月の一覧を作成します。シノニム・ドメインとは異なり、この値
一覧は通知用で、編集することはできません。
T
数字 - 数字データ型のいずれかを使用する単純な値一覧。
例えば、数字の 10、25、50、75、100 を含んでいる一覧。
T
数値範囲- 範囲を指定するときに定義する数値の一覧。
例えば、機器の温度範囲を <50、50‐59、60‐69、70‐79、80‐89、90‐99、>100 の範囲値で管理します。
T
テーブル - 別のオブジェクトの値に基づく動的な値セット。
例えば、テーブル・ドメインを使用して、レコードの「オーナー」フィール
ドに入力するために「担当者」テーブルから有効なレコード一覧を表示する
ことができます。
© Copyright IBM Corp. 2007, 2010
161
ドメインの追加後のタスク
T
クロスオーバー- ‐ システムが指定のレコードから別の値 ( 複数可 ) を戻す、
テーブル・ドメインの特殊なタイプ。
例えば、システムが資産アプリケーションで資産のシリアル番号を取り出
し、それを部品アプリケーションのフィールドに挿入するように設定できま
す。
ドメインの追加後のタスク
ドメインを追加した後、そのドメインおよびシステムによるドメインの表示方法
によっては、追加のタスクが必要になることがあります。「分類」アプリケー
ション、「データベースの構成」アプリケーション、または「アプリケーショ
ン・デザイナー」アプリケーションを使用して、そのようなタスクを実行できま
す。
分類とドメイン
データベースの構成とドメ
イン
T
ドメインを属性に割り当てるか、もしくはデータベースの構成アプリケー
ションを使用してドメインを割り当てます。
T
「属性」テーブル・ウィンドウで、ドメインを属性に関連付けます。追加構
成は必要ありません。
T
ドメインを属性に関連付けます。ほとんどのドメインは、指定のデフォルト
値を持っています。属性が必要な場合は、ドメインのデフォルト値も必要で
す。
例えば、数量フィールドを数字ドメインにバインドしたり、ステータス・
フィールドをシノニム・ドメインにバインドすることができます。
データベースの構成時に、システムはデフォルト・フィールド値として挿入
される値の妥当性検査を行いません。例えば、EAGLENA と呼ばれる組織が
あり、ここで受け入れられるドメイン値は CREW4 だけであるとします。
予防保全アプリケーションで crewid 属性を必須として指定し、そのデフォ
ルト値を CREW2 に設定した場合、データベースはエラーなしに構成されま
す。予防保全アプリケーションに戻ってレコードを挿入するときにのみ、
「CREW2 は無効な値です」というようなエラー・メッセージが表示されます。
アプリケーション・デザイ
ナーとドメイン
T
必要に応じて、ユーザー・インターフェースを変更します。
例えば、あるフィールドに対して英数字ドメインを追加した場合、アプリ
ケーション・デザイナー・アプリケーションを使用して、値の選択ボタンを
追加します。新規のクロスオーバー・ドメインでは、宛先アプリケーション
に新規フィールドが必要になることがあります。
組織とサイト
システムは、アプリケーション内でさまざまなドメインを使用し、システム・レ
ベルでドメイン ( デフォルト ) を格納します。 ドメインを組織レベルまたはサイト・レベルに適用する場合 (「組織」フィール
ドおよび「サイト」フィールドに該当の値を入力して )、以下の情報を考慮して
ください。
162
システム管理者ガイド
外部キーとテーブル・ドメイン
ドメイン値に対して組織またはサイトを指定する場合、そのドメインが使用
される場所に注意してください。
T
例えば、作業員アプリケーションで、CRAFTSKILL オブジェクトで SKILLLEVEL ドメインを使用し、ドメイン値に対して組織とサイトの両方を
指定するとします。作業員アプリケーションにアクセスして、スキル・レベ
ルを検索しても値は見つかりません。この問題は、ユーザーはサイトを指定
したが、ドメインを使用しているオブジェクトは組織レベルにあるために起
こります。この問題を修正するには、ドメイン値からサイトを除去します。
T
「組織」フィールドおよび「サイト」フィールドのすべての値を空のままに
するか ( すべての組織およびサイトのユーザーがアクセスできます )、ある
いはすべてのユーザーに対して組織またはサイトのすべての値を指定します ( 指定された組織またはサイト内のユーザーがアクセスできます )。
上の注意を守らないと、複雑な問題が生じる可能性があります。以下に例を
示します。
値
組織
GREEN
A
BLUE
B
RED
結果
T
組織 A のレコードは GREEN にしかアクセスでき
ません。
T
組織 B のレコードは BLUE にしかアクセスできま
せん。
T
その他の組織のレコードは RED にしかアクセスで
きません。
値に対して組織とサイトを指定すると、指定された組織とサイト内のレコード
は、組織またはサイト ( もしくはその両方 ) が指定されていない値を参照できな
くなります。
外部キーとテーブル・ドメイン
ドメインを使用して、サイト・レベルまたは組織レベルのオブジェクト用の外部
キーを、システム・レベルから作成することができます。例えば、TKTEMPLATE オ
ブジェクト上の資産に新規属性を追加したい場合は、以下を行う必要がありま
す。
1 テーブル・ドメインを作成します。
2 assetnum 属性を TKTEMPLATE に追加します。
3 「資産」テーブルに関係を追加します。
4 属性 siteid を TKTEMPLATE に追加します。
ドメイン
163
外部キーとテーブル・ドメイン
追加情報については、ドメインのオンライン・ヘルプ を参照してください。 164
システム管理者ガイド
9
データベース管理
データベースの完全性を維持するには、バックアップおよびその他のタスクを定
期的に実行することが必要です。 データベースのバックアップとリストア
バックアップの手順は、データベースのサイズや実行する操作のタイプによって
異なります。以下の手順が推奨されます。
T
バックアップは、実動用のデータベース・ファイルやアプリケーション・
ファイルとは異なる場所に保管してください。
T
システムおよびデータベースのバックアップのスケジュールを決めて、定期
的に実行してください。
任意のタイプのアーカイブ・メディアにバックアップを取ることができます。 メディア
説明
ハードディスク
システムを迅速にリストアできます ( 推奨 )。
テープ・ドライブ
T
低速ですが、複数のバックアップ・テープを保
管できます。
T
通常、バックアップ・ソフトウェアが組み込ま
れています。ドライブのソフトウェアの資料を
参照してください。
CD、DVD、ディス
ケット
© Copyright IBM Corp. 2007, 2010
容量に制限がありますが、小規模なデータベース、
アーカイブ・ファイル、一部のプログラムに便利で
す。
165
データベースのバックアップとリストア
バックアップのタイプ
バックアップを実行するための具体的なコマンドと手順については、データベー
ス・プラットフォームの資料を参照してください。 タイプ
説明
頻度
システム・
バックアップ
システム・ソフトウェアを完全に複製しま
す。
ソフトウェアまたはレポートを変更したと
きに、必要に応じて。
カスタマイズされたアプリケーションやレ
ポートを含めて、システム全体を元の状態に
復元することができます。
以下のフォルダーとその下にあるすべてのサ
ブフォルダーを組み込みます。
T
すべてのシステム製品ファイル ( 管理ワー
クステーション上 )
T
アプリケーション・サーバー製品ファイ
ル ( アプリケーション・サーバー上 )
LAN システムでは、システムからすべての
ユーザーがログアウトした時点で、システ
ム・バックアップを実行してください。
データベー
ス・バック
アップ
166
データベースのみを複製します。
T
1 日前までのデータに完全に回復でき
るようにするには毎日
T
長いデータ入力セッションの後
T
会計期間および報告期間の終わり
T
停電や工場移転など重大なイベントの
前
T
データベースを構成する前と後
T
パッチおよびプロダクト・アドオンを
インストールする前と後
システム管理者ガイド
データベース統計の更新
データベース・バックアップのタイプ
バックアップを実行するための具体的なコマンドと手順については、データベー
ス・プラットフォームの資料を参照してください。 タイプ
説明
オフライン・バックアッ
プ ( 標準 )
オフラインのデータベース・バックアップは、すべてのユーザーがシステム
からログアウトし、データベース・サーバーをダウンにした状態で実行しま
す。
サーバーがアップしている間やユーザーの接続中に作成されたデータベース
の複製は、リカバリー不能なバックアップになる可能性があります。
1 アプリケーション・サーバーとレポート・サーバーをシャットダウンしま
す。
2 バックアップを実行します。
3 データベース・サーバー、アプリケーション・サーバー、およびレポー
ト・サーバーを再起動します。
オンライン・バックアッ
プ
データベース・サーバーをシャットダウンせずにバックアップを実行できま
す。この場合、ユーザーはバックアップ中もソフトウェアの使用を継続でき
ます。このプロセスは時間が余計にかかりますが、24 時間稼働時のダウン時
間を最小限に抑えたい場合に便利です。
システム・バックアップおよびデータベース・バックアップのリスト
ア
バックアップからデータベースをリストアするための具体的なコマンドと手順に
ついては、データベース・プラットフォームの資料を参照してください。
バックアップ手順が正常に機能しているように見えても、リストア手順を実行す
る前に、そのプロセスをテスト環境でテストしてください。
データベース統計の更新
パフォーマンスを向上させるために、データベースの統計を定期的に更新してく
ださい。手順については、データベース・プラットフォームの資料を参照してく
ださい。
DBMS_STATS パッケージ
OracleÆ の DBMS_STATS パッケージは、データベースの統計を最適化します。
システムは、ユーザーの入力に応じてさまざまなクエリーを動的に作成するた
め、コスト・ベースの最適化が有効です。Oracle はコスト・ベースのオプティ
マイザを使用して、データの配分に基づいて、使用するインデックスを決めま
す。
データベース管理
167
データベースの更新
Oracle 9i と Oracle 10g の資料では、ANALYZE を使用してコスト・ベース・オ
プティマイザの統計を収集せずに、代わりに DBMS_STATS を使用することを推
奨しています。
ご使用のデータベースが大きい場合は、Oracle の統計の更新を実行してくださ
い。データベース固有のコマンドを使用することもできますし、データベースの
構成の「アクション」メニューから「統計の更新」を実行することもできます。
この場合は、cascade true で dbms_stats.gather_table_stats が呼び出されます。
以下に例を示します。
dbms_stats.gather_table_stats (ownname => 'MAXIMO', tabname =>
'ASSET', cascade => true)
Oracle には、2 種類のオプティマイザモードがあります。 T
T
コスト・ベース
ルール・ベース
デフォルトでは、オプティマイザモードは「CHOOSE」に設定されます。この
モードが有効かどうかを判別するには、次のようにして v$parameter テーブル
から選択します。
select value from v$parameter where name='optimizer_mode';
モードが CHOOSE の場合、統計が存在しない場合にはルール・ベースのオプ
ティマイザが使用されます ( 一度もテーブルを分析したことがない場合、統計は
存在しません )。オプティマイザモードを RULE に設定しないでください。
統計の更新 (SQL Server)
「統計の更新」手順を実行すると、インデックスに大幅な変更があった場合に、
その選択度も確実に更新することができます。
推奨事項
この手順は毎日実行してください。特に大量のデータの挿入、更新、または削除
を行った場合は、必ず実行してください。「データベースの構成」アプリケー
ションの「アクション」メニューから「統計の更新」を選択するか、データベー
ス固有のコマンドを使用して実行できます。
データベースの更新
システムには、MaximoÆ データベース更新ユーティリティー UpdateDB が組み
込まれています。UpdateDB は、次のような場合に実行してください。
T
システム・アプリケーション・パッチをインストールした後
T
システム・オプション ( 例えば、IBMÆ Maximo Mobile アプリケーション、
または IBM Maximo Industry Solutions) をインストールした後。
パッチまたはオプションをインストールした後は、アプリケーションのバージョ
ンは Maximo データベースのバージョンと異なります。システムが正常に機能
168
システム管理者ガイド
データベースの更新
するためには、システムのバージョンと Maximo データベースのバージョンが
一致している必要があります。
アプリケーション・サーバー (MXServer) を起動すると、システムはアプリケー
ションのバージョンと Maximo データベースのバージョンを比較します。シス
テムが相違を検出すると、MXServer は処理を停止し、システムは updateDB ユーティリティーを実行するように求めるメッセージを出します。データベース
の更新時にアップグレード・スクリプトとクラス・ファイルが実行され、
Maximo データベース内のバージョン参照を変更して、システムとデータベース
のバージョンを同期化します。
Maximo データベースの更新
システム・コンポーネントおよびデータベース・コンポーネントの更新は通常、
以下の手順で行います。
1 アプリケーション・パッチをダウンロードして適用します。
2 データベースのバックアップを作成します。
3 updatedb.bat を実行してデータベースを更新します。
アプリケーション・パッチの適用
アプリケーション・パッチは、IBMÆ ソフトウェア・サポート・サイトからダウ
ンロードして入手できます。
UpdateDB ユーティリティーの実行
アプリケーション・パッチを適用した後、UpdateDB ユーティリティーを実行し
ます。 クラス・ファイルは、Maximo\tools\maximo\classes\psdi\script\en ディレク
トリーにあります。スクリプト・ファイルは、Maximo\tools\maximo\en ディ
レクトリーにあります。
1 コマンド・プロンプトから、次のディレクトリーに移動します。
<root_maximo>\tools\maximo\
以下に例を示します。c:\Maximo\tools\maximo\
2 プロンプトで、updatedb.bat と入力して、Enter キーを押します。
システムの更新処理で問題が発生した場合、システム・ログ・エラーが Maximo\tools\maximo\logs\Update+Timestamp.log ファイルに記録されます。
このログを調べて、更新エラーの原因を判別することができます。
データベース・パッチの更新が正常に終了すると、MAXVARS テーブル内の
データベース・ビルド・バージョンが変更されます。
データベース管理
169
データベースの更新
システム・オプションのデータベースの更新
すべてのシステム・オプションは、更新処理で a_customer.xml ファイルおよび product_description.xml ファイルを使用します。これらのファイルは、
maximo/properties/product フォルダーにあります。それぞれの .xml ファイルに
は、以下の情報が含まれています。
T
Dbmaxvarname ‐ システム・オプションのデータベース maxvar 名
T
Dbscripts ñ システム製品スクリプト・ファイルが置かれているスクリプト・
ディレクトリー名
T
Dbversion ‐ 現在のシステム・オプションのバージョン
T
Lastdbversion ‐ 前のリリース・バージョン
T
Extensions ‐ システム・オプションのクラス・ファイル拡張子情報
updateDB ユーティリティーによって実行される最初のファイルは、
a_customer.xml ファイルです。次に、更新ユーティリティーは、各 product_description.xml ファイルをアルファベット順に実行します。 updateDB ユーティリティーは、各 .xml ファイルに指定された値に基づいてス
クリプトを実行するように構成されています。参照された dbversion 値のスクリ
プトまでの連続する各更新バージョンを表すスクリプトが、データベース更新処
理で実行されます。スクリプトが完了すると、dbversion の値は最新のスクリプ
ト・バージョンの値に更新されます。
UpdateDB とユーザー拡張子
updatedb.bat を実行すると、次のようなメッセージを受け取ります。
製品 (Industry Solution 名 ) には拡張子がありますが、a_customer.xml ファイルが
存在しません。処理を続けますか (Y/N)?
T
Y を入力すると、updateDB の処理は続行します。
T
N を入力すると、updateDB の処理は停止します。
a_customer.xml
システムは、カスタマイズされたシステム・クラスを参照するために a_customer.xml ファイルを使用します。このファイルは updateDB ユーティリ
ティーで最初に実行されるため、製品スクリプト・ファイル内で参照された変更
が最初に適用されます。次に、すべてのシステム・オプションがカスタマイズに
組み込まれ、その後 UpdateDB ユーティリティーは product_description.xml ス
クリプトを実行します。
システム・オプションのいずれかにクラス拡張子を組み込んだ場合は、
a_customer.xml ファイルを作成する必要があります。変更されたすべてのクラ
ス・ファイルおよびスクリプトを次の形式で参照する必要があります。
<?xml version="1.0" encoding="UTF-8"?>
170
システム管理者ガイド
データベースの更新
<product>
<name>Customer Product</name>
<version>
<major>6</major>
<minor>0</minor>
<patch>0</patch>
<build>999</build>
</version>
<dbmaxvarname>DBCUST</dbmaxvarname>
<dbscripts>cust</dbscripts>
<dbversion>V600-01</dbversion>
<lastdbversion>V520-20</lastdbversion>
<extensions>
<mboset objectname=’PO’>psdi.app.cust.POSet</mboset>
<mbo objectname=’PO’> psdi.app.cust.PO</mbo>
</extensions>
</product>
この例では、UpdateDB ユーティリティーは、V600_01 スクリプトで参照された
バージョンまでの連続する各更新バージョンを表すスクリプトを実行します。変
更された <mboset objectname> エントリーと <mbo objectname> エントリーは、注
文書クラスが拡張されたことを示しています。
Product_Description.xml
product_description.xml ファイルは、システムにインストールされた各システ
ム・オプションを識別します。EAR ファイルを正常にデプロイするには、イン
ストールした Industry Solution ごとに、別々の <productname>.xml ファイルを作
成します。新しい <productname>.xml ファイルを新しい maximo\properties\product ディレクトリーに作成してください。
以下は、製品説明ファイルの例です。
<?xml version="1.0" encoding="UTF-8"?>
<product>
<name>IT and Service Management Extension</name>
<version>
<major>6</major>
<minor>0</minor>
<patch>0</patch>
<build>999</build>
</version>
<dbmaxvarname>DBITSME</dbmaxvarname>
<dbscripts>itsme</dbscripts>
<dbversion>V600-01</dbversion>
<lastdbversion>V520-20</lastdbversion>
<depends>newproduct</depends>
<extensions>
<mboset objectname=’objectname’>classname</mboset>
<mbo objectname=’objectname’>classname</mbo>
<field objectname=’objectname’
attributename=’attrname’>classname</field>
<service servicename=’servicename’>classname</service>
<bean presentation=’appname’ controlid=’id’>beanclassname</
bean>
<class extends=’classname’>classname</class>
</extensions>
</product>
データベース管理
171
データベースの更新
172
システム管理者ガイド
電子商取引の構成
10
デフォルトの販売元の設定
ユーザーがデスクトップ要求書で発注する部品のデフォルトの販売元を設定でき
ます。システムはこのデータを組織レベルで保管します。
例えば、何らかの非在庫部品のデフォルトの販売元を指定できます。発注元は、
販売元を変更することができます。
主要販売元は、注文書および購買要求書の再発注プロセスで使用する、もう 1 つ
のタイプのデフォルトの販売元です。これは、「在庫」の「再発注詳細」タブの
「主要販売元」フィールドで指定します。 部品に対して主要販売元が指定されていない場合、再発注プロセスはデフォルト
の販売元が指定されているかどうかをチェックし、デフォルトがある場合はその
値を使用します。システムは主要販売元データをサイト / 保管場所レベルで保管
します。 1 部品マスター・アプリケーションを開きます。
2 該当する部品レコードを表示します。
3 「販売元」タブをクリックします。
4 「販売元」テーブル・ウィンドウで、該当の販売元の「詳細」アイコンをク
リックします。( 新しい行を追加して、別の販売元を追加することもできま
す。)
5 「デフォルトの販売元」フィールドにチェック・マークを付けます。
6 レコードを保存します。
デフォルトの販売元の設定は、「在庫」アプリケーションの「再発注詳細」タブ
を使用して行うこともできます。
ユーザーがデスクトップ要求書でこの部品を要求し、「保管ロケーション」
フィールドが空の場合には、デフォルトの販売元が「販売元」フィールドに表示
されます。
© Copyright IBM Corp. 2007, 2010
173
特注部品の自動ナンバリング
特注部品の自動ナンバリング
特注部品とは、在庫がない部品です。したがって、在庫部品番号がありません。
説明によって発注する必要がありますが、通常はこれで発注と管理を行うのに十
分です。
特注部品の部品番号は組織レベルで生成できます。
1 組織アプリケーションを開きます。
2 該当する組織を選択します。
3 「アクションの選択」>「購買オプション」>「注文書オプション」を選択し
ます。
4 「注文書オプション」ダイアログ・ボックスで、「特注部品の生成を許可す
る」ボックスをクリックします。
5 「OK」をクリックします。
6 「組織の保存」をクリックします。
自動ナンバリングの構成
在庫アプリケーションで、「アクションの選択」>「再発注」を選択して、保管場
所の部品を再発注することができます。このプロセスは自動的に実行できます。
「クーロン・タスクのセットアップ」アプリケーションを使用して、スケジュー
ルと以下のパラメーターを指定します。クーロン・タスクのセットアップ・アプ
リケーションについては、, see Chapter 7, ʺ クーロン・タスクのセットアップ ,ʺ on page 153. を参照してください。
パラメーター
説明
ignorereorderpoint
再発注クーロン・タスクが保管場所の再発注ポイン
トを無視するかどうか。
1 = true、0 = false
logfile
再発注クーロン・タスクの結果のログ・ファイル (
つまり、stdout = システムの標準出力、stderror = システムの標準エラー ) の完全なパス。
指定されていない場合、mxe.msgLogFile で指定さ
れたファイルが使用されます。
174
システム管理者ガイド
電子商取引機能
パラメーター
説明
emailto
再発注の結果が送信される電子メール・アドレス。
各保管場所の結果が、個別の電子メールとして送信
されます。
電子メールを受信するには、mxe.adminEmail プロ
パティーと mail.smtp.host プロパティーを指定する
必要があります。
directissue
再発注クーロン・タスクが直接出庫部品を処理する
サイトの一覧 ( セミコロンで区切られたサイト ID)。
これが空ストリングの場合、直接出庫部品はどのサ
イトに対しても再発注されません。以下に例を示し
ます。site1;site2
useagreement
再発注クーロン・タスクが契約を考慮するかどう
か。
1 = true、0 = false
leadtime
再発注クーロン・タスクが組み込む追加リード・タ
イム ( 日数 ) デフォルト = 0。
storeroom
再発注クーロン・タスクが実行されるたびに処理す
る保管場所の一覧 ( セミコロンで区切られた保管場
所と、コンマで区切られたサイトのペア )。
プロパティーが空ストリングの場合は、どの保管場
所でも再発注されません。以下に例を示します。
site1,storeroom1;site2,storeroom2;
電子商取引機能
電子商取引トランザクションを行うためには、組織および供給企業は電子商取引
可能でなければなりません。
電子商取引供給企業のカタログは、IBM Corporation Operations Center または外
部 Web サイトで入手可能です。供給企業と発注元は、相互に関係を承認し、ア
カウントを作成することができます。
ユーザーは、デスクトップ要求書アプリケーションおよび購買要求書アプリケー
ション ( 検索画面と要求画面が含まれている ) を使用して、要求書を生成しま
す。
電子商取引の構成
T
要求書から承認済み注文書を生成し、それを直接、電子商取引可能な供給企
業にルーティングするように、サイトを構成できます。
T
要求書は、ワークフロー・プロセスを介して、購買代理店または組織内の他
の指定の個人にルーティングします。
175
電子商取引機能
承認済注文書は、Open Applications Group (OAG) XML トランザクションを介
して、供給企業に送信されます。その他のトランザクションおよび注文書のス
テータスに関する通知は、電子的に処理されます。
「セキュリティー・グループ」アプリケーションを使用して、デスクトップ要求
書または作業指示書のユーザーが「カタログの検索」にアクセスするのを許可し
ます。
発注元開始のトランザクション
トランザクション
説明
注文書トランザクショ
ン
注文書を供給企業に送信します。これが供給企業に
送信される最初のトランザクションです。
注文書のキャンセル
注文書取り消し通知を供給企業に送信します。
カタログ検索
外部のカタログを検索して、購買要求書または資材
要求書に追加できる部品を探します。
供給企業開始のトランザクション
トランザクション
説明
注文書の受付
供給企業が注文書を受け取ったことを確認します。
これが供給企業から受信する最初のトランザクショ
ンです。
ショッピング・カート
販売元のカタログの検索中に、購買要求書または資
材要求書用に要求された部品が入っているショッピ
ング・カートが戻ります。
事前出荷通知 (ASN)
供給企業から単一宛先に特定の数量の部品を輸送す
る旨を詳述した情報を提供します。
請求書
出荷された部品に関する請求書情報を提供します。
定期的な取引相手の供給企業の場合、システム内に企業レコードを作成し、「電
子商取引詳細」セクションに入力します。企業のオンライン・ヘルプ を参照し
てください。
トランザクションの電子メール通知 ( 販売元発注ステータスや事前出荷通知など
) を受け取るために、購買代理店はシステム内に担当者レコードを作成すること
ができます。管理ユーザーが代わりにこのレコードを作成できます。 要求者は「デスクトップ要求書」の「プロファイル・ページ」で
「TRANSEMAILELECTION」を選択すると、これらの通知を受信できます。
電子請求書の受信
電子請求書を受信し、請求書の受信によりワークフロー・プロセスを開始すると
いう機能を構成できます。
1 企業アプリケーションに移動して、企業レコードを選択します。
176
システム管理者ガイド
電子商取引機能
2 「企業」タブの「電子商取引詳細」セクションで、「電子商取引可能」ボック
スにチェック・マークを付けます。
3 「販売元が請求書を送信」チェック・ボックスを選択します。
「電子商取引可能」ボックスは選択されているが、「販売元が請求書を送信」
ボックスが選択されていない場合、企業は手動で請求書を送る必要がありま
す。
電子請求書を受信すると、請求書アプリケーション内にレコードが作成され、
INVOICE テーブルおよび INVOICELINE テーブルにデータが取り込まれます。
電子商取引の構成
177
電子商取引機能
178
システム管理者ガイド
添付ドキュメントの構成
と管理
11
「添付ドキュメント」アクションは、ほとんどのシステム・アプリケーションで
見られます。このアクションでは、関連情報をファイルまたは URL アドレスの
形で、レコード ( または、レコード上のタスク ) に添付することができます。こ
うした添付ドキュメントは、企業のネットワーク上、インターネット上、または
文書管理システム内に配置でき、テキスト・ファイル、スプレッドシート、およ
び図を含めることができます。
「添付ドキュメント」アクションの構成時に、保管された文書ファイルの場所と
システム内で指定した場所を統合してください。システムの構成により、添付文
書ファイルは、システムを実行しているアプリケーション・サーバーと同じサー
バーに保管することも、他のサーバーに保管することもできます。
文書管理システム (DMS) がある場合は、それを「添付ドキュメント」アクショ
ンと統合することができます。文書管理システムを統合するには、コードの変更
およびプログラミングのスキルが必要です。
添付文書の管理
「添付ドキュメント」アクションでは、文書ライブラリーを作成し、文書を編成
してフォルダーに入れることができます。Maximo データベースには、この目的
に使用できる以下のフォルダーが組み込まれています。 フォルダー
内容
添付
テキスト・ファイル
図
フローチャートまたは部品図
イメージ
グラフィック・イメージ ( 資産の写真など ) 追加のフォルダーを作成したり、フォルダーを編成して機能カテゴリー別 ( 許
可、部品シート、写真、手順、図面など ) に分けることもできます。 管理者はライブラリーを保守し、必要に応じてフォルダーを作成し、各アプリ
ケーションで使用できるフォルダーを指定します。文書ライブラリーの外にある
文書でも、レコードに添付できます。 文書ライブラリーを作成するには、以下の手順を実行します。
© Copyright IBM Corp. 2007, 2010
T
添付文書リポジトリーにファイルをコピーします。
T
ファイルへのネットワーク・パスを指定して、コピーまたはリンクをレコー
ドに添付します。
179
添付文書の管理
オンライン・ヘルプで、ユーザーの手順および管理手順に関する詳しい情報を提
供しています。 文書フォルダーの追加
新しい文書フォルダーとそれを作成したアプリケーションを関連付けることがで
きます。このアクションにアクセスするには、管理者特権が必要です。 文書フォルダーを追加するには、以下の手順を実行します。
1 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。 アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
2 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>
「フォルダーの管理」を選択します。
3 「新しい文書フォルダーの作成」をクリックします。
4 新しい文書フォルダーを追加するために、以下のフィールドに入力します。
フィールド
説明
文書フォルダー
追加する文書フォルダーに関する情報を入力し
ます。例えば、許可、図面、概略図。
文書フォルダーの説明
フォルダーの説明を入力します。
デフォルトのファイル・
パス
ファイルが保管される場所のフルパス名を入力
します。このパスは、別のファイル・サーバー
上にマップされたドライブでも構いません。
5 「OK」をクリックします。 新しい文書フォルダーを追加すると、そのフォルダーは追加先のアプリケーショ
ンと関連付けられます。ユーザーは既存の文書フォルダーを現在のアプリケー
ションと関連付け、添付ファイルをそのフォルダーに追加することもできます。
文書フォルダーとアプリケーションの関連付け
文書フォルダーをアプリケーションに関連付けておかないと、そのフォルダーに
文書を添付することができません。このアクションにアクセスするには、管理者
特権が必要です。 デフォルトでは、「添付」フォルダー、「イメージ」フォルダー、および「図」
フォルダーが、「添付ドキュメント」アクションを持つすべてのアプリケーショ
ンに組み込まれています。 1 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。 180
システム管理者ガイド
添付文書の管理
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
2 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>
「フォルダーの関連付け」を選択します。 3 「新規行」をクリックします。
4 「文書フォルダー」フィールドで、値を指定します。「文書フォルダーの説
明」フィールドと「アプリケーション」フィールドにはデフォルト値が入っ
ていますが、それを変更できます。
5 「OK」をクリックして、変更を保存します。
文書ライブラリーの管理
ローカル・サーバーまたはリモート・サーバーにある電子文書ライブラリーに文
書を保管することができます。文書をライブラリーに保管した後は、その文書を
レコードに添付することが可能です。以下のタスクは、文書ライブラリーを管理
する方法を説明しています。
ライブラリーへの添付ファイルまたは URL の追加
このアクションでは、添付ファイルまたは URL をレコード ( または、レコード
上のタスク ) に添付することができます。 1 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。 アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
2 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>「ラ
イブラリーの管理」を選択します。
添付ファイルの追加
3 以下のいずれかの手順を実行します。
a 「ライブラリーへのドキュメントの追加」>「新規ファイルの追加」をク
リックする。
b 「ライブラリーへのドキュメントの追加」>「新規 Web ページの追加」を
クリックする。
4 添付ファイルまたは URL を追加するために、以下のフィールドに入力しま
す。
添付ドキュメントの構成と管理
フィールド
説明
フォルダーの選択
フォルダー名を入力するか、一覧から選択しま
す。
181
添付文書の管理
フィールド
説明
ファイルの指定
ファイル・パスを入力するか、またはブラウズ
してファイルの名前を選択し、ファイル・パス
を入力します。
この情報は、添付ファイルを追加する場合にの
み提供します。
URL の指定
URL を入力するか、インターネットまたはイ
ントラネット上のページのグローバル・アドレ
スを入力します。
この情報は、URL を追加する場合にのみ提供
します。
ドキュメントに名前を
付ける
ファイル名または Web ページを入力します。
説明
ファイルまたは Web ページの説明を入力しま
す。 管理者によって設定さ
れたデフォルトのロ
ケーションにドキュメ
ントをコピー ( 推奨 )
文書をネットワークにアップロードしたくない
場合は、このチェック・ボックスをクリアして
ください ( デフォルトで選択されています )。
このフィールドは詳細オプションです。
ワーク・パックにド
キュメントを印刷 ?
