目次/索引/検索の表示

ACT による Reflection 2011 機能へのアクセスの制限

ACT (Attachmate カスタム設定ツール) を使用してアクセスファイルを作成すると、ファイルは自動的に必須ディレクトリに保存され、ユーザに配布可能なコンパニオンインストーラパッケージにパッケージ化されます。

重要:ユーザによる削除、置換、または編集を防ぐため、配布する .access ファイルには必ずファイルアクセス権限を設定してください。

ACT ツールでアクセス許可を設定するには

  1. Reflection をインストールしたワークステーションで、デスクトップショートカットから Attachmate カスタム設定ツールを開きます。または、次のようにコマンドラインから開きます。

    path_to_setup\setup.exe /admin

  2. ACT ツールが開いたら、[コンパニオンインストーラを新規作成する] を選択します。

  3. 左画面で、[インストール場所の指定] を選択します。
  4. [インストールの種類] で、[インストールするユーザのみにインストールする] をオンにします。

  5. 左画面で、[ユーザ設定の変更] を選択します。
  6. [ユーザ設定の変更] テーブルで、.access オプションの 1 つを選択し、[定義] ボタンをクリックします。

  7. アクセス許可マネージャの [グループ] で、アクセスを制御する設定の種類を選択します (Document\Connection\TN3270Basic グループなど)(Reflection 2011 内の設定は「グループ」ごとの設定であり、各グループにパス名があります)。

  8. [アイテム] ボックスで、制限するアイテムの [アクセシビリティ] フィールドの [制限なし] をオンにして、ドロップダウンメニューから [制限付き] を選択します。

次の例では、DeviceName、Host、および Port のアクセシビリティレベルが [制限付き] です。この結果、rd3x.access ファイルでは、上記の 3 つの設定へのアクセスが制限されます。

  1. [その他のセキュリティオプション] で、セッションファイルの暗号化の制御方法を選択します。

    目的

    選択する項目

    ユーザが暗号化済みのディスプレイセッションファイルのみを開くことができるように、すべてのセッションを構成します。

    [ユーザは暗号化済みのセッションファイルのみを開くことができる]

    ユーザが暗号化済みのディスプレイセッションのみを保存できるように、すべてのセッションを構成します。

    [ユーザは暗号化済みのセッションファイルのみを保存できる]

  2. ACT の [ファイル] - [名前を付けて保存] を選択して、コンパニオンインストーラパッケージを保存します。

    コンパニオンインストーラパッケージは、この .access ファイルの [AppDataFolder]\Atachmate\Reflection\Workspace\<app_data_folder> フォルダへの配布を自動的に指定します。

    注意:このディレクトリ内の最後のフォルダ名 (<app_data_folder>) は、Reflection のバージョンに固有です。Reflection 2011 R1 の場合、このフォルダは R2011 です。以降のバージョンでは、R2011_バージョン名となります(例えば、Reflection 2011 R2 のフォルダ名は「R2011_R2」です) 。

    既定では、[AppDataFolder] は次のように定義されます。

    (Windows 7 および Vista) Users\yourUserName\AppData\Roaming\

    (XP) Documents and Settings\yourUserName\Application Data\

注意:

  • ユーザによる削除、置換、または編集を防ぐため、.access ファイルには必ずファイルアクセス権限を設定してください。
  • ファイルをこのフォルダに配布するには、コンパニオンインストーラパッケージをユーザとしてインストールできる配布ツールを使用する必要があります。
  • API を介して、マクロの実行などの設定にアクセスした場合、アクセス制限された設定を変更することはできません(API を介して、制限された設定を設定しようとすると、エラーが記録されます)。