Limiter l'accès via le gestionnaire de permissions

En tant qu'administrateur, vous pouvez simplifier votre tâche en limitant les capacités des utilisateurs à modifier leur espace de travail ou leurs documents de session. Dans Reflection, vous pouvez désactiver des paramètres en configurant des fichiers d'accès et en les stockant dans le répertoire AppData des utilisateurs. Il existe différents fichiers d'accès pour Mainframe, AS/400, UNIX/OpenVMS et les paramètres généraux de l'application. En outre, il y a un fichier d'accès distinct pour les actions telles que la création de documents de session ou l'affichage du concepteur d'interface utilisateur.

Le gestionnaire de permissions Reflection permet de créer des fichiers .access que vous pouvez déployer vers des ordinateurs utilisateur pour restreindre les fonctionnalités et les paramètres de configuration.

Les modèles de fichier d'accès suivants sont distribués avec Reflection 2011 :

Ce fichier

Contrôle l'accès aux...

actions.access

Actions de Reflection 2011 (par exemple, la fonction de saisie semi-automatique)

application.access

Paramètres de l'espace de travail de Reflection 2011

rd3x.access

Paramètres du terminal 3270 de Reflection 2011

rd5x.access

Paramètres du terminal 5250 de Reflection 2011

rdox.access

Paramètres du terminal VT de Reflection 2011

Attention : Veillez à définir des droits d'accès sur les fichiers .access que vous déployez pour empêcher les utilisateurs de les supprimer, de les remplacer ou de les modifier.

Pour définir l'accès via le gestionnaire de permissions

  1. Sur une station de travail sur laquelle vous avez installé Reflection, dans le dossier d'installation de Reflection 2011, exécutez AccessConfig.exe. (Vous devez disposer de droits d'administrateur.)
  2. Lorsque vous êtes invité à créer un fichier de permissions ou à modifier un fichier existant, choisissez Créer un nouveau fichier de permissions. (Vous devrez créer un fichier lorsque vous exécuterez l'outil pour la première fois.)
  3. Lorsqu'une liste de modèles de fichier d'accès apparaît, choisissez le type de fichier de permission à créer.
  4. Sous Groupes, sélectionnez le type de paramètre dont vous voulez contrôler l'accès (par exemple, le groupe Document\Connection\TN3270Basic).

    Remarque : Les paramètres de Reflection 2011 font partie de « groupes » ; chaque groupe possède un nom de chemin.

  5. Dans la zone Éléments et dans le champ Accessibilité de l'élément (ou des éléments) dont vous souhaitez restreindre l'accès, cliquez sur Complète, puis sélectionnez Restreinte dans le menu déroulant.
  6. Si vous configurez des fichiers rd3x.access, rd5x.access ou rdox.access, sous Autres options de sécurité, indiquez comment contrôler le chiffrement des fichiers de session :

    Pour...

    Sélectionnez

    Configurer toutes les sessions de sorte que les utilisateurs ne puissent ouvrir que les fichiers de session d'affichage chiffrés.

    L'utilisateur ne peut ouvrir que des fichiers de session chiffrés.

    Configurer toutes les sessions de sorte que les utilisateurs ne puissent enregistrer une session d'affichage que si elle est chiffrée.

    L'utilisateur ne peut enregistrer que des fichiers de session chiffrés.

  7. Configurez un fichier d'installation compagnon incluant le fichier .access que vous avez créé, puis déployez-le vers des utilisateurs. Pour que Reflection utilise le fichier .access que vous créez, vous devez le déployer dans le dossier suivant :

    [DossierAppData]\Attachmate\Reflection\Workspace\data_folder

    Remarque : Le nom du dernier dossier dans le répertoire est propre à la version de Reflection. Pour la version R1, ce dossier est R2011. Pour les versions suivantes, le dossier est R2011_version. (Le nom de dossier R2011_R2 est propre à la version R2.)

Attention :

Pour que Reflection 2011 utilise le fichier .access que vous créez, vous devez le déployer dans le dossier suivant :

(Vista et Windows 7) Utilisateurs\votreNomUtilisateur\AppData\Roaming\Attachmate\Reflection\
Workspace\data_folder

(XP)
Documents and Settings\votreNomUtilisateur\ApplicationData\Attachmate\
Reflection\Workspace\data_folder

Remarque : Le nom du dernier dossier dans le répertoire est propre à la version de Reflection. Pour la version R1, ce dossier est R2011. Pour les versions suivantes, le dossier est R2011_version. (Le nom de dossier R2011_R2 est propre à la version R2.)

  • Pour déployer des fichiers vers ce dossier, vous devrez utiliser un outil de déploiement permettant d'installer le package d'installation compagnon en tant qu'utilisateur.
  • La définition d'options de chiffrement de session dans un fichier .access affecte uniquement le type de session associé. Par exemple, le fait de limiter l'action des utilisateurs à la seule ouverture des fichiers de session chiffrés dans rd3x.access n'affecte que les fichiers de session de terminal 3270 et non les fichiers de session 5250.
  • Veillez à définir des droits d'accès sur ces fichiers pour empêcher les utilisateurs de les supprimer, de les remplacer ou de les modifier.
  • Lorsque vous accédez à un paramètre via une API, comme l'exécution d'une macro, vous ne pouvez pas modifier un paramètre dont l'accès est restreint. (Une erreur est consignée si vous tentez de définir un paramètre restreint via une API.)