Limitazione dell'accesso con il Gestore autorizzazioni

L'amministratore può decidere di ridurre la complessità limitando la possibilità degli utenti di modificare la propria area di lavoro o i documenti della sessione. In Reflection è possibile disattivare le impostazioni desiderate configurando i file di accesso e memorizzandoli nella directory AppData degli utenti. Esistono file di accesso diversi per i sistemi mainframe, AS/400, UNIX/OpenVMS e impostazioni per tutta l'applicazione. Inoltre le azioni, ad esempio la creazione di un nuovo documento della sessione o la visualizzazione della Finestra di progettazione interfaccia, dispongono di file di accesso specifici.

Il Gestore autorizzazioni di Reflection viene utilizzato per creare file .access che possono essere distribuiti sui computer degli utenti per limitare le impostazioni di configurazione e le funzionalità.

Con Reflection 2011 vengono distribuiti i modelli di file di accesso seguenti:

Questo file

Controlla l'accesso a

actions.access

Azioni di Reflection 2011 (ad esempio, Completamento automatico)

application.access

Impostazioni Area di lavoro di Reflection 2011

rd3x.access

Impostazioni del terminale 3270 di Reflection 2011

rd5x.access

Impostazioni del terminale 5250 di Reflection 2011

rdox.access

Impostazioni del terminale VT di Reflection 2011

Importante: Assicurarsi di impostare i diritti di accesso ai file .access che vengono distribuiti per impedire agli utenti di eliminarli, sostituirli o modificarli.

Per impostare l'accesso con il Gestore autorizzazioni

  1. Su una workstation sulla quale è stato installato Reflection, nella Reflection 2011 cartella di installazione, eseguire AccessConfig.exe. (Sono necessari i privilegi di amministratore.)
  2. Quando viene richiesto di creare un nuovo file delle autorizzazioni o di modificarne uno esistente, scegliere Crea nuovo file delle autorizzazioni. (La prima volta che lo strumento viene eseguito, sarà necessario creare un file.)
  3. Quando viene proposto l'elenco dei modelli di file di accesso, scegliere il tipo di file delle autorizzazioni da creare.
  4. In Gruppi, selezionare il tipo di impostazione per il controllo degli accessi (ad esempio il gruppo Document\Connection\TN3270Basic).

    Nota: In Reflection 2011 le impostazioni sono in "gruppi" e ogni gruppo ha un nome di percorso.

  5. Nella casella Elementi, nel campo Accesso relativo all'elemento o agli elementi per limitare l'accesso, fare clic su Completo, quindi selezionare Con restrizioni dal menu a discesa.
  6. Se si configura il file rd3x.access, rd5x.access o rdox.access, in Opzioni di protezione supplementare, selezionare come controllare la crittografia del file della sessione:

    Azione

    Selezionare

    Configurare tutte le sessioni in modo che gli utenti possano aprire solo i file della sessione video crittografati.

    L'utente può aprire soltanto i file della sessione crittografati

    Configurare tutte le sessioni in modo che gli utenti possano salvare un file di sessione video solo se è crittografato.

    L'utente può salvare soltanto i file della sessione crittografati
  7. Impostare un file di installazione complementare che comprende il file .access creato, quindi distribuire questo file agli utenti. Affinché Reflection utilizzi il file .access creato, creato, è necessario distribuirlo nelle cartelle seguenti:

    [AppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder>

    Nota: Il nome dell'ultima cartella (<app_data_folder>) in questa directory è specifico della versione di Reflection. Per Reflection 2011 R1, la cartella è R2011. Per le versioni successive è R2011_versionName. (Ad esempio, il nome della cartella in Reflection 2011 R2 è R2011_R2.)

Importante:

Affinché Reflection 2011 utilizzi i file .access creati, è necessario distribuirli nelle cartelle seguenti:

(Vista e Windows 7) Utenti\nome_utente\AppData\Roaming\Attachmate\Reflection\
Workspace\<app_data_folder>

(XP)
Documents and Settings\nome_uutente\Dati applicazioni\Attachmate\
Reflection\Workspace\<app_data_folder>

Nota: Il nome dell'ultima cartella (<app_data_folder>) in questa directory è specifico della versione di Reflection. Per Reflection 2011 R1, la cartella è R2011. Per le versioni successive è R2011_versionName. (Ad esempio, il nome della cartella in Reflection 2011 R2 è R2011_R2.)

  • Per distribuire i file in questa cartella, è necessario utilizzare uno strumento di distribuzione che consente di installare il pacchetto di installazione complementare come utente.
  • L'impostazione delle opzioni di crittografia della sessione in un file .access influenza solo il tipo di sessione associato. Ad esempio, se gli utenti possono aprire solo i file delle sessioni crittografati in rd3x.access, l'impostazione sarà valida solo per i file delle sessioni terminale 3270, ma non per i file delle sessioni 5250.
  • Assicurarsi di impostare i diritti di accesso a questi file per impedire agli utenti di eliminarli, sostituirli o modificarli.
  • Quando si accede a un'impostazione tramite un'API, ad esempio eseguendo una macro, non è possibile modificare le impostazioni con accesso limitato. (Quando si tenta di modificare un'impostazione con restrizioni tramite un'API, viene registrato un errore.)