Begrenzen des Serververzeichniszugriffs - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Übersicht
Administration
Tipps
Wie kann ich …
Referenz
First publish date
2007
ft:lastEdition
2023-10-25
ft:lastPublication
2023-10-25T06:40:18.626245

Sie können die Ordner des Spectrum Technology Platform-Servers durchsuchen, wenn Sie Aufgaben ausführen, die eine Dateiauswahl beinhalten. So können Benutzer beispielsweise den Server durchsuchen, wenn sie eine Eingabe- oder Ausgabedatei in einem Quell- oder Datenladungsschritt im Spectrum Enterprise Designer auswählen.

Als Administrator möchten Sie eventuell den Zugriff beschränken, sodass empfindliche Teile des Servers nicht durchsucht oder geändert werden können.

Eine Möglichkeit, den gesamten Zugriff auf das Dateisystem des Servers zu unterbinden, ist, sicherzustellen, dass Benutzer nicht über die Plattform-Sicherheitsberechtigung Sicherheit – Verzeichnispfade verfügen. So verhindern Sie den Zugriff auf alle Ordner auf dem Server. Sie können außerdem den Zugriff auf einige Ordner auf dem Server verhindern, während Sie den Zugriff auf andere Ordner gewähren. Wenn Sie eingeschränkten Zugriff gewähren, werden die Ordner, auf die Sie Zugriff gewähren, in den obersten Ordnern in den Fenstern zum Durchsuchen der Dateien angezeigt. Wenn Sie Benutzern z. B. erlauben, nur auf einen Ordner auf dem Server „WestRegionCustomers“ zuzugreifen, würden die Benutzer beim Durchsuchen des Servers nur diesen Ordner sehen, wie hier dargestellt:

Es gibt zwei Situationen, bei denen Benutzer das gesamte Dateisystem des Server anzeigen können, auch wenn Sie nur eingeschränkten Zugriff gewährt haben:
  • Benutzer durchsuchen den Server während der Erstellung einer Spectrum-Datenbank in der Spectrum Management Console nach einer Datenbankdatei.
  • Benutzer durchsuchen den Server während der Erstellung eines Treibers in der Spectrum Management Console nach einer JDBC-Treiberdatei.
Um Benutzer daran zu hindern, das gesamte Dateisystem des Servers zu durchsuchen, verwenden Sie Rollen, um den Zugriff von Benutzern auf Spectrum-Datenbanken und JDBC-Treiber zu beschränken.

Um Zugriff auf einige Ordner auf dem Server zu gewähren und gleichzeitig den Zugriff auf andere einzuschränken, folgen Sie dieser Prozedur.

  1. Öffnen Sie die Spectrum Management Console.
  2. Öffnen Sie System > Sicherheit.
  3. Klicken Sie auf Verzeichniszugriff.
  4. Stellen Sie den Schalter Zugriff auf Serververzeichnisse beschränken auf Ein.
  5. Klicken Sie auf die Schaltfläche „Hinzufügen“ .
  6. Geben Sie in das Feld Name einen aussagekräftigen Namen für den Ordner ein, für den Sie den Zugriff gewähren.

    Der hier angegebene Name wird Benutzern als Stammname des Verzeichnisses angezeigt, wenn sie den Server durchsuchen. Im Beispiel zu Beginn dieses Themas lautete der Name des zugänglichen Verzeichnisses „WestRegionCustomers“.

  7. Legen Sie im Feld Pfad den Ordner fest, auf den Sie den Zugriff gewähren möchten. Benutzer können dann auf alle Dateien und Unterordner im angegebenen Ordner zugreifen.
  8. Klicken Sie auf Speichern.
  9. Wenn Sie den Zugriff auf weitere Ordner gewähren möchten, wiederholen Sie die vorherigen Schritte nach Bedarf.
Benutzer haben nun nur Zugriff auf die von Ihnen angegebenen Ordner. Beachten Sie, dass Benutzer über die Plattform-Sicherheitsberechtigung Sicherheit – Verzeichnispfade verfügen müssen, um auf Serververzeichnisse zugreifen zu können.
Anmerkung: Wenn es Datenflüsse gibt, die zuvor auf Dateien zugegriffen haben, die aufgrund von Einschränkungen nicht mehr verfügbar sind, schlagen diese Datenflüsse fehl.