Afficher Sommaire / Index / Recherche

Restriction de l'accès via le gestionnaire de permissions

En tant qu'administrateur, vous pouvez simplifier votre tâche en limitant les capacités des utilisateurs à modifier leur espace de travail ou leurs documents de session. Dans Reflection, vous pouvez désactiver des paramètres en configurant des fichiers d'accès et en les stockant dans le répertoire AppData des utilisateurs. Il existe différents fichiers d'accès pour mainframe, AS/400, UNIX/OpenVMS et les paramètres généraux de l'application. En outre, il y a un fichier d'accès distinct pour les actions telles que la création de nouveaux documents de session ou l'affichage du concepteur d'interface utilisateur.

Le gestionnaire de permissions Reflection permet de créer des fichiers .access déployables vers des ordinateurs utilisateur pour restreindre les fonctionnalités et les paramètres de configuration.

Les modèles de fichier d'accès suivants sont distribués avec Reflection 2011 :

Ce fichier

Contrôle l'accès aux...

actions.access

actions Reflection 2011 (par exemple, la fonction de saisie semi-automatique)

application.access

paramètres d'espace de travail Reflection 2011

rd3x.access

paramètres de terminal 3270 Reflection 2011

rd5x.access

paramètres de terminal 5250 Reflection 2011

rdox.access

paramètres de terminal VT Reflection 2011

Attention : veillez à définir des droits d'accès sur les fichiers .access que vous déployez pour empêcher les utilisateurs de les supprimer, remplacer ou modifier.

Pour définir l'accès via le gestionnaire de permissions

  1. Sur une station de travail sur laquelle vous avez installé Reflection dans le dossier d'installation Reflection 2011 (C:\Program Files\Attachmate\Reflection2011 par défaut), exécutez le fichier AccessConfig.exe. (Vous devez disposer de droits d'administrateur.)
  2. Lorsque vous êtes invité à créer un fichier de permissions ou à modifier un fichier existant, choisissez Créer un nouveau fichier de permissions. (Vous devrez créer un fichier lorsque vous exécuterez l'outil pour la première fois.)
  3. Lorsqu'une liste de modèles de fichier d'accès apparaît, choisissez le type de fichier de permission à créer.
  4. Sous Groupes, sélectionnez le type de paramètre dont vous voulez contrôler l'accès (par exemple, le groupe Document\Connection\TN3270Basic).

    Remarque : Les paramètres de Reflection 2011 font partie de « groupes » ; chaque groupe possède un nom de chemin.

  5. Dans la zone Éléments, dans le champ Accessibilité de l'élément (ou des éléments) dont vous souhaitez restreindre l'accès, cliquez sur Complète, puis sélectionnez Restreinte dans le menu déroulant.
  6. Si vous configurez des fichiers rd3x.access, rd5x.access ou rdox.access, sous Autres options de sécurité, indiquez comment contrôler le chiffrement de fichiers de session :

    Pour

    Sélectionner

    Configurer toutes les sessions de sorte que les utilisateurs ne puissent ouvrir que les fichiers de session d'affichage chiffrés.

    L'utilisateur ne peut ouvrir que des fichiers de session chiffrés.

    Configurer toutes les sessions de sorte que les utilisateurs ne puissent enregistrer une session d'affichage que si elle est chiffrée.

    L'utilisateur ne peut enregistrer que des fichiers de session chiffrés.

  7. Configurez un fichier d'installation compagnon incluant les fichiers .access que vous avez créés, puis déployez-le vers des utilisateurs. Pour Reflection, pour utiliser le fichier .access que vous créez, vous devez le déployer dans le dossier suivant :

    [DossierDonnéesApplication]\Attachmate\Reflection\Workspace\R2011

Remarque :

  • Lorsque vous déployez des fichiers .access, [DossierDonnéesApplication] est développé comme suit :

    Pour Windows Vista ou 7 :
    ...\Users\username\AppData\Roaming\

    Pour Windows XP :

    ...\Documents and Settings\username\Application Data\

  • Pour déployer ces fichiers, vous devrez utiliser un outil de déploiement permettant d'installer le package d'installation compagnon en tant qu'utilisateur.
  • Définir ces options de chiffrement de session dans un fichier .access affecte uniquement le type de session associé. Par exemple, la limitation de l'action des utilisateurs à l'ouverture des fichiers de session chiffrés dans rd3x.access uniquement n'affecte que les fichiers de session de terminal 3270 et non les fichiers de session 5250.
  • Lorsque vous accédez à un paramètre via une API, comme l'exécution d'une macro, vous ne pouvez pas modifier un paramètre dont l'accès est restreint. (Une erreur est consignée si vous tentez de définir un paramètre restreint via une API.)