Begrenzen des Serververzeichniszugriffs

Wenn Benutzer Aufgaben ausführen, für die sie eine Datei auswählen müssen, können sie die Ordner des Spectrum™ Technology Platform-Servers durchsuchen. So können Benutzer beispielsweise den Server durchsuchen, wenn sie eine Eingabe- oder Ausgabedatei in einem Quell- oder Datenladungsschritt im Enterprise Designer auswählen. Als Administrator möchten Sie eventuell den Zugriff beschränken, sodass empfindliche Teile des Servers nicht durchsucht oder geändert werden können.

Eine Möglichkeit, den gesamten Zugriff auf das Dateisystem des Servers zu unterbinden, ist, sicherzustellen, dass Benutzer nicht über die Plattform-Sicherheitsberechtigung Sicherheit – Verzeichnispfade verfügen. So verhindern Sie den Zugriff auf alle Ordner auf dem Server. Sie können außerdem den Zugriff auf einige Ordner auf dem Server verhindern, während Sie den Zugriff auf andere Ordner gewähren. Wenn Sie eingeschränkten Zugriff gewähren, werden die Ordner, auf die Sie Zugriff gewähren, in den obersten Ordnern in den Fenstern zum Durchsuchen der Dateien angezeigt. Wenn Sie Benutzern z. B. erlauben, nur auf einen Ordner auf dem Server „WestRegionCustomers“ zuzugreifen, würden die Benutzer beim Durchsuchen des Servers nur diesen Ordner sehen, wie hier dargestellt:

Wichtig: Es gibt zwei Situationen, bei denen Benutzer das gesamte Dateisystem des Server anzeigen können, auch wenn Sie nur eingeschränkten Zugriff gewährt haben:
  • Benutzer durchsuchen den Server während der Erstellung einer Spectrum-Datenbank in der Management Console nach einer Datenbankdatei.
  • Benutzer durchsuchen den Server während der Erstellung eines Treibers in der Management Console nach einer JDBC-Treiberdatei.
Um Benutzer daran zu hindern, das gesamte Dateisystem des Servers zu durchsuchen, verwenden Sie Rollen, um den Zugriff von Benutzern auf Spectrum-Datenbanken und JDBC-Treiber zu beschränken.

Um Zugriff auf einige Ordner auf dem Server zu gewähren und gleichzeitig den Zugriff auf andere einzuschränken, folgen Sie dieser Prozedur.

  1. Öffnen Sie die Management Console.
  2. Öffnen Sie System > Sicherheit.
  3. Klicken Sie auf Verzeichniszugriff.
  4. Stellen Sie den Schalter Zugriff auf Serververzeichnisse beschränken auf Ein.
  5. Klicken Sie auf die Schaltfläche „Hinzufügen“ .
  6. Geben Sie in das Feld Name einen aussagekräftigen Namen für den Ordner ein, für den Sie den Zugriff gewähren.

    Der hier angegebene Name wird Benutzern als Stammname des Verzeichnisses angezeigt, wenn sie den Server durchsuchen. Im Beispiel zu Beginn dieses Themas lautete der Name des zugänglichen Verzeichnisses „WestRegionCustomers“.

  7. Legen Sie im Feld Pfad den Ordner fest, auf den Sie den Zugriff gewähren möchten. Benutzer können dann auf alle Dateien und Unterordner im angegebenen Ordner zugreifen.
  8. Klicken Sie auf Speichern.
  9. Wenn Sie den Zugriff auf weitere Ordner gewähren möchten, wiederholen Sie die vorherigen Schritte nach Bedarf.

Benutzer haben nun nur Zugriff auf die von Ihnen angegebenen Ordner. Beachten Sie, dass Benutzer über die Plattform-Sicherheitsberechtigung Sicherheit – Verzeichnispfade verfügen müssen, um auf Serververzeichnisse zugreifen zu können.

Anmerkung: Wenn es Datenflüsse gibt, die zuvor auf Dateien zugegriffen haben, die aufgrund von Einschränkungen nicht mehr verfügbar sind, schlagen diese Datenflüsse fehl.