Inhalt /Index /Suche anzeigen

Beschränken des Zugriffs mit dem Zugriffsmanager

Für Administratoren ist es zur Vereinfachung ihrer Arbeit oft sinnvoll, die Möglichkeiten der Benutzer einzuschränken, ihren Arbeitsbereich oder ihre Sitzungsdokumente zu ändern. In Reflection können Sie Anwendungsfeatures deaktivieren, indem Sie Zugriffsdateien konfigurieren und diese im Verzeichnis Anwendungsdaten (Windows XP usw.) bzw. AppData (Windows Vista) für Ihr Benutzerkonto ablegen. Es werden spezifische Zugriffsdateien für Mainframe-, AS/400- und UNIX/OpenVMS-Systeme erstellt sowie eine Zugriffsdatei für globale Einstellungen, die die gesamte Anwendung betreffen. Darüber hinaus wird eine separate Zugriffsdatei für Aktionen wie das Erstellen neuer Sitzungsdokumente oder das Aufrufen des Anpassungseditors zur Verfügung gestellt.

Mit dem Zugriffsmanager für Reflection werden .access-Dateien erstellt, die auf Benutzerrechnern zur Beschränkung von Konfigurationseinstellungen und -features bereitgestellt werden können.

Die folgenden Zugriffsdateivorlagen werden mit Reflection 2011 verteilt:

Datei

Zugriffssteuerung für

actions.access

Reflection 2011-Aktionen (zum Beispiel <Automatisches Vervollständigen<)

application.access

Reflection 2011-Arbeitsbereichseinstellungen

rd3x.access

Reflection 2011-3270-Terminaleinstellungen

rd5x.access

Reflection 2011-5250-Terminaleinstellungen

rdox.access

Reflection 2011-VT-Terminaleinstellungen

Wichtig: Denken Sie daran, Dateizugriffsrechte für die bereitgestellten .access-Dateien festzulegen, um zu verhindern, dass diese von Benutzern gelöscht, ersetzt oder bearbeitet werden.

So richten Sie den Zugriff mit dem Zugriffsmanager ein

  1. Führen Sie auf der Workstation, auf der Sie Reflection installiert haben, im Reflection 2011-Installationsordner (standardmäßig C:\Programme\Attachmate\Reflection2011) die Datei AccessConfig.exe aus. (Hierzu sind Administratorrechte erforderlich.)
  2. Wenn Sie zum Erstellen einer neuen oder zum Bearbeiten einer vorhandenen Berechtigungsdatei aufgefordert werden, wählen Sie Neue Berechtigungsdatei erstellen. (Beim ersten Ausführen des Tools müssen Sie eine Datei erstellen.)
  3. Wenn Ihnen eine Liste mit Zugriffsdateivorlagen angezeigt wird, wählen Sie einen Typ für die zu erstellende Berechtigungsdatei aus.
  4. Wählen Sie unter Gruppen den Einstellungstyp aus, auf den der Zugriff gesteuert werden soll (z. B. die Gruppe Document\Connection\TN3270Basic).

    Hinweis: Einstellungen in Reflection 2011 sind in "Gruppen" zusammengefasst, von denen jede einzelne einen Pfadnamen hat.

  5. Klicken Sie für die Elemente, auf die Sie den Zugriff beschränken möchten, im Bereich Elemente im Feld Zugriffsrechte auf Voll, und wählen Sie dann im Dropdown-Menü den Eintrag Eingeschränkt.
  6. Wenn Sie die Datei rd3x.access, rd5x.access oder rdox.access konfigurieren, wählen Sie unter Zusätzliche Sicherheitsoptionen aus, wie die Sitzungsdateiverschlüsselung gesteuert werden soll:

    Ziel

    Auswählen

    Konfigurieren Sie alle Sitzungen so, dass Benutzer nur verschlüsselte Anzeigesitzungsdateien öffnen können.

    Benutzer darf nur verschlüsselte Sitzungsdateien öffnen

    Konfigurieren Sie alle Sitzungen so, dass Benutzer Anzeigesitzungen nur speichern können, wenn sie verschlüsselt sind.

    Benutzer darf nur verschlüsselte Sitzungsdateien speichern

  7. Richten Sie eine Zusatzinstallationsdatei ein, die die von Ihnen erstellten .access-Dateien enthält, und stellen Sie anschließend diese Datei für Benutzer bereit. Reflection kann die erstellten .access-Dateien nur verwenden, wenn Sie sie im folgenden Ordner bereitgestellt haben:

    [AppDataFolder]\Attachmate\Reflection\Workspace\R2011

Hinweise:

  • Wenn Sie die .access-Dateien bereitstellen, wird der [AppDataFolder] wie folgt erweitert:

    Für Windows Vista oder 7:
    ...\Benutzer\Benutzername\AppData\Roaming\

    Für Windows XP:

    ...\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\

  • Zur Bereitstellung dieser Dateien müssen Sie ein Bereitstellungstool verwenden, mit dem Sie das Zusatzpaket als Benutzer installieren können.
  • Wenn diese Sitzungsverschlüsselungsoptionen in einer .access-Datei festgelegt werden, gelten diese nur für den zugeordneten Sitzungstyp. Beispiel: Wenn Sie Benutzern nur das Öffnen von verschlüsselten Dateien in rd3x.access gestatten, sind von dieser Beschränkung nur 3270-Terminalsitzungsdateien betroffen, 5250-Sitzungsdateien hingegen nicht.
  • Wenn Sie auf eine Einstellung über eine API zugreifen, z. B. durch Ausführen eines Makros, kann eine Einstellung mit beschränktem Zugriff nicht geändert werden. (Bei dem Versuch, eine beschränkte Einstellung über eine API festzulegen, wird ein Fehler ins Protokoll geschrieben.)