アクセス許可マネージャによるアクセス制限

管理者は、ユーザがワークスペースやセッションドキュメントを変更できないようにすることで、複雑さを解消することができます。Reflection では、アクセスファイルを構成してユーザの AppData ディレクトリに保存することによって、設定を無効にすることができます。メインフレーム、AS/400、UNIX/OpenVMS、およびアプリケーション全体にわたる設定でそれぞれアクセスファイルが異なります。加えて、操作 (新規セッションドキュメントの作成、UI デザイナの表示など) ごとにアクセスファイルは別個に存在します。

Reflection アクセス許可マネージャを使用すると、ユーザマシンに配布可能な .access ファイルを作成して、構成設定と機能を制限することができます。

Reflection 2011 では、以下のアクセスファイルテンプレートを提供しています。

ファイル名

以下へのアクセスを制御

actions.access

Reflection 2011 の操作 (オートコンプリートなど)

application.access

Reflection 2011 のワークスペース設定

rd3x.access

Reflection 2011 3270 端末設定

rd5x.access

Reflection 2011 5250 端末設定

rdox.access

Reflection 2011 VT 端末設定

重要:ユーザによる削除、置換、または編集を防ぐため、配布する .access ファイルには必ずファイルアクセス権限を設定してください。

アクセス許可マネージャでアクセス権限を設定するには

  1. Reflection をインストールしたワークステーションの Reflection 2011 インストールフォルダで、AccessConfig.exe を実行します(管理者権限が必要です)。
  2. 新しいアクセス許可ファイルを作成するか、既存のアクセス許可ファイルを編集するようにメッセージ表示されたら、[アクセス許可ファイルの新規作成] を選択します(このツールを初めて実行する時には、ファイルを作成する必要があります)。
  3. アクセスファイルテンプレートの一覧で作成するようにメッセージ表示されたら、作成するアクセス許可ファイルの種類を選択します。
  4. [グループ] で、アクセスを制御する設定の種類を選択します (Document\Connection\TN3270Basic グループなど)。

    注意:Reflection 2011 内の設定は「グループ」ごとの設定であり、各グループにパス名があります。

  5. [アイテム] ボックスで、制限するアイテムの [アクセシビリティ] フィールドの [制限なし] をオンにして、ドロップダウンメニューから [制限付き] を選択します。
  6. rd3x.access ファイル、rd5x.access ファイル、または rdox.access ファイルを構成している場合は、[その他のセキュリティオプション] で、セッションファイルの暗号化を制御する方法を選択します。

    目的

    選択する項目

    ユーザが暗号化済みのディスプレイセッションファイルのみを開くことができるように、すべてのセッションを構成します。

    [ユーザは暗号化済みのセッションファイルのみを開くことができる]

    ユーザが暗号化済みのディスプレイセッションのみを保存できるように、すべてのセッションを構成します。

    [ユーザは暗号化済みのセッションファイルのみを保存できる]
  7. 作成した .access ファイルを含んだコンパニオンインストールファイルを設定して、このファイルをユーザに配布します。作成した .access ファイルを Reflection で使用できるようにするには、ファイルを次のフォルダに配布する必要があります。

    [AppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder>

    注意:このディレクトリ内の最後のフォルダ名 (<app_data_folder>) は、Reflection のバージョンに固有です。Reflection 2011 R1 の場合、このフォルダは R2011 です。以降のバージョンでは、R2011_バージョン名となります(例えば、Reflection 2011 R2 のフォルダ名は「R2011_R2」です) 。

重要:

作成した .access ファイルを Reflection 2011 で使用できるようにするには、ファイルを次のフォルダに配布する必要があります。

(Vista および Windows 7) Users\yourUserName\AppData\Roaming\Attachmate\Reflection\
Workspace\<app_data_folder>

(XP)
Documents and Settings\yourUserName\ApplicationData\Attachmate\
Reflection\Workspace\<app_data_folder>

注意:このディレクトリ内の最後のフォルダ名 (<app_data_folder>) は、Reflection のバージョンに固有です。Reflection 2011 R1 の場合、このフォルダは R2011 です。以降のバージョンでは、R2011_バージョン名となります(例えば、Reflection 2011 R2 のフォルダ名は「R2011_R2」です) 。

  • ファイルをこのフォルダに配布するには、コンパニオンインストーラパッケージをユーザとしてインストールできる配布ツールを使用する必要があります。
  • これらのセッションの暗号化オプションを .access ファイル内で設定しても、影響を受けるのは関連付けられたセッションの種類だけです。例えば、rd3x.access 内の暗号化されたセッションファイルのみをユーザが開けるように制限した場合、影響を受けるのは 3270 端末セッションファイルだけで、5250 セッションファイルには影響しません。
  • ユーザによる削除、置換、または編集を防ぐため、これらのファイルには必ずファイルアクセス権限を設定してください。
  • API を介して、マクロの実行などの設定にアクセスした場合、アクセス制限された設定を変更することはできません(API を介して、制限された設定を設定しようとすると、エラーが記録されます)。