Account, set di privilegi e privilegi estesi

Account

La migliore metodologia operativa ai fini della sicurezza è che ogni persona che accede a un file utilizzi il proprio account. Questo permette di garantire l'identità di ciascun utente e di gestirne l'accesso a livello individuale.

Claris Pro

Gli utenti devono eseguire l'accesso ai client Claris con il proprio account ID Claris quando avviano il client per la prima volta. L'account ID Claris con cui si è attualmente fatto accesso viene utilizzato per autenticare l'utente per aprire un file. Se il file non comprende una voce di accesso tramite account per l'account ID Claris dell'utente, questo non sarà in grado di aprire il file. Inizialmente ogni file contiene due account: l'account ID Claris del creatore di file e l'account predefinito.

Claris Pro utilizza solo account ID Claris per autenticare gli utenti per l'apertura dei file. Per garantire l'accesso agli utenti è necessario creare voci di accesso tramite account nel file che associno gli account ID Claris degli utenti ai set di privilegi.

Vedere Creazione e modifica dell'accesso tramite account e Informazioni sull'account del creatore e sull'account Predefinito (solo Claris Pro).

FileMaker Pro

Gli account autenticano gli utenti che tentano di aprire un file protetto. Ogni account comprende un nome account e (solitamente) una password, che identifica un utente. Gli utenti che non specificano informazioni valide sull'account non possono aprire i file protetti. Ogni file contiene inizialmente due account: Admin e Ospite.

FileMaker Pro lavora con account definiti all'interno di un file FileMaker Pro (chiamati account File FileMaker) e con account definiti esternamente. Per consentire l'accesso a utenti o gruppi di utenti i cui account sono definiti esternamente, è necessario creare voci di accesso tramite account nel file per associare gli account utente, o i gruppi a cui appartengono, ai set di privilegi.

Vedere Creazione e modifica dell'accesso tramite account e Account Admin e Ospite (solo FileMaker Pro).

Set di privilegi

Un set di privilegi specifica un livello di accesso a un file. Quando si crea un set di privilegi, sono disponibili molte opzioni per limitare l'accesso, ad esempio definire i formati visualizzabili e i menu disponibili e se è consentita la stampa. I set di privilegi possono inoltre limitare l'accesso a determinati tabelle, record, o campi all'interno di un file. A ogni utente o gruppo di utenti è assegnato un set di privilegi che determina il livello di accesso quando qualcuno apre un file utilizzando quell'account.

È possibile creare tutti i set di privilegi necessari per definire i tipi di accesso che si desidera concedere a un file. Ogni file contiene tre set di privilegi predefiniti per i livelli di accesso comuni.

Vedere Utilizzo dei set di privilegi predefiniti e Creazione e modifica dei set di privilegi.

Privilegi estesi

I privilegi estesi determinano le opzioni di condivisione dei dati consentite da un set di privilegi, come ad esempio se un set di privilegi consente agli utenti di aprire un file condiviso o di visualizzare un database in un browser Web. Vedere Modifica dei privilegi estesi per un set di privilegi e Creazione e modifica dei privilegi estesi.

Se un utente tenta di aprire o accedere a un file protetto, gli verrà richiesto di fornire le informazioni sull'account (solo client FileMaker) o verrà autenticato con il proprio account ID Claris (solo client Claris). Se il set di privilegi dell'utente o gruppo di utenti non permette il tipo di privilegio esteso che l'utente sta richiedendo, l'utente visualizzerà un errore che indica che non è possibile accedere al file in quel modo.

Tutti i privilegi estesi, ad eccezione di fmreauthenticate10 (solo FileMaker Pro), sono disattivati per default anche nel set di privilegi Accesso completo.

L'abilitazione dei privilegi estesi fa sì che alcuni set di privilegi possano accedere ai dati condivisi. Per accedere ai dati condivisi, è anche necessario impostare la condivisione per il tipo di accesso desiderato. Vedere Condivisione in rete dei file, Utilizzo di ODBC e JDBC con FileMaker Pro o Pubblicazione dei database sul Web.

Privilegi che proteggono un singolo file

I privilegi impostati vengono applicati solo al singolo file e non a tutte le tabelle presenti in quel file. Se l'app personalizzata è composta da più file che si desidera proteggere, è possibile combinare tutti questi file in un file con più tabelle. Quindi è possibile definire i privilegi solo in un singolo file per gestire l'accesso all'app personalizzata completa. Se non si desidera combinare i file in un unico file, è necessario definire i privilegi in ogni file che contenga voci da proteggere.

Importante  Se si crea una relazione in un file che fa riferimento a una tabella in un altro file, non è possibile gestire i privilegi di accesso per la tabella correlata nel primo file. I privilegi definiti in un altro file controllano l'accesso a quella tabella.

Se si ha un'app personalizzata con più file che comprende più file protetti, valutare la possibilità di consentire l'accesso ad account identici per ciascuno di essi. Se da un file protetto si tenta di accedere ad un altro file protetto (ad esempio per accedere a dati correlati o eseguire uno script nel secondo file):

  • I client Claris tentano di aprire il secondo file con l'account ID Claris dell'utente. Se l'accesso tramite account dell'utente è lo stesso, il file viene aperto. In caso contrario, il client non apre il file e viene visualizzato un messaggio di errore.

  • I client FileMaker inizialmente tentano di aprire il secondo file con le stesse credenziali utilizzate per aprire il primo file. Se l'accesso tramite account dell'utente è lo stesso, i client FileMaker non visualizzano la finestra di dialogo Apri. In caso contrario, viene visualizzata la finestra di dialogo Apri per consentire all'utente di inserire le credenziali di un account che permetta di accedere al secondo file.

Nota   

  • Se si accede a un'origine dati ODBC, questa origine dati esterna fornisce i privilegi di accesso per i dati. È possibile aggiungere requisiti per i privilegi di accesso in FileMaker Pro. Vedere Modifica di origini dati ODBC.