ワーク・パックで文書を印刷したくない場合
は、このチェック・ボックスをクリアしてくだ
さい ( デフォルトで選択されています )。
以下の拡張子をもつファイルのみ、印刷可能に
できます。
T
T
T
T
T
T
T
T
.pdf
.xls
.csv
.txt
.doc
.gif
.jpg
.ppt
このフィールドは詳細オプションです。
5 「OK」をクリックします。 既存の文書の変更
文書ライブラリーに保管した文書の情報を変更できます。保管された文書の情報
を変更するには、以下の手順を実行します。
1 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。 182
システム管理者ガイド
添付文書の管理
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
2 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>「ラ
イブラリーの管理」を選択します。
3 「ライブラリーの管理」ダイアログ・ボックスで、変更したい文書の名前を
クリックします。
文書の「詳細の表示」をクリックすると、「ドキュメントの説明」フィール
ドと「URL/ ファイル名」フィールドのみ変更することができ、「ワーク・
パックにドキュメントを印刷」チェック・ボックスを選択できます。
4 変更したい編集可能フィールドを変更します。白の背景のフィールドは編集
可能で、グレイの背景のフィールドは読み取り専用です。
5 「OK」をクリックします。
レコードへの文書の添付
ライブラリー内またはライブラリーの外からの文書をレコード ( および、レコー
ド内のタスク行 ) に添付することができます。
ライブラリー内からの文書をレコードに添付するには、以下のようにします。
T
「添付ドキュメント」アクションを使用する任意のアプリケーションで、「添
付」をクリックして、「ライブラリーからの追加」を選択します。
ライブラリーの外からの文書をレコードに添付するには、以下のようにします。
1 「添付ドキュメント」アクションを使用する任意のアプリケーションで、「添
付」をクリックします。
2 「新規ファイルの追加」を選択するか、「新規 Web ページの追加」を選択し
ます。
ライブラリーに文書を追加するには、「添付ファイルの作成」ダイアログ・
ボックスまたは「URL 添付ファイルの作成」ダイアログ・ボックスから、
「他のユーザーが使用できるように、ドキュメント・ライブラリーにドキュ
メントを追加します」チェック・ボックスを選択します。
UNIX 環境でのワーク・パックの印刷
UNIX® 環境でワーク・パックを印刷するには、以下の手順を実行します。
1 Microsoft Internet Explorer の「ツール」メニューから、「インターネット オ
プション」を選択します。
2 「セキュリティ」タブで、「レベルのカスタマイズ」をクリックします。
添付ドキュメントの構成と管理
183
添付ドキュメントの構成
3 「スクリプトを実行しても安全だとマークされていない ActiveX コントロー
ルの初期化とスクリプトの実行」設定の下の「有効にする」をクリックしま
す。
4 「OK」をクリックして「セキュリティ」タブに戻り、再度「OK」をクリッ
クします。
添付ドキュメントの構成
システムでは、IBM® WebSphere Application Server または BEA® WebLogic Server を使用します。これらのアプリケーション・サーバーのいずれかを使用
して、単一のコンピューターまたは複数のコンピューター上の「添付ドキュメン
ト」アクションを構成できます。 添付ドキュメントにアクセスするコンピューターには、関連のアプリケーション
がインストールされていることが必要です。例えば、Microsoft Word 文書を表
示するには、ワークステーションに Word がインストールされている必要があり
ます。 1 台のコンピューター - Windows および UNIX
WebSphere Application Server および WebLogic Server の場合、「1 台のコン
ピューター- Windows および UNIX」シナリオには、以下の構成と仕様が適用
されます。
T
アプリケーション・サーバーと HTTP サーバーは同じコンピューター上にあ
ります。
T
文書ファイルは、アプリケーション・サーバーおよび HTTP サーバーが実行
されているのと同じ単一のコンピューターに保管します。
次の図に示す構成では、添付文書ファイルは、システムを実行するアプリケー
ション・サーバーと同じシステム上に保管されます。 184
システム管理者ガイド
添付ドキュメントの構成
1 台のコンピューターの構成
添付文書ディレクトリーの作成
添付を構成するために、コンピューター上に添付文書ディレクトリーを作成する
ことができます。以下の手順は、WebSphere Application Server または WebLogic Server のいずれかを使用して、この手順を詳しく説明しています。
1 文書ファイルを保管するコンピューター上に、doclinks ディレクトリーを作
成します。以下に例を示します。
オペレーティング・システム
Doclinks ディレクトリー
Windows
C:/doclinks
UNIX
/home/doclinks
2 ドライブを共有にして、ユーザーが接続できるようにします。
3 doclinks ディレクトリーの下に、次のサブディレクトリーを作成します。
T
attachments
default
T diagrams
T images
T
4 使用しているアプリケーション・サーバーに応じて、WebSphere Application Server または WebLogic Server の手順を実行します。
WebSphere の手順
WebLogic の手順
5 サブディレクトリーがステッ
5 WEB‐INF という名前の別のディレ
プ 3 の説明どおりに作成され
たことを確認します。 添付ドキュメントの構成と管理
クトリーを作成します。
185
添付ドキュメントの構成
WebSphere の手順
WebLogic の手順
6 deployment フォルダーから web.xml ファイルを、作成した
ディレクトリー ( ステップ 5 を参
照 ) にコピーします。
T
Windows 上
:<Maximo_root>\deployment
T
UNIX 上 :
<Maximo_root>/deployment
システムには他の web.xml ファイ
ルも含まれています。必ず正しい
ファイルをコピーしてください。
このファイルには、カスタマイズ
のための MIME オブジェクトの
マッピングに関する情報が入って
います。詳細については、223
ページの 『Multi‐Purpose Internet Mail Extension マッピング 』を参
照してください。
7 サブディレクトリーがステップ 3 とステップ 5 の説明どおりに作成
されたことを確認します。
添付ドキュメントの文書フォルダーの管理についての詳細は、180 ページの『文
書フォルダーの追加』を参照してください。
アプリケーション・サーバーの添付ドキュメント用の構成
以下で説明するタスクを使用して、WebLogic Server または WebSphere Application Server を「添付ドキュメント」アクション用に構成できます。
186
T
WebLogic Server を使用している場合は、187 ページの 『WebLogic での Web アプリケーションの作成 』を参照してください。 T
WebSphere Application Server を使用している場合は、188 ページの 『WebSphere Application Server での httpd.conf ファイルの編集 』を参照してく
ださい。
システム管理者ガイド
添付ドキュメントの構成
WebLogic での Web アプ
リケーションの作成
1 WebLogic Server を停止します。
2 Web アプリケーションを構成するドメイン内の config.xml ファイルのバック
アップを取ります。
オペレーティング・
システム
パス
Windows
<BEA WebLogic root> user_projects\domains\<domain_name>
例えば、/usr/bea/user_projects/domains/mydomain
UNIX
< BEA WebLogic root> /user_projects/domains/
<domain_name>\
例えば、/usr/bea/user_projects/domains/mydomain
3 アプリケーション・サーバーを始動します。
4 管理コンソールにアクセスします。
http://<hostname>:<port>/console
ここで、<hostname> はコンピューターの名前、<port> はアプリケーショ
ン・サーバーのポート番号です。
5 「デプロイメント」ノードの下の左側のペインで、「Web アプリケーション・
モジュール (Web Application Modules)」をクリックします。
6 システム上に doclinks という名前の既存の Web アプリケーションが存在す
る場合は、それを削除します。
7 右側のペインで、「新規 Web アプリケーション・モジュールのデプロイ (Deploy a new Web Application Module)」をクリックします。
8 doclinks ディレクトリーに移動して、それを選択します。 9 画面の下部の「ターゲット・モジュール (Target Module)」をクリックしま
す。
10 複数のサーバーがある場合は、新規 Web アプリケーション・モジュールの
デプロイ先のサーバーを選択します。
ディレクトリーの名前は、文書が保管されるルート・ディレクトリーでなけ
ればなりません。ステップ 7 で doclinks を選択したので、doclinks がデフォ
ルトです。 11「継続」をクリックします。
12「デプロイ」をクリックします。
作成した Web アプリケーションが、左側のペインの Web アプリケーショ
ン・ツリーに表示されます。
添付ドキュメントの構成と管理
187
添付ドキュメントの構成
13 doclinks Web モジュールが正常にインストールされたことを確認します。
a 以下のいずれかの手順を実行します。
„
Windows の場合、doclinks フォルダーに test.txt という名前のテス
ト・ファイルを作成します。
C:\doclinks\test.txt.
„
UNIX の場合、以下の場所にテスト・ファイル test.txt を作成します。
/home/doclinks/test.txt
b ブラウザー・セッションを開き、次のアドレスを入力します。 http://<server_name or ip address>:<port number>/doclinks/test.txt
以下に例を示します。
http://localhost:7001/doclinks/test.txt
このウィンドウに test.txt 文書を表示できます。ファイルが開けない場合
は、doclink Web アプリケーションが正しく作成されていません。
doclink Web アプリケーションを再構成するには、187 ページの 『WebLogic での Web アプリケーションの作成 』で説明した手順を実行し
ます。
14 190 ページの 『「システムのプロパティー」アプリケーションでのデフォル
ト・ファイル・パスの編集 』に進みます。
WebSphere Application
Server での httpd.conf
ファイルの編集
WebSphere では、
「添付ドキュメント」アクションは IBM HTTP サーバーを使用
して添付ドキュメントを表示します。httpd.conf ファイルを編集して、/doclinks フォルダーのルートが WebSphere Application Server のホーム・ディレクトリー
になるように指定する必要があります。
WebSphere Application Server で httpd.conf ファイルを編集するには、以下の手
順を実行します。
1 IBM HTTP サーバーの httpd.conf ファイルの場所に移動します。デフォルト
のインストール・ロケーションを、下の表に記述します。
オペレーティング・
システム
パス
Windows
C:\IBM HTTP Server\conf\httpd.conf
UNIX
/home/IBMHTTPD/conf/httpd.conf
2 httpd.conf ファイルのバックアップを取ります。
3 テキスト・エディターで httpd.conf ファイルを開きます。次の行で始まるセ
クションを検索します。
# This should be changed to whatever you set DocumentRoot to.
188
システム管理者ガイド
添付ドキュメントの構成
4 前のステップで見つけたディレクトリー行を変更して、作成した doclinks ディレクトリーを指定します。
オペレーティング・
システム
ディレクトリー行
Windows
<Directory C:\doclinks>
UNIX
<Directory /home/doclinks> 5 次の行で始まるセクションを検索します。
#
# Document Root:The directory out of which you will serve your
# documents.By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
6 DocumentRoot 行を編集して、作成した doclinks ディレクトリーを指定しま
す。
オペレーティング・
システム
ディレクトリー行
Windows
DocumentRoot C:\doclinks
UNIX
DocumentRoot /home/doclinks
7 ファイルを保存して閉じます。
8 HTTP サーバーを再始動します。
9 HTTP サーバーが正しく構成されていることを確認するために、次の手順を
実行します。
a 以下のいずれかの手順を実行します。
„
Windows の場合、以下の場所にテスト・ファイル test.txt を作成
します。
C:\doclinks\test.txt
„
UNIX の場合、doclinks フォルダーに test.txt という名前のテス
ト・ファイルを作成します。
/home/doclinks/test.txt
b ブラウザー・セッションを開き、次のアドレスを入力します。
http://<server_name or ip address>/test.txt
例:
http://localhost/test.txt
このウィンドウに test.txt 文書を表示できます。ファイルが開けない場合は、
IBM HTTP サーバーを再構成する必要があります。IBM HTTP サーバーを再
添付ドキュメントの構成と管理
189
添付ドキュメントの構成
構成するには、188 ページの 『WebSphere Application Server での httpd.conf ファイルの編集 』の手順を実行します。
10 WebSphere Application Server とシステムを再始動します。
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集
WebSphere Application
Server および WebLogic
Server の手順
doclinks ディレクトリーのロケーションを変更した後、システム内の指定された
ファイル・パスを編集します。 システム内の指定のファイル・パスを編集するには、「システムのプロパティー」
アプリケーションで以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」内でファイル・パスを編
集するための権限が必要です。 2 「システムの構成」>「プラットフォームの構成」>「システムのプロパ
ティー」と進みます。
3 下の表に示すように、「添付ドキュメント」プロパティーを構成します。
プロパティー
説明
mxe.doclink.doctypes.defpath
T
データベースでデフォルト・
パスが指定されていないライ
ブラリー内のフォルダーに使
用する、デフォルトのファイ
ル・ディレクトリー。このよ
うなフォルダー用のファイル
は、この場所にアップロード
されます。
グローバル値
T
Windows 内の WebLogic Server および WebSphere Application Server:
C:/doclinks
T
UNIX 内の WebLogic Server および WebSphere Application Server: /home/doclinks
190
システム管理者ガイド
添付ドキュメントの構成
プロパティー
説明
mxe.doclink.maxfilesize
T
「添付ドキュメント・ライブラ
リー」フォルダーにアップ
ロードできるファイルの最大
サイズ (MB)。
グローバル値
T
デフォルト値の 10 MB (10 = 10 MB) を使用するか、より
小さい値に置き換えます。
最大ファイル・サイズは、
コンピューター・システム
の容量を超える値に設定し
ないでください。これを行
うと、システム・エラー OutOfMemory が発生し、ア
プリケーション・サーバー
はシャットダウンされます。
このエラーを訂正するには、
10 MB より小さい値に変更
して、アプリケーション・
サーバーを再始動します。
値を 0 に設定すると、すべて
のファイル・サイズがアッ
プロードされます。ただし、
ユーザーがシステム容量を
超える大きいサイズのファ
イルをアップロードすると、
OutOfMemory エラーの危険
があります。このエラーを
訂正するには、10 MB より
小さい値に変更して、アプ
リケーション・サーバーを
再始動します。 添付ドキュメントの構成と管理
191
添付ドキュメントの構成
プロパティー
説明
mxe.doclink.maxfilesize
T
「添付ドキュメント・ライブラ
リー」フォルダーにアップ
ロードできるファイルの最大
サイズ (MB)。
グローバル値
T
デフォルト値の 10 MB (10 = 10 MB) を使用するか、より
小さい値に置き換えます。
最大ファイル・サイズは、
コンピューター・システム
の容量を超える値に設定し
ないでください。これを行
うと、システム・エラー OutOfMemory が発生し、ア
プリケーション・サーバー
はシャットダウンされます。
このエラーを訂正するには、
10 MB より小さい値に変更
して、アプリケーション・
サーバーを再始動します。
値を 0 に設定すると、すべて
のファイル・サイズがアッ
プロードされます。ただし、
ユーザーがシステム容量を
超える大きいサイズのファ
イルをアップロードすると、
OutOfMemory エラーの危険
があります。このエラーを
訂正するには、10 MB より
小さい値に変更して、アプ
リケーション・サーバーを
再始動します。 192
システム管理者ガイド
添付ドキュメントの構成
プロパティー
説明
mxe.doclink.path01
T
T
レコードに添付された文書を
リンクするための HTTP サー
バー・パス。指定のフォル
ダーのファイル・パスを URL に変換するために使用されま
す。
グローバル値
T
C<PATH>\doclinks = http://
<servername or IP>:<port number>/doclinks
以下に例を示します。
次のステートメントを使用し
ます。
<Value specified in the
default path of a folder> =
<URL from where the files
are stored>
C<PATH>\doclinks = http://
localhost:7001/doclinks
T
specified in the default
path of a folder> を読み取り、
それをストリング <URL from
where the files are stored> 以下に例を示します。
/home/doclinks = http://
localhost:7001/doclinks
に置き換えます。
ユーザーが文書 diagram123.dwg を diagrams フォルダーに追加します。文
書はソースから以下にコピー
されます。
C:\doclinks\diagrams.
T
以下に例を示します。
C<PATH>\doclinks = http://
localhost
T
添付ドキュメントの構成と管理
アプリケーションを AIX WebSphere プラットフォーム
上で実行するかどうかを示し
ます。デフォルト値は false で
す。
UNIX WebSphere:
/home/doclinks = http://
<servername or IP>
ティーは、ファイル・パスを http://localhost/doclinks/
diagrams に変換します。この
ファイルを表示するためのリ
ンクは、http://localhost/
doclinks/diagrams/
diagram123.dwg です。
T
Windows WebSphere:
C<PATH>\doclinks = http://
<servername or IP>/
mxe.doclink.path01 プロパ
mxe.doclink.multilang.aix.websphere
UNIX WebLogic:
/home/doclinks = http://<servername or IP>:<port number>/doclinks
システムはストリング <Value
例えば、Windows では、保管
文書のデフォルト・ファイ
ル・パスは C:\doclinks\diagrams です。
Windows WebLogic:
以下に例を示します。
/home/doclinks = http://
localhost/
T
AIX WebSphere プラット
フォームで実行する場合は、
値を true に変更します。 T
アプリケーションを他のプ
ラットフォーム ( 例えば、
AIX 上の WebSphere Application Server 以外のシ
ステム ) で実行する場合は、
値を false に設定します。
193
添付ドキュメントの構成
mxe.doclink.path01 プロパティーでは、パス内のサーバー名は完全修飾サー
バー名でなければなりません。
4 アプリケーション・サーバーを再始動します。
関連のアプリケーションでのデフォルト・ファイル・パスの編集
WebSphere Application
Server および WebLogic
Server の手順
doclinks ディレクトリーのロケーションを変更した後、システム内の指定された
ファイル・パスを編集します。 関連するアプリケーション内のデフォルト・ファイル・パスを編集するには、
「添付ドキュメント」を使用する任意のアプリケーションで、以下の手順を実行
します。
1 システムにログインします。「添付ドキュメント」内でファイル・パスを編
集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>
「フォルダーの管理」を選択します。 4 「すべての文書フォルダーの管理」ダイアログ・ボックスで、ファイル・パ
スを変更する文書フォルダーの横の「詳細」アイコンをクリックします。
詳細領域はページの下部にあります。
5 「デフォルトのファイル・パス」フィールドで、パスを編集し、関連付けら
れたディレクトリーの新しいロケーションを指定します。マップされたドラ
イブ名を含めて、フルパスを入力してください。 ドライブ名、パス名、およびフォルダー名は、大 / 小文字の区別があります。
これらは、190 ページの 『「システムのプロパティー」アプリケーションで
のデフォルト・ファイル・パスの編集 』で作成したのと同じパス名および
フォルダー名の下になければなりません。
添付、CAD、図、およびイメージの各フォルダーのファイル・パスを、以下
の値に変更します。
オペレーティング・
システム
ファイル・パス
Windows
C:/doclinks/attachments
C:/doclinks/cad
C:/doclinks/diagrams
C:/doclinks/images
194
システム管理者ガイド
添付ドキュメントの構成
オペレーティング・
システム
ファイル・パス
UNIX
home/doclinks/attachments
/home/doclinks/cad
/home/doclinks/diagrams
/home/doclinks/images
追加の添付文書フォルダーを作成する場合は、そのファイル・パスを編集す
る必要があります。
6 「OK」をクリックします。
7 アプリケーション・サーバーを再始動します。
デモ版のデータ・ライブラリー・ファイルのパスの変更
Steps for WebLogic
Server および WebSphere
Application Server の手順
デモ版の添付ライブラリー (DATA という名前 ) が「添付ドキュメント」アク
ションに組み込まれています。WebSphere Application Server または WebLogic Server で実行している場合、これらのライブラリー・ファイルを表示するには、
ファイルの設定を変更して doclinks ディレクトリーの設定と同じになるように
します。
ファイル・パスを変更するには、以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」内でファイル・パスを編
集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>「ラ
イブラリーの管理」を選択します。 4 「ライブラリーの管理」ダイアログ・ボックスで、ファイル・パスを変更す
る文書の「詳細」アイコンをクリックします。
5 「URL/ ファイル名」フィールドに、doclinks ディレクトリーの新しいロケー
ションを指定します。ドライブ名を含めて、フルパスを入力してください。 ドライブ名、パス名、およびフォルダー名は、大 / 小文字の区別があります。
これらは、システムのプロパティー・アプリケーションで作成したのと同じ
パス名およびフォルダー名の下になければなりません。
添付ドキュメントの構成と管理
195
添付ドキュメントの構成
6 各文書のファイル・パスを、以下のパスに変更します。 オペレーティング・
システム
ファイル・パス
Windows
C:\doclinks\<filename>
例えば、ドキュメント 1001、「URL/ ファイル名」
は、デフォルトでは次のように表示されます。
\DOCLINKS\BOILDER.DWF これを次のように変更します。
C:\doclinks\BOILDER.DWF
UNIX
/home/doclinks/<filename>
例えば、ドキュメント 1001、「URL/ ファイル名」
は、デフォルトでは次のように表示されます。
\DOCLINNKS\BOILDER.DWF
これを次のように変更します。
/home/doclinks/BOILDER.DWF
ウィンドウに表示されるダイアログ内のすべてのライブラリーのファイル・
パスを変更する必要があります。 7 「OK」をクリックします。
8 アプリケーション・サーバーを再始動します。
代替構成
WebSphere Application Server または WebLogic Server プラットフォームを使用
している場合、「添付ドキュメント」アクション用の代替の構成があります。
T
2 台のコンピューター、ローカル HTTP サーバー、Windows および UNIX 上 ページ 197:
„
文書ファイルは、アプリケーション・サーバー・コンピューターとは
異なるコンピューターに保管します。
„
文書 HTTP サーバーは、システムを実行するアプリケーション・
サーバー・コンピューター上にあります。
この構成は WebLogic Server にのみ適用されます。
T
2 台のコンピューター、1 台の専用 HTTP サーバー - Windows および UNIX ページ 206:
„
196
文書ファイルは、システムを実行するアプリケーション・サーバー・
コンピューターとは異なるコンピューターに保管します。
システム管理者ガイド
添付ドキュメントの構成
„
T
HTTP サーバーは、文書ファイルを保管するコンピューター上にあり
ます。
複数のコンピューター、複数の HTTP サーバー - Windows および UNIX ページ 214:
„
文書ファイルは異なるサーバーに保管し、各フォルダーをそれぞれ異
なるサーバーに関連付けます ( 異なるグループによって管理される場
合もあります )。 例えば、図、イメージ、添付を、別々のサーバーに保管します。
„
文書を保管する各システムに専用の HTTP サーバーがあります。
2 台のコンピューター、ローカル HTTP サーバー、Windows および
UNIX 上
WebLogic Server のみ
Windows または UNIX 上で、2 台のコンピューター、1 つのローカル HTTP サーバー、および WebLogic を使用する場合、以下の構成と仕様が適用されま
す。
構成
T
文書ファイルは、システムを実行するアプリ
ケーション・サーバー・コンピューターとは
異なるコンピューターに保管します。
仕様
Windows の場合 :
T
H は、システムを実行するアプ
リケーション・サーバー・コン
ピューター上のマップされたド
ライブです。
T
HTTP サーバーは、アプリケーション・サー
バー上にあります。
T
アプリケーション・サーバー上にドライブを T D は、文書を保管するコン
マップして、文書ファイル・サーバー上のド
ピューター上のドライブです。
ライブを指すようにします (Windows のみ )。
T ドライブ名、ファイル名、およ
びディレクトリー名は、大 / 小文
字の区別をします。
T
文書ファイルを含むネットワーク・ファイ
ル・システムを、文書ファイル・サーバー・
コンピューターからアプリケーション・サー
バーにマウントします (UNIX のみ )。
添付ドキュメントの構成と管理
UNIX の場合 :
T
/d01 は、文書保管コンピュー
ター上のファイル・システム /
home に対応する、アプリケー
ション・サーバー上の NFS マウ
ント・ポイントです。
T
ファイル名とディレクトリー名
は、大 / 小文字の区別をします。
197
添付ドキュメントの構成
ローカル HTTP サーバーを備えた 2 台のコンピューター構成
添付文書ディレクトリーの作成
文書ファイルを保管するコンピューター上にディレクトリーを作成するには、以
下の手順を実行します。
以下に例を示します。
オペレーティング・システム
Doclinks ディレクトリー
Windows
D:/doclinks
UNIX
/home/doclinks
1 ドライブを共有にして、ユーザーがアクセスできるようにします。
2 doclinks の下に、次のサブディレクトリーを作成します。
T
attachments
default
T diagrams
T images
T
3 ディレクトリー構造を確認して、以下の手順を実行します。
a WEB‐INF という名前の別のディレクトリーを作成します。
b ステップ 1 で作成した doclinks ディレクトリーに移動します。
c deployment フォルダーから web.xml ファイルを、作成した WEB‐INF ディレクトリーにコピーします。 198
システム管理者ガイド
添付ドキュメントの構成
システムには他にもいくつかの web.xml ファイルがあります。必ず正し
いファイルをコピーしてください。 T
Windows の場合の web.xml ファイルの場所
:<Maximo_root>\deployment
T UNIX の場合の web.xml ファイルの場所:<Maximo_root>/deployment
このファイルには、ユーザーがカスタマイズできる MIME マッピング情
報が入っています。詳細については、223 ページの 『Multi‐Purpose Internet Mail Extension マッピング 』を参照してください。
d ディレクトリー構造を確認します。
Web アプリケーションの作成
1 WebLogic Server を停止します。
2 Web アプリケーションを構成したいドメイン内の config.xml ファイルのバッ
クアップを取ります。
オペレーティング・
システム
パス
Windows
<BEA WebLogic root>\user_projects\domains\<domain_name>
例えば、/usr/bea/user_projects/domains/
mydomain
UNIX
<BEA WebLogic root>/user_projects/domains/
<domain_name>
例えば、/usr/bea/user_projects/domains/
mydomain
3 WebLogic Server を起動します。
4 管理コンソールにログインするために、次の URL を入力します。 http://<hostname>:<port>/console
ここで、<hostname> はコンピューターの名前、<port> はアプリケーショ
ン・サーバーのポート番号です。
5 「デプロイメント」ノードの下の左側のペインで、「Web アプリケーション・
モジュール (Web Application Modules)」をクリックします。
6 システム上に doclinks という名前の既存の Web アプリケーションが存在す
る場合は、それを削除します。
7 右側のペインで、「新規 Web アプリケーション・モジュールのデプロイ (Deploy a new Web Application Module)」をクリックします。
添付ドキュメントの構成と管理
199
添付ドキュメントの構成
8 マップされたドライブ上の doclinks ディレクトリーのロケーションに移動し
ます。
オペレーティング・
システム
Doclinks ディレクトリーのロケーション
Windows
以下に例を示します。
1 コンピューター名をクリックして、ドライブ名
を表示します。
2 マップされたドライブ H をクリックして、H 上のディレクトリーを表示します ( これは、文
書ファイルを保管するコンピューター上のドラ
イブ D です )。
ドライブ D 上に作成した doclinks ディレクト
リーが、パス・ステートメントの後に続くリス
トに表示されます。
UNIX
以下に例を示します。
1 ホスト名をクリックして、ルート・ファイル・
システムを表示します。
2 「/d01」をクリックして、/d01 が参照する、文
書ファイルを保管しているコンピューター上の
ディレクトリーを表示します。
作成した doclinks ディレクトリーが、パス・
ステートメントの後に続くリストに表示されま
す。 9 doclinks ディレクトリーを選択します。 10 ウィンドウの下部の「ターゲット・モジュール (Target Module)」をクリッ
クします。
11 複数のサーバーがある場合は、新規 Web アプリケーション・モジュールの
デプロイ先のサーバーを選択して、「継続」をクリックします。 12 選択内容を検討します。
名前は、文書が保管されているルート・ディレクトリー名でなければなりま
せん。ステップ 9 で doclinks ディレクトリーを選択したので、doclinks がデ
フォルトです。この名前は大 / 小文字の区別をします。
13「デプロイ」をクリックします。
作成した Web アプリケーションが、左側のペインの Web アプリケーショ
ン・ツリーに表示されます。
14 以下の手順を実行して、doclinks Web モジュールが正常にインストールされ
たことを確認します。
200
システム管理者ガイド
添付ドキュメントの構成
a Windows と UNIX のどちらを使用しているかに応じて、以下のいず
れかの手順を実行します。
„
Windows の場合、以下の場所に test.txt という名前のテスト・
ファイルを作成します。
D:\doclinks\test.txt
„
UNIX の場合、以下の場所に test.txt という名前のテスト・ファイ
ルを作成します。
/home/doclinks/test.txt
b ブラウザー・セッションを開き、次のアドレスを入力します。 http://<server_name or ip address>:<port number>/doclinks/test.txt
例:
http://localhost:7001/doclinks/test.txt
test.txt 文書を表示できます。ファイルが開けない場合は、WebLogic Server が doclinks 用に正しく構成されていません。:Nonedoclink Web ア
プリケーションを再構成するには、Web アプリケーションの作成 ページ 199 の手順を実行します。
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集
doclinks ディレクトリーのロケーションを変更したので、「システムのプロパ
ティー」アプリケーションを使用して、指定のファイル・パスを編集することが
できます。「システムのプロパティー」アプリケーションで、以下の手順を実行
します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「システムの構成」>「プラットフォームの構成」>「システムのプロパ
ティー」と進みます。
3 下の表に示すように、「添付ドキュメント」アクションを構成します。
プロパティー
説明
mxe.doclink.doctypes.defpath
T
添付ドキュメントの構成と管理
データベースでデフォルト・
パスが指定されていないライ
ブラリー内のフォルダーに使
用する、デフォルトのファイ
ル・ディレクトリー。このよ
うなフォルダー用のファイル
は、指定された場所 mxe.doclink.doctypes.defpath にアップロードされます。
グローバル値
T
Windows:H:\doclinks
T
UNIX:/d01/doclinks
201
添付ドキュメントの構成
プロパティー
説明
mxe.doclink.maxfilesize
T
添付文書ライブラリー・フォ
ルダーにアップロードできる
ファイルの最大サイズ ( メガ
バイト単位 )。
グローバル値
T
デフォルト値の 10 MB (10 = 10 MB) を使用するか、より小さ
い値に置き換えます。
最大ファイル・サイズは、コ
ンピューター・システムの容
量を超える値に設定しないで
ください。これを行うと、シ
ステム・エラー OutOfMemory が発生し、ア
プリケーション・サーバーは
シャットダウンされます。こ
のエラーを訂正するには、10 MB より小さい値に変更して、
アプリケーション・サーバー
を再始動します。
値を 0 に設定すると、システ
ムにすべてのファイル・サイ
ズをアップロードできるよう
になります。ただし、ユー
ザーがシステム容量を超える
大きいサイズのファイルを
アップロードすると、
OutOfMemory エラーの危険
があります。このエラーを訂
正するには、10 MB より小さ
い値に変更して、アプリケー
ション・サーバーを再始動し
ます。 202
システム管理者ガイド
添付ドキュメントの構成
プロパティー
説明
mxe.doclink.path01
T
T
レコードに添付された文書を
リンクするための HTTP サー
バー・パス。指定のフォル
ダーのファイル・パスを URL に変換するために使用されま
す。
次のステートメントを使用し
ます。<Value specified in
the default path of a
folder> = <URL from where
the files are served>
グローバル値
T
Windows:H<PATH>\doclinks = http://<servername or IP>:<port number>/doclinks
以下に例を示します。
H<PATH>\doclinks = http://
localhost:7001/doclinks
T
システムはストリング <Value
specified in the default
path of a folder> を読み取
り、それをストリング <URL
from where the files are
stored> に置き換えます。
UNIX:/d01/doclinks = http://
<servername or IP>:<port number>/doclinks
以下に例を示します。
/d01/doclinks = http://
localhost:7001/doclinks
例えば、Windows では、保管
文書のデフォルト・ファイル・
パスは H:\doclinks\diagrams です。
ユーザーが文書 diagram123.dwg を diagrams フォルダーに追加します。文
書はソースから以下にコピー
されます。
H:\doclinks\diagrams.
mxe.doclink.path01 プロパ
ティーは、ファイル・パスを http://localhost/doclinks/
diagrams に変換します。この
ファイルを表示するためのリ
ンクは、http://localhost/
doclinks/diagrams/
diagram123.dwg です。
mxe.doclink.pathn01 プロパティーでは、パス内のサーバー名は完全修飾
サーバー名でなければなりません。
4 アプリケーション・サーバーを再始動します。
関連のアプリケーションでのデフォルト・ファイル・パスの編集
doclinks ディレクトリーのロケーションを変更したので、次に、システム内の指
定のファイル・パスを編集します。「添付ドキュメント」アクションを使用する
任意のアプリケーションで、以下の手順を実行します。
添付ドキュメントの構成と管理
203
添付ドキュメントの構成
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>
「フォルダーの管理」を選択します。
4 「すべての文書フォルダーの管理」ダイアログ・ボックスで、ファイル・パ
スを変更する文書フォルダーの横の「詳細」アイコンをクリックします。 5 「デフォルトのファイル・パス」フィールドで、パスを編集し、関連付けら
れたディレクトリーの新しいロケーションを指定します。マップされたドラ
イブ名を使用して、フルパスを入力してください。ドライブ名、パス名、お
よびフォルダー名は大 / 小文字の区別をし、190 ページの 『「システムのプロ
パティー」アプリケーションでのデフォルト・ファイル・パスの編集 』で
作成したのと同じパス名およびフォルダー名の下になければなりません。
添付、CAD、図、およびイメージの各フォルダーのファイル・パスを、以下
のファイル・パスに変更します。 オペレーティング・システム
ファイル・パス
Windows
H:/doclinks/attachments
H:\doclinks\cad
H:\doclinks\diagrams
H:\doclinks\images
UNIX
/d01/doclinks/
attachments
/d01/doclinks/cad
/d01/doclinks/diagrams
/d01/doclinks/images
追加の添付文書フォルダーを作成する場合は、そのファイル・パスも編集し
ます。
6 「OK」をクリックします。
7 アプリケーション・サーバーを再始動します。
デモ版のデータ・ライブラリー・ファイルのパスの変更
デモ版の添付ライブラリー (DATA という名前 ) が「添付ドキュメント」アク
ションに組み込まれています。WebLogic Server プラットフォームを使用してい
る場合、これらのライブラリー・ファイルを表示するには、ファイル・パスを変
更して doclinks ディレクトリーの設定と同じになるようにします。
ファイル・パスを変更するには、以下の手順を実行します。
204
システム管理者ガイド
添付ドキュメントの構成
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>「ラ
イブラリーの管理」を選択します。 4 「ライブラリーの管理」ダイアログ・ボックスで、ファイル・パスを変更す
る文書の横の「詳細」アイコンをクリックします。
5 「URL/ ファイル名」フィールドで、パスを変更して、doclinks ディレクト
リーの新しいロケーションを指定します。フルパス名を入力し、マップされ
たドライブ文字を指定してください。ドライブ名、パス名、およびフォル
ダー名は大 / 小文字の区別をし、「システムのプロパティー」アプリケーショ
ンでのデフォルト・ファイル・パスの編集 ページ 201 で作成したのと同じパ
ス名およびフォルダー名の下になければなりません。
6 各文書のファイル・パスを変更します。 オペレーティング・
システム
ファイル・パス
Windows
H:\doclinks\<filename>
例えば、ドキュメント 1001、「URL/ ファイル名」
は、デフォルトでは次のように表示されます。
\DOCLINKS\BOILDER.DWF これを次のように変更します。
H:\doclinks\BOILDER.DWF
UNIX
/d01/doclinks/<filename>
例えば、ドキュメント 1001、「URL/ ファイル名」
は、デフォルトでは次のように表示されます。
\DOCLINKS\BOILDER.DWF
これを次のように変更します。
/d01/doclinks/BOILDER.DWF
ダイアログ・ボックス内にリストされているすべてのライブラリー・ファイ
ルのパスを変更する必要があります。 7 「OK」をクリックします。
8 WebLogic Server を再始動します。
添付ドキュメントの構成と管理
205
添付ドキュメントの構成
2 台のコンピューター、1 台の専用 HTTP サーバー - Windows およ
び UNIX
以下の構成と仕様は、WebSphere Application Server プラットフォームおよび WebLogic Server プラットフォームに適用されます。
構成
T
T
T
T
206
文書ファイルは、システムを実行する
アプリケーション・サーバー・コン
ピューターとは異なるコンピューター
に保管します。
HTTP サーバー (Apache または Microsoft Internet Information Services など ) は、文書ファイルを保管するコ
ンピューター上にあります。
アプリケーション・サーバー上にドラ
イブをマップして、文書ファイル/
HTTP・サーバー上のドライブを指す
ようにします (Windows のみ )。
文書ファイルを含むネットワーク・
ファイル・システムを、文書ファイ
ル・サーバーからアプリケーション・
サーバーにマウントします (UNIX のみ )。
仕様
Windows の場合 :
T
H は、システムを実行する
アプリケーション・サー
バー・コンピューター上の
マップされたドライブです。
T
D は、文書を保管するコン
ピューター上のドライブで、
HTTP サーバーを実行しま
す。
T
ドライブ名、ファイル名、
およびディレクトリー名は、
大 / 小文字の区別をします。
UNIX の場合 :
T
/d01 は、HTTP サーバー上
のファイル・システム /
home に対応する、アプリ
ケーション・サーバー上の NFS マウント・ポイントで
す。
T
ファイル名とディレクト
リー名は、大 / 小文字の区別
をします。
システム管理者ガイド
添付ドキュメントの構成
専用の文書ファイル / HTTP サーバーを備えた 2 台のコンピューターの構成
添付文書ディレクトリーの作成
WebSphere Application
Server および WebLogic
Server の手順
文書ファイルを保管するコンピューター上にディレクトリーを作成するには、以
下の手順を実行します。
1 文書ファイルを保管するコンピューター上に、doclinks ディレクトリーを作
成します。以下に例を示します。
オペレーティング・システム
Doclinks ディレクトリー
Windows
D:/doclinks
UNIX
/home/doclinks
2 doclinks の下に、次のサブディレクトリーを作成します。
T
attachments
default
T diagrams
T images
T
追加の添付文書フォルダーを作成した場合は、そのフォルダーのサブディレクト
リーを作成します。
添付ドキュメントの構成と管理
207
添付ドキュメントの構成
3 システムを実行するアプリケーション・サーバー・コンピューター上で、以
下のタスクを実行します。 オペレーティング・
システム
マップ・ドライブ
Windows
ドライブ H を文書が保管されるコンピューター上の
ドライブ D にマップします。
UNIX
/d01 を、文書ファイルを保管する HTTP サーバー上
の /home ファイル・システムの NFS マウント・ポイ
ントとして構成します。
「添付ドキュメント」アクション用の HTTP サーバーのセットアップ
WebSphere Application
Server および WebLogic
Server の手順
「2 台のコンピューター、専用 HTTP サーバー」のシナリオは、HTTP サーバー
がシステムから独立していることを前提としています。HTTP サーバー・アプリ
ケーションは、お好みのものを使用できます。HTTP サーバーを「添付ドキュメ
ント」アクション用に構成するには、基本的な構成が必要です。これについて以
下で説明します。
例えば、HTTP サーバーを「添付ドキュメント」アクション用に構成するには、
以下が必要です。 T
(Windows) Apache で、httpd.conf ファイルを編集して、d:\doclinks をデ
フォルトのホーム・ページの文書ディレクトリーとして使用するようにしま
す。
T
(UNIX) Apache で、httpd.conf ファイルを編集して、/home/doclinks をデ
フォルトのホーム・ページの文書ディレクトリーとして使用するようにしま
す。
httpd.conf ファイルを編集したので、HTTP サーバーを再始動してください。
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集
WebSphere Application
Server および WebLogic
Server の手順
doclinks ディレクトリーのロケーションを変更した後、「システムのプロパ
ティー」アプリケーションを使用して、システム内の指定のファイル・パスを編
集することができます。
デフォルトのファイル・パスを編集するには、「システムのプロパティー」アプ
リケーションで、以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「システムの構成」>「プラットフォームの構成」>「システムのプロパ
ティー」と進みます。
208
システム管理者ガイド
添付ドキュメントの構成
3 下の表で説明しているように、「添付ドキュメント」アクションを構成しま
す。
プロパティー
説明
グローバル値
mxe.doclink.doctypes.defpath
データベースでデフォルト・パス
が指定されていないライブラリー
内のフォルダーに使用する、デ
フォルトのファイル・ディレクト
リー。このようなフォルダー用の
ファイルは、ロケーション mxe.doclink.doctypes.defpath に
アップロードされます。
T
Windows:H:\doclinks
T
UNIX:/d01/doclinks
添付文書ライブラリー・フォル
ダーにアップロードできるファイ
ルの最大サイズ ( メガバイト単
位 )。
T
デフォルト値の 10 MB (10 = 10 MB) を使用するか、より小さ
い値に置き換えます。
mxe.doclink.maxfilesize
最大ファイル・サイズは、コ
ンピューター・システムの容
量を超える値に設定しないで
ください。これを行うと、シ
ステム・エラー OutOfMemory が発生し、ア
プリケーション・サーバーは
シャットダウンされます。こ
のエラーを訂正するには、10 MB より小さい値に変更して、
アプリケーション・サーバー
を再始動します。
値を 0 に設定すると、システ
ムにすべてのファイル・サイ
ズをアップロードできるよう
になります。ただし、ユー
ザーがシステム容量を超える
大きいサイズのファイルを
アップロードすると、
OutOfMemory エラーの危険
があります。このエラーを訂
正するには、10 MB より小さ
い値に変更して、アプリケー
ション・サーバーを再始動し
ます。
添付ドキュメントの構成と管理
209
添付ドキュメントの構成
プロパティー
説明
mxe.doclink.path01
T
T
レコードに添付された文書をリ
ンクするための HTTP サー
バー・パス。指定のフォルダー
のファイル・パスを URL に変
換するために使用されます。
グローバル値
T
Windows:H<PATH>\doclinks = http://dochost/
T
UNIX:/d01/doclinks = http://
dochost/
T
AIX WebSphere プラット
フォームで実行する場合は、
値を true に変更します。 T
アプリケーションを他のプ
ラットフォーム ( 例えば、AIX 上の WebSphere Application Server 以外のシステム ) で実
行する場合は、値を false に設
定します。
次のステートメントを使用しま
す。<Value specified in the
default path of a folder> =
<URL from where the files are
served>
システムはストリング <Value
specified in the default path
of a folder> を読み取り、それ
をストリング <URL from where
the files are stored> に置き
換えます。
例えば、Windows では、保管
文書のデフォルト・ファイル・
パスは H:\doclinks\diagrams です。
ユーザーが文書 diagram123.dwg を diagrams フォルダーに追加します。文書
はソースから以下にコピーされ
ます。H:\doclinks\diagrams.
