Gestione della sicurezza > Account, set di privilegi e privilegi estesi
 

Account, set di privilegi e privilegi estesi

Account

Gli account autenticano gli utenti che tentano di aprire un file protetto. Ogni account comprende un nome account e (solitamente) una password, che identifica un utente. Gli utenti che non specificano informazioni valide sull'account non possono aprire i file protetti. Ogni file contiene inizialmente due account: Admin e Ospite.

La migliore metodologia operativa ai fini della sicurezza è che ogni persona che accede a un file utilizzi il proprio account. Questo permette di garantire l'identità di ciascun utente e di gestire l'accesso a livello individuale.

FileMaker Pro Advanced lavora con account definiti all'interno di un file FileMaker Pro Advanced (chiamati account File FileMaker) e con account definiti esternamente. Per consentire l'accesso a utenti o gruppi di utenti i cui account sono definiti esternamente, è necessario creare voci di accesso tramite account nel file, associando gli account utente, o i gruppi a cui appartengono, ai set di privilegi.

Vedere Creazione e modifica dell'accesso tramite account e Account Admin e Ospite.

Set di privilegi

Un set di privilegi specifica un livello di accesso a un file. Quando si crea un set di privilegi, sono disponibili molte opzioni per limitare l'accesso, ad esempio definire i formati visualizzabili e i menu disponibili e se è consentita la stampa. I set di privilegi possono inoltre limitare l'accesso a determinati tabelle, record, o campi all'interno di un file. A ogni utente o gruppo di utenti è assegnato un set di privilegi che determina il livello di accesso quando qualcuno apre un file utilizzando quell'account.

È possibile creare tutti i set di privilegi necessari per definire i tipi di accesso che si desidera concedere a un file. Ogni file contiene tre set di privilegi predefiniti per i tipi di livelli di accesso comuni.

Vedere Utilizzo dei set di privilegi predefiniti e Creazione e modifica dei set di privilegi.

Privilegi estesi

I Privilegi estesi determinano le opzioni di condivisione dei dati consentite da un set di privilegi, come per esempio se un set di privilegi consente agli utenti di aprire un file condiviso o di visualizzare un database in un browser Web. Vedere Modifica dei privilegi estesi per un set di privilegi e Creazione e modifica dei privilegi estesi.

Se un utente tenta di aprire o accedere a un file protetto, gli verrà richiesto di fornire le informazioni sull'account. Se il set di privilegi dell'utente o gruppo di utenti non permette il tipo di privilegio esteso che l'utente sta richiedendo, l'utente visualizzerà un errore che indica che non è possibile accedere al file in quel modo.

Tutti i privilegi estesi, ad eccezione di fmreauthenticate10, sono disattivati per default anche nel set di privilegi Accesso completo.

L'abilitazione dei privilegi estesi fa sì che alcuni set di privilegi possano accedere ai dati condivisi. Per accedere ai dati condivisi, è anche necessario impostare la condivisione per il tipo di accesso desiderato. Vedere Condivisione in rete dei file, Utilizzo di ODBC e JDBC con FileMaker Pro Advanced o Pubblicazione dei database sul Web.

Privilegi che proteggono un singolo file

I privilegi impostati vengono applicati solo al singolo file e non a tutte le tabelle presenti in quel file. Se l'app personalizzata è composta da più file che si desidera proteggere, è possibile combinare tutti questi file in un file con più tabelle. Quindi è possibile definire i privilegi solo in un singolo file per gestire l'accesso all'app personalizzata completa. Se non si desidera combinare i file in un unico file, è necessario definire i privilegi in ogni file che contenga voci da proteggere.

Importante  Se si crea una relazione in un file che fa riferimento a una tabella in un altro file, non è possibile gestire i privilegi di accesso per la tabella correlata nel primo file. I privilegi definiti in un altro file controllano l'accesso a quella tabella.

Se si ha un'app personalizzata con più file che comprende più file protetti, valutare la possibilità di consentire l'accesso ad account identici per ciascuno di essi. Se un file protetto tenta di accedere a un altro file protetto (ad esempio accedendo ai dati correlati o eseguendo uno script nel secondo file), i client FileMaker inizialmente tentano di aprire il secondo file con le stesse credenziali utilizzate per aprire il primo file. Se l'accesso tramite account dell'utente è lo stesso, i client FileMaker non visualizzano la finestra di dialogo Apri. In caso contrario, viene visualizzata la finestra di dialogo Apri per consentire all'utente di inserire le credenziali di un account che permetta di accedere al secondo file.

Note 

Se si accede a un file come un'origine dati ODBC o JDBC, questa origine dati esterna fornisce i privilegi di accesso per i dati. È possibile aggiungere requisiti per i privilegi di accesso in FileMaker Pro Advanced. Vedere Modifica di origini dati ODBC.