Restringir el acceso con el Administrador de permisos
Como administrador, es posible que desee reducir la complejidad limitando la capacidad de los usuarios para modificar su espacio de trabajo o los documentos de sesión. En Reflection, puede deshabilitar parámetros configurando archivos de acceso y almacenándolos en el directorio AppData de los usuarios. Existen diversos archivos de acceso para mainframe, AS/400, UNIX/OpenVMS y configuraciones que afectan a toda la aplicación. Además, hay otro archivo de acceso para las acciones, como crear nuevos documentos de sesión o mostrar el Diseñador de interfaz.
El Administrador de permisos de Reflection se utiliza para crear archivos .access que pueden distribuirse a máquinas del usuario para restringir las características y los parámetros de configuración.
Las siguientes plantillas de archivo de acceso se distribuyen con Reflection 2011:
Este archivo
|
Controla el acceso a...
|
actions.access
|
Acciones de Reflection 2011 (por ejemplo, Autocompletar)
|
application.access
|
Parámetros del espacio de trabajo de Reflection 2011
|
rd3x.access
|
Parámetros del terminal 3270 de Reflection 2011
|
rd5x.access
|
Parámetros del terminal 5250 de Reflection 2011
|
rdox.access
|
Parámetros del terminal VT de Reflection 2011
|
Importante: asegúrese de establecer los derechos de acceso para los archivos .access que distribuya, para evitar que los usuarios eliminen, sustituyan o editen los archivos.
Para establecer el acceso con el Administrador de permisos
- En una estación de trabajo en la cual haya instalado Reflection, en la carpeta de instalación de Reflection 2011 (C:\Archivos de programa\Attachmate\Reflection2011, de forma predeterminada), ejecute AccessConfig.exe. (Se requieren derechos de administrador.)
- Cuando se le solicite crear un archivo de permisos nuevo, o editar un archivo existente, elija Crear un archivo de permisos nuevo. (La primera vez que ejecute la herramienta deberá crear un archivo.)
- Cuando se le solicite una lista de plantillas de archivo de acceso, elija el tipo de archivo de permisos que desea crear.
- En Grupos, seleccione el tipo de parámetro para establecer el control de acceso (por ejemplo, el grupo Document\Connection\TN3270Basic).
Nota: los parámetros en Reflection 2011 están en "grupos" y cada grupo tiene un nombre de ruta de acceso.
- En el cuadro Elementos, en el campo Accesibilidad del elemento (o los elementos) que desea restringir, haga clic en Completa y luego seleccione Restringida en el menú desplegable.
- Si está configurando los archivos rd3x.access, rd5x.access o rdox.access, bajo Opciones adicionales de seguridad, seleccione cómo controlar el cifrado de archivos de sesión:
Para realizar esta acción
|
Seleccione
|
Configurar todas las sesiones para que los usuarios puedan abrir únicamente archivos de sesión de pantalla cifrados.
|
Los usuarios solo pueden abrir archivos de sesión cifrados
|
Configurar todas las sesiones para que los usuarios puedan guardar un archivo de sesión de pantalla únicamente si está cifrado.
|
Los usuarios solo pueden guardar archivos de sesión cifrados
|
- Configurar un archivo de instalación complementario que incluya el archivo .access que haya creado y luego distribuir este archivo a los usuarios. Para que Reflection utilice el archivo .access que ha creado, debe distribuirlo a la carpeta siguiente:
[AppDataFolder]\Attachmate\Reflection\Workspace\R2011
Importante:
Para que Reflection 2011 utilice el archivo .access que ha creado, debe distribuirlo a la carpeta siguiente:
(Vista y Windows 7) Usuarios\nombre_usuario\AppData\Roaming\Attachmate\Reflection\ Workspace\R2011
(XP) Documents and Settings\nombre_usuario\ApplicationData\Attachmate\ Reflection\Workspace\R2011
- Para distribuir archivos en esta carpeta deberá utilizar una herramienta de distribución que le permita instalar el paquete de instalador complementario como usuario.
- La configuración de estas opciones de cifrado de sesiones en un archivo .access únicamente afecta al tipo de sesión asociado. Por ejemplo, la limitación de usuarios para que abran únicamente archivos de sesión cifrados en rd3x.access afecta exclusivamente a los archivos de sesión de terminal 3270, no a los archivos de sesión 5250.
- Asegúrese de establecer los derechos de acceso en estos archivos para evitar que los usuarios eliminen, sustituyan o editen los archivos.
- Al obtener acceso a un parámetro a través de una API, como en el caso de la ejecución de una macro, un parámetro con acceso restringido no podrá ser modificado. (Al intentar establecer un parámetro restringido a través de una API, se registra un error.)
|