Можно попытаться установить Скрипача и выполнить его с инструментами IE8 Developer, чтобы видеть, перенаправляетесь ли Вы или что-то.
Вы просто создали бы учетную запись на сервере согласно нормальному, и затем установили бы ACLs на Ваших файлах для специфического ЗАПРЕТА доступа из той учетной записи. Это делает полный доступ отчета к их собственным файлам (возможно, хочет к FTP или чему-то из сессии SSH) при защите файлов.
Если Вы не доверяете этому человеку достаточно туда, где с помощью Ose, встроенные полномочия файла не достаточны, давая им, доступ SSH к серверу является плохой идеей во-первых.