Inhalt /Index /Suche anzeigen

Beschränken des Zugriffs auf Reflection 2011-Features mit ACT

Wenn Sie mit dem ACT (Attachmate-Anpassungstool) Zugriffsdateien erstellen, werden diese automatisch im entsprechenden Verzeichnis abgelegt und in ein Zusatzpaket gepackt, das für Benutzer bereitgestellt werden kann.

Wichtig: Denken Sie daran, Dateizugriffsrechte für die bereitgestellten .access-Dateien festzulegen, um zu verhindern, dass diese von Benutzern gelöscht, ersetzt oder bearbeitet werden.

So legen Sie den Zugriff mithilfe des ACT fest

  1. Öffnen Sie auf einer Workstation, auf der Reflection installiert ist, das Attachmate-Anpassungstool über die Desktopverknüpfung oder über den folgenden Befehl in der Befehlszeile:

    Pfad_zur_Installationsdatei\setup.exe /admin

     

  2. Wenn das ACT geöffnet wird, wählen Sie Neues Zusatzpaket erstellen.

  3. Wählen Sie im linken Bereich die Option Installationspfade angeben.
  4. Wählen Sie unter Installationstyp die Option Nur für den installierenden Benutzer installieren aus.

  5. Wählen Sie im linken Bereich die Option Benutzereinstellungen ändern aus.
  6. Wählen Sie in der Tabelle Änderungen der Einstellungen eines Benutzers... eine der .access-Optionen aus, und klicken Sie auf die Schaltfläche Definieren.

  7. Wählen Sie im Zugriffsmanager unter Gruppen den Einstellungstyp aus, für den Sie die Zugriffsberechtigungen festlegen möchten (z. B. die Gruppe Document\Connection\TN3270Basic). (Einstellungen in Reflection 2011 sind in "Gruppen" zusammengefasst, von denen jede einzelne einen Pfadnamen hat.)

  8. Klicken Sie für die Elemente, auf die Sie den Zugriff beschränken möchten, im Bereich Elemente im Feld Zugriffsrechte auf Voll, und wählen Sie dann im Dropdownmenü den Eintrag Eingeschränkt aus.

Im folgenden Beispiel ist für die Zugriffsebene für DeviceName, Host und Port der Wert Eingeschränkt festgelegt. Mit der entsprechenden Datei rd3x.access wird der Zugriff auf diese drei Einstellungen beschränkt.

  1. Legen Sie unter Zusätzliche Sicherheitsoptionen fest, wie die Sitzungsdateiverschlüsselung gesteuert werden soll:

    Funktion

    Option

    Konfigurieren Sie alle Sitzungen so, dass Benutzer nur verschlüsselte Anzeigesitzungsdateien öffnen können.

    Benutzer darf nur verschlüsselte Sitzungsdateien öffnen

    Konfigurieren Sie alle Sitzungen so, dass Benutzer Anzeigesitzungen nur speichern können, wenn sie verschlüsselt sind.

    Benutzer darf nur verschlüsselte Sitzungsdateien speichern
  2. Wählen Sie im Menü Datei für das ACT die Option Speichern unter aus, und speichern Sie das Zusatzpaket.

    Das Zusatzpaket legt automatisch fest, dass diese .access-Datei im Verzeichnis [AppDataFolder]\Atachmate\Reflection\Workspace\<app_data_folder> bereitgestellt werden soll.

    Hinweis: Der Name des letzten Ordners (<app_data_folder>) in diesem Verzeichnis richtet sich nach der verwendeten Version von Reflection. Für Reflection 2011 R1 heißt der Ordner R2011. Für alle nachfolgenden Versionen lautet er R2011_Versionsname. (Der Ordnername in Reflection 2011 R2 ist beispielsweise R2011_R2.)

    Standardmäßig ist [AppDataFolder] wie folgt definiert:

    (Windows 7 und Vista) Benutzer\IhrBenutzername\AppData\Roaming\

    (XP) Dokumente und Einstellungen\IhrBenutzername\Application Data\

Hinweise:

  • Denken Sie daran, Dateizugriffsrechte für .access-Dateien festzulegen, um zu verhindern, dass sie von Benutzern gelöscht, ersetzt oder bearbeitet werden.
  • Zur Bereitstellung von Dateien in diesem Ordner müssen Sie ein Bereitstellungstool verwenden, mit dem Sie das Zusatzpaket als Benutzer installieren können.
  • Wenn Sie auf eine Einstellung über eine API zugreifen, z. B. durch Ausführen eines Makros, kann eine Einstellung mit beschränktem Zugriff nicht geändert werden. (Bei dem Versuch, eine beschränkte Einstellung über eine API festzulegen, wird ein Fehler ins Protokoll geschrieben.)