Je suis en train de préparer iSeries Access for Web pour mes utilisateurs et je m’interroge sur l’onglet Files.
Si je clique sur le lien appelé Browse Files, chaque fichier de l’iSeries apparaît. Je crains que des utilisateurs entrent dans certains de ces répertoires et y suppriment des informations. Devrais-je occulter cet onglet ?
Q : C’est entendu, j’ai bien l’intention d’utiliser la fonction Files. Mais comment faire pour que les utilisateurs ne voient pas tous les fichiers présents sur l’iSeries ?
R : Voyons comment vous pouvez autoriser les utilisateurs à se servir de l’onglet Files, sans vous inquiéter de leur intrusion dans des répertoires où ils n’ont rien à faire. iSeries Access for Web a une fonction Customize qui permet aux administrateurs de définir diverses stratégies pour leurs utilisateurs ou groupes d’utilisateurs (d’après les profils utilisateur i5/OS). Vous pouvez créer un répertoire unique dans l’IFS pour chaque utilisateur puis définir un filtre grâce à la fonction Customize de iSeries Access for Web, afin que chaque utilisateur puisse voir et traiter uniquement ce seul répertoire. Pour définir ce paramètre, sélectionnez la fonction Customize|Policies|Files pour l’ID utilisateur et établissez un filtre vers le répertoire que vous avez créé dans l’IFS (figure 1). Désormais, quand l’utilisateur BROWN ira sur le lien Browse Files, il ne verra que le répertoire que vous avez identifié dans la stratégie et ne pourra accéder à aucun autre répertoire dans l’IFS par l’intermédiaire de iSeries Access for Web (figure 2). A noter que nous avons accordé à BROWN toute permission de copier, supprimer, zipper/dézipper, etc., sur le contenu de ce répertoire.
Note : les figures, codes sources et fichiers auquels fait référence l’article sont visualisables au sein de la rubrique abonné. Découvrez tous les avantages du compte abonné iSeries News !
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