mxe.doclink.path01 プロパ
ティーは、ファイル・パスを http://localhost/doclinks/
diagrams に変換します。この
ファイルを表示するためのリン
クは、http://localhost/doclinks/
diagrams/diagram123.dwg で
す。
mxe.doclink.multilang.aix.websp
here
アプリケーションを AIX WebSphere プラットフォーム上で
実行するかどうかを示します。デ
フォルト値は false です。
mxe.doclink.path01 プロパティーでは、パス内の dochost は完全修飾サー
バー名でなければなりません。
210
システム管理者ガイド
添付ドキュメントの構成
4 アプリケーション・サーバーを再始動します。
関連のアプリケーションでのデフォルト・ファイル・パスの編集
WebSphere Application
Server および WebLogic
Server の手順
doclinks ディレクトリーのロケーションを変更した後、システム内の指定された
ファイル・パスを編集できます。
デフォルトのファイル・パスを編集するには、「添付ドキュメント」を使用する
任意のアプリケーションで、以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>
「フォルダーの管理」を選択します。
4 「すべての文書フォルダーの管理」ダイアログ・ボックスで、ファイル・パ
スを変更する文書フォルダーの横の「詳細」アイコンをクリックします。
5 「デフォルトのファイル・パス」フィールドで、パスを編集し、関連付けら
れたディレクトリーの新しいロケーションを指定します。マップされたドラ
イブ名を使用して、フルパスを入力してください。ドライブ名、パス名、お
よびフォルダー名は大 / 小文字の区別をし、190 ページの 『「システムのプロ
パティー」アプリケーションでのデフォルト・ファイル・パスの編集 』で
作成したのと同じパス名およびフォルダー名の下になければなりません。
添付、CAD、図、およびイメージの各フォルダーのファイル・パスを、以下
のように変更します。 オペレーティング・
システム
ファイル・パス
Windows
H:/doclinks/attachments
H:\doclinks\cad
H:\doclinks\diagrams
H:\doclinks\images
UNIX
/d01/doclinks/attachments
/d01/doclinks/cad
/d01/doclinks/diagrams
/d01/doclinks/images
追加の添付文書フォルダーを作成する場合は、そのファイル・パスも編集し
ます。
6 「OK」をクリックします。
7 アプリケーション・サーバーを再始動します。
添付ドキュメントの構成と管理
211
添付ドキュメントの構成
デモ版のデータ・ライブラリー・ファイルのパスの変更
WebSphere Application
Server および WebLogic
Server の手順
デモ版の添付ライブラリー (DATA という名前 ) が「添付ドキュメント」アク
ションに組み込まれています。WebSphere Application Server プラットフォーム
または WebLogic Server プラットフォームで実行しているシステムから、これら
のライブラリー・ファイルを表示するには、ファイル・パスを変更して doclinks ディレクトリーの設定と同じになるようにします。
ファイル・パスを変更するには、以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>「ラ
イブラリーの管理」を選択します。
4 「ライブラリーの管理」ダイアログ・ボックスで、ファイル・パスを変更す
る文書の横の「詳細」アイコンをクリックします。
5 「URL/ ファイル名」フィールドで、パスを編集して、doclinks ディレクト
リーの新しいロケーションを指定します。マップされたドライブ名を使用し
て、フルパスを入力してください。ドライブ名、パス名、およびフォルダー
名は大 / 小文字の区別をし、190 ページの 『
「システムのプロパティー」アプ
リケーションでのデフォルト・ファイル・パスの編集 』で作成したのと同
じパス名およびフォルダー名の下になければなりません。
各文書のファイル・パスを、以下のファイル・パスに変更します。 オペレーティング・
システム
ファイル・パス
Windows
H:\doclinks\<filename>
例えば、ドキュメント 1001、
「URL/ ファイル名」は、
デフォルトでは \DOCLINKS\BOILDER.DWF として
表示されます。 これを次のように変更します。
H:\doclinks\BOILDER.DWF
212
システム管理者ガイド
添付ドキュメントの構成
オペレーティング・
システム
ファイル・パス
UNIX
/d01/doclinks/<filename>
例えば、ドキュメント 1001、
「URL/ ファイル名」は、
デフォルトでは次のように表示されます。
\DOCLINKS\BOILDER.DWF これを次のように変更します。 /d01/doclinks/BOILDER.DWF
ダイアログ・ボックス内にリストされているすべてのライブラリー・ファイ
ルのパスを変更する必要があります。 6 「OK」をクリックします。
7 以下のいずれかの手順を実行します。
添付ドキュメントの構成と管理
„
WebSphere Application Server を使用しており、httpd.conf ファイルを編
集した場合は、HTTP サーバー、WebSphere Application Server、および
システムを再始動します。
„
WebLogic Server を使用している場合は、アプリケーション・サーバーを
再始動します。
213
添付ドキュメントの構成
複数のコンピューター、複数の HTTP サーバー - Windows および
UNIX
「複数のコンピューター、複数の HTTP サーバー」シナリオは、WebSphere Application Server プラットフォームと WebLogic Server プラットフォームの両
方に適用されます。このシナリオには、以下の構成および仕様が適用されます。
オペレーティング・
システム
構成
Windows
T
文書ファイルは、システムを実行
するアプリケーション・サー
バー・コンピューター以外のコン
ピューターに保管します。
T
各添付文書フォルダーの文書ファ
イルは、異なるコンピューターに
保管します。
T
HTTP サーバー (Apache または Microsoft Internet Information Services など ) は、文書ファイル
を保管する各コンピューター上に
あります。
T
214
システム内の各フォルダーごと
に、アプリケーション・サーバー
上にドライブをマップして、対応
する文書ファイル/HTTP サーバー (HTTP サーバーを実行し、文書を
保管するコンピューター ) 上のド
ライブを指すようにします。 仕様
T
3 台の HTTP サーバー・コンピューター
( サーバー A、B、C) に文書ファイルを保
管します。
„
サーバー A は、システム内の「添付」
フォルダーの文書ファイルと、ファ
イル・パスが指定されていないフォ
ルダーの文書ファイルを保管します。
„
サーバー B は、
「図」フォルダーの文
書ファイルを保管します。
„
サーバー C は、「イメージ」フォル
ダーの文書ファイルを保管します。
T
D は、文書を保管する各 HTTP サー
バー・コンピューター上のドライブです。 T
H、I、J は、システムを実行するアプリ
ケーション・サーバー・コンピューター
上のマップされたドライブです。これら
のドライブは、それぞれ HTTP サー
バー・コンピューター A、B、C 上のドラ
イブ D に対応します。
T
ファイル名は大 / 小文字の区別をします。
システム管理者ガイド
添付ドキュメントの構成
オペレーティング・
システム
構成
UNIX
T
文書ファイルは、システムを実行
するアプリケーション・サー
バー・コンピューター以外のコン
ピューターに保管します。
T
システム内の各添付文書フォル
ダーの文書ファイルは、異なるコ
ンピューターに保管します。
T
1 つの HTTP サーバー (Apache ま
たはその他の任意の Web サーバー
など ) が、文書ファイルを保管す
る各コンピューターにあります。
T
添付ドキュメントの構成と管理
文書ファイルを含むネットワー
ク・ファイル・システムを、文書
ファイル・サーバー・コンピュー
ターからアプリケーション・サー
バー・コンピューターにマウント
します (UNIX のみ )。
仕様
T
3 台の HTTP サーバー・コンピューター (
コンピューター A、B、C) に文書ファイ
ルを保管します。
„
サーバー A は、システム内の「添付」
フォルダーの文書ファイルと、ファ
イル・パスが指定されていないフォ
ルダーの文書ファイルを保管します。
„
サーバー B は、
「図」フォルダーの文
書ファイルを保管します。
„
サーバー C は、「イメージ」フォル
ダーの文書ファイルを保管します。
T
/d01、/d02、/d03 は、それぞれの HTTP サーバー上の /home ファイル・システム
に対応する、アプリケーション・サー
バー・コンピューター上の NFS マウン
ト・ポイントです。
T
ドライブ名、ファイル名、およびディレ
クトリー名は、大 / 小文字の区別をしま
す。
215
添付ドキュメントの構成
複数の専用の文書ファイル /HTTP サーバーを備えた複数のコンピューター構成
216
システム管理者ガイド
添付ドキュメントの構成
添付文書ディレクトリーの作成
WebSphere Application
Server および WebLogic
Server の手順
文書ファイルを保管するコンピューター上にディレクトリーを作成するには、以
下の手順を実行します。
1 文書ファイルを保管する HTTP サーバー・コンピューター上に、doclinks ディレクトリーを作成します。以下に例を示します。
オペレーティング・システム
Doclinks ディレクトリー
Windows
D:/doclinks
UNIX
/home/doclinks
2 各サーバーの doclinks の下に、以下のサブディレクトリーを作成します。
オペレーティング・
システム
Doclinks サブディレクトリー
Windows
サーバー A:doclinks\attachments
サーバー A:doclinks\default
サーバー B:doclinks\diagrams
サーバー C:doclinks\images
UNIX
サーバー A:/home/doclinks/attachments
サーバー A:/home/doclinks/default
サーバー B:/home/doclinks/diagrams
サーバー C:/home/doclinks/images
3 システムを実行するアプリケーション・サーバー・コンピューター上で、以
下のタスクを実行してドライブをマップします。 オペレーティング・
システム
マップ・ドライブ
Windows
T
ドライブ H をサーバー A のドライブ D にマッ
プします。
T
ドライブ I をサーバー B のドライブ D にマップ
します。
T
ドライブ J をサーバー C のドライブ D にマップ
します。
UNIX
1 /d01 をサーバー A の /home ファイル・システ
ムの NFS マウント・ポイントとして構成しま
す。
2 /d02 をサーバー B の /home ファイル・システ
ムの NFS マウント・ポイントとして構成しま
す。
3 /d03 をサーバー C の /home ファイル・システ
ムの NFS マウント・ポイントとして構成しま
す。
添付ドキュメントの構成と管理
217
添付ドキュメントの構成
「添付ドキュメント」アクション用の HTTP サーバーのセットアップ
WebSphere Application
Server および WebLogic
Server の手順
「複数のコンピューター、複数の専用 HTTP サーバー」のシナリオは、HTTP サーバーがシステムから独立していることを前提としています。HTTP サー
バー・アプリケーションは、お好みのものを使用できます。「添付ドキュメント」
アクション用に HTTP サーバーを構成するには、基本的な構成が必要です。 例えば、HTTP サーバーを「添付ドキュメント」アクション用に構成するには、
以下が必要です。 T
(Windows) Apache で、httpd.conf ファイルを編集して、d:\doclinks をデ
フォルトのホーム・ページの文書ディレクトリーとして使用するようにしま
す。
T
(Windows) Microsoft Internet Information Services で、doclinks という名前
の仮想フォルダーを作成し、同じコンピューター上の d:\doclinks ディレク
トリーを指すことができます。また、Microsoft Internet Information Services のデフォルト・ホーム・ページ・ディレクトリーが直接 d:/doclinks を指すこともできます。
T
(UNIX) Apache で、httpd.conf ファイルを編集して、/home/doclinks をデ
フォルトのホーム・ページの文書ディレクトリーとして使用するようにしま
す。
httpd.conf ファイルを編集した後、HTTP サーバーを再始動してください。
「システムのプロパティー」アプリケーションでのデフォルト・ファイル・パスの編集
WebSphere Application
Server および WebLogic
Server の手順
doclinks ディレクトリーのロケーションを変更した後、「システムのプロパ
ティー」アプリケーションを使用して、システム内の指定のファイル・パスを編
集できます。ファイル・パスを編集するには、「システムのプロパティー」アプ
リケーションで、以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「システムの構成」>「プラットフォームの構成」>「システムのプロパ
ティー」と進みます。
3 「添付ドキュメント」アクセスの以下のプロパティーを構成します。
プロパティー
説明
グローバル値
mxe.doclink.doctypes.defpath
データベースでデフォルト・パスが指
定されていないライブラリー内のフォ
ルダーに使用する、デフォルトのファ
イル・ディレクトリー。これらのフォ
ルダー用のファイルは、ロケーション mxe.doclink.doctypes.defpath にアッ
プロードされます。
T
Windows:H:\doclinks
T
UNIX:/d01/doclinks
218
システム管理者ガイド
添付ドキュメントの構成
プロパティー
説明
グローバル値
mxe.doclink.maxfilesize
添付文書ライブラリー・フォルダーに
アップロードできるファイルの最大サ
イズ ( メガバイト単位 )。
T
デフォルト値の 10 MB (10 = 10 MB) を使用するか、より小さ
い値に置き換えます。
最大ファイル・サイズは、コ
ンピューター・システムの容
量を超える値に設定しないで
ください。これを行うと、シ
ステム・エラー OutOfMemory が発生し、ア
プリケーション・サーバーは
シャットダウンされます。こ
のエラーを訂正するには、10 MB より小さい値に変更して、
アプリケーション・サーバー
を再始動します。
値を 0 に設定すると、システ
ムにすべてのファイル・サイ
ズをアップロードできるよう
になります。ただし、ユー
ザーがシステム容量を超える
大きいサイズのファイルを
アップロードすると、
OutOfMemory エラーの危険
があります。このエラーを訂
正するには、10 MB より小さ
い値に変更して、アプリケー
ション・サーバーを再始動し
ます。 添付ドキュメントの構成と管理
219
添付ドキュメントの構成
プロパティー
説明
グローバル値
mxe.doclink.path01
レコードに添付された文書をリンクす
るための HTTP サーバー・パス。 T
Windows:H<PATH>\doclinks = http://dochostA/
次のステートメントを使用しま
す。<Value specified in the
T
UNIX:/d01/doclinks = http://
dochostA/
T
Windows:I<PATH>\doclinks = http://dochostB/
T
UNIX:/d02/doclinks = http://
dochostB/
T
Windows:J<PATH>\doclinks = http://dochostC/
T
default path of a folder> = <URL
from where the files are served>
システムはストリング <Value
specified in the default path of
a folder> を読み取り、それをス
トリング <URL from where the
files are stored> に置き換えま
す。
例えば、Windows では、保管文
書のデフォルト・ファイル・パス
は H:\doclinks\diagrams です。
ユーザーが文書 diagram123.dwg を diagrams フォルダーに追加し
ます。システムは文書をソースか
ら以下にコピーします。
H:\doclinks\diagrams.
mxe.doclink.path01 プロパティー
は、ファイル・パスを http://
localhost/doclinks/diagrams に変
換します。このファイルを表示す
るためのリンクは、http://
localhost/doclinks/diagrams/
diagram123.dwg です。
mxe.doclink.path02
システム・レコードに添付された文書
をリンクするための HTTP サーバー・
パス。 指定のフォルダーのファイル・パスを URL に変換するために使用されます。
mxe.doclink.path03
レコードに添付された文書をリンクす
るための HTTP サーバー・パス。 指定のフォルダーのファイル・パスを T UNIX:/d03/doclinks = http://
dochostC/
URL に変換するために使用されます。
220
システム管理者ガイド
添付ドキュメントの構成
プロパティー
説明
グローバル値
mxe.doclink.multilang.aix.web
sphere
アプリケーションを AIX WebSphere プラットフォーム上で実行するかどう
かを示します。デフォルト値は false です。
T
AIX WebSphere プラット
フォームで実行する場合は、
値を true に変更します。 T
アプリケーションを他のプ
ラットフォーム ( 例えば、AIX 上の WebSphere Application Server 以外のシステム ) で実
行する場合は、値を false に設
定します。
mxe.doclink.pathnn
ファイル・パスを変換するために複数のエントリーを指定できるので ( デフォル
トでは、最大 10 個 )、各文書フォルダーがそれぞれ異なるサーバーまたはディ
レクトリーを使用するようにシステムを設定できます。
mxe.doclink.pathnn プロパティーでは、パス内の dochost は完全修飾サーバー名
でなければなりません。
4 アプリケーション・サーバーを再始動します。
関連のアプリケーションでのデフォルト・ファイル・パスの編集
WebSphere Application
Server および WebLogic
Server の手順
doclinks ディレクトリーのロケーションを変更した後、システム内の指定された
ファイル・パスを編集できます。ファイル・パスを編集するには、以下の手順を
実行します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>
「フォルダーの管理」を選択します。
4 「すべての文書フォルダーの管理」ダイアログ・ボックスで、ファイル・パ
スを変更する文書フォルダーの横の「詳細」アイコンをクリックします。
5 「デフォルトのファイル・パス」フィールドで、パスを編集し、関連付けら
れたディレクトリーの新しいロケーションを指定します。マップされたドラ
イブ名を使用して、フルパスを入力してください。ドライブ名、パス名、お
よびフォルダー名は大 / 小文字の区別をし、190 ページの 『「システムのプロ
パティー」アプリケーションでのデフォルト・ファイル・パスの編集 』で
作成したのと同じパス名およびフォルダー名の下になければなりません。
添付ドキュメントの構成と管理
221
添付ドキュメントの構成
添付、CAD、図、およびイメージの各フォルダーのファイル・パスを、以下
のファイル・パスに変更します。 オペレーティング・
システム
ファイル・パス
Windows
H:/doclinks/attachments
I:\doclinks\diagrams
J:\doclinks\images
UNIX
/d01/doclinks/attachments
/d02/doclinks/diagrams
/d03/doclinks/images
追加の添付文書フォルダーを作成する場合は、そのファイル・パスを編集で
きます。
6 「OK」をクリックします。
7 アプリケーション・サーバーを再始動します。
デモ版のデータ・ライブラリー・ファイルのパスの変更
WebSphere Application
Server および WebLogic
Server の手順
デモ版の添付ライブラリー (DATA という名前 ) が「添付ドキュメント」アク
ションに組み込まれています。WebSphere Application Server プラットフォーム
または WebLogic Server プラットフォームで実行しているシステムからこれらの
ライブラリー・ファイルを表示するには、ファイル・パスを変更して doclinks ディレクトリーの設定と同じになるようにします。
ファイル・パスを変更するには、以下の手順を実行します。
1 システムにログインします。「添付ドキュメント」アクションでファイル・
パスを編集するための権限が必要です。
2 「添付ドキュメント」アクションを使用する任意のアプリケーションを開き
ます。
アプリケーションに「添付ドキュメント」アクションがある場合、「アク
ションの選択」メニューに「添付ライブラリー / フォルダー」アクションが
含まれています。
3 「アクションの選択」メニューから、「添付ライブラリー / フォルダー」>「ラ
イブラリーの管理」を選択します。
4 「ライブラリーの管理」ダイアログ・ボックスで、ファイル・パスを変更す
る文書の横の「詳細」アイコンをクリックします。
5 「URL/ ファイル名」フィールドで、パスを編集して、doclinks ディレクト
リーの新しいロケーションを指定します。マップされたドライブ名を使用し
て、フルパスを入力してください。ドライブ名、パス名、およびフォルダー
名は大 / 小文字の区別をし、190 ページの 『
「システムのプロパティー」アプ
リケーションでのデフォルト・ファイル・パスの編集 』で作成したのと同
じパス名およびフォルダー名の下になければなりません。
222
システム管理者ガイド
Multi-Purpose Internet Mail Extension マッピング
6 各文書のファイル・パスを、以下のファイル・パスに変更します。 オペレーティング・
システム
ファイル・パス
Windows
C:\doclinks\<filename>
例えば、ドキュメント 1001、「URL/ ファイル名」
は、デフォルトでは \DOCLINKS\BOILDER.DWF として表示されま
す。 これを次のように変更します。
C:\doclinks\BOILDER.DWF
UNIX
/d01/doclinks/<filename>
例えば、ドキュメント 1001、
「URL/ ファイル名」
は、デフォルトでは次のように表示されます。
\DOCLINKS\BOILDER.DWF これを次のように変更します。 /home/doclinks/BOILDER.DWF
ダイアログ・ボックス内にリストされているすべてのライブラリー・ファイ
ルのパスを変更する必要があります。 7 「OK」をクリックします。
8 以下のいずれかの手順を実行します。
a WebSphere Application Server を使用しており、httpd.conf ファイル
を編集した場合は、HTTP サーバー、WebSphere Application Server、
およびシステムを再始動します。
b WebLogic Server を使用している場合は、WebLogic Server を再始動
します。
Multi-Purpose Internet Mail Extension マッピング
重要
Multi‐Purpose Internet Mail Extensions (MIME) マッピングは、WebLogic Server でのみ使用します。
MIME マッピングは、ファイル名拡張子とデータ・ファイル・タイプ ( テキス
ト、オーディオ、イメージ ) を関連付けます。MIME タイプをファイル名拡張子
にマップするには、以下のプロパティーを使用します。
web.xml ファイルの mime‐mapping 要素は、ファイル名拡張子と MIME タイプ
の間のマッピングを定義します。doclinks\WEB‐INF ディレクトリーの作成時
に、web.xml ファイルをそのディレクトリーにコピーします。ディレクトリー
添付ドキュメントの構成と管理
223
Multi-Purpose Internet Mail Extension マッピング
内の特定の文書ファイル・タイプの表示に問題がある場合は、以下の手順を検討
してください。
T
web.xml ファイルを変更した場合 ( または、このファイルをコピーする前に
一部の添付ドキュメントが開けない場合 )
1 Internet Explore にアクセスします。
2 「ツール」/「インターネット オプション」を選択します。 3 「全般」タブで、「インターネット一時ファイル」の下の「Cookie の削
除」と「ファイルの削除」を行います。
ブラウザーは、特殊なプラグインがないと一部のドキュメント・タイプ (CAD ダイアグラムなど ) を表示できない場合があります。このような文書
がある場合は、販売元に問い合わせて必要なプラグインを調べ、ダウンロー
ドが可能かどうかを確認してください。必要な場合は、こうした添付ドキュ
メントの表示および印刷に使用する各クライアント・コンピューターにプラ
グインをインストールしてください。
T
特定のタイプの文書を表示しにくい場合は、web.xml ファイルの mime‐
mapping セクションを調べてください。
web xml ファイルには、MIME データ・タイプをマッピングするための一連の
パラメーターが含まれています。これらのパラメーターは、さまざまなタイプの
文書アプリケーションに対応しています。例えば、Microsoft Word 文書に対応
する doc. 文書用のパラメーターがあります。
T
T
T
T
T
T
T
T
<mime-mapping>
<extension>
doc
</extension>
<mime-type>
application/msword
</mime-type>
</mime-mapping>
<extension> 値は doc. で、<mime‐type> 値は application/msword です。
web.xml ファイルは、一般的なファイル・タイプのほとんどのものに対応でき
ます。添付ドキュメントとして開いて表示できない文書タイプが他にもあること
が後で分かった場合は、以下の手順でこのファイルを編集して、そのデータ・タ
イプをマップしてください。
1 ファイル内の mime‐mapping セクションをコピーします。
2 それを新しいセクションに貼り付けます。
3 該当するアプリケーション・パラメーター行を変更して、関連のアプリケー
ション拡張子と MIME タイプを表示します。
アプリケーションの MIME タイプを検索するには、以下の手順で行います。
1 Window レジストリーにアクセスします。
2 「Windows Start/Run/type regedit」をクリックします。 224
システム管理者ガイド
Multi-Purpose Internet Mail Extension マッピング
3 HKEY_CLASSES_ROOT フォルダーに移動します。
4 フォルダーを展開して、そのアプリケーション拡張子をクリックします。
Data の下の Content Type 行に mime‐type が表示されます。
例えば、PDF 文書の場合、MIME タイプは application/pdf です。
5 web.xml ファイルを編集した後、EAR ファイルを再作成し、再デプロイしま
す。
添付ドキュメントの構成と管理
225
Multi-Purpose Internet Mail Extension マッピング
226
システム管理者ガイド
z
システムの構成
12
システム・アーキテクチャーの概要
ビジネス・コンポーネントおよび Web アプリケーションへのアクセスは、アプ
リケーション・サーバーによって提供されます。インストール時にセットアップ
する標準的な基本システム構成は、50 ユーザー以下のユーザー負荷をサポート
します。拡張システム構成は、より大きなユーザー負荷をサポートし、それぞれ
独立して稼働できるサーバーのクラスターを使用します。これにより、ユーザー
負荷要件の増加に応じて拡大していくことが可能になります。
拡張システム構成に関する情報は、ユーザーが基本的なインストールおよびセッ
トアップについて熟知しており、アプリケーション・サーバー機能を十分に理解
していることを前提としています。
基本システム構成
基本システム構成は、アプリケーション・サーバー上で実行されるシステムの単
一インスタンスが、データベース・サーバー上で使用可能なデータベースの単一
インスタンスに接続するという構成です。デプロイメント用に IBM Maximo Enterprise Adapter も構成する場合は、追加のメッセージ・キューをセットアッ
プして、システムがキューを使用してデータを外部システムに送信したり、外部
システムからデータを受信できるようにする必要があります。 基本構成は、以下の状態に適しています。
開発用の構成
T 品質保証用の構成 ( 開発作業のテスト用 )
T ユーザー負荷が 50 ユーザー以下の実動システム
T
アプリケーション内で実行される処理の量によっては、基本構成では過負荷にな
ることがあります。基本構成より多くのトラフィックを処理できる構成が必要な
場合は、拡張システム構成を使用してください。
50 ユーザーより少ないユーザー負荷でも、大量の処理が行われる場合は、基本
システム構成では過負荷になる可能性があります。例えば、スケジュールされた
作業 ( クーロン・タスクなど ) やレポートは、相当なメモリーと処理能力を必要
とします。基本システム構成ではパフォーマンスが低い場合は、拡張システム構
成を導入できます。
デフォルトのレポート作成エンジンは、レポート機能を提供するアプリケーショ
ン・サーバーから実行されます。
次の図は、基本構成の主要コンポーネントを示しています。 © Copyright IBM Corp. 2007, 2010
227
システム・アーキテクチャーの概要
基本システム構成
拡張システム構成
拡張システム構成は、さまざまなクラスターの部分として構成された複数のアプ
リケーション・サーバー上で実行される、システムの単一インスタンスで構成さ
れます。この構成は、データベース・サーバー上で実行されるデータベースの単
一インスタンスに接続されます。拡張構成は、クラスターを相互に独立させて
セットアップするためのメカニズムも備えています。
64 ビット・コンピューター上で実行すると、アプリケーション・サーバー・プ
ロセスは、32 ビット・コンピューターに比べて、より多くの使用可能メモリー
にアクセスできますが、大きいヒープ・スペースが必要となり、これがパフォー
マンスの低下の原因になることがあります。 実動システムが大きいユーザー負荷に対応する必要がある場合、クラスター化構
成を実装することで、システムを効率的に拡大できるようにする必要がありま
す。
クラスター化環境でシステムを構成する場合、ブラウザーからシステムを使用す
るユーザーに最良のパフォーマンスを提供できる構成が必要です。こうしたユー
ザーは通常、サーバーからの即時応答を期待します。
ユーザーの対話を必要としない特定のプロセス ( スケジュールされた作業や、外
部システムからのインバウンド・メッセージなど ) を、別のクラスターで実行さ
れるように構成できます。各クラスターを拡張するためには、必要に応じてサー
バーを追加することができます。
228
システム管理者ガイド
システム・アーキテクチャーの概要
次の図は、拡張システム構成の主要コンポーネントを示しています。
拡張システム構成
推奨クラスター構成では、3 つのクラスターをセットアップします。
ユーザー・インターフェース・クラスター
統合クラスター
T クーロン・クラスター
T
T
それぞれ異なる目的に使用されるクラスター・サーバーのすべてにシステムをデ
プロイします。デフォルトのレポート作成エンジンは、レポート機能を提供する
各サーバー内から実行されます。
T
システムの構成
UI クラスター - UI クラスターは、主として Web ブラウザーからシステム
にアクセスするユーザー向けです。このクラスターは通常、ロード・バラン
シング用にセットアップされるので、ブラウザーを使用するユーザーは 1 つ
だけの URL を使用して、このクラスター内の任意のサーバー上で実行され
ているシステムにアクセスできます。
229
システム・アーキテクチャーの概要
UI クラスターおよび統合クラスターを使用すると、外部システム・アプリ
ケーションにあるインポート / エクスポート・メカニズムを使って、データ
をキューにインポートおよびエクスポートすることができます。
推奨事項
UI クラスターからこの機能を使用するのは、ピーク時間帯の後に限ってくだ
さい。 また、ユーザーが実行するトランザクションは、アウトバウンド・キューを
使用して外部システム に送信されます。
T
統合クラスター - 統合クラスターは、メッセージ・キューからの統合メッ
セージを処理し、HTTP POST、Web サービス、および Enterprise JavaBeans (EJB テクノロジー ) を使用して、メッセージをキューに移動します。
統合クラスターを使用すると、ブラウザーからシステムにアクセスし、外部
システム・アプリケーションにあるインポート / エクスポート・メカニズム
を使って、データをキューにインポートおよびエクスポートすることができ
ます。
推奨事項
データのインポートには、UI クラスターの代わりに、統合クラスターを使用
してください。これを慣例にすると、ユーザーは UI クラスターからシステ
ムにアクセスする際に影響を受けなくなります。
T
推奨事項
230
クーロン・クラスター-クーロン・クラスターは、スケジュールされた作業
を処理します。スケジュールされた作業の一部のものは、統合およびレポー
トに関連している場合があります。
レポートは同じプロセスで実行されるため、レポートの使用は、ユーザーの対話
式アプリケーションに負荷を加えます。この問題を避けるために、システム・リ
ソースを必要とするレポートは、別のクラスターで実行してください。全体的な
パフォーマンスへの影響を防ぐために、ユーザーの対話式アプリケーションから
は単純なレポートだけ ( 作業指示書や注文書の印刷など ) を実行するようにして
ください。実動データのコピーのバックアップを取って別のシステムをこのデー
タベースに接続するようセットアップできるように、別個の Maximo データ
ベース、あるいはレポート用のオフライン・データベースを構成します。この
セットアップを使用すると、活動中の実動システムのパフォーマンスに影響を与
えずに、大量のシステム・リソースを必要とするレポートを実行できます。
システム管理者ガイド
システム・アーキテクチャーの概要
拡張システム構成のセットアップ
拡張システム構成をセットアップするには、サーバーの始動と停止、クラスター
の作成と管理、アプリケーション・サーバーの拡張管理技法の維持など、アプリ
ケーション・サーバーのインフラストラクチャーを熟知している必要がありま
す。さらに、以下の能力も必要です。
T
Java Virtual Machine (JVM) のパラメーターおよびメモリーを設定できる。
T
JMS キュー構成をセットアップできる ( 統合が可能な場合 )
T
Maximo Enterprise Application Archive (EAR) ファイルを作成し、デプロイ
できる
T
該当の URL を使用してブラウザーからシステムにアクセスできる
T
「システムのプロパティー」アプリケーションからシステム・プロパティー
を設定できる
追加情報については、249 ページの 『アプリケーション・サーバーの資料 』で
提供されているリンクを参照してください。
拡張システム構成のセットアップの例には、以下のコンポーネントが含まれてい
ます。 T
3 つのクラスター :
„
UI クラスター -このクラスター上で、ユーザーは Web ブラウザーから
対話します。
„
統合クラスター- このクラスターは、外部システムとの統合を処理しま
す ( 例えば、継続的キューの処理はこのクラスターが扱います )。
„
クーロン・クラスター - すべてのスケジュールされたクーロン作業がこ
のクラスター内で実行されます。これには、統合関連のクーロン作業や
スケジュールされたレポートが含まれます。
拡張構成をセットアップするには、以下の手順を実行します。
ヒント
EAR ファイルの準備
システムに対して統合が有効になっていない場合は、統合に関する手順は省略で
きます。
EAR ファイルを準備するには、以下の手順を実行します。
1 システムがインストールされているデプロイメント・フォルダー内の buildmaximoear コマンドを使用して、2 つの EAR ファイル (maximo.ear) を
作成します。1 つは UI クラスターおよびクーロン・クラスター用で、もう 1 つは統合クラスター用です。 maximo.ear ファイルを作成する前に、必ず構成ファイル (maximo.properties ファイルなど ) およびデプロイメント記述子ファイル (web.xml ファイルおよび ejb‐jar.xml ファイルなど ) に必要な変更をすべて
行ってください。 システムの構成
231
システム・アーキテクチャーの概要
a maximo.ear ファイルを作成し、デフォルトのデプロイメント・フォル
ダーを default-UICRON に名前変更します。この maximo.ear ファイルは、
UI クラスターとクーロン・クラスターにデプロイされます。
b 統合を有効にし ( 統合の有効化についての詳細は、「統合ガイド」を参照
してください )、maximo.ear ファイルを作成します。デフォルトのデプ
ロイメント・フォルダーを default-INTEGRATION に名前変更します。この maximo.ear ファイルは、デプロイメント統合クラスターにデプロイされ
ます。これらの変更には、デプロイメント記述子ファイルを編集して、
継続的キューのメッセージ処理のためにメッセージ駆動型 Bean (MDB) を有効にすることが含まれます。
重要
変更を加えたことにより追加の maximo.ear ファイルを作成する必要が
ある場合は、プロセスを考案して、UI クラスター、クーロン・クラス
ター、および統合クラスター用の maximo.ear ファイルが適切に作成さ
れるようにしてください。( システムでは、このようなプロセスのための
スクリプトは提供していません。) 推奨される方法の 1 つは、変更後の
ファイルのみを維持し、対応するオリジナル・ファイルは別のフォル
ダーに保管し、必要に応じてこれらのファイルをコピーするためのスク
リプトを作成してから、該当の maximo.ear ファイルを作成することで
す。
2 システムがインストールされているデプロイメント・フォルダー内の buildhelpear コマンドを使用して、Enterprise Help Application Archive (maximohelp.ear) ファイルを作成します。このステップでは、デプロイメン
ト・フォルダーの下のデフォルト・フォルダー内に maximohelp.ear ファイ
ルが作成されます。このフォルダーを default-Help に名前変更します。
3 システムがインストールされているデプロイメント・フォルダー内の buildrmiregwar コマンドを使用して、RMI Registry Application Archive (rmireg.war) ファイルを作成します。このステップでは、デプロイメント・
