Limitation de l'accès au répertoire de serveurs

Les utilisateurs peuvent parcourir les dossiers du serveur Spectrum™ Technology Platform lorsqu'ils effectuent des tâches nécessitant de sélectionner un fichier. Par exemple, les utilisateurs peuvent parcourir le serveur lors de la sélection d'un fichier d'entrée ou de sortie dans un stage source ou récepteur d'Enterprise Designer. En tant qu'administrateur, il serait judicieux de restreindre l'accès, de sorte que les portions sensibles du serveur ne puissent pas être parcourues ni modifiées.

Une manière d'empêcher l'accès au système de fichiers du serveur est de vous assurer que les utilisateurs ne disposent pas de l'autorisation de sécurité Platform Sécurité - Chemins d'accès du répertoire. Cela empêche l’accès à tous les dossiers du serveur. Vous pouvez également empêcher l’accès à certains dossiers du serveur tout en autorisant l’accès aux autres. Lorsque vous accordez un accès limité, les dossiers auxquels vous autorisez l'accès apparaissent en tant que dossiers de niveau supérieur dans les fenêtres Parcourir fichier des utilisateurs. Par exemple, si vous permettez aux utilisateurs de n'accéder qu'à un dossier sur le serveur nommé WestRegionCustomers, lorsque les utilisateurs parcourent le serveur, ils ne verront que ce dossier, comme indiqué ici :

Important : Il existe deux situations dans lesquelles les utilisateurs peuvent afficher le système de fichiers complet du serveur, même si vous avez accordé seulement un accès limité :
  • Lorsque vous recherchez un fichier de base de données lors de la création d’une base de données Spectrum dans Management Console
  • Lorsque vous recherchez un fichier de pilote JDBC lors de la création d’un pilote dans Management Console
Pour empêcher les utilisateurs de parcourir le système de fichiers complet du serveur, utilisez des rôles pour limiter l’accès de l’utilisateur aux bases de données Spectrum et aux pilotes JDBC.

Pour fournir un accès à certains dossiers du serveur tout en limitant l’accès aux autres, procédez comme suit.

  1. Ouvrez Management Console.
  2. Accédez à Système > Sécurité.
  3. Cliquez sur Accès aux répertoires.
  4. Réglez l'interrupteur Limiter l’accès aux répertoires du serveur sur Activé.
  5. Cliquez sur le bouton Ajouter .
  6. Dans le champ Name, attribuez un nom significatif au dossier auquel vous octroyez l'accès.

    Le nom que vous indiquez ici apparaît sous le nom de la racine du répertoire aux utilisateurs lors de l'exploration du serveur. Dans l'exemple illustré au début de cette rubrique, le nom donné dans le répertoire de modèle est WestRegionCustomers.

  7. Dans le champ Path, spécifiez le dossier auquel vous souhaitez octroyer l'accès. Les utilisateurs pourront accéder à tous les sous-dossiers contenus dans le dossier que vous indiquez.
  8. Cliquez sur Enregistrer.
  9. Pour octroyer l'accès aux autres dossiers, répétez les étapes précédentes si nécessaire.

Les utilisateurs n'auront accès qu'aux dossiers que vous avez indiqués. Notez que les utilisateurs doivent disposer de l'autorisation de sécurité de la plateforme Sécurité - Chemins d'accès du répertoire afin d'accéder aux répertoires du serveur.

Remarque : Si des flux de données ont précédemment accédé à des fichiers qui ne sont plus disponibles en raison de restrictions de navigation de fichiers, ces flux de données échoueront.