Inhalt /Index /Suche anzeigen

Beschränken des Zugriffs mit dem Zugriffsmanager

Für Administratoren ist es zur Vereinfachung ihrer Arbeit oft sinnvoll, die Möglichkeiten der Benutzer einzuschränken, ihren Arbeitsbereich oder ihre Sitzungsdokumente zu ändern. In Reflection können Sie Anwendungsfeatures deaktivieren, indem Sie Zugriffsdateien konfigurieren und diese im Verzeichnis Anwendungsdaten (Windows XP usw.) bzw. AppData (Windows Vista) für Ihr Benutzerkonto ablegen. Es werden spezifische Zugriffsdateien für Mainframe-, AS/400- und UNIX/OpenVMS-Systeme erstellt sowie eine Zugriffsdatei für globale Einstellungen, die die gesamte Anwendung betreffen. Darüber hinaus wird eine separate Zugriffsdatei für Aktionen wie das Erstellen neuer Sitzungsdokumente oder das Aufrufen des Anpassungseditors zur Verfügung gestellt.

Mit dem Zugriffsmanager für Reflection werden .access-Dateien erstellt, die auf Benutzerrechnern zur Beschränkung von Konfigurationseinstellungen und -funktionen bereitgestellt werden können.

Die folgenden Zugriffsdateivorlagen werden mit Reflection 2011 verteilt:

Datei

Zugriffssteuerung für

actions.access

Reflection 2011 Aktionen (z. B. automatisches Vervollständigen)

application.access

Reflection 2011 Arbeitsbereichseinstellungen

rd3x.access

Reflection 2011 3270-Terminaleinstellungen

rd5x.access

Reflection 2011 5250-Terminaleinstellungen

rdox.access

Reflection 2011 VT-Terminaleinstellungen

Wichtig: Denken Sie daran, Dateizugriffsrechte für die bereitgestellten .access-Dateien festzulegen, um zu verhindern, dass diese von Benutzern gelöscht, ersetzt oder bearbeitet werden.

So richten Sie den Zugriff mit dem Zugriffsmanager ein

  1. Führen Sie auf der Workstation, auf der Sie Reflection installiert haben, im Reflection 2011-Installationsordner die Datei AccessConfig.exe aus. (Hierzu sind Administratorrechte erforderlich.)
  2. Wenn Sie zum Erstellen einer neuen oder zum Bearbeiten einer vorhandenen Berechtigungsdatei aufgefordert werden, wählen Sie Neue Berechtigungsdatei erstellen. (Beim ersten Ausführen des Tools müssen Sie eine Datei erstellen.)
  3. Wenn Ihnen eine Liste mit Zugriffsdateivorlagen angezeigt wird, wählen Sie einen Typ für die zu erstellende Berechtigungsdatei aus.
  4. Wählen Sie unter Gruppen den Einstellungstyp aus, auf den der Zugriff gesteuert werden soll (z. B. die Gruppe Document\Connection\TN3270Basic).

    Hinweis: Einstellungen in Reflection 2011 sind in "Gruppen" zusammengefasst, von denen jede einzelne einen Pfadnamen hat.

  5. Klicken Sie für die Elemente, auf die Sie den Zugriff beschränken möchten, im Bereich Elemente im Feld Zugriffsrechte auf Voll, und wählen Sie dann im Dropdownmenü den Eintrag Eingeschränkt aus.
  6. Wenn Sie die Datei rd3x.access, rd5x.access oder rdox.access konfigurieren, legen Sie unter Zusätzliche Sicherheitsoptionen fest, wie die Sitzungsdateiverschlüsselung gesteuert werden soll:

    Funktion

    Option

    Konfigurieren Sie alle Sitzungen so, dass Benutzer nur verschlüsselte Anzeigesitzungsdateien öffnen können.

    Benutzer darf nur verschlüsselte Sitzungsdateien öffnen

    Konfigurieren Sie alle Sitzungen so, dass Benutzer Anzeigesitzungen nur speichern können, wenn sie verschlüsselt sind.

    Benutzer darf nur verschlüsselte Sitzungsdateien speichern
  7. Richten Sie eine Zusatzinstallationsdatei ein, die die von Ihnen erstellten .access-Dateien enthält, und stellen Sie anschließend diese Datei für Benutzer bereit. Reflection kann die erstellten .access-Dateien nur verwenden, wenn Sie sie im folgenden Ordner bereitgestellt haben:

    [AppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder>

    Hinweis: Der Name des letzten Ordners (<app_data_folder>) in diesem Verzeichnis richtet sich nach der verwendeten Version von Reflection. Für Reflection 2011 R1 heißt der Ordner R2011. Für alle nachfolgenden Versionen lautet er R2011_Versionsname. (Der Ordnername in Reflection 2011 R2 ist beispielsweise R2011_R2.)

Wichtig:

Die von Ihnen erstellten .access-Dateien können in Reflection 2011 nur verwendet werden, wenn Sie sie in den folgenden Ordnern bereitgestellt haben:

(Vista und Windows 7) Benutzer\IhrBenutzername\AppData\Roaming\Attachmate\Reflection\
Workspace\<app_data_folder>

(XP)
Dokumente und Einstellungen\IhrBenutzername\ApplicationData\Attachmate\
Reflection\Workspace\<app_data_folder>

Hinweis: Der Name des letzten Ordners (<app_data_folder>) in diesem Verzeichnis richtet sich nach der verwendeten Version von Reflection. Für Reflection 2011 R1 heißt der Ordner R2011. Für alle nachfolgenden Versionen lautet er R2011_Versionsname. (Der Ordnername in Reflection 2011 R2 ist beispielsweise R2011_R2.)

  • Zur Bereitstellung von Dateien in diesem Ordner müssen Sie ein Bereitstellungstool verwenden, mit dem Sie das Zusatzpaket als Benutzer installieren können.
  • Wenn diese Sitzungsverschlüsselungsoptionen in einer .access-Datei festgelegt werden, gelten sie nur für den zugeordneten Sitzungstyp. Beispiel: Wenn Sie Benutzern nur das Öffnen von verschlüsselten Dateien in rd3x.access gestatten, sind von dieser Beschränkung nur 3270-Terminalsitzungsdateien betroffen, 5250-Sitzungsdateien hingegen nicht.
  • Denken Sie daran, Dateizugriffsrechte für diese Dateien festzulegen, um zu verhindern, dass sie von Benutzern gelöscht, ersetzt oder bearbeitet werden.
  • Wenn Sie auf eine Einstellung über eine API zugreifen, z. B. durch Ausführen eines Makros, kann eine Einstellung mit beschränktem Zugriff nicht geändert werden. (Bei dem Versuch, eine beschränkte Einstellung über eine API festzulegen, wird ein Fehler ins Protokoll geschrieben.)