フォルダーの下のデフォルト・フォルダー内に rmireg.war ファイルが作成
されます。このフォルダーを default-rmireg に名前変更します。
クラスターおよびサーバー
の作成
クラスターおよびサーバーを作成するには、以下の手順を実行します。
1 クラスターおよびサーバーを作成します。
a 3 つのクラスター (UICluster、IntegrationCluster、CronCluster) を作成
します。
b 各クラスターのもとに 1 つ以上のサーバーを作成します ( 例えば、
uiserver1、integrationserver1、cronserver1 など )。
各サーバーごとに、メモリー引数の最大ヒープ・サイズと最小ヒープ・
サイズを設定します。クラスターの作成およびヒープ・サイズの設定に
ついては、アプリケーション・サーバーの資料を参照してください。 c JVM パラメーター -Dmxe.name=<name> を使用して、各サーバーの名前を
指定します。ここで、<name> は、サーバーを識別するために使用する名
前です。 例えば、-Dmxe.name=uiserver1 232
システム管理者ガイド
システム・アーキテクチャーの概要
d 各コンピューターごとに別々のサーバーを作成します ( 例えば、
rmiregserver1、rmiregserver2 など )。単一のコンピューター上で複数の
サーバーを実行するようにセットアップする場合は、システム RMI レジ
ストリー・アプリケーションを実行するための追加サーバーを 1 つセッ
トアップします。システム RMI レジストリー・アプリケーションがない
と、最初に開始したアプリケーションが RMI レジストリー・サービスを
作成し、他のアプリケーション・サーバーはすべて最初のサーバーにバ
インドされます。最初のサーバーに障害が起きた場合、残りのサーバー
に問題が生じる可能性があります。そのため、複数のサーバーを実行す
る各コンピューター上に RMI レジストリー・サービスをホストするため
の専用サーバーが 1 つ必要です。 推奨事項
システム RMI レジストリー・アプリケーションを実行するために作成す
るアプリケーション・サーバーは、アプリケーション・サーバーを始動
するために少量のメモリーが必要です。したがって、このアプリケー
ションの最大ヒープ・サイズは 128 MB に設定してください。
ヒント
UI クラスターへのデプロ
イ
オンライン・ヘルプをデプロイするために選択したメカニズムに応じ
て (246 ページの 『オンライン・ヘルプの構成 』を参照 )、オンライ
ン・ヘルプをホストするために、もう 1 つ別のサーバー (helpserver) を作成することが必要になる場合があります。
UI クラスターにデプロイするには、以下の手順を実行します。
1 default‐UICRON フォルダー内にある maximo.ear ファイルを UI クラスター
にデプロイします。 a 選択するメカニズムに応じて、default‐Help フォルダー内の maximohelp.ear ファイルを使用して、maximohelp.ear ファイルを UI ク
ラスターまたは別のサーバー (helpserver) にデプロイします。 b WebSphere Application Server 上でのデプロイメント時に、UI クラス
ター・サーバーのほかに Web サーバーを選択します。UI クラスターを
始動して、ブラウザーからシステムに接続できるようにします。
2 UI クラスター・サーバーがクーロン作業を処理しないようにし、レポート・
キュー・マネージャーを無効に設定するために、「システムのプロパティー」
アプリケーションに移動して、以下を行います。
T
UI クラスター内のすべてのサーバーに対して、
mxe.crontask.donotrun プロパティーを ALL に設定する。
T
UI クラスター内のすべてのサーバーに対して、
mxe.report.birt.disasblequeuemanager を 1 に設定する。
ヒント 複数のサーバーを実行している場合、作成した該当の rmiregserver が最初に始動されるようにする必要があります。
3 すべての統合クーロン・タスクを有効にします。「クーロン・タスクのセッ
トアップ」アプリケーションを使用して、クーロン・タスク・インスタンス
の TARGETENABLED プロパティーを 1 の値に指定します。
4 SEQQOUT クーロン・タスクを実行したい UI クラスター内の各サーバーに対し
て、JVM パラメーター - DJMSQSEQCONSUMER.SEQQOUT=1 を設定します。 システムの構成
233
システム・アーキテクチャーの概要
この設定は、ユーザーが、このクーロン・タスクによって連続アウトバウン
ド・キュー (UI クラスター用に構成された ) に入れたり、送信したりするト
ランザクションを実行するために必要です。
5 UI クラスター・サーバーを再始動します。 1 台のコンピューター上で複数のサーバーを実行している場合は、rmireg ア
プリケーションを該当の RIM レジストリー・サーバーにデプロイします。
必ず、rmireg サーバーが最初に始動されるようにしてください。
統合クラスターへのデプロ
イ
統合クラスターにデプロイする前に、JMS キュー構成が正しくセットアップさ
れていることを確認してください。
統合クラスターにデプロイするには、以下の手順を実行します。
1 ブラウザーから UI クラスター内で実行されている「システムのプロパ
ティー」アプリケーションにアクセスします。統合クラスター・サーバーが
クーロン作業を処理しないようにし、レポート・キュー・マネージャーを無
効に設定します。
a 統合クラスター内のすべてのサーバーに対して、mxe.crontask.donotrun プロパティーを ALL に設定する。
b 統合クラスター内のすべてのサーバーに対して、
mxe.report.birt.disasblequeuemanager を 1 に設定する。
2 JMS キューをセットアップします (JMS キュー手順については、236 ページの 『Java Messaging Service の構成 』を参照してください )。
3 キュー接続ファクトリー JNDI 名を提供します。
a ブラウザーから UI クラスター内で実行されている外部システム・アプリ
ケーションにアクセスします。 b 「キューの追加 / 変更」アクションを使用して、JMS キューのセットアッ
プ時に作成した接続ファクトリー JNDI 名を提供します。
ヒント BEA WebLogic Server の場合、プロバイダーの URL には、統合クラ
スター・メンバーの 1 つの URL が含まれている必要があります。例
えば、t3://<hostname>:<port>、ここで host name および port は、ク
ラスター・サーバーの 1 つからのものです。
4 クーロン・タスク・インスタンス SEQINTQOUT を作成します。JMSSEQCONSUMER クーロン・タスクの場合は、以下のようにします。
a ブラウザーから UI クラスター内で実行されている「クーロン・タスクの
セットアップ」アプリケーションにアクセスします。
b SEQQOUT クーロン・タスク・インスタンスに対して既に定義済みの正確な
クーロン・タスク・パラメーターを提供します。 c TARGETENABLED パラメーターを 1 に設定します。
234
システム管理者ガイド
システム・アーキテクチャーの概要
5 SEQINTQOUT クーロン・タスクを実行したい統合クラスター内の各サー
バーに対して、JVM パラメーター -DJMSQSEQCONSUMER.SEQINTQOUT=1 を設定し
ます。
この設定により、インバウンド・トランザクションによって生じたトランザ
クションを、このクーロン・タスクで送信することが可能になります。イン
バウンド・トランザクションは、統合クラスター用に構成されている連続ア
ウトバウンド・キューに入れられます。
6 default‐INTEGRATION フォルダー内の maximo.ear ファイルを統合クラス
ターにデプロイします。
7 統合クラスターを始動します。すべての統合関連の機能が操作可能になりま
す。 ヒント
クーロン・クラスターへの
デプロイ
複数のサーバーを実行している場合、作成した該当の rmireg サーバーが最初に
始動されるようにしてください。
クーロン・クラスターにデプロイするには、以下の手順を実行します。
1 default‐UICRON フォルダー内の maximo.ear ファイルをクーロン・クラス
ターにデプロイします。
2 クーロン・タスク・インスタンス SEQCRONQOUT を作成します。
JMSSEQCONSUMER クーロン・タスクの場合は、以下のようにします。
a Web ブラウザーから UI クラスター内で実行されている「クーロン・タ
スクのセットアップ」アプリケーションにアクセスします。
b SEQQOUT クーロン・タスク・インスタンスに対して既に定義済みの同じ
クーロン・タスク・パラメーターを提供します。 c TARGETENABLED パラメーターの値を 1 に設定します。
3 統合専用のクーロン・タスクの場合、これらのクーロン・タスクを実行した
いクーロン・クラスター内の各サーバーに対して、JVM パラメーター -DJMSQSEQCONSUMER.SEQQOUT=1 および -DJMSQSEQCONSUMER.SEQQIN=1 を設定し
ます。
4 すべての統合クーロン・タスクを有効にします。「クーロン・タスクのセッ
トアップ」アプリケーションを使用して、クーロン・タスク・インスタンス
の TARGETENABLED プロパティーを 1 の値に指定します。
デフォルトでは、SEQIN および SEQOUT と呼ばれる単一インスタンスのみが JMSQSEQCONSUMER クーロン・タスク用にセットアップされ、連続的にメッ
セージを読み取り、処理します。複数のインスタンスをセットアップする必
要がある場合は、インスタンスの連続メッセージ処理機能について理解して
ください。インバウンド処理およびアウトバウンド処理についての詳細は、
「統合ガイド」を参照してください。
5 クーロン・クラスターを始動します。 クーロン作業およびスケジュールされたレポートはすべて、クーロン・クラ
スター・サーバー上で実行されます。
システムの構成
235
システム・アーキテクチャーの概要
ヒント 同じコンピューター上で複数のサーバーを実行している場合は、必
ず、作成した該当の rmireg サーバーが最初に始動されるようにして
ください。
WebLogic Servers の場合、外部システム・アプリケーション内のデータ・イン
ポート / エクスポート・メカニズムを使用して、データをキューにインポートま
たはエクスポートする必要があり、しかもこの操作に UI クラスターからアクセ
ス可能にする必要がある場合には、プロバイダーの URL をシステムに提供して
ください。この URL をシステムに提供するには、ブラウザーから、UI クラス
ター内で実行されている外部システム・アプリケーションにアクセスします。
「キューの追加 / 変更」アクションを選択し、セットアップした JMS 構成に基づ
いて、インバウンド・キュー用のプロバイダー URL を提供します。以下に例を
示します。例えば、t3://<hostname>:<port>、ここで host name と port は、統合
クラスターのクラスター・メンバー・サーバーの 1 つの値に基づいています。
これで、拡張システム構成は完了です。システムは正常に実行されます。
クラスターに関する指針は、249 ページの 『アプリケーション・サーバーの資
料 』を参照してください。オンライン・ヘルプのデプロイについては、246
ページの 『オンライン・ヘルプの構成 』を参照してください。統合の有効化お
よび maximo.ear ファイルの作成については、「統合ガイド」を参照してくださ
い。
Java Messaging Service の構成
システムでは、JMS をメッセージング標準として使用して、キューのメッセー
ジの作成、送信、受信、および読み取りを行い、外部システムとの分散通信を疎
結合の信頼できる非同期方式で行えるようにしています。 JMS 構成は、アプリケーション・サーバーに固有です。アプリケーション・
サーバー環境内に JMS キューを構成し、Java Naming Directory Interface (JNDI) を介してキューにアクセスできるようにする必要があります。アプリケーショ
ン・サーバーは、制御の及ばない特定の制限を強制することがあります。JMS 構成をセットアップするには、アプリケーション・サーバーの構成の詳細を熟知
している必要があります。 外部システムとの統合は、メッセージ・キューを使用する 2 つのメッセージ順序
処理メカニズムを介してサポートされます。
T
連続メッセージ処理 ‐ このプロセスでは、メッセージの順序が保証されます。 T
継続的メッセージ処理 ‐ このプロセスでは、メッセージは MDB と並列で処
理され、メッセージが処理される順序は保証されません。 メッセージの処理順序が保証されていないため、特定の順序に依存する一部
のメッセージは失敗する可能性があります。例えば、販売元レコードが追加
される前に、販売元の購買が処理されます。この処理順序では、注文書が処
理されない可能性があります。ただし、販売元レコードが追加された後で注
文書が処理された場合には、注文書メッセージは正常に処理されます。 このようなエラーが原因でキュー内にメッセージが残っており、それが別の MDB によってピックアップされ、結果的にメッセージが正常に処理される
こともあります。しかし、エラー・メッセージ数が IBM WebSphere Application Server または WebLogic Server に固有の量に達すると、すべて
236
システム管理者ガイド
システム・アーキテクチャーの概要
の MDB が継続的にエラー・メッセージのみを処理するようになります。
WebSphere Application Server の場合、エラー・メッセージの量は、最大
バッチ・サイズに MDB の個数を乗算した値以上の量です。WebLogic Server の場合、エラー・メッセージの量は、セッション当たりの最大メッセージ数
に MDB の個数を乗算した値に等しい量です。 失敗したメッセージはキューから除去されません。代わりに、ユーザーが
キューからメッセージを除去し、それをキューに戻す必要があります。
WebSphere Application Server の JMS 構成
アプリケーション・サーバーまたはクラスターは、サービス統合バスのメンバー
です。サービス統合バスは、JMS メッセージング・サポートを提供します。ア
プリケーション・サーバーまたはクラスターがバスのメンバーになると、アプリ
ケーション・サーバーまたはバスは、アプリケーション・サーバーのバス機能を
実装したメッセージ・エンジンを持つように構成されます ( 各メンバーごとに 1 つのメッセージ・エンジン )。バスは、メッセージ・エンジンのコラボレーショ
ンによって構成されます。 メッセージ・エンジンは独自のデータ保管先を持っており、永続メッセージを保
管するために使用します。メッセージ・エンジンは、メッセージを管理するため
に、複数の異なる宛先をサポートします。
T
キュー宛先に基づいてキューを構成します。 T
バス宛先にアクセスするための接続ファクトリーをセットアップします。 T
MDB へのキュー・アクセスを提供するために、「アクティブ化の指定」を構
成します。
以下のキューとの統合をセットアップします。
T
連続インバウンド・キュー - 受信した順序で読み取る必要がある、外部シ
ステムからシステムに着信するデータ。
T
連続アウトバウンド・キュー-このキューを介してシステムから外部システ
ムに送信されるデータ。
T
継続的インバウンド・キュー - 受信した順序で処理する必要がなく、複数
の MDB によって並列で読み取ることができる、外部システムからシステム
に着信するデータ。
T
継続的インバウンド・エラー・キュー - 継続的インバウンド・キューから
の結果として、メッセージ・エラー処理のためにこのキューに入れられるエ
ラー・メッセージ。
継続的メッセージ処理モードで発生するエラーに対処するために、ループバッ
ク・メッセージング技法が使用されます。この技法では、継続的キュー内で処理
されなかったメッセージは、例外キューと呼ばれる別のキューに入れられます。
メッセージは、別の 1 組の MDB によって処理されます。メッセージ処理が再び
失敗した場合、メッセージは同じ例外キューに入れられ、最終的には処理される
可能性があります。このプロセスのために、継続的インバウンド・キュー・エ
ラー用として別のキューをセットアップしてください。他のループバック・メッ
セージング技法や、使用している WebSphere Application Server の機能 ( および
制限 ) に基づいた別の技法を設計することもできます。
システムの構成
237
システム・アーキテクチャーの概要
以下の手順は、統合用の JMS キューの構成方法を説明しています。
バスの作成
バスを作成するには、以下の手順を実行します。
1 連続キュー用に、intjmssqbus という名前のバスを作成します。3 つのクラス
ター (UI クラスター、クーロン・クラスター、統合クラスター ) のすべてを intjmssqbus のメンバーとして追加します。デフォルトでは、このプロセス
で各クラスター用のメッセージ・エンジンが作成されます。 2 継続的キュー用に、intjmscqbus という名前のバスを作成します。統合クラ
スターと UI クラスターを intjmscqbus のメンバーとして追加します。この
プロセスでは、統合クラスターと UI クラスター用のメッセージ・エンジン
が作成されます。 UI クラスターは、バスへのアクセスを提供し、ユーザー・インターフェー
ス・アプリケーションから継続的キューへの大量データのインポート操作を
サポートするために、intjmscqbus に追加されます。UI クラスター用に作成
されるメッセージ・エンジンは使用されません。継続的キュー・メッセージ
は統合クラスターによって処理されるからです。 必要な場合は、統合クラスター内のサーバー用に追加のメッセージ・エンジ
ンを作成できます。詳細については、241 ページの 『複数のメッセージ・エ
ンジンの構成 』を参照してください。
バス宛先にアクセスするた
めの接続ファクトリーの作
成
接続ファクトリーを作成する際に、負荷に応じて、最大接続数を 10 から 50 に増
やしてください。 接続ファクトリーを作成するには、以下の手順を実行します。
1 intjmssqbus 用の接続ファクトリーを作成し、以下の値を指定します。
「名前」フィールド :intsqconfact
「JNDI 名」フィールド :jms/maximo/int/cf/intsqcf
T 「バス名」フィールド :intjmssqbus
T
T
a intjmscqbus のセル・スコープで、接続ファクトリーを作成し、以下の値
を指定します。
238
システム管理者ガイド
システム・アーキテクチャーの概要
「名前」フィールド :intcqconfact
「JNDI 名」フィールド :jms/maximo/int/cf/intcqcf\
T 「バス名」フィールド :intjmscqbus
T
T
キュー宛先の作成
構成するキューのタイプに応じて、すべてのクラスター上にキュー宛先を作成し
ます。連続アウトバウンド・キューの場合は、各クラスターごとにキューを作成
してください。この設定により、特定のクラスターのダウン時間が他のクラス
ターに影響を与えなくなります。 キュー宛先を作成するには、以下の手順を実行します。
推奨事項
他のキュー・タイプ ( 連続インバウンド・キューおよび継続的インバウンド・
キュー ) は、統合クラスター用に構成してください。
1 UI クラスターのバス・メンバーの場合、連続キュー・バス宛先 intjmssqbus 用の連続アウトバウンド・キュー宛先 sqoutuibd を作成します。
追加の連続アウトバウンド・キューを構成する必要がある場合は、適切な
キュー宛先を作成してください。 2 統合クラスター用のすべてのキュー宛先を作成します。
a 統合クラスターのメンバーの場合、連続キュー・バス intjmssqbus 用の 2 つの連続キュー宛先を作成します。キュー宛先の名前は sqoutintbd と sqinbd を指定します。
追加の連続キューを構成する必要がある場合は、適切なキュー宛先を作
成してください。
推奨事項
連続キュー・バス intjmssqbus 内の連続インバウンド用、および統合ク
ラスター・バス・メンバー用に、追加のキューを作成してください。
b 継続的キュー・バス intjmscqbus 用の 2 つの継続的キュー宛先を作成し
ます。キュー宛先の名前は cqinbd と cqerrb を指定します。cqinbd と cqerrbd の継続的キュー・メッセージの例外を管理するために、例外宛先
を cqerrbd に設定します。
3 クーロン・クラスター・バス・メンバーの場合、連続キュー・バス intjmssqbus 用の連続キュー宛先 sqoutcrondb を作成します。
追加の連続アウトバウンド・キューを構成する必要がある場合は、適切な
キュー宛先を作成してください。 キューの作成
キューを作成するには、以下の手順を実行します。
1 デフォルト JMS プロバイダーを使用して、宛先ごとに 1 つのキューを作成し
ます。追加の連続キューを構成する必要がある場合は、適切なキューを作成
してください。連続キュー・バス intjmssqbus 用の追加キューを作成します。
a 連続キュー・インバウンドの場合、以下の値を使用してキューを作成し
ます。
「名前」フィールド :sqin
「バス名」フィールド :intjmssqbus
T 「JNDI 名」フィールド :jms/maximo/int/queues/sqin
T
T
システムの構成
239
システム・アーキテクチャーの概要
T
「キュー名」フィールド :sqinbd
b UI クラスター・バス・メンバー用に作成した連続キュー・アウトバウン
ドの場合、UI クラスターのスコープで、以下の値を使用してキューを作
成します。
「名前」フィールド :sqoutui
「バス名」フィールド :intjmssqbus
T 「JNDI 名」フィールド :jms/maximo/int/queues/sqout
T 「キュー名」フィールド :sqoutuibd
T
T
c 統合クラスター・バス・メンバー用に作成した継続的キュー・インバウ
ンドの場合、統合クラスターのスコープで、以下の値を使用してキュー
を作成します。
「名前」フィールド :sqoutint
T 「バス名」フィールド :intjmssqbus
T 「JNDI 名」フィールド :jms/maximo/int/queues/sqout
T 「キュー名」フィールド :sqoutintbd
T
d クーロン・クラスター・バス・メンバー用に作成した連続キュー・アウ
トバウンドの場合、クーロン・クラスターのスコープで、以下の値を使
用してキューを作成します。
「名前」フィールド :sqoutcron
T 「バス名」フィールド :intjmssqbus
T 「JNDI 名」フィールド :jms/maximo/int/queues/sqout
T 「キュー名」フィールド :sqoutintbd
T
e 継続的キュー・インバウンドの場合、以下の値を使用してキューを作成
します。
「名前」フィールド :cqin
「バス名」フィールド :intjmscqbus
T 「JNDI 名」フィールド :jms/maximo/int/queues/cqin
T 「キュー名」フィールド :cqinbd
T
T
f
継続的キュー・インバウンド・エラーの場合、以下の値を使用して
キューを作成します。
「名前」フィールド :cqinerr
「バス名」フィールド :intjmscqbus
T 「JNDI 名」フィールド :jms/maximo/int/queues/cqinerr
T 「キュー名」フィールド :cqinerrbd
T
T
「アクティブ化の指定」の
作成
「アクティブ化の指定」を作成するには、以下の手順を実行します。
1 作成した継続的キューごとに、セル・スコープで、アクティブ化の指定を
セットアップします。
a 継続的キュー・インバウンドの場合、以下の値を使用して、「アクティブ
化の指定」を作成します。
T
240
「名前」フィールド :intjmsact
システム管理者ガイド
システム・アーキテクチャーの概要
「バス名」フィールド :intjmsact
「宛先タイプ」フィールド :queue
T 「宛先 JNDI 名」フィールド :jms/maximo/int/queues/cqin
T
T
b 継続的キュー・アウトバウンドの場合、以下の値を使用して、「アクティ
ブ化の指定」を作成します。
「名前」フィールド :intjmsacterr
「バス名」フィールド :intjmsacterr
T 「宛先タイプ」フィールド :queue
T 「宛先 JNDI 名」フィールド :jms/maximo/int/queues/cqinerr
T
T
複数のメッセージ・エンジ
ンの構成
統合クラスターにメッセージ・エンジンを追加して、クラスター内の各メン
バー・サーバーごとに 1 つのメッセージ・エンジンを実装することができます。
この設定により、すべてのメンバー・サーバーが継続的キュー (cqin と cqinerr) からのメッセージを処理できるようになります。 メッセージ・エンジンを構成するには、以下の手順を実行します。
1 統合クラスターに 1 つ以上のメンバー・サーバーを追加します。例えば、
integrationserver2 など。
2 バス intjmscqbus 内のバス・メンバー統合クラスターに、新しいメッセー
ジ・エンジンを追加します。
3 ポリシーを設定してメッセージ・エンジンのターゲットとする優先サーバー
を指定し、統合クラスター内の各メンバー・サーバーが少なくとも 1 つの
メッセージ・エンジンを持つようにします。
4 ポリシーを作成します。
a 管理コンソールで、「コア・グループ (Core Groups)」>「デフォルトの
コア・グループ (Default Core Groups)」>「ポリシー (Policies)」と選択
して、各メッセージ・エンジンのターゲットを統合クラスター内の該当
するサーバーに設定します。
b 以下の値を指定します。
「タイプ」フィールド :「N のうちの 1 つ (One of N)」を選択します。 「名前」フィールド : ポリシー名
T 「フェイルバック (Fail Back)」フィールド :true T 「優先サーバー (Preferred Servers)」フィールド : メッセージ・エンジ
ンを実行したい順にサーバーを選択します。
T
T
c 「一致基準 (Match Criteria)」セクションに、以下の値を指定します。
「名前」フィールド : 値 「タイプ」フィールド :WSAF_SIB
T 「WSAF_SIB_MESSAGE_ENGINE」フィールド : メッセージ・エンジン名
T
T
システムの構成
241
システム・アーキテクチャーの概要
例
この構成では、統合クラスター内にサーバー integrationserver1 と integrationserver2、および 2 つのメッセージ・エンジンがあります。最初
のサーバーに対して、以下の値を指定します。
「タイプ」フィールド :「N のうちの 1 つ (One of N)」を選択します。 「名前」フィールド :intclusterme0policy T 「フェイルバック (Fail Back)」フィールド :true T 「優先サーバー (Preferred Servers)」フィールド : 統合 server1 と統合 server2 を選択します。
T
T
「一致基準 (Match Criteria)」セクションに、以下の値を指定します。
「名前」フィールド : 値
「タイプ」フィールド :WSAF_SIB
T 「WSAF_SIB_MESSAGE_ENGINE」フィールド
:IntegrationCluster.000-intjmscqbus
T
T
2 番目のサーバーに対して、以下の値を指定します。
「タイプ」フィールド :「N のうちの 1 つ (One of N)」を選択します。
「名前」フィールド :intclusterme1policy
T 「フェイルバック (Fail Back)」フィールド :true
T 「優先サーバー (Preferred Servers)」フィールド : 統合 server2 と統合 server1 を選択します。
T
T
「一致基準 (Match Criteria)」セクションに、以下の値を入力します。
「名前」フィールド : 値
「タイプ」フィールド :WSAF_SIB
T 「WSAF_SIB_MESSAGE_ENGINE」フィールド
:IntegrationCluster.001-intjmscqbus
T
T
WebLogic Server の JMS 構成
システムを構成する場合、JMS サーバーは以下の目的で使用されます。
T
JMS キューおよびトピック・リソースを管理する ( これらのリソースは、特
定の JMS サーバーをターゲットとする JMS モジュール内で定義されます )
T
キュー宛先で受信した永続メッセージ用に使用する保管庫に関する情報を維
持する
JMS サーバーおよびモジュールは、メッセージング・サポートを提供します。
WebLogic サーバーを使用している場合、継続的メッセージ処理モードで発生す
るエラーに対してループバック・メッセージング技法は使用できません。
WebLogic Server では、エラー・キューを単独のエラー・キューとして設定する
ことはできません。そのため、接続ファクトリーのセッション当たりの最大メッ
セージ数の値によっては、エラー・キューが少数のエラー後に詰まってしまいま
す。その結果、キューの前方のエラーだけが処理され、残りのメッセージは、エ
ラー・メッセージが削除されるかコンシュームされない限り処理されません。こ
の問題を避けるために、継続的キュー接続ファクトリーでは、セッション当たり
242
システム管理者ガイド
システム・アーキテクチャーの概要
の最大メッセージ数の値を -1 に設定してください。この値は、メッセージ数に
制限がないことを示します。ただし、メッセージ数はそのプロセスの残りの仮想
メモリーによっても制限されます。
この構成では、以下のキューをセットアップします。
キュー保管庫の作成
T
連続インバウンド・キュー-受信した順序で実行する必要がある、外部シス
テムからシステムに着信するデータ。
T
連続アウトバウンド・キュー - このキューを介してシステムから外部シス
テムに送信されるデータ。
T
継続的インバウンド・キュー ‐ 受信した順序で処理する必要がなく、複数の MDB によって並列で実行することができる、外部システムからシステムに
着信するデータ。
永続メッセージを保管するための JMS 保管庫の作成連続アウトバウンド・
キューの場合は、各クラスターごとにキュー保管庫を作成してください。この構
成により、特定のクラスターのダウン時間が他のクラスターに影響を与えなくな
ります。他のキュー・タイプ ( 連続インバウンド・キューおよび継続的インバウ
ンド・キュー ) は、必ず統合クラスター用に構成してください。
キュー保管庫を作成するには、以下の手順を実行します。
1 連続アウトバウンド・キュー保管庫を作成し、保管庫の名前を sqoutuistore とします。保管庫 sqoutuistore のターゲットを UI クラスター・メンバー・
サーバーの 1 つにします。
2 作成するキューごとに、以下の保管庫を作成します。保管庫 sqinstore、
sqoutintstore、および cqinstore のターゲットを、統合クラスター・メン
バー・サーバーの 1 つにします。
a 連続インバウンド・キューの場合、保管庫を作成して、名前を sqinstore と付けます。 b 連続アウトバウンド・キューの場合、保管庫を作成して、名前を sqoutintstore と付けます。
c 継続的インバウンド・キューの場合、保管庫を作成して、名前を cqinstore と付けます。
3 連続アウトバウンド・キュー保管庫を作成し、保管庫の名前を sqoutcronstore とします。保管庫 sqoutcronstore のターゲットをクーロン・
クラスター・メンバー・サーバーの 1 つにします。
JMS サーバーの作成
JMS サーバーを作成するには、以下の手順を実行します。
1 連続アウトバウンド・キュー sqoutuistore の場合、JMS サーバーを作成し
て、名前を sqoutuiserver と付けます。このサーバーのターゲットを UI クラ
スター・メンバー・サーバーにします。
2 統合クラスターの場合、以下の JMS サーバーを作成します。このサーバーの
ターゲットを統合クラスター・メンバー・サーバーにします。
システムの構成
243
システム・アーキテクチャーの概要
a 連続インバウンド・キューの場合、sqinstore 用の JMS サーバーを作成
して、キューの名前を sqinserver と付けます。
b 連続アウトバウンド・キューの場合、sqoutinstore 用の JMS サーバーを
作成して、キューの名前を sqoutintserver と付けます。
c 連続インバウンド・キューの場合、cqinstore 用の JMS サーバーを作成
して、サーバーの名前を cqinserver と付けます。
推奨事項
このサーバーに対して、最大バイト数を JVM 最大ヒープ・サイズに基づ
いた値に設定します。この値は、最大ヒープ・サイズの約 10% から 20% にすることをお勧めします。この設定により、コンシューマーが使用で
きる速度より高速でプロデューサーがメッセージを作成する場合のメモ
リー・エラーを防ぐことができます。
3 連続アウトバウンド・キューの場合、sqoutcronstore 用の JMS サーバーを作
成し、サーバーの名前を sqoutcronserver と付けます。サーバー sqoutcronserver のターゲットをクーロン・クラスター・メンバー・サー
バーの 1 つにします。
JMS モジュールの作成
JMS モジュールを作成するには、以下の手順を実行します。
1 連続アウトバウンド・キュー用の JMS モジュールを作成し、モジュールの名
前を intjmssqoutuimodule と付けます。intjmssqoutuimodule のターゲットを UI クラスターにします。
a 以下の値を使用して、intjmssqoutuimodule モジュール用の連続アウトバ
ウンド・キューを作成します。
T
T
「名前」フィールド :sqout
「JNDI 名」フィールド :jms/maximo/int/queues/sqout
デフォルト名 sqout を使用して、作成した連続アウトバウンド・キュー
用のサブデプロイメントを作成し、そのターゲットを JMS サーバー sqoutuiserver にします。
b 以下の値を使用して、作成したキュー用の接続ファクトリーを作成しま
す。
T
T
「名前」フィールド :intjmssqconfact
「JNDI 名」フィールド :jms/maximo/int/cf/intsqcf
接続ファクトリーは JMS モジュールのターゲット ( これは、統合クラス
ター ) を継承するので、サブデプロイメントは作成しないでください。 接続ファクトリー XA トランザクションを有効に設定します。
2 連続キュー用の JMS モジュールを作成し、モジュールの名前を intjmssqintmodule と付けます。モジュール intjmssqintmodule のターゲット
を統合クラスターにします。
a 以下の値を使用して、intjmssqintmodule モジュール用の連続インバウン
ド・キューを作成します。
244
システム管理者ガイド
システム・アーキテクチャーの概要
T
T
「名前」フィールド :sqin
「JNDI 名」フィールド :jms/maximo/int/queues/sqin
デフォルト名 sqin を使用して、作成した連続インバウンド・キュー用のサ
ブデプロイメントを作成し、そのターゲットを JMS サーバー sqinserver に
します。
b 以下の値を使用して、intjmssqintmodule モジュール用の連続アウトバウ
ンド・キューを作成します。
「名前」フィールド :sqout
T 「JNDI 名」フィールド :jms/maximo/int/queues/sqout
T
デフォルト名 sqout を使用して、作成した連続アウトバウンド・キュー
用のサブデプロイメントを作成し、そのターゲットを JMS サーバー sqoutserver にします。
c 以下の値を使用して、作成したキュー用の接続ファクトリーを作成しま
す。
「名前」フィールド :intjmssqconfact
T 「JNDI 名」フィールド :jms/maximo/int/cf/intsqcf
T
接続ファクトリーは JMS モジュールのターゲット ( これは、統合クラス
ター ) を継承するので、サブデプロイメントは作成しないでください。 接続ファクトリー XA トランザクションを有効に設定します。
3 連続アウトバウンド・キュー用の JMS モジュールを作成し、モジュールの名
前を intjmssqoutcronmodule と付けます。モジュール intjmssqoutcronmodule のターゲットをクーロン・クラスターにします。
a 以下の値を使用して、モジュール intjmssqintmodule 用の連続アウトバ
ウンド・キューを作成します。
「名前」フィールド :sqout
T 「JNDI 名」フィールド :jms/maximo/int/queues/sqout
T
デフォルト名 sqout を使用して、作成したキュー用のサブデプロイメン
トを作成し、そのターゲットを JMS サーバー sqoutcronserver にします。
b 以下の値を使用して、作成したキュー用の接続ファクトリーを作成しま
す。
T
T
「名前」フィールド :intjmssqconfact
「JNDI 名」フィールド :jms/maximo/int/cf/intsqcf
接続ファクトリーは JMS モジュールのターゲット ( これは、統合クラス
ター ) を継承するので、サブデプロイメントは作成しないでください。 接続ファクトリー XA トランザクションを有効に設定します。
4 継続的キュー用の JMS モジュールを作成し、名前を intjmscqmodule と付け
ます。intjmscqmodule のターゲットを統合クラスターにします。
システムの構成
245
システム・アーキテクチャーの概要
a 以下の値を使用して、intjmscqmodule 用の継続的インバウンド・キュー
を作成します。
T
T
「名前」フィールド :cqin
「JNDI 名」フィールド :jms/maximo/int/queues/cqin
デフォルト名 cqin を使用して、このキュー用のサブデプロイメントを作
成し、そのターゲットを JMS サーバー cqinserver にします。
b 以下の値を使用して、作成したキュー用の接続ファクトリーを作成しま
す。
T
T
「名前」フィールド :intjmscqconfact
「JNDI 名」フィールド :jms/maximo/int/cf/intcqcf
接続ファクトリーは JMS モジュールのターゲット ( これは、統合クラス
ター ) を継承するので、サブデプロイメントは作成しないでください。 接続ファクトリー XA トランザクションを有効に設定します。 メッセージ最大数を -1 に設定します。
オンライン・ヘルプの構成
オンライン・ヘルプには、異なるデプロイメント・オプションがあります。
T
オンライン・ヘルプ・アプリケーション・アーカイブ・ファイル (maximohelp.ear) を、EAR ファイル (maximo.ear) がデプロイされているの
と同じサーバーまたはサーバー・クラスターにデプロイすることができま
す。このデプロイメントは、構成ファイルの変更を必要としません。 T
もう 1 つのオプションは、maximohelp.ear ファイルを別のサーバーにデプ
ロイすることです。すべてのアプリケーション・アーカイブ (maximo.ear) ファイルのデプロイメントは、別のサーバー上で実行されるヘルプを見るこ
とができます。 このデプロイメントの場合は、システムがインストールされている applications\maximo\maximouiweb\webmodule\WEB-INF フォルダー内にあるデ
プロイメント記述子ファイル web.xml を変更してください。このファイル内
で、helpurl 値を編集して、別のサーバー上で実行されているヘルプ・アプ
リケーションにアクセスするための完全修飾 URL を指定します。 例えば、ヘルプ・アプリケーションがポート 9000 の myhelpserver で実行さ
れている場合、URL は、http://myhelpserver:9000/maximohelp となります。
このデプロイメントでは、web.xml helpurl 値を次のように編集します。
<env-entry>
