脆弱性対応製品のバックグラウンドジョブは、レコードに対して複数のプロセスを実行するために長時間実行されるように設計されています。バックグラウンドジョブプロセッサーは、システムユーザーを介して実行され、グローバルドメインにレコードを作成するベースシステムに付属しています。
手順
-
次のように移動する。 .
-
ドメインを作成します。
ドメインの作成方法の詳細については、「Create a domain」を参照してください。
作成したドメインごとに、ユーザーを作成してそのドメインにアサインします。このユーザーは、ドメインの run_as プレースホルダーと考えてください。グローバルドメインの VR.System ユーザーに相当します。このユーザーには、脆弱性データへのアクセスが必要です。
-
スケジュール済みジョブ Scheduled Background Job Manager、および Close the parent background job の run_as を変更します。
複数のドメインを作成している場合は、このジョブを複製してそれに応じて実行ユーザーを変更します。非アクティブモードでは、グローバルドメインの実行ユーザーで、上記のジョブの 1 つのコピーを保持することもできます。
10 個のプロセッサージョブ (たとえば、Background job processor 10) がベースシステムに付属しています。これらのジョブの実行ユーザーをドメインセパレーションユーザーに変更します。複数のドメインが存在する場合は、ドメインごとに 2 つのジョブで十分ですが、必要に応じてこれらのジョブを複製することもできます。2 つのプロセッサージョブを run_as ユーザーとともにグローバルドメインに保持します。
脆弱性対応 の v20.0 以降、次のスクリプトの変更がベースシステムに付属しています。
-
スクリプトインクルード BackgroundJobManager を変更し、下のイメージに示すように以下の行を追加します。
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
注: 正しいドメインからルールのオンデマンド再適用をトリガーします。