アカウントの種類¶
ToMMoスパコンで利用される分譲データは研究プロジェクトごとに利用できる範囲が決まっており、研究プロジェクト間で分譲データを融通することは禁止されています。これは、データの組み合わせによって倫理審査などで本来認められていない情報まで分かってしまうことを防ぐためです。この制限をシステム的に実現するために、ToMMoスパコンはプロジェクト間のデータ移動が難しくなるように設計されています。
この制限を実現するために個人ID、プロジェクトID、プロジェクトメンバアカウントを使い分けていただく必要があります。以下の説明では「ID」を個人やプロジェクトをIdentifyする文字列として、「アカウント」をLinuxのシステム上のユーザーとして、区別して説明しています。
個人ID¶
1利用者につき1つ発行されるIDです。複数のプロジェクトに参加される場合や複数のUnitを使う場合でも、1つのみ発行されます。また、1つの個人IDにつき、1つのDuo Securityのアカウントが作成されます。IDの形式は以下の通りです。
first-name.family-name.random
first-nameとfamily-nameは申請書に記載の通りに発行されます。randomの部分はランダムな英数字2文字から構成され、管理者側で決定します(利用者が指定することはできません)。例えば「伊達政宗」さんの場合には以下のようになります。
masamune.date.e9
プロジェクトのメンバーとして登録する場合には、この個人IDが必要になります。メンバーの個人IDが何であるかはゲノムプラットフォーム連携センターからは開示いたしませんので、メンバー本人に直接ご確認をお願いいたします。
新しい個人IDを発行したい場合には申請が必要です。申請書はスパコンアカウントの作成にあります。
プロジェクトID¶
1つの研究プロジェクトにつき1つ発行されるIDです。複数のメンバーが参加するプロジェクトであっても、複数のUnitを利用するプロジェクトであっても、1つのみ発行されます。プロジェクトIDは申請書に記載の通りに発行されます。ただし、既存のプロジェクトと同じIDや以下の文字列を含むアカウントは発行できません。
root
admin
support
share
dist
medsc
suspend
disable
remove
新しいプロジェクトIDを発行したい場合には申請が必要です。申請書はスパコンアカウントの作成にあります。
プロジェクトメンバアカウント¶
プロジェクトメンバアカウントは、1つのプロジェクト×1利用者につき1つ存在します。プロジェクトのメンバーを登録すると対応するプロジェクトメンバアカウントが作成されます。複数のユニットを利用するプロジェクトの場合でも1プロジェクト、1利用者であれば1プロジェクトメンバアカウントが発行されます。このプロジェクトメンバアカウントがスパコンのLinuxにおける1ユーザーに対応します。アカウントの形式は、以下のようにプロジェクトIDと個人IDを2つのアンダースコアで繋いだものになります。
プロジェクトID__個人ID
例えば「genome-analysis」プロジェクトに参加する「伊達政宗」さんのプロジェクトメンバアカウントは以下のようになります。
genome-analysis__masamune.date.e9
新しいプロジェクトメンバアカウントを発行したい場合には申請が必要です。スパコンアカウントの作成にある新規プロジェクト申請書もしくはスパコンアカウントの変更にあるプロジェクト変更申請書をご提出ください。プロジェクトのメンバーを追加すると、対応するプロジェクトメンバアカウントが作成されます。
すべてのプロジェクトメンバアカウントはプライマリグループとしてプロジェクトIDと同じのグループ名を持つグループに所属します。サブグループはUnit Cのtmrを除いて設定いたしません。
プロジェクトアカウント¶
利用目的によっては特定の個人ではなく、プロジェクト自体をデータの所有者としたい場合があります。例えば、自動化された解析パイプラインを使って大量のデータ解析をしている場合や、内部用のウェブサービスが稼働している場合などです。この場合にはプロジェクトIDがLinuxのユーザー名となっているプロジェクトアカウントを利用することができます。プロジェクトアカウントはプロジェクト作成申請に基づいて必ず作成されますが、通常はプロジェクトアカウントとしてログインする方法は用意しておりません。やむを得ずプロジェクトアカウントにログインしたい場合にはお問い合わせについてをご覧いただき、サポート窓口にご連絡ください。プロジェクトアカウントはプライマリグループとしてプロジェクトIDと同じのグループ名を持つグループに所属します。サブグループはUnit Cのtmrを除いて設定いたしません。
個人アカウント¶
正式なプロジェクトの開始前の予備調査やスパコンの使い方の学習のため、プロジェクトに所属しない個人アカウントを用意しています。利用できるリソースは最小限に設定されており、リソースの拡張はできません。個人アカウントを利用するときは、プロジェクトメンバアカウントの代わりにpersonal__個人IDをご利用ください。例えば「伊達政宗」さんの個人アカウントのユーザー名はpersonal__masamune.date.e9になります。プライマリグループもユーザー名と同じグループ名が設定されます。Unit B/Cの個人アカウントを利用した場合にはデータの持ち込みはUnit A経由のみで、データの持ち出し方法は用意されておりませんのでご注意ください。やむをえずデータを持ち出す必要が生じた場合にはデータ持ち出しの申請書をご提出ください。
Linuxにおけるユーザー・グループと各IDの対応¶
Linuxにおけるユーザー・グループと各IDの対応は以下の通りです。Linuxのユーザー空間において個人IDに直接対応するものはありませんが、プロジェクトメンバアカウントの一部として使われます。
Linux |
ToMMoスパコン用語 |
|---|---|
ユーザー |
プロジェクトメンバアカウント |
プライマリグループ |
プロジェクトID |
サブグループ |
設定できません |
注釈
Unit Cに限り tmr のサブグループは設定されます。利用者からのリクエストに基づくサブグループは作成いたしません。