<description>URL of the root of MAXIMO Application Help</description>
<env-entry-name>helpurl</env-entry-name>
<env-entry-type>java.lang.String</env-entry-type>
<env-entry-value>http://myhelpserver:9000/maximohelp</env-entry-value>
246
システム管理者ガイド
システム・アーキテクチャーの概要
</env-entry>
Enterprise Application Archive Files
Enterprise Application Archive Files (EAR) ファイルは、アプリケーションを実
行するために必要なすべてのファイルが格納されているアーカイブ・ファイルで
す。 次の 2 つの EAR ファイルが使用されます。各 EAR ファイルには、1 つ以上の Web アプリケーション・モジュール (.war extension) が含まれています。
T
maximo.ear
„ maximouiweb.war
„ mboweb.war
„ meaweb.war
T
maximohelp.ear
„ Maximohelp.war
WAR ファイル
説明
maximouiweb.war
ユーザー・インターフェース関連の JavaServer Pagesô (.jsp ファイル )、Java クラ
ス、静的 HTML ファイル、および静的イメージ・ファイルを含んでいます。
buildmaximoear.xml ファイルに、このモジュール内にあるファイルに関する情報が
入っています。この Web アプリケーションは、
<Maximo root>\applications\Maximo\Maximouiweb\webmodule\WEB‐INF フォル
ダーにある web.xml ファイル内の構成詳細を使用します。このファイルでは、オン
ライン・ヘルプにアクセスするための URL も指定しています。 mboweb.war
ビジネス・オブジェクト、Java クラス、および従属サード・パーティー Java クラス
を含んでいます。
meaweb.war
IBM Maximo Enterprise Adapter を使用すると、システムは他のエンタープライズ・
システムとデータを交換することができます。ユーザーは 1 つのシステム内でデー
タを作成して維持し、Maximo Enterprise Adapter がそれを転送します。これによ
り、重複処理を除去できます。 maximohelp.war
オンライン・ヘルプ・ページを提供します。buildhelpear.xml ファイルに、このモ
ジュール内にあるすべてのファイルに関する情報が入っています。
EAR ファイルの作成
Windows の指針
EAR ファイルを作成するには、以下の手順を実行します。
1 コマンド・プロンプトを開きます。
2 C:\Maximo\deployment に移動します。
システムの構成
247
システム・アーキテクチャーの概要
3 該当するスクリプトを実行します。
スクリプト
出力 buildmaximoear (Windows) maximo.ear ファイルを作成します。 buildhelpear
maximohelp.ear ファイルを作成しま
す。
4 これらのスクリプトの実行には、数分かかります。 コマンド・プロンプトまたは端末のウィンドウに、BUILD SUCCESSFUL 行
が表示されます。
UNIX の指針
UNIX 環境では、システムをホストし、EAR ファイルを作成するために、
Windows コンピューターが必要です。 EAR ファイルは、以下のとおりです。
EAR ファイルの再作成
248
maximo.ear
システム用
maximohelp.ear
オンライン・ヘルプ・アプリケー
ション用
以下のことを実行するたびに、EAR ファイルを再作成し、再デプロイしてくだ
さい。
T
.xml ファイルまたはカスタム・クラス・ファイルの変更 (Maximo.ear)。
T
html ヘルプ・トピックの変更 (Maximohelp.ear)。
T
maximo.properties ファイルの設定の変更 (Maximo.ear)。
システム管理者ガイド
システム・アーキテクチャーの概要
アプリケーション・サーバーの資料
ご使用のアプリケーション・サーバーについての詳細は、以下の Web サイトを
参照してください。
WebSphere Application Server
WebSphere Application Server についての詳細は、以下の IBM’s WebSphere Application Server, Version 6.1 Information Center をご覧ください。
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp
WebLogic Server
WebLogic Server についての詳細は、BEA’s WebLogic Server の資料を参照して
ください。
http://e‐docs.bea.com/wls/docs92/
各種の構成設定
アプリケーション・サーバーのチューニング
ご使用のアプリケーション・サーバーの推奨事項に基づいて、アプリケーショ
ン・サーバーのパラメーターをチューニングしてください。
アプリケーション・サーバー・プロセスの推奨メモリー設定
システムのデプロイ先のアプリケーション・サーバー・プロセスは、正当なメモ
リー容量に構成されている必要があります。そうしないと、システムの実行中に
プロセスのメモリー不足が生じます。システムを実行する単一システムは、最大 50 ユーザーの負荷を最良のパフォーマンスでサポートできます。プロセス内の
スケジュールされたクーロン作業や統合アクティビティーも追加のメモリーを消
費します。また、単一プロセスのユーザー負荷が大きいと、メモリー・エラーが
発生することがあり、プロセスの強制終了の原因になる可能性があります。
以下の推奨メモリー設定は、小さい容量のレポート作成、クーロン・タスク、お
よび統合アクティビティーを持つシステムを実行している単一プロセスを対象と
しています。統合ロードまたはクーロン・タスクを処理するようにセットアップ
された ( 拡張システム構成の一部として ) アプリケーション・サーバー・プロセ
スに対しても、これと同じ設定を適用できます。アプリケーション・サーバー・
プロセスがメモリー不足状態を引き起こす原因としては、大きいユーザー負荷、
大量の統合メッセージの処理、長時間実行されて大量のメモリーを必要とする
クーロン・タスク、アプリケーション・コードまたはアプリケーション・サー
バー内のバグなどが挙げられます。メモリー状態が起きた場合は、根本原因を突
き止めてください。ユーザー負荷が大きいことが原因で問題が起きている場合
は、サーバーを追加すると役立ちます。
WebLogic Server
WebLogic Server が JVM を使用して実行するようにセットアップされている場
合は、以下のメモリー設定を使用してください。
最小ヒープ・サイズ ‐ 128 MB (‐Xms512m)
最大ヒープ・サイズ ‐ 1424 MB (‐Xmx1424m)
T 最大永続サイズ ‐ 512 MB (‐XX:MaxPermSize=512m)
T
T
システムの構成
249
システム・アーキテクチャーの概要
WebLogic Server が BEA® JRockit®JVM を使用して実行するようにセットアップ
されている場合は、以下のメモリー設定を使用してください。
最小ヒープ・サイズ ‐ 128 MB (‐Xms512m)
T 最大ヒープ・サイズ ‐ 1424 MB (‐Xmx1424m)
T
WebSphere Application
Server
WebSphere Application Server を使用している場合は、以下のメモリー設定を使
用してください。
T
T
最小ヒープ・サイズ ‐ 1424 MB (‐Xms1424m)
最大ヒープ・サイズ ‐ 1424 MB (‐Xmx1424m)
JVM に対するこれらのパラメーターの設定についての詳細は、249 ページの 『アプリケーション・サーバーの資料 』を参照してください。最良のパフォーマ
ンスのために、最大ヒープ・サイズは 1GB から 1.5GB の間にすることが推奨さ
れています。
ロード・バランシング
ロード・バランシングは、アプリケーションの複数のインスタンス間の作業負荷
の配分です。ユーザー負荷はログインしたユーザーによって生じ、非ユーザー負
荷は、スケジュールされた作業 ( クーロン・タスク ) や Maximo Enterprise Adapter の着信トランザクションによって生じます。
ユーザー負荷および非ユーザー負荷を異なるアプリケーション・サーバーまたは
クラスターに分配するのは、オプションです。
HTTP トラフィック ( システム・アプリケーション、統合 POST など ) の場合、
ソフトウェア・ロード・バランサーおよびハードウェア・ロード・バランサーが
利用可能です。通常は、ソフトウェアについては、アプリケーション・サーバー
の販売元がロード・バランサー オプションを提供しています ( 追加情報は、ご
使用のアプリケーション・サーバーの資料を参照してください )。ハードウェ
ア・ロード・バランサーは、一般にパフォーマンスが優れていますが、追加費用
がかかります。
Secure Socket Layer サポート
システムは secure socket layer (SSL) をサポートしています。SSL 接続を有効に
する方法については、アプリケーション・サーバーの資料を参照してください。
Internet Explorer の設定
クライアントのブラウザーでページの現行バージョンを確認するには、ご使用の Internet Explorer の設定をチェックしてください。
1 ご使用の Web ブラウザーから、「ツール」> 「インターネット オプション」
を選択します。
2 「全般」タブで「設定」をクリックします。
3 「自動的に確認する」を選択します。
4 「OK」をクリックします。 250
システム管理者ガイド
システム・アーキテクチャーの概要
Web ユーザー・インターフェース・タイムアウト期間の変更
デフォルトでは、クライアント・セッションは非アクティブになった 30 分後に
タイムアウトになります。この値を変更するには、以下の場所にある web.xml ファイルを編集できます。 <Maximo_root>\applications\maximo\maximouiweb\
webmodule\WEB‐INF\web.xml
session‐config セクションを見つけて、session‐timeout 要素を異なる値に変更し
ます。例えば、30 を 60 に置き換えると、タイムアウト期間が 30 分から 60 分に
増えます。
重要
システムの構成
session‐timeout 要素を高い値に増やすと、追加のメモリーを消費します。高い
値に増やさないことをお勧めします。 251
システム・アーキテクチャーの概要
252
システム管理者ガイド
13
ロギング
ロギングについて
「ロギング」アプリケーションを使用して、システムに関する情報メッセージ、
警告メッセージ、またはエラー・メッセージが入ったログ・ファイルを作成およ
び管理することができます。ロギングには、以下の 3 つの主要コンポーネントが
あります。
T
ロガー ‐ ロガーは、コンソールまたはログ・ファイルに書き込むログ・ス
テートメントを準備するコンポーネントです。ロガーは、名前付きのエン
ティティーまたはキーです。例 : log4j.logger.maximo.sql。
ロガーは階層を形成 ‐ ロガーは、ロガーの名前の後にドットまたは下位階層
ロガー名の接頭部が付いている場合、別のロガーの上位階層として定義され
ます。ロガーと下位階層ロガーの間に上位階層がない場合、ロガーは下位階
層ロガーの上位階層になります。例えば、log4j.logger.maximo.sql は、
log4j.logger.maximo.sql.WORKORDER の上位階層です。
以下のレベルのロガーを割り当てることができます。DEBUG、INFO、
WARN、ERROR、および FATAL。レベルは、システムがログに記録するイ
ベントのタイプを示します。
T
アペンダー ‐ ロギング要求は、複数の宛先に送信できます。出力の宛先は、
アペンダーと呼ばれます。アペンダーは、コンソール用またはファイル用に
指定できます。1 つの特定のアペンダーに 1 つ以上のロガーを関連付けるこ
とができます。あるいは、単一のロガーを複数のアペンダーに関連付けるこ
ともできます。
T
レイアウト ‐ レイアウトは、ログ・ステートメントの出力フォーマットを決
めます。レイアウトは、常にアペンダーに関連付けられています。例えば、
変換パターン %d{dd MMM yyyy HH:mm:ss:SSS} [%-2p] %m%n の場合、その結果
のログ・ステートメントは、2007-05-07 14:07:41,508 [main] INFO MyApp Entering application; となります。
ロギングを使用すると、システムに関する情報メッセージ、警告メッセージ、ま
たはエラー・メッセージが入ったログ・ファイルを作成および管理することがで
きます。
© Copyright IBM Corp. 2007, 2010
253
ロギングについて
アペンダーの管理
ロギング・アプリケーション内のアペンダーを作成、変更、または削除すること
ができます。
1 「アクションの選択」> 「アペンダーの管理」を選択します。
2 「アペンダーの管理」ダイアログ・ボックスで、アペンダーを作成、変更、
または削除できます。
このアクションについて詳しくは、ロギング・アプリケーションのオンライ
ン・ヘルプ を参照してください。
システムは 3 つのタイプのアペンダーを提供しています。「コンソール」、「ロー
リング」、および「日次ローリング」で、いずれも削除できません。次の表は、
これらのタイプのアペンダーに関する情報を示しています。
アペンダー・タイプ
タイプ
説明
コンソール・アペンダー
ログ・ステートメントをアプリケーション・サー
バー・コンソールに書き込みます。
ローリング・アペンダー
ログ・ステートメントを「ファイル名」フィール
ドで指定されたファイルに書き込みます。ファイ
ル・サイズの限度 ( デフォルトでは 5 MB) に到達
した後、現行ファイルは名前変更され、新しい
ファイルが作成されます。
例えば、現行ファイルの名前が maximo.log の場
合、名前変更されるファイルは maximo.log.1 に
なります。
日次ローリング・アペン
ダー
ログ・ステートメントを「ファイル名」フィール
ドで指定されたファイルに書き込みます。ファイ
ルは、指定された速度で名前変更され、新しい
ファイルが作成されます。この速度は「日付パ
ターン」に基づきます。 例えば、日次ローリング・アペンダーの「日付パ
ターン」属性を yyyy-MM-dd として構成した場合、
現行ファイルの名前が maximo_scheduled.log であ
れば、名前変更されるファイルは maximo_scheduled.log.2007-06-18 のようになりま
す。
ログ・ファイルのロケーション
WebSphere Application
Server
デフォルトでは、ログ・ファイルは次の IBM WebSphere フォルダー内にありま
す。
/IBM/WebSphere/AppServer/profiles/Custom01/maximo/logs
このパスで、Custom01 はプロファイル名です。
254
システム管理者ガイド
複数サーバー環境またはクラスター環境でのロギング
ログ・ファイルのフォルダーを指定することもできます。ログ・ファイルのフォ
ルダーを指定するには、以下の手順を実行します。
1 ロギング・アプリケーションで、「アクションの選択」メニューから、「アク
ションの選択」> 「ロギング・ルート・フォルダーの設定」アクションを選
択します。 2 「ロギング・ルート・フォルダーの設定」ダイアログ・ボックスで、「ルー
ト・ロギング・フォルダー」フィールドにロケーションを指定します。 このアクションについて詳しくは、ロギング・アプリケーションのオンライ
ン・ヘルプ を参照してください。
ログ・ファイル用に別個のフォルダーをセットアップする場合は、アプリケー
ション・サーバーの実行に使用するユーザー・アカウントが、そのフォルダーに
対する読み取りと書き込みの両方の許可を持っていることを確認してください。
WebLogic Server
デフォルトでは、ログ・ファイルは BEA WebLogic フォルダー内にあります。
\BEA\92\user_projects\domains\base_domain\maximo\logs
このパスの例で、base_domain には、構成した特定の WebLogic ドメインを指定
できます。
ログ・ファイル名
アペンダーに対応するログ・ファイル名はデフォルト値があります。例えば、
「ローリング」アペンダーのログ・ファイル名は maximo.log です。ただし、指
定のフォルダーにファイルが作成されるときに、デフォルト・ファイル名の接頭
部に、アプリケーション・サーバーのホスト名とシステムのサーバー名が付加さ
れます。
例えば、ホスト名が acme で、システムのサーバー名が MXServer の場合、ファ
イル名は acme_MXServer_maximo.log となります。サーバー名は、Enterprise Archive (EAR) に含まれている maximo.properties ファイルで指定された値から
取得されます。
ロギング設定の変更
「ログ・レベル」フィールドおよび「アクティブ ?」チェック・ボックスの設定
変更および新規ロガー追加のための設定変更をリフレッシュするには、ロギン
グ・アプリケーションで「設定の適用」アクションを実行する必要があります。
複数サーバー環境またはクラスター環境でのロギング
クラスター環境では、ロギングの変更は環境内のすべてのサーバーに影響を与え
ます。クラスター化されていない複数サーバー環境では、これらの変更は、各
サーバー上のロギング・アプリケーションで「設定の適用」アクションを実行し
た場合にのみ適用されます。
ロギング
255
ロギング設定の変更
logging.properties ファイルの作成と編集
すべてのサーバー上に同じロギング構成を複製したくない場合は、それぞれの
サーバー・インスタンス上で別々の logging.properties ファイルを維持してくだ
さい。特定のサーバー・インスタンス用の logging.properties ファイルを作成す
るには、以下の手順を実行します。
1 ロギング・アプリケーションで、「アクションの選択」>「ロギング・プロパ
ティーのリスト」を選択します。
2 クライアント・コンピューター上で使用可能な任意のテキスト・エディター
に、プロパティーをコピーして貼り付けます。
3 テキスト・エディターでプロパティーを編集し、その内容を logging.properties ファイルとして保存します。
4 そのファイルを、システム・インストール環境にコピーします。この環境
は、logging.properties ファイルを含めるための新規 Enterprise Archive (EAR) を生成できる環境であることが必要です。 5 ロギング・プロパティー・ファイルを maximo\applications\maximo\properties フォルダーにコピーします。
6 新規 EAR を生成後、標準的な EAR デプロイメント手順を使用して、EAR を
アプリケーション・サーバーにデプロイします。EAR ファイルのデプロイに
ついては、247 ページの第 12 章、『システムの構成 』を参照し、Enterprise Application Archive Files を検索してください。
logging.properties ファイルを作成し、それをシステムのアプリケーション・
サーバーにデプロイした場合、データベース内に維持されているロギング設定が
上書きされます。ロギング・アプリケーションで、アプリケーション・サーバー
が実行されているときにログ設定を変更した場合は、その変更は単に基礎のデー
タベースに書き戻されるだけです。logging.properties ファイルは EAR 内に残さ
れているため、次回にアプリケーション・サーバーを再始動すると、ファイル内 ( データベースではなく ) の設定が適用されます。
ロギング設定の変更
ロギング・アプリケーションでロギング設定を変更した場合、それを保存し、
「アクションの選択」メニューから「設定の適用」アクションを実行すると、変
更は直ちに有効になります。 しかし、クラスター環境で別々のサーバー上で別々の logging.properties ファイ
ルを使用している場合は、maximo.ear ファイルを再作成して、再デプロイする
必要があります。maximo.ear ファイルの再作成およびデプロイについては、247 ページの第 12 章、
『システムの構成 』を参照し、Enterprise Application Archive Files を検索してください。 256
システム管理者ガイド
システムのプロパティー
14
システムのプロパティー
「システムのプロパティー」アプリケーションを使用して、さまざまなシステ
ム・コンポーネントが使用するシステム・プロパティーおよびシステム・プロパ
ティーの値を管理します。「システムのプロパティー」アプリケーションには、
以下の機能があります。
T
T
T
T
T
T
T
T
新規のシステム・プロパティーの追加
既存のプロパティーの変更
既存のプロパティーの削除
プロパティーに関連付けられる値の暗号化
ドメインとプロパティーの関連付け
特定のプロパティーのデータ型の指定
プロパティーとその値をシステムに動的に適用
システムに付属のオリジナルのすぐに使用可能な値の復元
システム・プロパティーは、システム・レベルで使用されるキーと値のペアとし
て定義されます。 たとえば、キー mail.smtp.host は、電子メールのセットアップに使用されるシ
ステム・プロパティーです。プロパティーの値は SMTP メール・サーバーです。 「システムのプロパティー」アプリケーションは、すべてのシステム・プロパ
ティーをその説明と共に一覧表示します。システム・プロパティーには 2 つのタ
イプがあります。 T
T
グローバル
インスタンス
グローバル・プロパティー
グローバル・プロパティーは、システム全体レベルでのみ存在します。つまり、
このプロパティーは、共通データベースを使用して作動するすべてのシステム・
サーバー・インスタンス ( 例えば、システム・アプリケーション・サーバー ) に
適用できます。これには、クラスター化されたインストール環境も含まれます。
グローバル・プロパティーの主要な特性は、以下のとおりです。
T
© Copyright IBM Corp. 2007, 2010
オンライン変更の許可 ‐ この特性は、ユーザーが「システムのプロパティー」
アプリケーションを使用してプロパティーの値を変更できるかどうかを決め
ます。デフォルトでは、ユーザーは「システムのプロパティー」アプリケー
257
システムのプロパティー
ションを使用して大多数のプロパティーを変更できます。一部のプロパ
ティー (mxe.db.user など ) は、アプリケーション内で変更できません。代わ
りに、変更を有効にするために、対応するプロパティー・ファイルを編集
し、Enterprise Archive (EAR) ファイルを再作成して、再デプロイします。
T
実行中のリフレッシュ ‐ この特性は、システム全体にシステム・プロパ
ティーの新しい値を適用し、即時に有効にできるかどうかを決めます。デ
フォルトでは、大多数のプロパティーは「実行中のリフレッシュ」が許可さ
れます。「実行中のリフレッシュ」は、「アクションの選択」メニューまたは
アプリケーション・ツールバーから使用できるアクション項目です。プロパ
ティーの変更を有効にする場合はすべて、アクションを実行します。
インスタンス・プロパティー
インスタンス・プロパティーは、特定のシステム・サーバーを対象に定義され、
そのサーバーに関連付けられます。例えば、システム・プロパティー mxe.crontask.donotrun をインスタンス固有のプロパティーとして構成できます。
この構成を行うには、「システムのプロパティー」アプリケーションにアクセス
します。「インスタンス・プロパティー」テーブル・ウィンドウで、
mxe.crontask.donotrun システム・プロパティーを特定のサーバー ( 例えば、
MXServer1) と、そのサーバーにのみ適用可能な値 ( 例えば、BBCron の値 ) に関
連付けます。その結果、掲示板クーロン・タスク (BBCron) は MXServer1 上では
実行されません。ただし、BBCron は別のシステム・インスタンス (MXServer2 など ) で実行できます。
同じプロパティーにグローバル値とインスタンス固有の値の両方を作成した場合
は、インスタンス固有の値が優先します。
プロパティー値の暗号化
プロパティー値の暗号化は、プロパティーの値を暗号化する必要があるかどうか
を決めます。システムの標準暗号化機能を使用して、値が暗号化されます。
セキュリティー・レベル
セキュリティー・レベルは、システムへの認証済み接続を確立する前に、プロパ
ティーを取り出せるかどうかを決めます。次の 3 つのレベルのセキュリティーが
あります。
258
T
PUBLIC ‐ 非認証クライアント・セッションを介して、プロパティーとその
値にアクセスできます。
T
SECURE ‐ 認証クライアント・セッションを介して、プロパティーとその値
にアクセスできます。
T
PRIVATE ‐ システムのビジネス・オブジェクト・フレームワーク内でのみ、
プロパティーとその値にアクセスできます。
システム管理者ガイド
システムのプロパティー
プロパティー・ファイル内の値 対 アプリケーション内の値
プロパティーへの値の割り当てをファイル ( 例えば、maximo.properties) と「シ
ステムのプロパティー」アプリケーションの両方で行った場合は、ファイル内の
値が優先します。この機能は、開発環境に便利です。例えば、複数の開発者が共
通のデータベースを使用して、別々のシステム・インスタンスを異なるプロパ
ティー値で実行できます。
この機能は、クラスター内の 1 つのサーバーで再発注クーロン・タスクを処理し
たい場合にも便利です。その場合は、そのサーバー・インスタンス専用に maximo.properties ファイルを作成できます。maximo.properties ファイルにつ
いての詳細は、、259 ページの『Maximo.properties ファイル 』を参照してくださ
い。
「システムのプロパティー」アプリケーションで、プロパティーが maximo.properties ファイルからのみ使用可能と定義されているが、そのプロパ
ティーがファイル内に存在しない場合、アプリケーション・サーバーは始動せ
ず、メッセージが maximo.log に書き込まれます。「ファイル上書き ?」チェッ
ク・ボックスが選択されている場合、プロパティーは maximo.properties ファイ
ルで定義されていたことになります。
プロパティーが maximo.properties ファイル内で定義されているが、「システム
のプロパティー」アプリケーションで定義されていない場合、そのプロパティー
は始動時にロードされず、maximo.log に警告が書き込まれます。
Maximo.properties ファイル
次の表に、maximo.properties ファイルで定義する必要があるプロパティーのリ
ストを示します。これらのプロパティーを maximo.properties ファイルで定義し
なかった場合、アプリケーション・サーバーは始動せず、システムのログ・ファ
イルまたはアプリケーション・サーバーのコンソールにエラー・メッセージが書
き込まれます。 システムのプロパティー
プロパティー
説明
mxe.name
RMI レジストリー内の MXServer サーバー・オブ
ジェクトのバインド先を示す名前。
mxe.rmi.port
RMI 通信ポート。ゼロに設定されていると、RMI は任意の使用可能なポートを使用します。別の使
用可能なポート番号を選択することもできます。
mxe.db.schemaowner
データベース・スキーマのオーナー。
mxe.db.driver
JDBC ドライバーの指定。
mxe.db.url
データベースの JDBC URL
mxe.db.user
サーバーがデータベース・サーバーに接続するた
めに使用するデータベース・ユーザー。
mxe.db.password
データベース・ユーザー名のパスワード。
259
システムのプロパティー
一部のプロパティーは、パスワード情報を含んでいます。パスワードを変更した
場合は、関連付けられたプロパティー値を更新してください。関連のプロパ
ティーには、以下のものがあります。
T
T
T
T
T
T
T
mxe.adminPasswd
mxe.adminusercredential
mxe.b2b.password
mxe.db.password
mxe.int.uddipassword
mxe.report.bo.rptServerLogonPass
mxe.system.regpassword
例えば、Maximo データベースのパスワードを変更した場合、mxe.db.password プロパティーを更新して、変更を反映させます。 特定のサーバー・インスタンス用の追加プロパティーをこのファイルに追加する
ことができます。これについては、プロパティー・ファイル内の値 対 アプリ
ケーション内の値 259 ページの『』。で説明しています。
maximo.properties ファイルは、データベース固有の例を含んでおり ( 必要な場
合 )、次のフォルダーで見つかります。
<Product_root>\applications\maximo\properties
添付文書のプロパティー
「添付ドキュメント」アクションを使用して、さまざまな文書を個々のレコード
に添付します。添付文書の使用についての詳細は、第 11 章、
『添付ドキュメント
の構成と管理』を参照してください。
260
システム管理者ガイド
15
掲示板
「掲示板」アプリケーションは、電子メッセージ・ボードの一種で、適切なセ
キュリティー権限を持つユーザーは、以下のことが行えます。
T
電子ボードに、重大な問題やインシデント関するメッセージを作成して表示
する
T
情報を企業全体にブロードキャストするための通信を作成する
T
掲示板の内容に基づいたメッセージを作成する ( 読者を含む )
掲示板にメッセージが表示される日時、および削除される日時を指定できます。
掲示板からメッセージを除去したい日時も定義できます。
メッセージの表示
以下の場所からメッセージを表示することができます。
スタート・センター
デフォルトでは、掲示板領域は未読の掲示板メッ
セージを表示します。
任意のシステム・アプ
リケーション
掲示板アイコン ( 各アプリケーションのナビゲー
ション・バー内 ) がメッセージの有無を示します。
メッセージをクリックして表示したり、その詳細を縮小したりできます。最新の
メッセージを一番上にし、掲示された日時を含めて、メッセージの一覧を表示し
ます。
詳細については、掲示板のオンライン・ヘルプ を参照してください。
© Copyright IBM Corp. 2007, 2010
261
メッセージの表示
262
システム管理者ガイド
セットと組織
16
セット
「セット」アプリケーションでは、複数の組織間で部品データおよび企業 ( 販売
元 ) データを共用するためのフレームワークを作成できます。システムは、部品
マスター・レコードと企業マスター・レコードの両方をセット内に保管します。
セットは組織レベルの上に存在するため、組織は同じデータを共用することがで
きます。
システムは、以下のことを行います。
T
データベース・レベルでセットを保管する
T
部品レコードおよび企業レコードを「セット」と呼ばれるカテゴリーに関連
付ける
T
部品レコードおよび企業レコードを組織レベルで保管する ( 組織はセットに
関連付けられています )
タイプ
説明
部品セット
組織が共通の部品セットから選択できるようにします。
以下の固有 ID が必要です。
T
T
各部品セットごとに
セット内の各部品ごとに
作成する部品は、カタログされて、部品セットに入れられます。この部品セットは、
デフォルトの挿入サイトが属するのと同じ組織に関連付けられています。
企業セット
すべてのサイトおよび組織が、販売元ビジネスに一貫性のある名前を使用できるよう
にします。
販売元と最良価格を交渉するために、販売元のレポートを統合して、製品またはサー
ビスの購入時に価格情報を共有できるようにします。
追加情報については、「複数サイト管理者ガイド」およびセットのオンライン・
ヘルプ を参照してください。
© Copyright IBM Corp. 2007, 2010
263
組織
組織
組織アプリケーションを使用して、実装で組織とサイトを使用できるようにセッ
トアップします。少なくとも 1 つの組織と 1 つのサイトを定義してください。
組織ごとに、いくつかのプロパティーを指定します。
T
基本通貨
T
部品セットおよび企業セット
T
デフォルトの部品ステータス
T
GL 清算勘定
T
レコードで使用できる組織単位 ( サイトを含む ) の住所コード
複数の組織およびサイトを持つシステムを構成することにより、企業は複数の施
設で、すべて同じデータベースからシステムを実行することができます。各サイ
トは独自のサイト固有のデータにアクセスすることも、サイト間に共通のデータ
を使用することもできます。企業はそれぞれ独自のデータベースを備えたシステ
ムの複数のインスタンスをインストールする代わりに、システムを一度だけイン
ストールし、さまざまなサイトから Web ブラウザーを介して同じデータベース
にアクセスできます。
システムのアーキテクチャーでは、異なる組織およびサイトがそれぞれの業務の
一部を個別に保持する一方で、その他のものは共有することが可能です。例え
ば、異なる施設が作業指示書と作業標準を個別に保持し、一方、購買契約と販売
元は共有し、部品を共有して移動するといったことが可能です。
組織とサイト
組織およびサイトは、異なるロケーションで実行されている作業タイプと、それ
らのロケーション間で共有できるデータによって決定される、企業の論理的な単
位です。組織は、企業の大きな単位で、1 つ以上のサイトを含みます。
サイトは、組織をさらに分割した単位で、在庫やその他のデータを他のサイトか
ら分離して管理することができます。特定のタイプの情報はサイトに固有で、そ
の組織内の他のサイトからは見えません。同じ組織に属するサイトは、同じ通貨
を使用し、作業指示書、資産、作業員、およびその他の特定のデータ型で同じオ
プションを共有する必要があります。
サイトは、組織をさらに分割した単位で、在庫やその他のデータを他のサイトか
ら分離して管理することができます。特定のタイプの情報はサイトに固有で、そ
の組織内の他のサイトからは見えません。
セットと組織
セットおよび組織を処理する際には、いくつかの一般的な指針があります。
T
264
組織を作成する前に、少なくとも 1 つの部品セットと 1 つの企業セットを作
成します。
システム管理者ガイド
組織
T
各組織に 1 つの企業セットと 1 つの部品セットを関連付ける必要がありま
す。
T
作成できるセットの数には制限はありません。
T
複数の組織が同じ部品セットまたは企業セットを使用できます。
アプリケーション・レベルとデータ・ストレージ
システムは、アプリケーション・データを以下の 4 つのレベルのいずれかの場所
に保管します。
T
システム・レベル ‐ データはすべての組織およびサイトで使用可能です。
T
セット・レベル ‐ 複数の組織が部品および販売元企業データ ( システムがデ
フォルトで組織レベルで保管するデータ ) を共有できる特殊なカテゴリーで
す。
T
組織レベル ‐ データは、指定された組織とその組織内のすべてのサイトでの
み使用可能です。
T
サイト・レベル ‐ データは、指定されたサイトでのみ使用可能です。
アプリケーションは、システムがそのデータを保管するレベルに応じて、システ
ム・レベル、セット・レベル、組織レベル、またはサイト・レベルと見なされま
す。システムの複数サイト・インストールを実装する際には、どのアプリケー
ションがどのレベルであるかに留意すると役立ちます。データ・ストレージ・レ
ベルは、下の例に示すように、システムの使用方法に影響を及ぼすからです。
T
レコード ID が一意である必要のあるレベルを決めます。
例えば、作業指示書管理はサイト・レベルのアプリケーションです。2 つの
異なるサイトが、両方とも同じ作業指示書番号を使用して、2 つの異なる作
業指示書を識別できます。勘定科目一覧は、組織レベルのアプリケーション
です。2 つの異なる組織が、同じ GL 勘定科目番号を使用して、異なる GL 勘定科目を指定することができます。
セットと組織
T
これは、セキュリティーのある種の側面に影響を及ぼします。例えば、ある
セキュリティー・グループが 1 つのサイトの組織レベルのアプリケーション
にアクセスできる場合、そのグループのメンバーは、その組織のすべてのア
プリケーション・レコードにアクセスできます。具体的な例を挙げると、組
織 A のサイト 1 のユーザーが、組織レベルのアプリケーションで勘定科目一
覧に GL 勘定科目を作成した場合、組織 A のサイト 2 のユーザーもその GL 勘定科目にアクセスできます。
T
これは、ある種のユーザー・デフォルト設定に影響を及ぼします。例えば、
あるサイトがレコードを表示するためのフィルターとして使用されている
が、アプリケーションが組織レベルである場合、ユーザーはそのサイトを所
有している組織のすべてのレコードにアクセスできます。
265
組織
アプリケーション・オプション
組織アプリケーション内で、作業指示書、在庫、購買、予防保全、資産などのア
プリケーションやアプリケーション・グループに関連するさまざまなオプション
にデフォルト値を設定します。これらのオプションには「アクションの選択」メ
ニューからアクセスします ( 組織のオンライン・ヘルプ を参照してください。
関連のダイアログ・ボックスからもオンライン・ヘルプにアクセスできます )。
アプリケーション・オプションを設定するために使用するさまざまなダイアロ
グ・ボックスで、ときには、サイトを選択することが必要になります。サイトを
選択する必要がある場合、設定はサイト・レベルで適用されます。サイトを選択
する必要がない場合、設定は組織レベルで適用されます。ただし、システム・レ
ベル、セット・レベルの自動ナンバリング、および「システムの設定」ダイアロ
グ・ボックスでの設定は例外です。
266
システム管理者ガイド
17
カレンダー
「カレンダー」アプリケーションを使用して、システム・レコードに関連したカ
レンダーを作成および変更することができます。
T
T
T
T
T
T
T
T
T
資産
作業員
ロケーション
組織
担当者
予防保守レコード
サービス・レベル契約
工具
作業指示書
カレンダー・レコードには、開始日と終了日、シフトの定義、および非作業時間
が含まれています。休日は非作業時間の一例です。任意の数の担当者レコード、
資産レコード、またはその他のレコードが、単一のカレンダーを参照することが
できます。
カレンダー・レコードは、開始日と終了日、およびユーザーが適用するシフト定
義と非作業時間で定義されます。非作業時間には、休日およびユーザーが定義し
たい他のタイプの任意の非作業時間を含めることができます。シフトと非作業時
間をカレンダーに適用すると、そのカレンダーの作業期間が生成されます。
通常は組織用のカレンダーを作成しますが、サイト固有にすることもできます。
複数のカレンダー定義が必要な場合もあります。以下に例を示します。
T
企業カレンダー ‐標準シフトおよび休日を含みます。
T
資産カレンダー ‐ 資産の使用可能時間の作業時間カレンダー
詳細については、カレンダーのオンライン・ヘルプ を参照してください。
© Copyright IBM Corp. 2007, 2010
267
標準カレンダーの例外
標準カレンダーの例外
休暇日数、有給休暇、私用、残業時間などの個人情報は、主要カレンダー・レ
コードには保管されません。以下のアプリケーションとアイコンを使用して、標
準カレンダーに例外を入力します。 アプリケーション
アイコン
担当者
担当者の作業可能時間の変更
割り当てマネージャー
利用可能時間の変更
システムは、標準カレンダー割り当てと例外を組み合わせて、担当者の指定日や
シフトなどの作業可能時間を算定します。
シフト・パターン
シフトは、日付を特定せずに作業時間を定義します。その週の作業日を選択し、
作業の開始時間と終了時間を指定します。例えば、「第 1」と呼ばれるシフトを
作成し、以下のプロパティーを指定します。
T
作業日は、月曜日から金曜日
T
作業の開始時間は、午前 7:00 時
T
作業の終了時間は、午後 3:00 時
T
作業時間は、1 日合計 8 時間
