Mostrar Contenido / Índice / Búsqueda

Restringir el acceso con el Administrador de permisos

Como administrador, es posible que desee reducir la complejidad limitando la capacidad de los usuarios para modificar su espacio de trabajo o los documentos de sesión. En Reflection, puede deshabilitar parámetros configurando archivos de acceso y almacenándolos en el directorio AppData de los usuarios. Existen diversos archivos de acceso para mainframe, AS/400, UNIX/OpenVMS y configuraciones que afectan a toda la aplicación. Además, hay otro archivo de acceso para las acciones, como crear nuevos documentos de sesión o mostrar el Diseñador de interfaz.

El Administrador de permisos de Reflection se utiliza para crear archivos .access que pueden distribuirse a máquinas del usuario para restringir las características y los parámetros de configuración.

Las siguientes plantillas de archivo de acceso se distribuyen con Reflection 2011:

Este archivo

Controla el acceso a...

actions.access

Acciones de Reflection 2011 (por ejemplo, Autocompletar)

application.access

Parámetros del espacio de trabajo de Reflection 2011

rd3x.access

Parámetros del terminal 3270 de Reflection 2011

rd5x.access

Parámetros del terminal 5250 de Reflection 2011

rdox.access

Parámetros del terminal VT de Reflection 2011

Importante: Asegúrese de establecer los derechos de acceso para los archivos .access que distribuya, para evitar que los usuarios eliminen, sustituyan o editen los archivos.

Para establecer el acceso con el Administrador de permisos

  1. En una estación de trabajo en la que haya instalado Reflection, en la carpeta de instalación de Reflection 2011, ejecute AccessConfig.exe. (Se requieren derechos de administrador.)
  2. Cuando se le solicite crear un archivo de permisos nuevo, o editar un archivo existente, elija Crear un archivo de permisos nuevo. (La primera vez que ejecute la herramienta deberá crear un archivo.)
  3. Cuando se le solicite una lista de plantillas de archivo de acceso, elija el tipo de archivo de permisos que desea crear.
  4. En Grupos, seleccione el tipo de parámetro para establecer el control de acceso (por ejemplo, el grupo Documento\Conexión\Configuración básica de TN3270).

    Nota: Los parámetros en Reflection 2011 se distribuyen en "grupos" y cada grupo tiene un nombre de ruta de acceso.

  5. En el cuadro Elementos, en el campo Accesibilidad del elemento (o los elementos) que desea restringir, haga clic en Completa y luego seleccione Restringida en el menú desplegable.
  6. Si está configurando los archivos rd3x.access, rd5x.access o rdox.access, bajo Opciones adicionales de seguridad, seleccione cómo controlar el cifrado de archivos de sesión:

    Para realizar esta acción

    Seleccione

    Configurar todas las sesiones para que los usuarios puedan abrir únicamente archivos de sesión de pantalla cifrados.

    Los usuarios solo pueden abrir archivos de sesión cifrados

    Configurar todas las sesiones para que los usuarios puedan guardar un archivo de sesión de pantalla únicamente si está cifrado.

    Los usuarios solo pueden guardar archivos de sesión cifrados

  7. Configurar un archivo de instalación complementario que incluya el archivo .access que haya creado y luego distribuir este archivo a los usuarios. Para que Reflection utilice el archivo .access que ha creado, debe distribuirlo a la carpeta siguiente:

    [CarpetaDatosAplicación]\Attachmate\Reflection\Workspace\<carpeta_datos_aplicación>

    Nota: El nombre de la última carpeta de este directorio es específico de la versión de Reflection. Para la versión R1, esta carpeta es R2011. Para las versiones subsiguientes, siempre es R2011_versión. (El nombre de carpeta R2011_R2 es específico de la Versión R2.)

Importante:

Para que Reflection 2011 utilice los archivos .access que ha creado, debe distribuirlos a las carpetas siguientes:

(Vista y Windows 7) Usuarios\nombre_usuario\AppData\Roaming\Attachmate\Reflection\
Workspace\<carpeta_datos_aplicación>

(XP)
Documents and Settings\nombre_usuario\ApplicationData\Attachmate\
Reflection\Workspace\<carpeta_datos_aplicación>

Nota: El nombre de la última carpeta de este directorio es específico de la versión de Reflection. Para la versión R1, esta carpeta es R2011. Para las versiones subsiguientes, siempre es R2011_versión. (El nombre de carpeta R2011_R2 es específico de la Versión R2.)

  • Para distribuir archivos en esta carpeta deberá utilizar una herramienta de distribución que le permita instalar el paquete de instalador complementario como usuario.
  • La configuración de estas opciones de cifrado de sesiones en un archivo .access únicamente afecta al tipo de sesión asociado. Por ejemplo, la limitación de usuarios para que abran únicamente archivos de sesión cifrados en rd3x.access afecta exclusivamente a los archivos de sesión de terminal 3270, no a los archivos de sesión 5250.
  • Asegúrese de establecer los derechos de acceso en estos archivos para evitar que los usuarios eliminen, sustituyan o editen los archivos.
  • Al obtener acceso a un parámetro a través de una API, como en el caso de la ejecución de una macro, un parámetro con acceso restringido no podrá ser modificado. (Al intentar establecer un parámetro restringido a través de una API, se registra un error.)