作業サイト用の非定型の特殊なシフト定義も作成できます ( 例えば、土曜日の夜
間や休日シフトなど )
シフトを定義したら、それをカレンダーに適用できます。カレンダーを作成した
後、それを担当者、ロケーション、資産、およびその他のレコードで使用して、
作業時間を指定することができます。
サンプル・シフト・パターン
開始日
7 日
日曜日
7 日の倍数
月曜日
例えば、14、21 など
5 日
ローテーション
数値が 7 の倍数でない場合、パターンは同じ曜日に基づいて繰り返されません。 268
システム管理者ガイド
18
分類
「分類」アプリケーションを使用して、オブジェクトに関する詳細情報を作成し、
それを分類して後で検索できるようにすることができます。こうしたオブジェク
トには、資産、ロケーション、部品、チケット、作業指示書、ソリューション、
構成アイテム、購買ドキュメント、および作業標準が含まれます。
ヒント
分類構造は、ビジネスで使用している現在のグループ分けに基づいてください。
分類を作成する前に
分類を作成する前に、検索したい情報を決めます。後で統計分析を実行できるよ
うに、情報をグループ化する必要があります。例えば、問題 A と問題 B に関す
る利用者の苦情数を比較するには、問題 A と問題 B を別の分類にします。
情報の検索に使用する意図がある場合にのみ、分類を作成してください。
推奨事項
情報を編成して、以下のようなトップレベルのカテゴリーに入れます。
情報技術資産
T 生産用資産
T 設備資産
T フリート資産
T
トップレベルから作業を始めて、より詳細なレベルに進んでください。例えば、
フリート資産に 18 車輪トラックと量販車を含めたり、あるいは保全グループ別
に分類することができます。
ビジュアル・ツリー・コントロールを使用して、アイテムを分類し、分類された
アイテムを検索することができます。作成できる分類レベルの数に制限はありま
せん。
ヒント
分類の作成は、上から下へ、上位階層レベルから下位階層レベルの順に行いま
す。全体を分岐として作成しないでください。トップレベルから作業を始め、よ
り詳細なレベルへと進んでください。
分類標準
システムでは標準分類は提供されません。ただし、分類を作成する場合は、業界
標準を適用することができます。
例えば、標準 Vehicle Maintenance Reporting Standard ( 車両メンテナンス報告
規格 ) コードが存在し、ほとんどの整備工がオイル交換はコード 42‐3‐2 であるこ
とを知っています。
© Copyright IBM Corp. 2007, 2010
269
分類の使用
情報技術資産の分類は、United Nations Standard Product and Services Classification (UNSPC) 規格に基づいてください。
分類基準については、IBM 専門サービス・グループまたは業界ソリューション・
グループにお問い合わせください。
分類の使用
ユーザーは、分類できるオブジェクト ( 資産、部品、ロケーション、構成アイテ
ム、作業指示書、チケットなど ) を使用する場合、関連付けられた値を使用し
て、分類構造および属性を検索することができます。
エンティティー
説明
分類
システム、サイト、または組織レベルで定義しま
す。
部品
システム・レベルでのみ定義します。
サービス管理の例
サービス管理には、コンピューター・システムのハードウェア問題およびソフト
ウェア問題に関連したサービス要求の保守、管理、および解決が含まれます。
例1
サービス・ディスク組織が、チケットおよび作業指示書を分類するために、4 つ
のレベルの分類構造を作成します。この分類構造は、問題の診断、作業指示書の
分類、レポートの機能拡張、およびその他のアクティビティーに役立ちます。
例2
ユーザーがサービス・ディスクに連絡して、Windows XP のインストールを要求
します。サービス要求と変更レコードが作成されます。変更レコードは、NEW SW
REQUEST>OPERATING SYSTEM>WINDOWS XP として分類されます。
分類の定義
分類を定義して、システムの検索機能が検出できるようにする必要があります。
分類構造
構造は、個々のノード間の上位階層 / 下位階層の関係で構成されます。
分類の関連付け
現状の構成アイテム分類と許可済み構成アイテム分類の間の関連付けを定義する
ことができます。このような関連付けを定義またはマッピングすることにより、
構成アイテム・レコードから許可済み構成アイテムを作成し、構成管理および変
更制御に必要な限られた数の属性を含めることができます。 270
分類の関連付けについての詳細は、分類のオンライン・ヘルプ を参照してくだ
さい。
システム管理者ガイド
分類と他のシステム・アプリケーションの統合
分類できるもの
属性を使用して、資産、ロケーション、部品、チケット、作業指示書、ソリュー
ション、構成アイテム、購買ドキュメント、および作業標準など、分類できるオ
ブジェクトを検索することができます ( 例えば、青色の自動車を検索できます )。 分類できるオブジェクトの全リストは、ドメイン・アプリケーション内の Synonym Domain Classusewith を参照してください。この情報を見つけるには、
システムのスタート・センターから「システムの構成」>「プラットフォームの
構成」>「ドメイン」と進みます。
属性
各分類ノードには、属性のリスト ( 分類オブジェクトの特性 ) が含まれていま
す。下の表に説明されているように、属性をトラックに関連付けます。
分類
属性
トラック
T
馬力
T タイヤ・サイズ
T 外部の色
セクション
属性をセクションに分割することができます。セクションは属性をグループ化し
たもので、同じ属性を複数回使用できるようになります。
例
システムでパイプを資産として定義します。パイプは、以下のとおりです。
約 25 m (80 フィート ) の長さ
等しい長さの 10 個のセクションを含む
T 内径は、一方の端から他方の端に向けてテーパーが付いている
T
T
テーパーが付いているため、パイプの壁は狭い方の端をより厚くして、高圧
に耐えられるようにする必要があります。
各セクションは、それぞれ異なる平均内径と壁の厚みを持っているため、属
性は内径となります。
分類と他のシステム・アプリケーションの統合
分類をシステム内の他のアプリケーションと統合することができます。分類を作
成できる対象としては、アクティビティー、資産、変更、インシデント、部品、
ロケーション、問題、リリース、サービス要求、ソリューション、作業指示書、
構成アイテム、購買ドキュメント、および作業標準があります。( 分類できるオ
ブジェクトの全リストは、ドメイン・アプリケーション内のシノニム Synonym
Domain Classusewith を参照してください。この情報を見つけるには、システム
のスタート・センターから「システムの構成」>「プラットフォームの構成」>
「ドメイン」と進みます )。
分類
271
分類と他のシステム・アプリケーションの統合
分類の検索は、以下で行うことができます。
T
「資産」フィールド、「ロケーション」フィールド、「部品」フィールド、「チ
ケット」フィールド、「構成アイテム」フィールド、「作業標準」フィール
ド、
「作業指示書」フィールド、または「ソリューション」フィールドを含
む任意のアプリケーションを使用する。
例えば、作業指示書から、ポンプ関連の部品またはトナー・カートリッジ関
連のソリューションを検索できます。
T
以下のアプリケーションの「一覧」タブで、「詳細検索」オプションを使用
する。
T
T
T
T
T
T
T
T
T
T
T
T
アクティビティー
資産
変更
インシデント
部品マスター
ロケーション
問題
リリース
サービス要求
ソリューション
作業指示書管理
構成アイテム
例えば、「一覧」タブを使用して、分類に基づいて作業指示書レコードの結
果セットを生成できます。
詳細については、分類のオンライン・ヘルプ を参照してください。
272
システム管理者ガイド
勘定科目一覧
19
「勘定科目一覧」アプリケーションでは、一部の標準会計機能のデフォルト GL 勘定科目およびリソース・コードをセットアップすることができます。このアプ
リケーションを使用して、以下のことが行えます。
T
GL 勘定科目コードおよびコンポーネントの作成
T 会計期間の定義
T デフォルト GL 勘定科目の作成
勘定科目一覧のオンライン・ヘルプ で、メニュー項目の使用および本章に記載
されていない他のトピックに関する情報が提供されます。
他のアプリケーションでの
タスク
勘定科目一覧機能を適切に使用するためには、他のシステム・アプリケーション
で情報を指定します。
T
データベースの構成アプリケーションで、「GL 勘定科目の構成」アクション
を使用して、GL 勘定科目コードのフォーマットを指定します。フォーマッ
トには、コンポーネントの数および長さ、区切り文字などが含まれます。
T
組織アプリケーションで、「購買オプション」>「税金オプション」を使用し
て、税金コード、税率、および日付を定義します。
アプリケーションおよびテーブル別の GL データベースのカラムについての追加
情報は、「財務管理者ガイド」を参照してください。
GL 勘定科目コードの概要
GL 勘定科目コードには通常、区切り文字で区切られたコンポーネント ( セグメ
ント ) が含まれます。
例
6000-200-350
プレースホルダー文字は、値のないコンポーネントを表します。
例
6000-???-350
© Copyright IBM Corp. 2007, 2010
273
GL 勘定科目コードの概要
システム内でコードのフォーマットを定義します。 アプリケーション
説明
データベース構成 > GL 勘定
科目の構成
コンポーネントの数、長さ、およびデータ型、
コンポーネントが必要かどうか、および区切
り文字を定義します。
組織 > システムの設定
プレースホルダー文字を指定します。
勘定科目一覧アプリケーションを使用してコンポーネントの値を定義した後、コ
ンポーネント値をリンクして、会計管理用の GL 勘定科目コードを作成します。
ユーザーが使用できる GL 勘定科目コードのコンポーネントの組み合わせの検証
ルールも指定できます。ユーザーは、以下のものを使用できます。
T
既存の任意のコンポーネントの組み合わせ
T
GL 勘定科目として指定されたコンポーネントの組み合わせのみ
標準会計機能
このアプリケーションを使用すると、さまざまな標準会計機能のデフォルト GL 勘定科目およびリソース・コードを作成できます。通常は、外部会計システムで
使用している勘定科目に対応するように、システム内で勘定科目およびリソー
ス・コードを作成します。
GL 勘定科目については、勘定科目一覧のオンライン・ヘルプ を参照してくださ
い。
GL 勘定科目の合併
場合によっては、GL 勘定科目フィールドが一意に指定されていないことがあり
ます ( 例えば、ロケーションの GL 勘定科目と資産の GL 勘定科目 )。トランザ
クション ( 作業指示書など ) の生成では通常、定義済みの勘定科目構成の値を選
択する必要があり、システムはそれを処理するための一連のルールを呼び出しま
す。
GL 勘定科目は、コンポーネントごとに合併されます。定義済みのコンポーネン
トが未定義のコンポーネントに優先します。2 つの勘定科目コード最初のコン
ポーネントが 6000 と ???? の場合、合併された最初のコンポーネントは 6000 で
す。
GL 勘定科目については、勘定科目一覧のオンライン・ヘルプ を参照してくださ
い。
274
システム管理者ガイド
GL 勘定科目の処理
GL 勘定科目の処理
GL 勘定科目および勘定科目構成の追加または変更、およびデフォルトの勘定科
目の作成を行うことができます。
通常、GL 勘定科目は、会計システムで設定された GL 勘定科目一覧からダウン
ロードされます。システム内で、組織レベルで GL 勘定科目を作成することもで
きます。各組織には独自の勘定科目一覧の定義があります。
値の非アクティブ化
コンポーネント値を非アクティブにすると、そのコンポーネント値を持つすべて
の GL 勘定科目コードが非アクティブになります。
例えば、アクティブ・リソース・コンポーネントの値は 888 です。コンポーネン
ト値 888 を非アクティブにし、「勘定科目一覧」を閉じて再度開きます。リソー
ス・コンポーネントに 888 を使用する「GL 勘定科目」が非アクティブになりま
す。
GL コンポーネント値を非アクティブにしても、その値を使用する既存のレコー
ド上の GL 勘定科目は変更されません。例えば、作業指示書がコスト・センター
値 6250 を使用しており、その値を非アクティブにします。作業指示書は依然と
してコスト・センター値 6250 を使用しています。
値の再アクティブ化
リソース・コンポーネント 888 を再びアクティブにすると、システムは対応する
勘定科目コードを再びアクティブにするかどうかを尋ねます。
会計システムからの勘定科目コードのダウンロード
汎用会計アプリケーション・プログラミング・インターフェースと、いくつかの
製品固有のアプリケーション・プログラミング・インターフェースが提供されて
います。これらのアプリケーション・プログラミング・インターフェースを使用
して、システムは財務ソフトウェア (Oracle および SAP など ) と連動します。製
品固有のアプリケーション・プログラミング・インターフェースは、別途購入し
ます。
IBM 営業担当員にご連絡ください。ご使用の会計システム用の独自のアプリ
ケーション・プログラミング・インターフェースを作成することも可能です。
勘定科目一覧
275
GL 勘定科目の処理
276
システム管理者ガイド
コスト管理
20
「コスト管理」アプリケーションは、エンタープライズ・アプリケーション管理
システムと Oracle® Projects アプリケーションの統合をサポートします。
Adapter for Oracle アプリケーションがインストールされ、Projects インター
フェースがアクティブの場合、コスト管理アプリケーションは、Oracle Projects からのプロジェクト、タスク、およびコスト要約情報を保存します。 このアプリケーションは他の目的にも使用できますが、他の用途 ( コスト・ロー
ルアップなど ) のビジネス・ルールまたはプロセスは定義されていません。コス
ト管理アプリケーションは、標準レポートを提供しません。 コスト管理についての詳細は、コスト管理のオンライン・ヘルプ を参照してく
ださい。
© Copyright IBM Corp. 2007, 2010
277
278
システム管理者ガイド
21
通貨コード
「通貨コード」アプリケーションを使用して、通貨コードを定義し、どのコード
を使用するかを指定します。通貨コードは、通貨を表すために作成される短い
ユーザー定義の値です。例えば、CND は、カナダ・ドルを表します。
通貨コード・アプリケーションは、システム・レベルで通貨コードを保管しま
す。すべての組織は、定義された通貨コードを表示および使用することができ、
必要に応じて新しい通貨コードを追加できます。最初に通貨コードを作成してか
ら、基本通貨を指定し、換算レートを設定します。
アクティブの通貨コードを設定した後、以下のことが行えます。
T
T
「通貨」フィールドが表示されているときは、いつでも通貨コードを使用で
きます ( 購買要求書、注文書、請求書、企業 )。
通貨管理のために他のアプリケーションを使用できます。
„
組織 : 組織の基本通貨を指定します。
„
換算レート : 通貨間の換算レートを指定します。
通貨コードについての詳細は、通貨コードのオンライン・ヘルプ を参照してく
ださい。
© Copyright IBM Corp. 2007, 2010
279
280
システム管理者ガイド
22
換算レート
「換算レート」アプリケーションを使用して、通貨を変換するために使用される
換算レートの入力、表示、変更を行うことができます。
ユーザーが外国通貨で金額を入力すると、有効換算レートが検出され、企業の基
本通貨で価格が計算されます。換算レート・アプリケーションは、2 つの通貨間
の換算レートが定義されていないことを検出すると、特定のルールおよびロジッ
クを使用して、他の換算レート ( 存在する場合 ) から換算レートを算出します。
換算レートは組織レベルで保管されます。したがって、それぞれの組織で独自の
換算レートを定義します。通貨コードはシステム・レベルで保管され、すべての
組織が使用可能です。
通貨管理のために他のアプリケーションを使用できます。
T
通貨コード ‐ 通貨コードを定義します。
T
組織 ‐ 組織の基本通貨を指定します。
ルールおよびロジック
2 つの通貨
換算レートを定義することは、逆相関を意味しています。特定の日付に定義済み
のレートが見つからない場合、システムは逆相関が定義されているかどうかを検
査し、それを使ってレートを計算します。
例えば、通貨 A から B へのレートが 4.0 の場合、通貨 B から A のレートは 0.25 です (1 A = 4 B のとき、1 B = 0.25 A)。
A から B へのレートのみが指定されており、注文書部品の価格が通貨 B である
場合、ユーザーが注文書で通貨 A を指定すると、システムは通貨 B に変換する
ことができます。
3 つの通貨
2 つの通貨が第 3 の通貨に対してそれぞれ独立して定義されている場合、レート
を計算できます。
例えば、以下の換算レートが定義されている場合
T
© Copyright IBM Corp. 2007, 2010
A から C
281
外国通貨の基本通貨への変換
T
B と C
システムは、以下の換算レートを計算できます。
T
T
A から B B から A
1 A = 2 C で 1 B = 4 C とき、B は A の値の 2 倍です。
したがって、1 B = 2 A で 1 A = 0.5 B のときは、以下のようになります。
関係
値
A から C
2.0
B から C
4.0
A から B 0.50
B から A
2.0
1 つの通貨は「基本通貨 1」でなければなりません。
プロパティー
T
同じ 2 つの通貨間に ( 例えば、A から B) 複数のレートを定義できます。日付
がオーバーラップしていてはなりません。
T
特定の日付に関して、2 つの通貨間の換算レートは 1 つしか定義できません。
T
2 つの通貨の換算レート有効期間の間にギャップがある場合、例えば、1 カ
月間換算レートが指定されていない場合、システムは換算レートを検出しま
せん。
T
換算レートの有効期限日は、換算レートが無効になる最初のミリ秒の時点で
期限切れになります。
外国通貨の基本通貨への変換
購買要求書または注文書で外国通貨を指定した場合、3 つの値が計算されます。
T
合計コスト、外国通貨で表されます
T
合計基本コスト、企業の基本通貨 ( 基本 1) で表されます
T
合計基本 2 コスト、企業の第 2 基本通貨 ( 基本 2) で表されます
ó·
基本通貨は USD ( 米ドル ) です。第 2 基本通貨は CND ( カナダ・ドル ) です。
フランスの企業 ( ユーロを使用 ) から発注されたガスケットを購買要求書に入力
します。 282
システム管理者ガイド
外国通貨の基本通貨への変換
1 「購買要求書」タブの「通貨」フィールドで EUR ( ユーロ ) を選択します。
2 「購買要求書明細」タブで、以下を入力します。
数量 : 25
単価 :1.23 ( ユーロ )
システムは EUR に対する有効換算レート 1.23059 USD と 1.5695 CND を使用
して計算し、その値を「購買要求書」タブに表示します。
合計コスト :(25 x 1.23 ユーロ )= 30.75 ( ユーロ )
合計基準コスト :(30.75 ユーロ x 1.23059 USD)
= 37.84 (USD)
合計基準 2 コスト :(30.75 ユーロ x 1.5695 CND)
= 48.26 (CND)
基本 2 通貨はオプションです。「組織」で基本通貨を 1 つだけ構成した場合は、
第 2 基本通貨のフィールドは表示されません。
複数の基本通貨の構成
以下の指針に従うことにより、すべての適切な通貨および換算レートがデータ
ベース内に存在し、影響を受けるすべてのアプリケーションが正しい計算を行う
ようになります。
1 「通貨コード」アプリケーションで、基本 1 および基本 2 を使用するために、
必要に応じて通貨コード用のレコードを作成します。
基本 1 通貨は、インストール時に設定されます。基本 2 の通貨レコードを入
力できます。例えば、ユーロの通貨レコードを作成して基本 2 用に使用する
ことができます。
既存の通貨コードを基本 2 通貨コードとして使用することもできます。
2 換算レート・アプリケーションで、基本 1 通貨コードのレコードを開きま
す。換算テーブル・ウィンドウで、「換算先」フィールドに基本 2 通貨コー
ドを入力します。
例えば、フランス・フラン (FF) が基本 1 通貨コードで、EUR が基本 2 通貨
コードの場合は、以下を実行します。
a 「換算元」フィールドに FF と入力します。
b 「換算先」フィールドに EUR と入力します。
c EUR の有効日と有効期限日を入力します。
3 基本 2 通貨コードに換算する必要がある各トランザクションの通貨レートを
入力します。
換算レート
283
外国通貨の基本通貨への変換
例えば、フランス・フラン (FF) が基本 1 通貨コード、EUR が基本 2 通貨
コード、トランザクション通貨が DEM の場合は、以下を実行します。 a DEM レコードを検索します (DEM が「換算元」フィールドに入ります )。
b 「換算先」フィールドに EUR と入力します。
c EUR の有効日と有効期限日を入力します。
これで、システムは 2 つの基本通貨でトランザクションを処理できるようになり
ました。両方の通貨で会計レポートを作成できます。
284
システム管理者ガイド
複数言語を使用するシス
テムの構成
A
概要
単一のデータベースに複数の言語のデータを含めることができます。これによ
り、さまざまなユーザーが自国語でシステムを実行することが可能になります。
デフォルトでは、複数言語は以下に対して有効です。
データ・ディクショナリー・テーブル 企業オブジェクトおよび部品オブジェクト
T システム・メッセージ T
T
複数言語でレポートを実行する方法については、「レポート開発者ガイド」を参
照してください。
MAXATTRIBUTE テーブルに、複数言語対応のテーブルおよびカラムが示され
ています。
T
複数言語のサポート (MLSUPPORTED=1)
カラム内の値が複数言語で保管されるかどうかを示します。このフラグは読
み取り専用で、変更することはできません。
T
複数言語の使用 (MLINUSE=1)
カラムは、複数言語による値の保管が有効であるどうかを示します。
複数言語が有効のテーブルおよびカラムを表示するには、SQL エディターを開
いて、次のように入力します。
select objectname,attributename from maxattribute where mlinuse= 1;
以下のテーブルおよびカラムは、デフォルトで複数言語が有効です。
複数言語テーブル
© Copyright IBM Corp. 2007, 2010
TABLES
COLUMNS
ALNDOMAIN
DESCRIPTION
ASSETATTRIBUTE
DESCRIPTION
COMMTEMPLATE
MESSAGE
COMMTEMPLATE
SUBJECT
COMPANIES
NAME
285
概要
286
TABLES
COLUMNS
COMPANIES
NAME_LONGDESCRIPTION
CTRLCONDPROP
PROPERTYVALUE
ITEM
DESCRIPTION_
LONGDESCRIPTION
ITEM
DESCRIPTION
MAXAPPS
DESCRIPTION
MAXATTRIBUTE
TITLE
MAXATTRIBUTE
REMARKS
MAXATTRIBUTECFG
TITLE
MAXATTRIBUTECFG
REMARKS
MAXDOMAIN
DESCRIPTION
MAXLABELS
VALUE
MAXMENU
HEADERDESCRIPTION
MAXMESSAGES
EXPLANATION
MAXMESSAGES
ADMINRESPONSE
MAXMESSAGES
BUTTONTEXT
MAXMESSAGES
SYSTEMACTION
MAXMESSAGES
VALUE
MAXMESSAGES
OPERATORRESPONSE
MAXMODULES
DESCRIPTION
MAXOBJECT
DESCRIPTION
MAXOBJECTCFG
DESCRIPTION
MAXSERVICE
DESCRIPTION
NUMERICDOMAIN
DESCRIPTION
PALETTEITEM
DESCRIPTION
REPORT
DESCRIPTION
REPORTLABEL
LABELVALUE
REPORTLABEL
FONTNAME
REPORTLOOKUP
LABELOVERRIDE
SIGOPTION
DESCRIPTION
SOLUTION
DESCRIPTION
SYNONYMDOMAIN
DESCRIPTION
システム管理者ガイド
オブジェクトおよび属性に対する複数言語の有効化
オブジェクトまたはテーブルに対して複数言語を有効にすると、セカンダリー・
テーブル接続が作成されます。例えば、L_ITEM は ITEM オブジェクトのセカン
ダリー・テーブルです。
オブジェクトおよび属性に対する複数言語の有効化
オブジェクトまたは属性に対して複数言語を有効にすることができます。
1 「データベースの構成」アプリケーションで、複数言語を有効にしたいオブ
ジェクト ( 例えば、「資産」または「ロケーション」) を選択します。
2 「オブジェクト」タブで、「言語テーブル」の値を指定します。規則は、
L_<objectname> です。
3 レコードを保存します。 言語オブジェクトの作成
この手順では、言語オブジェクトを作成します。
1 「データベースの構成」アプリケーションで、複数言語を有効にしたい属性
を選択します。
2 「属性」タブから、「複数言語のサポート」を選択します。
3 「複数言語の使用」チェック・ボックスを選択して、複数言語を有効にした
い属性を識別します。
íç
ほとんどのシステム属性は、複数言語をサポートしません。例えば、
「部品」および「企業」の説明フィールドは複数言語をサポートし、
一方、「作業指示書」、「注文書」、「購買要求書」、
「見積要求」、
「請求
書」などのトランザクション・アプリケーションの説明フィールドは
サポートしません。
4 データベースを構成します。詳細については、71 ページの『データベースの
構成』を参照してください。 言語テーブルは、データを取り込むまでは空です。システムは、XLIFF ファイル
を介してすべての変換可能ストリングをエクスポートおよびインポートするため
のツール・セットを提供しています。詳細については、288 ページの『複数言語
ユーティリティー』を参照してください。
英語以外の文字の表示
外国語の文字がシステム・ユーザー・インターフェースに一貫した状態で表示さ
れない場合は、追加の言語ファイルをインストールします。 ファイルは、ハード・ディスク・スペースを必要とし、テキストの入力時にパ
フォーマンスが低下することがあるため、必要な場合にのみインストールしてく
ださい。
複数言語を使用するシステムの構成
287
複数言語ユーティリティー
追加言語オプション
オプション
インストールされる言語ファイル ディスク・スペース所要量
東アジア言語のファイルをインス
トールする
中国語、日本語、および韓国語
230 MB
複合文字や右から左方向に書く言語 (
タイ語を含む ) のファイルをインス
トールする
アラビア語、アルメニア語、グルジ
ア語、ヘブライ語、インド語、タイ
語、およびベトナム語
10 MB
ヒント
特定のフォントは外国語の文字をサポートしません。例えば、Veranda は東アジ
アの文字をサポートしません。
1 「スタート」メニューから、「設定」>「コントロール パネル」>「地域と言語
のオプション」を選択します。
2 「言語」タブをクリックします。
3 以下のいずれかのチェック・ボックスを選択して、インストールしたいファ
イルを選択します。
T
複合文字や右から左方向に書く言語 ( タイ語を含む ) のファイルをインス
トールする
T
東アジア言語のファイルをインストールする
4 「OK」または「適用」をクリックします。
5 コンピューターを再起動します。
複数言語ユーティリティー
Translation Data Toolkit (TD Toolkit) は、英語以外の言語のデータベースを使用
するためのオプションを提供します。TD Toolkit は、データベースから変換可能
データを抽出するために実行するユーティリティーです。データをデータベース
の翻訳として適用するか、またはデータを 2 次言語として追加することができま
す。2 次言語がサポートされるかどうかによって、データの追加方法が決まりま
す。 以下の言語がサポートされています。 T
T
T
T
T
T
T
T
T
T
T
288
中国語 ( 簡体字 )
中国語 ( 繁体字 )
チェコ語
オランダ語
フランス語
ドイツ語
ハンガリー語
イタリア語
日本語
韓国語
ポーランド語
システム管理者ガイド
複数言語ユーティリティー
ポルトガル語
ロシア語
T スペイン語
T スウェーデン語
T
T
本書では、XLIFF ファイルを参照しています。XLIFF は、変換プロセス用の特殊
なタグをもつ XML ファイルです。詳細については、Oasis Web サイトで XLIFF 仕様を参照してください。
http://www.oasis‐open.org/home/index.php
XLIFF は、変換プロセス用の特殊なタグをもつ XML ファイルです。XLIFF ファ
イルは、UTF‐8 (8‐bit Unicode Transformation Format) 標準に準拠して、言語を
フォーマットします。
TD Toolkit プロセスは、レポートにも適用できます。このプロセスを使用して、
レポートのラベルおよびパラメーター・ラベルを変換できます。
非サポート言語用のデータベースのローカライズ
データベースが主として別の基本言語で使用される場合、英語の言語データベー
スを非サポート基本言語に変換できます。例えば、主にアラビア語を話すユー
ザー向けに、データベースをアラビア語に変換することができます。新しいアラ
ビア語の言語データベースに 2 次言語 ( フランス語など ) を追加することもでき
ます。TD toolkit を使用して、非サポート言語用にデータベースをローカライズ
できます。
非サポート言語用にデータベースをローカライズするには、以下の手順を実行し
ます。
1 データベースから変換可能データをエクスポートします。
a tools\maximo インストール・サブディレクトリーに移動して、エクス
ポート・コマンドを実行します。
b tdtoolkit ‐export バッチ・ファイルを実行します。 このバッチ・ファイルは、変換可能データを \tools\maximo\xliff\export ディレクトリーにエクスポートします。
2 すべての XLIFF ファイルを、英語からローカライズされた言語に変換しま
す。
a 各 XLIFF ファイルを開き、<target> </target> タグの各インスタンスを
検索します。
b タグの間にあるテキストを、変換後の言語のテキストに置き換えます。
入力するテキストは、特定の単語を変換するたびに正確に一致する必要
があります。
3 変換済みの XLIFF ファイルをデータベースにインポートします。
a 以下のサブディレクトリーを作成します。
複数言語を使用するシステムの構成
289
複数言語ユーティリティー
\tools\maximo\lc\xliff
lc は、2 文字の言語コードです。
2 文字の言語コードは、LANGUAGE テーブルの MAXLANGCODE カラムで検索できます。
b \tools\maximo\xliff\export ディレクトリーに移動して、このディレク
トリーからファイルを新しいサブディレクトリーにコピーします。
c インストール・ディレクトリーで、以下のインポート・コマンドを実行
して、XLIFF ファイルを変換してデータベースに入れます。 tdtoolkit -import -tllc -versionV7100-000
lc は、2 文字の言語コードです。
例えば、ヘブライ語 ( 非サポート ) データベースをインポートするには、以下のイン
ポート・コマンドを実行します。
tdtoolkit -import -tlhe -version7100-000
データベースへの 2 次言語の追加
Translation Data Toolkit を使用して、英語以外の言語データベースを追加するこ
とができます。基本言語は同じままですが、新しい言語が 2 次言語として追加さ
れます。例えば、カナダの企業はフランス語を 2 次データベース言語として追加
できます。このオプションを使用して、英語以外の言語のユーザーがデータベー
スを表示し、変更できるようにします。サポートされている言語および非サポー
トの言語を追加できます。
データベースへの非サポート 2 次言語の追加
非サポート 2 次言語をデータベースに追加するには、以下の手順を実行します。
1 データベースから変換可能データをエクスポートします。
a tools\maximo インストール・サブディレクトリーに移動して、エクス
ポート・コマンドを実行します。
b tdtoolkit ‐export バッチ・ファイルを実行します。 このバッチ・ファイルは、変換可能データを \tools\maximo\xliff\export ディレ
クトリーにエクスポートします。
2 すべての XLIFF ファイルを、英語からローカライズされた言語に変換しま
す。
a 各 XLIFF ファイルを開き、<target> </target> タグの各インスタンスを
検索します。
b タグの間にあるテキストを、変換後の言語のテキストに置き換えます。
入力するテキストは、特定の単語を変換するたびに正確に一致する必要
があります。
3 変換済み XLIFF ファイルをデータベースに追加します。
290
システム管理者ガイド
複数言語ユーティリティー
a 以下のサブディレクトリーを作成します。
\tools\maximo\lc\xliff
lc は、2 文字の言語コードです。
2 文字の言語コードは、LANGUAGE テーブルの MAXLANGCODE カラムで検索できます。
b \tools\maximo\xliff\export ディレクトリーに移動して、インストー
ル・ディレクトリーからファイルを新しいサブディレクトリーにコピー
します。
c インストール・ディレクトリーに移動し、以下のコマンドを実行して、
XLIFF ファイルを変換してデータベースに入れます。 tdtoolkit -addlanglc
lc は、2 文字の言語コードです。
例えば、ヘブライ語 ( 非サポート言語 ) を 2 次言語として追加するには、以下のコマ
ンドを実行します。
tdtoolkit -addlanghe
サポートされている 2 次言語のデータベースへの追加
製品の出荷時に、IBM はサポートされている 2 次言語をデータベースに追加す
るために必要なすべてのファイルを提供しています。
1 以下のサブディレクトリーを作成します。
\tools\maximo\lc\xliff
lc は、2 文字の言語コードです。
2 文字の言語コードは、LANGUAGE テーブルの MAXLANGCODE カラムで検索できます。
2 \tools\maximo\xliff\export ディレクトリーに移動して、インストール・
ディレクトリーからファイルを新しいサブディレクトリーにコピーします。
3 製品に付属のファイルを新しいサブディレクトリーに追加します。 4 インストール・ディレクトリーに移動し、以下のコマンドを実行して、
XLIFF ファイルを変換してデータベースに入れます。 tdtoolkit -addlanglc
lc は、2 文字の言語コードです。
例えば、フランス語 ( サポートされている言語 ) を 2 次言語として追加するには、以
下のコマンドを実行します。
tdtoolkit -addlangfr
複数言語を使用するシステムの構成
291
基本言語の新しいレコードのトラッキングおよび変換
deletelang.bat の実行
データベースから言語を削除するには、このユーティリティーを実行します。基
本言語は削除できません。
対応する複数言語テーブルから、すべてのテーブル・データが除去されます。 例
deletelang.bat -l FR
resetbaselang.bat の実行
基本言語を切り替えるには、このユーティリティーを実行します。例えば、英語 (EN) からフランス語 (FR) へ。 言語コードがパラメーターとして渡され、resetbaselang.bat はインポート・ファ
イル言語ストリングを使用して、基本言語ストリングを取り込みます。このファ
イルは、現行の基本言語を削除し、新しい言語を XML ファイルからインポート
します。 現行の基本言語を 2 次言語にするには、以下の手順で実行します。
1 基本言語をエクスポートします。 2 resetbaselang.bat ユーティリティーを実行します。
3 元の基本言語を再度インポートします。 例
resetbaselang.bat -infile c:\temp\fr.xml -l FR
基本言語の新しいレコードのトラッキングおよび変換
システムが複数言語を実装している場合、新しいレコードを管理し、変換を行う
必要があります。自動変換は行われないので、デフォルトでは、システムは新し
いレコードを基本言語でのみ保管します。
レコードを 2 次言語に変換するには、以下のオプションのいずれかを選択しま
す。
T
ローカライズされたアプリケーションで各レコードを変換する。
個々のレコードの変換は、少数の変換で済むシステム実装に限る必要があり
ます。
T
292
TDToolkit.bat ユーティリティーから得られる XLIFF ファイルを介してレ
コードを変換する。手順については、289 ページの『非サポート言語用の
データベースのローカライズ』を参照してください。
システム管理者ガイド
基本言語内のカスタマイズのトラッキングおよび変換
T
TDToolkit.bat ユーティリティーから得られる XLIFF ファイルを介してレ
コードを変換する。追加情報は、290 ページの『データベースへの 2 次言語
の追加』を参照してください。既に XLIFF ファイルは変換したので、ステッ
プ 3 から開始して、変換済み XLIFF ファイルをデータベースに追加します。
T
exportlang.bat ユーティリティーから得られる XML ファイルを介してレコー
ドを変換する。
アプリケーションを使用したレコードの変換
アプリケーションを使用してレコードを 2 次言語に変換するには、以下の手順を
実行します。
1 ログオン画面で、該当する 2 次言語を選択し、アプリケーションにログイン
します。
注
該当の 2 次言語を選択してログインすると、その言語が設定され
ます。
2 対象のレコードを格納しているアプリケーションを開きます。例えば、ス
タート・センターから、「リンク先」>「在庫」>「部品マスター」を選択し
ます。
3 編集したい各レコードを選択します。例えば、部品マスター・アプリケー
ションで、「部品」フィールドに部品番号を入力して、Enter キーを押しま
す。
4 レコードを変更して、「部品の保存」をクリックします。システムは変更を 2 次言語の ITEM テーブルに保存します。
XLIFF ファイルを介した変換
XLIFF ファイルを介してレコードを 2 次言語に変換するには、290 ページの
『データベースへの 2 次言語の追加』を参照してください。
基本言語内のカスタマイズのトラッキングおよび変換
システムが複数言語を実装している場合、システム・テーブルのカスタマイズを
管理し、変換を行う必要があります。 カスタマイズできるシステム・テーブルには、以下のものが含まれます。
システム・テーブルの例
複数言語を使用するシステムの構成
テーブル
説明
MAXATTRIBUTE
個々のオブジェクトの属性に関連し
た情報を保管します。
293
基本言語内のカスタマイズのトラッキングおよび変換
テーブル
説明
MAXLABELS
個々のアプリケーションのフィール
ドに関連付けられているアプリケー
ション・ラベルを保管します。
MAXMENU
個々のアプリケーションに関連付け
られているメニュー値を保管します。
MAXMESSAGES
ポップアップ・ボックスおよびボタ
ンに関連付けられているアプリケー
ション・メッセージを保管します。
自動変換は行われないので、デフォルトでは、システム・テーブルのカスタマイ
ズは基本言語でのみ保管されます。exportlang.bat ユーティリティーからの XML ファイルを介してシステムのカスタマイズを変換します。
T
TDToolkit.bat ユーティリティーから得られる XLIFF ファイルを介してレ
コードを変換する。手順については、289 ページの『非サポート言語用の
データベースのローカライズ』を参照してください。
T
TDToolkit.bat ユーティリティーから得られる XLIFF ファイルを介してレ
コードを変換する。追加情報は、290 ページの『データベースへの 2 次言語
の追加』を参照してください。既に XLIFF ファイルを変換したので、ステッ
プ 3 から開始します。変換済み XLIFF ファイルをデータベースに追加しま
す。
XLIFF ファイルを介した変換
XLIFF ファイルを介してレコードを 2 次言語に変換するには、290 ページの
『データベースへの 2 次言語の追加』を参照してください。
294
システム管理者ガイド
システムのプロパティー
の一覧
B
「システムのプロパティー」アプリケーションは、システムのプロパティーを管
理します。ただし、maximo.properties ファイルには、製品の構成データベース
に接続するために、製品の EAR のアプリケーション・サーバーへのデプロイメ
ントに必要な一部のプロパティーが含まれています。
Maximo.Properties ファイル
次の表は、maximo.properties ファイル内のプロパティーの一覧です。
プロパティー名
説明
mxe.name
アプリケーション・サーバー・オブジェクトを RMI レジストリーにバインド
しているアプリケーション・サーバー。 デフォルト名は MXServer。
mxe.rmi.port
RMI 通信ポート。ゼロに設定されていると、RMI は任意の使用可能なポート
を使用します。別の使用可能なポート番号を選択することもできます。
mxe.db.user (IBM DB2)
サーバーがデータベース・サーバーに接続するために使用するデータベース・
ユーザー。
IBM DB2 の場合、このユーザーは O/S ユーザーであることが必要です。
mxe.db.user (Oracle)
サーバーがデータベース・サーバーに接続するために使用するデータベース・
ユーザー。このユーザーはスキーマ・オーナーであることが必要です。 デフォルト値は maximo です。
mxe.db.user (SQL Server)
サーバーがデータベース・サーバーに接続するために使用するデータベース・
ユーザー。SQL Server の場合、このユーザーは sp_addsrvrolemember で定義
されたシステム管理者ロールを持っている必要があります。
例えば、mxe.db.user = MAXIMO.
mxe.db.password
データベース・ユーザー名のパスワード。
mxe.db.schemaowner
(IBM DB2)
データベース・スキーマのオーナー。 IBM DB2 の場合、デフォルト・オーナー名は maximo です。 © Copyright IBM Corp. 2007, 2010
295
Maximo.Properties ファイル
プロパティー名
説明
mxe.db.schemaowner
(Oracle)
データベース・スキーマのオーナー。 Oracle の場合、デフォルト・オーナー名は maximo です。
mxe.db.schemaowner
(SQL Server)
データベース・スキーマのオーナー。 SQL Server の場合、オーナー名は dbo であることが必要です。
mxe.db.url (IBM DB2)
デフォルト URL:
mxe.db.url=jdbc:db2://localhost:50000/dbalias
ここで、dbalias はデータベースの名前です。
mxe.db.url (Oracle)
デフォルト URL:
mxe.db.url=jdbc:oracle:thin:@dbserver:1521:sid
ここで、dbserver はデータベース・サーバーのサーバー名、1521 はデフォル
ト Oracle ポート番号、sid は Oracle システム ID です。
mxe.db.url (SQL Server)
デフォルトは、サーバー名、ポート番号、データベース名で、次のように定
義されます。
mxe.db.url=jdbc:inetdae7a:servername:1433?
database=databasename&language=us_english& nowarnings=true
ご使用のデータベース・サーバー名、およびイタリック体の値のデータベー
ス名に置き換えます。1433 はデフォルト SQL Server ポート番号です。
ストリング mxe.db.url=jdbc:inetdae の後は 7 ( ユニコードをサポート ) また
は 7a (ASCII をサポート ) のいずれかを指定できます。現在、システムは SQL Server に対して ASCII のみをサポートしています。
mxe.db.driver (IBM DB2)
mxe.db.driver で定義されたシン・ドライバー。
mxe.db.driver=com.ibm.db2.jcc.DB2Driver
mxe.db.driver (Oracle)
mxe.db.driver で定義されたシン・ドライバー。例えば、
mxe.db.driver=oracle.jdbc.driver.OracleDriver
mxe.db.driver (SQL Server)
mxe.db.driver で定義されたシン・ドライバー。SQL Server の場合、ドライ
バー名は、以下であることが必要です。
mxe.db.driver=com.inet.tds.TdsDriver
296
システム管理者ガイド
Maximo.Properties ファイル
ワークフロー・プロパティー
次の表は、ワークフローのプロパティーの一覧です。
追加情報については、「ワークフロー・インプリメンテーション・ガイド」を参
照してください。
プロパティー名
説明
mxe.workflow.admin
ワークフロー管理者の電子メール・アカウント。 再発注のプロパティー
次の表は、再発注のプロパティーの一覧です。
プロパティー名
説明
mxe.reorder.previewtimeout
再発注のプレビュー・タイムアウト期間 ( 分数 )。これは Web サーバーの
セッション・タイムアウトと同様の値であることが必要です。 デフォルト値は 30 分です。
セキュリティーのプロパティー
次の表は、セキュリティーのプロパティーの一覧です。
Maxtype CRYPTO は、暗号化および暗号化解除できる属性を識別します。
Maxtype CRYPTOX は、暗号化できるが暗号化解除はできない属性を識別しま
す。それぞれの maxtypes は独自の暗号化手段を持っており、そのパラメーター
がプロパティー・ファイルに定義されます。 mxe.security.crypto… として識別されているパラメーターは CRYPTO maxtype 用であり、mxe.security.cryptox… として識別されているパラメーターは CRYPTOX maxtype 用です。
プロパティー名
説明
mxe.security.provider
セキュリティー・プロバイダーはポリシー・ファイルから取得され、通常
は com.sun.crypto.provider.SunJCE です。異なるプロバイダーを使用する
場合は、このパラメーターで値を指定できます。 システムのプロパティーの一覧
297
Maximo.Properties ファイル
プロパティー名
説明
mxe.security.crypto.mode
以下のモード・コンポーネントが有効です (OFB は NoPadding を使用する
必要があります )。
CBC:Cipher Block Chaining モード (FIPS PUB 81 で定義 )。
CFB:Cipher Feedback モード (FIPS PUB 81 で定義 )。
ECB:Electronic Codebook モード (The National Institute of Standards and Technology (NIST) Federal Information Processing Standard (FIPS) PUB 81, DES Modes of Operation, U.S. Department of Commerce, Dec 1980 で定義 )。
OFB:Output Feedback モード (FIPS PUB 81 で定義 )。
PCBC:Propagating Cipher Block Chaining (Kerberos V4 で定義 )。
mxe.security.crypto.padding
以下の埋め込みコンポーネントが有効です。
NoPadding: 埋め込みなし。
PKCS5Padding: 埋め込み方式は、以下に記述されています。RSA Laboratories, PKCS #5:Password‐Based Encryption Standard, version 1.5, November 1993.
mxe.security.crypto.key
長さは 24 の倍数であることが必要です。
mxe.security.crypto.spec
長さは 8 の倍数であることが必要です。
mxe.security.cryptox.mode
以下のモード・コンポーネントが有効です (OFB は NoPadding を使用する
必要があります )。
CBC:Cipher Block Chaining モード (FIPS PUB 81 で定義 )。
CFB:Cipher Feedback モード (FIPS PUB 81 で定義 )。
ECB:Electronic Codebook モード (The National Institute of Standards and Technology (NIST) Federal Information Processing Standard (FIPS) PUB 81, DES Modes of Operation, U.S. Department of Commerce, Dec 1980 で定義 )。
OFB:Output Feedback モード (FIPS PUB 81 で定義 )。
PCBC:Propagating Cipher Block Chaining (Kerberos V4 で定義 )。
mxe.security.cryptox.padding
以下の埋め込みコンポーネントが有効です。
NoPadding: 埋め込みなし。
PKCS5Padding: 埋め込み方式は、以下に記述されています。RSA Laboratories, PKCS #5:Password‐Based Encryption Standard, version 1.5, November 1993.
mxe.security.cryptox.key
長さは 24 の倍数であることが必要です。
mxe.security.cryptox.spec
長さは 8 の倍数であることが必要です。
298
システム管理者ガイド
Maximo.Properties ファイル
プロパティー名
説明
mxe.security.crypto.algorithm
アルゴリズムはシステムで使用される基本タイプの暗号化です。Crypto プ
ロパティーはデータ型 (maxtype) CRYPTO に使用されます。 mxe.security.crypto.algorithm プロパティーは、アルゴリズムのデフォルト
値 (DESede) を指定変更できます。
mxe.security.crypto.modulus
モジュラスは RSA アルゴリズムにのみ使用されます。Crypto プロパ
ティーはデータ型 (maxtype) CRYPTO に使用されます。
mxe.security.cryptox.algorithm
アルゴリズムはシステムで使用される基本タイプの暗号化です。Cryptox プロパティーは maxtype CRYPTOX (crypto の暗号解除不能バージョン ) に
使用されます。
The mxe.security.cryptox.algorithm プロパティーは、アルゴリズムのデ
フォルト値 (DESede) を指定変更できます。
mxe.security.cryptox.modulus
モジュラスは RSA アルゴリズムにのみ使用されます。Cryptox プロパ
ティーは maxtype CRYPTOX (crypto の暗号解除不能バージョン ) に使用さ
れます。
mxe.security.crypto.algorithm
アルゴリズムはシステムで使用される基本タイプの暗号化です。Crypto プ
ロパティーはデータ型 (maxtype) CRYPTO に使用されます。 mxe.security.crypto.algorithm プロパティーは、アルゴリズムのデフォルト
値 (DESede) を指定変更できます。
mxe.security.crypto.modulus
モジュラスは RSA アルゴリズムにのみ使用されます。Crypto プロパ
ティーはデータ型 (maxtype) CRYPTO に使用されます。
追加の暗号化アルゴリズム
デフォルトの暗号化アルゴリズムは DESede です。しかし、一部の利用者は、よ
り強力な暗号化のアルゴリズムを必要としています。このような利用者のため
に、追加プロパティー・ファイル内に代替アルゴリズムを構成できます。
CRYPTO データ型と CRYPTOX データ型に対して異なるプロパティーを構成す
ることも可能です。
次の表は、サポートされている暗号化アルゴリズムの一覧です。 アルゴリズム
プロバイダー
追加コメント
AES
Cryptix, Sun
SunÆ Microsystems, Inc. の場合は、
mode = ECB を使用します。
Blowfish
BouncyCastle、Cryptix
CAST5
Cryptix
DES
Cryptix, Sun
DESede
Cryptix, Sun
IDEA
Cryptix
MARS
Cryptix
システムのプロパティーの一覧
299
Maximo.Properties ファイル
アルゴリズム
プロバイダー
追加コメント
PBEWithMD5AndDES
Sun
Sun Microsystems, Inc. の場合、CBC と PKCS5Padding を使用する必要が
あります。鍵は 8 バイトの長さが必
要です。
PBEWithSHA1AndDES
BouncyCastle
RC4
BouncyCastle、Cryptix
RC6
Cryptix
Rijndael
Cryptix
RSA
BouncyCastle
Serpent
Cryptix
SKIPJACK
Cryptix
Square
Cryptix
Twofish
Cryptix
300
ECB と NoPadding ( または、mode と padding に空ストリング ) を使用、
spec は秘密鍵指数、key は公開鍵指
数。
Spec の長さは 10 の倍数であることが
必要です。
システム管理者ガイド
Maximo.Properties ファイル
デバッグのプロパティー
mbocount、logSQLTimeLimit、および fetchResultLogLimit ロギング・ユーティ
リティーが、デフォルトでプロパティー・ファイル内で有効にされます。これら
のユーティリティーは、初期システム・デプロイメントの構成時に発生する可能
性がある以下のシステム・パフォーマンス問題を追跡できます。
ビジネス・オブジェクトの過度の使用
T SQL ステートメントの実行速度が遅い
T クエリー結果で多数のレコードが戻される
T
以下の機能は、テストおよびデバッグを目的としています。システムのデプロイ
メントに満足できた場合は、システム・パフォーマンス・ロギングをオフにする
ことができます。ロギング・ユーティリティーを無効にするには、プロパ
ティー・ファイルを下の表に示されている設定に変更します。 プロパティー名
説明
mxe.mbocount
サーバーによって作成されるビジネス・オブジェクトの数を表示します。
デフォルト値は 1 です。値を 0 に変更できます。
無効にするには、ファイルを編集して mxe.mbocount=0 にします。
mxe.db.logSQLTmeLimii
システムは指定の制限時間より長くかかっている SQL ステートメントをロ
グに記録します。時間の測定単位はミリ秒 (1000 分の 1 秒 ) です。 デフォルト値は 1000 ミリ秒です。
無効にするには、ファイルを編集して mxe.db.logSQLTimeLimit=0 にします。
mxe.db.fetchResultLogLimit
この設定が有効の場合、設定された行数制限を超える取り出しを行うビジネ
ス・オブジェクト・セットごとに、スタック・トレースがログに印刷されま
す。スタック・トレース・ログは、このような取り出しの倍数ごとにも繰り
返されます。
デフォルトは 200 行です。
無効にするには、ファイルを編集して mxe.db.fetchResultLogLimit=0 にしま
す。
mxe.db.logSQLPlan
このプロパティーを true に設定すると、完全テーブル・スキャンを含めた
すべての SQL ステートメントの実行プランをログに記録します。 (Oracle のみ )
T
mxe.db.sqlTableScanExclude ( プロパティー名のカラムの下の次の例に表
示 ) を定義すると、システムは意図的に除外されたもの以外のすべての
テーブルをログに記録します。
T
システムのプロパティーの一覧
mxe.db.sqlTableScanExclude を定義しないと、システムは mxe.dblogSQLTimeLimit で設定された制限時間を超える SQL ステート
メントのみをログに記録します。 301
Maximo.Properties ファイル
プロパティー名
説明
mxe.db.sqlTableScanExclude=
ACTION,MAXROLE,
SCCONFIG,MAXUSER
ログから除外したいテーブル名を定義できます。テーブル名は大文字でなけ
ればなりません。
T
mxe.db.sqlTableScanExclude を定義すると、システムはリストされた
テーブルを除いたすべてのテーブルをログに記録します。
T
mxe.db.sqlTableScanExclude は定義しないが、mxe.db.logSQLPlan=true
を設定した場合、システムは mxe.dblogSQLTimeLimit で設定された制限
(Oracle のみ )
時間を超える SQL ステートメントのみをログに記録します。 追加のデバッグ・パラメーター
追加のデバッグ・パラメーターを使用する場合は、それを maximo.properties に
追加してください。 プロパティー名
説明
mxe.debug.spid=yes
ログ・ファイルにユーザー名とプロセス ID を含めたい場合、このパラメー
ターを追加します。
このパラメーターを使用すると、SQL ステートメントをトレースして、特定
のユーザーをブロックすることができます。 IBM DB2 データベースの場合のみ : ユーザーをトレースするには、
SYSIBM.SYSDUMMY1 テーブルへのアクセス権限が必要です。
Oracle データベースの場合のみ : ユーザーをトレースするには、v$session テーブルへのアクセス権限が必要です。
<Maximo root> applications\Maximo\properties\logging.properties に移動し
て、log4j.maximo.sql=INFO を確認してください。 BIRT レポート・サーバー
次の表は、BIRT レポート・サーバーのプロパティーの一覧です。 プロパティー名
説明
mxe.report.birt.maxconcurrentrun
同時に実行可能なレポートの最大数
デフォルト値は 5 です。
mxe.report.birt.queueidletimeseconds
レポート・キュー・マネージャーがそれぞれの実行後にアイドルと
なる秒数
デフォルト値は 60 です。
302
システム管理者ガイド
Maximo.Properties ファイル
レポート統合のプロパティー
次の表は、ビジネス・オブジェクトのレポート統合のプロパティー一覧です。
プロパティー名
説明
mxe.report.bo.db.connnectstring
BusinessObjectsô Enterprise サーバーで定義された Maximo データ
ベース接続ストリング (Oracle) または ODBC DSN (SQL Server と DB2)。
デフォルトは mxe.report.bo.db.connectstring=MAXIMO です。
mxe.report.bo.db.databaseName
(SQL Server のみ )
Maximo データベースのデータベース名。
デフォルトは MAXIMO です。
mxe.report.bo.serverURL
BusinessObjects Enterprise サーバーの URL ( ポート番号とフォル
ダーを含む )。システムはこの URL を使用して bocrystal.war Web ア
プリケーションにアクセスします。
デフォルトの URL は http://BOserver:8080/bocrystal です。
mxe.report.bo.rootFolder
BusinessObjects Enterprise のルート・フォルダー名。レポートを中
央管理コンソールに追加したときに別の値を指定していない限り、
このプロパティーは rpt でなければなりません。
デフォルトは rpt です。
mxe.report.bo.rptServerLogonName
BusinessObjects Enterprise ログオン名。このユーザーは、システム
からアクセスするレポートに対する特定の権限を持っている必要が
あります。 mxe.report.bo.rptServerLogonPass
BusinessObjects Enterprise のパスワード。
mxe.report.bo.cmsName
BusinessObjects Enterprise のインストール時に中央管理サーバーの
名前を変更していない限り、このプロパティーは、BusinessObjects Enterprise をインストールしたサーバーの名前とサーバーのポート番
号 ( コロンで区切られる ) です。正しい値を確認するには、中央管理
サーバーのログオン・ページを開いて、「システム」フィールドを調
べます。
例えば、BOSERVER:6400。
カスタマー・レポート統合のプロパティー
次の表は、カスタマー・レポート統合のプロパティーの一覧です。
プロパティー名
説明
mxe.report.custom.rptServerLogonPass
外部レポート・サーバーにログオンするために使用されるパスワー
ド
mxe.report.custom.serverURL
カスタム・レポート作成アプリケーションの URL
システムのプロパティーの一覧
303
Maximo.Properties ファイル
外部レポート作成システムによっては、システムから追加のプロパティー値を渡
すことが必要な場合があります。追加のプロパティー値を渡すには、「システム
のプロパティー」アプリケーションでプロパティーを追加します。
その他のレポート・プロパティー
次の表は、その他のレポート・プロパティーの一覧です。
プロパティー名
説明
mxe.report.reportsInAPage
システム・アプリケーションからアクセスする「レポート」ウィンドウに表
示されるレポートの数を決めます。 デフォルト値は 5 です。
mxe.activex
MicrosoftÆ ファイル・タイプ (.xls、.doc、.ppt など ) の添付ドキュメントの
印刷を有効にします。
デフォルト値は Y です。ユーザーが Microsoft 文書を印刷するために Active X Controls を有効にしたくない場合は、この値を N (0) に設定する必要がありま
す。その結果、DPA 機能では Microsoft 文書は使用できなくなります。
クーロン・タスク・マネージャーのプロパティー
次の表は、クーロン・タスク・マネージャーのプロパティーの一覧です。
プロパティー名
説明
mxe.crontask.donotrun
すべてのクーロン・タスクの実行を除外するには、「ALL」を使用しま
す。
特定のクーロン・タスクの実行を除外するには、
crontaskname.instancename でインスタンスを指定します。
mxe.cronTaskInitDelay
クーロン・タスク・モニターの初期化遅延 ( 秒 )
このプロパティーは、システム・サーバーの始動後、サーバーがクーロ
ン・タスクを初期化する前の時間数を決めます。
デフォルト値は 60 秒です。
mxe.cronTaskMonitorInterval
クーロン・タスク・マネージャーは、このプロパティーで設定された時間
間隔でクーロン・タスクのステータスをモニターします。
デフォルト値は 60 秒です。
mxe.crontask.historycleanuprate
余分なクーロン・タスク履歴レコードの削除頻度を示す分数。
0 のときは、アクションは行われません。
デフォルト値は 180 分です。
304
システム管理者ガイド
システムのプロパティー
電子署名のプロパティー
次の表は、電子署名のプロパティーの一覧です。
プロパティー名
mxe.esig.defaultuserid
説明
「電子署名」ログイン・ダイアログのデフォルト設定をログイン ID にし
たい場合は、このフラグを true に設定します。
デフォルト値は true です。
LDAP 統合のプロパティー
次の表は、LDAP 統合のプロパティーの一覧です。
プロパティー名
説明
mxe.allowLDAPUsers
LDAP ユーザーがユーザー・レコードを持っていない場合、システムに入る
ことが許可されるかどうかを示します
デフォルト値は 0 です。
mxe.LDAPGroupMgmt
mxe.useAppServerSecurity = 1 のとき、LDAP がセキュリティー・グループ管
理の責任を持つかどうかを示します。
デフォルト値は 1 です。
mxe.LDAPUserMgmt
mxe.userAppServerSecurity = 1 のとき、LDAP がユーザー管理の責任を持つ
かどうかを示します。
デフォルト値は 1 です。
mxe.ClientCountMinutes
セッションをカウントする間隔。
デフォルト値は 15 分です。
システムのプロパティー
システムのプロパティーは、「システムのプロパティー」アプリケーションを使
用して排他的に管理されるプロパティーです。ほとんどのプロパティーは、動的
に変更してリフレッシュすることが可能であり、システムのアプリケーション・
サーバーをシャットダウンして再始動する必要はありません。一部のプロパ
システムのプロパティーの一覧
305
システムのプロパティー
ティーは「システムのプロパティー」アプリケーションを使用して変更できます
が、次回にアプリケーション・サーバーを再始動するまでは有効になりません。
プロパティー名
説明
mxe.allowLocalObjects
実稼働環境では、システム・パフォーマンスを向上させるために、true に設
定してください。開発作業またはカスタム・アプリケーションの場合は、
false に設定します。
デフォルトは false です。
mxe.useAppServerSecurity
デフォルトではシステムのセキュリティーを使用するので、値は false です。
アプリケーション・サーバー提供のセキュリティーを使用するようにシステ
ムを構成する場合は、true に設定します。
mxe.MLCacheLazyLoad
デフォルトでは、複数言語メタデータ・キャッシュは、一度に 1 つのオブ
ジェクトをロードします。1 つの言語のすべてのオブジェクトを同時にロード
する場合は、このフラグを 1 に設定します。
mxe.UserLicenseKey
インストール時に、製品イネーブラー ( ライセンス・キー ) が使用されます。
製品イネーブラーが変更された場合は、この値を更新する必要があります。
mxe.enableConcurrentCheck
このプロパティーを true (1) に設定すると、同じユーザー・アカウントへの複
数ログインを防止します。
ユーザーを作成する前に、このプロパティーを 1 に設定してください。
サーバーのプロパティー
次の表は、サーバーのプロパティーの一覧です。
プロパティー名
説明
mxe.adminuserid
管理ユーザー。管理タスクおよびクーロン・タスクを実行するために、
サーバーによって使用されます。このユーザーは、システム内のすべての
サイトへのアクセス権限を持っている必要があります。
mxe.system.reguser
新規ユーザーを登録するためのユーザー登録ログイン名。指定されたユー
ザー名は、新規ユーザーを作成する権限を持っている必要があります。 この値はインストール時に要求されます。
mxe.system.regpassword
ユーザー登録ログイン・パスワード。 この値はインストール時に要求されます。
mxe.adminEmail
ユーザーが作業員レコードに電子メール・アドレスを指定しなかった場合
に使用される電子メール・アドレス。 この値はインストール時に要求されます。
mail.smtp.host
306
SMTP サーバーを実行しているホストの名前。この名前は、ワークフロー
通知、レポートの電子メール、エラー・メッセージ通知など、電子メール
を利用する施設で必要です。このアドレスはネットワーク管理者から入手
できます。
システム管理者ガイド
システムのプロパティー
プロパティー名
説明
mxe.adminPassword
管理ユーザーのパスワード。この製品にはデフォルト値 maxadmin があり
ます。
mxe.adminusercredential
管理ユーザーの資格情報。
mxe.adminuserloginid
管理ユーザーのシステム・ログイン ID。
デフォルト値は maxadmin ( 管理ユーザーのシステム・ログイン ID) です。
mxe.adminmode.logoutmin
アプリケーション・サーバーが管理モードになる前にエンド・ユーザーが
ログアウトする必要がある分数。管理モードは、データベース ( 構造変更
のアプリケーションを含む ) を構成するために使用します。 デフォルト値は 5 分です。
mxe.adminmode.numsessions
アプリケーション・サーバーを管理モードにした後に許可される管理セッ
ションの数。
デフォルト値は 5 です。
mxe.com.port
通信ポート。
mxe.convertloginid
ユーザーが入力したログイン ID を検証前に大文字に変換する必要がある
かどうかを示します。
デフォルト値は 0 ( 変換しない ) です。変換する場合は、値を 1 に設定しま
す。
mxe.email.charset
製品から送信される電子メール通知の文字セット。
このプロパティーが定義されている場合、この文字セットが、電子メール
通知の送信時の件名およびメッセージのエンコードに使用されます。
デフォルト値はありません。
mxe.maxsequencecheck
複数シーケンス値を使用前にチェックするかどうかを示します。 デフォルト値は 0 です。
mxe.registry.bindcount
システム RMI レジストリー・バインディングの再試行カウント。
システム・サーバーの起動時にレジストリー・バインド障害が発生した場
合、サーバーはこのプロパティーに指定された回数だけ、始動を再試行し
ます。
デフォルト値は 100 です。
mxe.registry.port
サーバーのコンポーネントが使用する、サーバー RMI レジストリー・ポー
ト。
デフォルト値は 1099 です。
mxe.usermonitor.timeout
サーバー上のキャッシュをクリアするためのセッション・タイムアウト期
間 ( 分 )。
デフォルト値は 30 分です。
システムのプロパティーの一覧
307
システムのプロパティー
プロパティー名
説明
mxe.userrestrictionlrucachesize
制限項目を保管する LRU キャッシュ内のエントリー数を管理します。
デフォルト値は 1000 です。
関連データベースのプロパティー
次の表は、データベース関連のプロパティーの一覧です。
プロパティー名
説明
mxe.db.initialConnections
アプリケーション・サーバーの始動時に作成するデータベース接続の数。 デフォルト値は 8 です。
mxe.db.maxFreeConnections
接続プール内の使用可能なフリー・データベース接続の最大数。 デフォルト値は 8 です。
mxe.db.minFreeConnections
追加の接続を割り振るために接続プール内に必要なフリー・データベー
ス接続の最小数。 デフォルト値は 5 です。
mxe.db.newConnectionCount
接続プール内で使用可能な空き接続が最小数になった時点で作成する必
要がある新規接続の数。 デフォルト値は 3 です。
mxe.db.transaction_isolation
システムのインストール時に、値は TRANSACTION_READ_COMMITTED に設定されます。この値は編集
できません。
mxe.db.format.upper
この値は、データベースの大文字関数をシステムに定義します。デフォ
ルト値は編集できません。
mxe.db.format.date
この値は、データベースの日付関数をシステムに示します。none の値は、
日付値をパススルーすることをシステムに指示します。デフォルト値は
編集できません。
mxe.db.format.time
この値は、データベースの時刻関数をシステムに示します。none の値は、
時刻値をパススルーすることをシステムに指示します。デフォルト値は
編集できません。
mxe.db.format.timestamp
この値は、データベースのタイム・スタンプ関数をシステムに示します。
none の値は、タイム・スタンプ値をパススルーすることをシステムに指
示します。デフォルト値は編集できません。
mxe.db.autocommit
この値は、書き込み接続に使用される自動コミット・モードを設定しま
す。true または false のいずれかです。デフォルトは false で、このデ
フォルト値は編集できません。
mxe.db.systemdateformat
(IBM DB2)
システムの日付形式。IBM DB2 の場合、値は current timestamp で
す。
mxe.db.systemdateformat
(Oracle)
システムの日付形式。Oracle の場合、値は sysdate で、このデフォルト
値は編集できません。
308
システム管理者ガイド
システムのプロパティー
プロパティー名
説明
mxe.db.systemdateformat
(SQL Server)
システムの日付形式。SQL Server の場合、値は getdate() です。
mxe.db.format.nullvalue
(IBM DB2)
データベース固有の Null 値関数の形式。IBM DB2 の場合、値は COALESCE で、このデフォルト値は編集できません。
mxe.db.format.nullvalue
(Oracle)
データベース固有の Null 値関数の形式。Oracle の値は NVL で、このデ
フォルト値は編集できません。
mxe.db.format.nullvalue
(SQL Server)
データベース固有の Null 値関数の形式。SQL Server の値は ISNULL に
設定する必要があります。
mxe.db.sqlserverPrefetchRows
(SQL Server のみ )
ロック競合を削減するための設定。最適の設定は 200 行です。500 より
大きい値に設定すると、パフォーマンスが低下します。
デフォルト値は 0 です。
mxe.db.disableservercursor
サーバーのカーソルを無効にします。
デフォルト値は 1 です。
mxe.db.fetchsize
データベースのフェッチのサイズ。
デフォルト値は 40 です。
mxe.db.fetchsizeuse
フェッチ・サイズを使用するかどうかを示すフラグ。
デフォルト値は 1 です。
mxe.db.optionnum
オプションのサイズ。
デフォルト値は 1000 です。
mxe.db.optionuse
オプションを使用するかどうかを示すフラグ。
デフォルト値は 1 です。
mxe.db.proxyauthentication.mode
システムのプロパティーの一覧
Oracle Proxy DataBase Manager を使用している場合は、Oracle プロキ
シー認証モードのみ有効です。値には、以下が含まれます。
T
1 = ユーザー名
T
2 = ユーザー名 + パスワード
T
3 = 識別名 (DN)
T
4 = 証明書
309
システムのプロパティー
プロパティー名
説明
mxe.dbmanager
これは、Maximo データベース・マネージャーの Javaô クラスを参照し
ます。デフォルト値は psdi.server.DBManager です。
プロキシー認証を必要とする Oracle データベースを使用している場合
は、このプロパティーを psdi.server.OracleProxyDBManager に設定しま
す。以下の場合も、このプロパティーが必要です。
mxe.db.refcount
T
jdbc データベース接続ストリングを oci 接続ストリングとして指定す
る。
T
Oracle oci ドライバーをシステム Web コンポーネント JVM にアクセ
ス可能にする。
接続のロギングの参照カウント。
デフォルト値は 100 です。
mxe.db.resultsettype
TYPE_FORWARD_ONLY
public static final in TYPE_FORWARD_ONLY
この定数は、前方にのみ移動できるカーソルを持つ ResultSet オブジェク
トのタイプを示します。
TYPE_SCROLL_INSENSITIVE
public static final int TYPE_SCROLL_INSENSITIVE
この定数は、スクロール可能であるが、通常は他が行う変更には依存し
ない ResultSet オブジェクトのタイプを示します。
TYPE_SCROLL_SENSITIVE
public static final int TYPE_SCROLL_SENSITIVE
この定数は、スクロール可能であり、一般に他が行う変更に依存する ResultSet オブジェクトのタイプを示します。
デフォルト値は TYPE_FORWARD_ONLY です。
mxe.db.retrydbconnection
MXServer の始動時にデータベース接続の取得を再試行します。
デフォルト値は 0 です。
mxe.db.rowcount
SQLServer 行カウント値。
デフォルト値は 0 です。
310
システム管理者ガイド
システムのプロパティー
マイグレーション・マネージャーのプロパティー
次の表は、マイグレーション・マネージャーのプロパティーの一覧です。 プロパティー名
説明
mxe.dm.dmroot
アプリケーション・サーバー・コンピューター上にあるマイグレーション・
マネージャーのルート・フォルダー名。このフォルダーは、マイグレーショ
ン・マネージャーのパッケージ・ファイルを保管します。
デフォルト値はありません。ユーザーは、マイグレーション・マネージャー
を使用する前に、このプロパティーを構成する必要があります。
mxe.dm.dmsessiontimeout
マイグレーション・マネージャーの http セッション・タイムアウト値。
長時間実行されるマイグレーション・マネージャー・タスク ( パッケージの
作成やパッケージのデプロイメントなど ) が起動すると、現在ログインして
いるユーザーのセッション・タイムアウト値が、このプロパティーで指定さ
れた値に変更されます。
デフォルト値は 120 分です。
mxe.dm.dmstagecommit
この値は、ターゲット環境内のマイグレーション・マネージャーのステージ
ング・テーブルに挿入されるレコードのコミット間隔を指定します。
値はソースで指定され、マイグレーション・マネージャーは、ソース・デー
タベースからターゲット・データベースにパッケージを配布する際に、この
値を使用します。
デフォルト値は 1 ( 各レコードごとにコミットが実行されることを示す ) で
す。
添付ドキュメントのプロパティー
次の表は、添付ドキュメントのプロパティーの一覧です。 プロパティー名
説明
mxe.doclink.doctypes.defpath
アプリケーション・サーバー・コンピューター上のドキュメント・リンク・
フォルダーのデフォルト・パス。ここに、システム・レコードに添付される
物理ドキュメントが保管されます。
デフォルト値はありません。管理者は、システムを使用する前に、これを構
成する必要があります。
「実行中のリフレッシュ」のみ必要です。
mxe.doclink.maxfilesize
アップロードできるドキュメント・リンクの最大ファイル・サイズ (MB)。
デフォルト値は 10 MB です。
「システムのプロパティー」アプリケーションで変更できますが、EAR ファ
イルを再作成する必要があります。
システムのプロパティーの一覧
311
システムのプロパティー
プロパティー名
説明
mxe.doclink.multilang.aix.
websphere
システムを AIX WebSphere プラットフォームで実行しているかどうか。
デフォルト値は false です。システムを AIX WebSphere プラットフォームで
実行する場合は、値を true に変更します。アプリケーションを他のプラッ
トフォーム ( 例えば、AIX 上の WebSphere Application Server 以外のシステ
ム ) で実行する場合は、値を false に設定します。
mxe.doclink.path1 through mxe.doclink.path10
レコードに添付されたドキュメントをリンクするための HTTP サーバー・
パスを指定します。
デフォルト値はありません。
「実行中のリフレッシュ」のみ必要です。
システムにはドキュメント・リンク・パス変換用の 10 個のプロパティーが付属
していますが、「プロパティーの保守 (Property Maintenance)」を使用して新規
プロパティーを MaxProp テーブルに追加することにより、追加のプロパティー
を指定できます。LinkedDocumentInfo は、検出した数だけロードします。
(LinkeddocumentInfo クラスは doclink プロパティーを読み取って、パス変換を
取得します。)
プロパティー値は、ネイティブ・オペレーティング・システム・パス + "=" + http 変換として指定できます。 ヒント
プロパティー・ファイルでは <PATH> タグが使用されています (ʺ:ʺ を指定すると
問題があるため )。ʺ:ʺ 文字はデータベースでは許可されます。
以下に例を示します。
現在のフォーマット
新しいプロパティー名
C<PATH>\\Doclinks
mxe.doclink.path1
/home/mxadmin/DOCLINKS
mxe.doclink.path2
ドキュメント・リンクの MaxPropValue テーブルには、次の表にリストされた
値が入ります。
312
プロパティー名
プロパティー値
mxe.doclink.maxfilesize
10
mxe.doclink.doctypes.defpath
C:\DOCLINKS\
mxe.doclink.path1
C:\Doclinks=http://documentserver/
mxe.doclink.path2
/home/mxadmin/DOCLINKS=http://
documentserver/
システム管理者ガイド
システムのプロパティー
作業指示書の生成のプロパティー
次の表は、作業指示書の生成のプロパティーの一覧です。 プロパティー名
説明
mxe.msgLogFile
作業指示書の生成のログ・ファイル。
統合のプロパティー
統合のプロパティーについては、「統合ガイド」を参照してください。
システムのプロパティーの一覧
313
システムのプロパティー
314
システム管理者ガイド
特記事項
本書は米国 IBM が提供する製品およびサービスについて作成したものです。
本書に記載の製品、サービス、または機能が日本においては提供されていない場
合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM の営業担当員にお尋ねください。本書で IBM 製品、プログラム、または
サービスに言及していても、その IBM 製品、プログラム、または サービスのみ
が使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の 製品、プログラム、また
はサービスを使用することができます。ただし、IBM 以外の製品とプログラム
の操作またはサービスの 評価および検証は、お客様の責任で行っていただきま
す。
IBM は、本書に記載されている内容に関して特許権 ( 特許出願中のものを含む ) を保有している場合があります。本書の提供は、お客様にこれらの特許権につい
て 実施権を許諾することを意味するものではありません。実施権についてのお
問い合わせは、書面にて下記宛先にお送りください。
〒 106‐8711
東京都港区六本木 3‐2‐12
日本アイ・ビー・エム株式会社
法務・知的財産
知的財産権ライセンス渉外
以下の保証は、国または地域の法律に沿わない場合は、適用されません。IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態
で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を
含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地
域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行
規定の制限を受けるものとします。 この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期
的に見直され、必要な変更は本書の次版に組み込まれます。IBM は予告なしに、
随時、この文書に記載されている製品またはプログラムに対して、 改良または変
更を行うことがあります。
本書において IBM 以外の Web サイトに言及している場合がありますが、 便宜の
ため記載しただけであり、決してそれらの Web サイトを推奨するものでは あり
ません。それらの Web サイトにある資料は、この IBM 製品の資料の一部では あ
りません。それらの Web サイトは、お客様の責任でご使用ください。
IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負う
ことのない、 自ら適切と信ずる方法で、使用もしくは配布することができるもの
とします。
本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他の
プログラム ( 本プログラムを含む ) との間での情報交換、および (ii) 交換された
© Copyright IBM Corp. 2007, 2010
315
情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必
要とする方は、下記に連絡してください。 IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758 U.S.A.
本プログラムに関する上記の情報は、適切な使用条件の下で使用すること がで
きますが、有償の場合もあります。 本書で説明されているライセンス・プログラムまたはその他のライセンス資料
は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、ま
たはそれと同等の条項に基づいて、IBM より提供されます。
IBM 以外の製品に関する情報は、その製品の供給者、出版物、 もしくはその他の
公に利用可能なソースから入手したものです。IBM は、それらの製品のテスト
は行っておりません。したがって、 他社製品に関する実行性、互換性、またはそ
の他の要求については確証できません。IBM 以外の製品の性能に関する質問は、
それらの製品の供給者にお願いします。
IBM の将来の方向または意向に関する記述については、 予告なしに変更または撤
回される場合があり、単に目標を示しているものです。
本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。
より具体性を与えるために、それらの例には、個人、企業、ブランド、 あるいは
製品などの名前が含まれている場合があります。これらの名称はすべて架空のも
のであり、 名称や住所が類似する企業が実在しているとしても、それは偶然にす
ぎません。
この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は 表
示されない場合があります。
316
システム管理者ガイド
商標
IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corp. の商標です。他の製品名およびサービス名は、IBM ま
たは各社の商標です。現時点での IBM の商標リストについては、http://
www.ibm.com/legal/copytrade.shtml をご覧ください。
Microsoft および Windows は、Microsoft Corporation の米国およびその他の国
における商標です。 ITIL は英国 Office of Government Commerce の登録商標および共同体登録商標
であって、米国特許商標庁にて登録されています。
UNIX は The Open Group の米国およびその他の国における登録商標です。 Java およびすべての Java 関連の商標およびロゴは Sun Microsystems, Inc. の米
国およびその他の国における商標です。 317
318
システム管理者ガイド
索引
あ
アクション 116
アクティブ化の指定 240
アクティブ・ディレクトリー
WebLogic Server、構成 52
WebSphere Application Server、構成 52
アプリケーション・アクセス
削除 59
挿入 59
保存 59
読み取り 59
アプリケーション・サーバー
セキュリティー 47, 56
構成 53
認証 45
アプリケーション・セキュリティー
WebLogic for Active Directory、構成 52
WebSphere for Active Directory、構成 52
予備タスク 47, 48
アプリケーション・サーバー 1
資料 249
チューニング 249
暗号化 67
アルゴリズム 299
設定、変更 67
追加のプロパティー 69
データ型 67
ファイル、編集 69
プロパティー 67, 68
Crypto 暗号化 67
CryptoX 67
い
インスタンス
クーロン・タスク 156
無効化、クーロン・タスク 158
「インデックス・テーブルのリフレッシュ」アクション 81
え
エスカレーション・アプリケーション
アクション 116
オブジェクト 115
概要 115
コンポーネント 115
サービス・レベル契約と 118
テスト 116
プロセス 116
© Copyright IBM Corp. 2007, 2010
変更 117
例 ‐ チケット 115
ロギング、有効化 117
エスカレーション・ポイント 116
お
オブジェクト
エスカレーションと 115
作成 82
テキスト検索を有効にする 96
複数言語、有効化 287
変更 82
「オブジェクトの削除」アクション 81
オブジェクト・キー区切り文字 124
か
会計 API 275
概要、システム 227
カスタマー・レポート統合のプロパティー 303
カレンダー・アプリケーション
標準、例外 268
概要 267
休暇日数 268
残業時間 268
シフト・パターン 268
私用 268
有給休暇 268
監査レコード、電子 100
換算レート
2 つの通貨 281
3 つの通貨 281
通貨、変換 282
複数の基本通貨 283
プロパティー 282
ルールおよびロジック 281
換算レート・アプリケーション 281
換算レート
外国通貨 282
基本通貨 282
勘定科目一覧アプリケーション
概要 273
GL 勘定科目、処理 275
管理
添付ドキュメント 179
管理ユーザー 34
319
索引
き
権限 13
定義 13
企業セット 263
キュー
宛先 239
クラスター構成 123
作成 239
保管庫、作成 243
こ
く
クーロン・タスク
エスカレーション 153
エンタープライズ・アダプター 154
掲示板アプリケーション 154
在庫再発注 153, 157
差分検出 154
重要業績評価指標 153
状態モニター 154
すぐに使用可能なクーロン・タスク 153
ソフトウェア・スイート・アプリケーション 154
定義 153, 156
電子メール・リスナー・アプリケーション 153
パラメーター 157
非表示 156
無効化 158
予防保全 153
LDAP 同期 153
mxe.crontask.donotrun プロパティー 304
クーロン・タスクのセットアップ・アプリケーション
概要 153
区切り文字
オブジェクト・キー区切り文字 124
電子メール・リスナー・アプリケーションと 124
GL 勘定科目コードと 273
GL 勘定科目コード、指定 274
クラスター
拡張構成 229
クーロン、デプロイ 235
システム構成、拡張 232
統合、デプロイ 234
UI、デプロイ 233
構成
キュー 123
クラス・ファイル
psdi.common.emailstnr.Preprocessor 125
クーロン・タスク
インスタンス 156
再発注 174
表示 156
Maximo.properties ファイル 304
け
計画
添付ドキュメント 184
分類 269
掲示板アプリケーション
概要 261
メッセージ、表示 261
320
構成 236
キュー 123
ファイル
maximo.properties 295
フアイル
データベースのプロパティー 308
「構成変更の適用」アクション 81
「構成変更の破棄」アクション 81
「購買オプション」アクション ( 組織 ) 174
コスト管理アプリケーション
概要 277
さ
サーバー
アプリケーション 1
構成、拡張システム 232
データベース 2
サーバーのプロパティー 306
サービス・レベル契約アプリケーション
エスカレーションと 118
在庫
特注部品 174
サイト
サイト・レベルの設定 6
組織 264
定義 11
ドメインと 162
例3
再発注
自動 174
mxe.reorder.previewtimeout プロパティー 297
作業員レコード 36
作業指示書の生成のプロパティー 313
し
自己登録 40–42
構成 41
ユーザー・レコード 42
ワークフロー・プロセス 42
システム
アーキテクチャーの概要 227
コンポーネント 1
システム・レベルの設定 3
ソフトウェア要件 2
定義 9
電子商取引機納システム
175
ハードウェア要件 2
複数サイトの実装 9
例3
システム管理
システム管理者ガイド
索引
EAR ファイル 248
EAR ファイル、作成 247
システムの構成
拡張
サーバー 232
アプリケーション・サーバーの資料 249
拡張 228–250
アクティブ化の指定、作成 240
アプリケーション・サーバーのチューニング 249
アプリケーション・サーバー、メモリーの設定 249
キュー宛先、作成 239
キュー保管庫、作成 243
キュー、作成 239
クーロン・クラスター、デプロイ 235
クラスター 229, 232
セットアップ 231
接続ファクトリー、作成 238
統合クラスター、デプロイ 234
バス、作成 238
複数のメッセージ・エンジン、構成 241
ロード・バランシング 250
EAR ファイル 231
JMS 236
JMS サーバー、作成 243
JMS モジュール、作成 244
UI クラスター、デプロイ 233
WebLogic Server の JMS 構成 242
WebSphere Application Server の JMS 237
基本 227
サイト・レベルの設定 6
システム・レベルの設定 3
自動タイムアウト期間、変更 251
組織レベルの設定 4
標準的なネットワーク構成 2
複数言語 285
EAR ファイル 247
Internet Explorer の設定 250
secure socket layer
システムのプロパティー 305
システム構成を参照
「自動ナンバリング設定」アクション 4
シフト 268
パターン 268
上位階層 / 下位階層の関係
分類 270
オブジェクト 90
条件式マネージャー・アプリケーション 62, 65
署名、電子 100
シングル・サインオン 57
す
スタート・センター 28
ステータス
オブジェクト 85
せ
請求書、電子 176
セキュリティー
secure socket layer と 250
条件付き 108
認証 13, 43
ロール 58
Active Directory を使用した同期 49
LDAP サーバーを使用したデータ・マッピング 50
アプリケーション・サーバー 47, 56
セキュリティー、構成 53
アプリケーション・アクセスのタイプ 59
暗号化 67
グループ・アクセス 59
権限 13
セキュリティーのプロパティー 297
データ制限
グループ 66
グローバル 66
条件式マネージャー・アプリケーション 63
ロール、管理 58
SITEORG タイプ 108
セキュリティー・グループ
結合 / 合併 29
アプリケーション権限 16
サイト 16
作業員権限 17
承認の限度額と許容額 19
データ制限 20
保管場所のアクセス権 17
GL コンポーネント権限 18
データ制限
条件式マネージャー・アプリケーション 62
独立 28, 30
非独立 28, 30
プロファイル 14–26
セキュリティーのプロパティー
mxe.security.crypto.algorithm プロパティー 299
mxe.security.crypto.key プロパティー 298
mxe.security.crypto.mode プロパティー 298
mxe.security.crypto.padding プロパティー 298
mxe.security.crypto.spec プロパティー 298
mxe.security.cryptox.key プロパティー 298
mxe.security.cryptox.mode プロパティー 298
mxe.security.cryptox.padding プロパティー 298
mxe.security.cryptox.spec プロパティー 298
mxe.security.provider プロパティー 297
セキュリティー・グループ 27
結合 / 合併 15–21
データ制限 65
プロファイル
作成 21–26
セット
組織と 264
定義 10
部品 263
「セット」アプリケーション
概要 263
企業 263
接続ファクトリー 238
そ
属性
オブジェクト、追加 87
オブジェクト、変更 88
データ型 86
複数言語、有効化 287
分類 271
分類の中のセクション 271
組織
321
索引
ドメインと 162
組織アプリケーション 264
オプション 266
サイト 264
組織レベルの設定 4
定義 10
データ・ストレージ 264
例3
レベル 264
た
タイムアウト期間、変更 251
担当者レコード 36
ち
置換変数 113
つ
通貨コード
アプリケーションの概要 279
通信テンプレート・アプリケーション
エスカレーション 112
オブジェクト 110
概要 109
サービス・デスク 112
置換変数 113
通知 112
デフォルト 110
ワークフロー 111
エスカレーション 111
テンプレート、すぐに使用可能な 110
て
ディレクトリー・サーバー
セキュリティー・グループ、指定の 155
ユーザー、削除 155
データ制限 65
条件式マネージャー・アプリケーション 62, 65
データベース
関係 90
管理モードでの構成 93
構成 71, 91, 94
コマンド行モードでの構成 92
データ・ディクショナリー 71
データ型 86
データ・ディクショナリー 71
電子監査 94, 95
ユーザー 35
データベース管理
完全性の維持 165
322
更新 168
コア・システム 169
システム・オプション 170
統計 167
バックアップ 166
システム 166
リストア 165, 167
バックアップのタイプ 166
バックアップ・テーブルのリストア 94
予約語 73, 77, 79
データベースの構成
属性、追加 87
属性、変更 88
電子監査 94, 95
非構成 94
ビュー、作成 88
変更、保管 86
データベースの構成アプリケーション
バックアップ・テーブルのリストア 94
アクション 81
「インデックス」タブ 89
「オブジェクト」タブ 82
「属性」タブ 86
データベース、管理モードでの構成 93
データベース、構成 91
データベース、コマンド行モードでの構成 92
テキスト検索、有効化 96
変更、保管 86
GL 勘定科目の構成 104
データベースのプロパティー 308
mxe.db.logSQLTimeLimit プロパティー 301
mail.smtp.host プロパティー 306
mxe.adminEmail プロパティー 306
mxe.adminuser プロパティー 306
mxe.db. format.timestamp プロパティー 308
mxe.db.autocommit プロパティー 308
mxe.db.driver プロパティー 296
mxe.db.format.date プロパティー 308
mxe.db.format.nullvalue プロパティー 309
mxe.db.format.time プロパティー 308
mxe.db.format.upper プロパティー 308
mxe.db.initialConnections プロパティー 308
mxe.db.maxFreeConnections プロパティー 308
mxe.db.minFreeConnections プロパティー 308
mxe.db.newConnectionCount プロパティー 308
mxe.db.password プロパティー 295
mxe.db.schemaowner プロパティー 295, 296
mxe.db.sqlserverPrefetchRows プロパティー 309
mxe.db.systemdateformat プロパティー 308, 309
mxe.db.transaction_isolation プロパティー 308
mxe.db.url プロパティー 296
mxe.db.user プロパティー 295
mxe.system.regpassword プロパティー 306
mxe.system.reguser プロパティー 306
データベース、Maximo
Maximo.properties フアイル 308
データベース・サーバー 2
データ・マッピング 50
テキスト検索 96
データ制限
グループ 66
グローバル 66
データ・ディクショナリー 71
デバッグのプロパティー
追加の 302
maximo.properties ファイル 301
mxe.db.fetchResultLogLimit プロパティー 301
mxe.db.logSQLTimeLimit プロパティー 301
mxe.debug.spid=yes プロパティー 302
システム管理者ガイド
索引
mxe.mbocount プロパティー 301
デフォルト
複数言語をサポートするテーブル 285
部品の販売元 173
電子監査レコード 100
実装 102
データベース属性、有効化 102
フィルター 102
電子商取引
構成
システム、有効化 175
自動再発注のセットアップ 174
電子請求書 176
特注部品の自動ナンバリング 174
部品のデフォルトの販売元、設定 173
トランザクション
供給企業開始の 176
発注元開始の 176
電子署名 100
実装 102
データベース属性、有効化 102
特定のアクション、有効化 102
認証 103
フィルター 102
電子請求書 176
電子メール
再発注クーロン・タスク、構成 175
システム管理者 306
通知 111
電子メール・リスナー・アプリケーション、宛先不明 140
SMTP サーバー・ホスト 306
電子メール・リスナー・アプリケーション
宛先不明の電子メール 140
暗号化に関する制限 119
カスタマイズ 124
カスタマイズの例 125
コンポーネント 121
ステージング情報 123
通信テンプレートと 141
添付ドキュメントと 120
プリプロセッサー 125
カスタマイズ 125, 140
プロセス 121
ポーリング・アクション 122
ポーリング・スケジュール 122
ロギング、有効化 140
ワークフローと 124
添付ドキュメント
アーキテクチャーの概要 179
印刷 (UNIX) 183
管理 179
構成
WebLogic Server 184
WebSphere Application Server 184
代替構成シナリオ 196
電子メール・リスナー・アプリケーションと 120
フォルダーとアプリケーションの関連付け 180
文書管理システム 179
文書ライブラリー、管理 181
ライブラリーへのファイルの追加 181
ライブラリーへの URL の追加 181
レコードへの添付 183
ワーク・パック 183
添付ドキュメントのプロパティー 311
と
同期 49, 51
統計の更新
アクション 81
SQL Server 168
統合のプロパティー 313
同時に許可されるオプション 60
同時に取り消されるオプション 60
特注部品
自動ナンバリング 174
ドメイン 161
アプリケーション・デザイナー・アプリケーション 162
サイトと 162
組織と 162
追加後の追加タスク 162
データベースの構成アプリケーション 162
分類アプリケーション 162
に
認証 13, 43, 45
アプリケーション・サーバー 45
ネイティブ認証 44
ね
ネイティブ認証 44
は
バス、作成 238
パスワード 37
自動 37
除外された 38
要件 38
バッチ・ファイル
configdb.bat 92
updatedb.bat 169, 170
バックアップ・テーブル 94
バックアップ
オフライン 167
オンライン 167
システム 166
データベース 166
データベースのタイプ 167
頻度 166
「バックアップ・テーブルの削除」アクション 81
ハードウェア要件およびソフトウェア要件 2
パラメーター
クーロン・タスク 157
販売元、デフォルトの設定 173
323
索引
ひ
概要 269
関連付け 270
業界標準 269
計画 269
検索 272
構造 270
サービス管理、例 270
使用 270
属性 271
他のシステム・アプリケーションとの統合 271
定義 270
ビュー
作成 88
目的 89
ふ
「フィールドの長さと形式」アクション 81
「フォルダーの関連付け」アクション 180
複数言語
新しい基本言語レコード、トラッキング 292
新しい基本言語レコード、変換 292
英語以外の文字、表示 ¶ 287
オブジェクト、有効化 287
基本言語再設定ユーティリティー 292
基本言語のカスタマイズ、トラッキング 293
基本言語のカスタマイズ、変換 293
言語削除ユーティリティー 292
構成 285
システム、変換 293
属性、有効化 287
データベース費用のサポート 285
ユーティリティー 288
XLIFF ファイル、介した変換 293, 294
複数サイトの実装 9
アプリケーションと 9
サイトと 11
システムと 9
セットと 10
組織アプリケーションと 10
部品、再発注のセットアップ 174
部品セット 263
プロパティー
暗号化 68
暗号化アルゴリズム 299
カスタマー・レポート統合 303
クーロン・タスク 304
サーバー 306
再発注 297
作業指示書の生成 313
システム 295, 305
セキュリティー 297
データベース 308
デバック
追加の 302
mxe.debug.spid=yes プロパティー 302
デバッグ 301
mxe.db.fetchResultLogLimit プロパティー 301
mxe.db.logSQLTimeLimit プロパティー 301
mxe.mbocount プロパティー 301
電子署名 305
添付ドキュメント 311
統合 313
マイグレーション・マネージャー 311
レポート、その他 304
ワークフロー 297
BIRT レポート・サーバー 302
LDAP 統合 305
properties
デバッグ
maximo.properties. ファイル 301
文書管理システム 179
分類アプリケーション
324
へ
ヘルプ、デプロイ 246
「変更理由」フィールド
ドメイン、値の追加トメイン 103
ドロップダウン・リスト、作成 103
ほ
ポーリング、電子メール・リスナー・アプリケーション、
アクション 122
ま
マイグレーション・マネージャーのプロパティー 311
め
メッセージ・エンジン 241
ゆ
ユーザー 27, 30
管理 34
作業員レコード 36
自己登録 40–42
構成 41
ユーザー・レコード 42
ワークフロー・プロセス 42
システム 35
自動作成 56
新規ユーザーのデフォルト 42
ステータス 32
アクティブ 32
削除 32
新規登録 32
非アクティブ 32
ブロック 32
システム管理者ガイド
索引
セキュリティー・プロファイル 15
タイプ 34
担当者レコード 36
データベース 35
デフォルトの挿入サイト 31
認証、ネイティブ 44
パスワード 37
自動 37
除外された 38
レコード 36
ユーザー・レコード 36
ユーティリティー
基本言語再設定ユーティリティー 292
言語削除ユーティリティー 292
複数言語 288
ユーザー
パスワード
要件 38
よ
予約語
DB2 73
Oracle 77
SQL Server 79
B
BIRT レポート・サーバーのプロパティー 302
buildhelpear.xml ファイル 247
buildmaximoear.xml ファイル 247
C
configdb.bat ファイル 92
Crypto 暗号化 67
mxe.security.crypto.key プロパティー 298
mxe.security.crypto.mode プロパティー 298
mxe.security.crypto.padding プロパティー 298
mxe.security.crypto.spec プロパティー 298
CryptoX 暗号化 67
mxe.security.cryptox.key プロパティー 298
mxe.security.cryptox.mode プロパティー 298
mxe.security.cryptox.padding プロパティー 298
mxe.security.cryptox.spec プロパティー 298
D
DB2
ら
「ライブラリーの管理」アクション 181
リンクされた文書
レポート
プロパティー 304
カスタマー・レポート統合のプロパティー 303
BIRT サーバー 302
ログイン・トラッキング、有効化 102
ログ・ファイル
エスカレーション、有効にする 117
わ
ワークフロー
mxe.workflow.admin プロパティー 297
ワーク・パック、印刷 (UNIX) 183
ワークフロー
電子メール・リスナー・アプリケーションと 124
Maximo.properties ファイル 297
サポートされるバージョン 2
予約語 73
mxe.db.driver プロパティー 296
mxe.db.format.nullvalue プロパティー 309
mxe.db.schemaowner プロパティー 295
mxe.db.systemdateformat プロパティー 308
mxe.db.url プロパティー 296
mxe.db.user プロパティー 295
DBMS_STATS パッケージ (Oracle) 167
E
EAR ファイル 247
拡張システム構成 231
作成 247
eSig アクションの管理 81
F
fetchResultLogLimit ロギング・ユーティリティー 301
A
G
a_customer.xml ファイル 170
API
会計 275
GL 勘定科目
オプションのコンポーネント 105
会計システム、ダウンロード 275
325
索引
合併 274
勘定科目コードの概要 273
「勘定項目の構成」アクション 81, 106
完全に定義 105
構成 104
コンポーネント順序 104
必須コンポーネント 105
フォーマット、指定 106
部分的に定義 105
I
Internet Explorer
設定 250
maximo.properties ファイル
デバッグのプロパティー 301
Maximo データベース
管理 165
O
Oracle
サポートされるバージョン 2
予約語 77
DBMS_STATS パッケージ 167
mxe.db.driver プロパティー 296
mxe.db.format.nullvalue プロパティー 309
mxe.db.schemaowner プロパティー 296
mxe.db.systemdateformat プロパティー 308
mxe.db.url プロパティー 296
mxe.db.user プロパティー 295
J
Java
暗号化 44
暗号方式の拡張 67
Java クラス
maximouiweb.war と 247
mboweb.war と 247
psdi.server.DBManager 310
psdi.common.emailstnr.Preprocessor 125
JMS
構成 236
サーバー、作成 243
モジュール、作成 244
WebLogic Server の構成 242
WebSphere Application Server の構成 237
L
LDAP 統合のプロパティー 305
logSQLTimeLimit ロギング・ユーティリティー 301
P
Product_Description.xml ファイル 171
S
secure socket layer 250
SITEORGTYPES 106
SQL Server
サポートされるバージョン 2
統計の更新手順 168
予約語 79
mxe.db.driver プロパティー 296
mxe.db.format.nullvalue プロパティー 309
mxe.db.schemaowner プロパティー 296
mxe.db.sqlserverPrefetchRows プロパティー 309
mxe.db.systemdateformat プロパティー 309
mxe.db.url プロパティー 296
mxe.db.user プロパティー 295
SSL、secure socket layer を参照
SSO 「シングル・サインオン」を参照
M
MAXATTRIBUTE テーブル 285
maximo.properties
mxe.allowLocalObjects プロパティー 306
mxe.MLCacheLazyLoad プロパティー 306
mxe.name プロパティー 295
mxe.rmi.port プロパティー 295
mxe.useAppServerSecurity プロパティー 306
mxe.UserLicenseKey プロパティー 306
Maximo.properties ファイル 295
クーロン・タスクのプロパティー 304
再発注のプロパティー 297
セキュリティーのプロパティー 297
電子署名のプロパティー 305
データベースのプロパティー 308
ワークフロー・プロパティー 297
326
U
updatedb.bat ファイル 169, 170
UpdateDB ユーティリティー 168
W
WAR ファイル 247
web.xml ファイル web.xml 251
システム管理者ガイド
索引
X
XML
コードの保管 1
トランザクション 176
ユーザー・インターフェースと 1
XML ファイル xml
Product_Description.xml 171
XML ファイル
a_customer.xml 170
buildhelpear.xml 247
buildmaximoear.xml 247
web.xml 251
327
索引
328
システム管理者ガイド
򔻐򗗠򙳰
Printed in Japan