Account, set di privilegi e privilegi estesi
Account
Gli account
autenticano gli utenti che tentano di aprire un file protetto. Ogni account comprende un nome account e (solitamente) una password. Gli utenti che non specificano informazioni valide sull'account non possono aprire i file protetti. Ogni file contiene inizialmente due account: admin e Ospite.
È possibile creare un account per ogni singolo utente che accede a un file, oppure creare alcuni account condivisi tra più utenti, come un account "Marketing" e uno "Vendite":
•Se necessario, creare singoli account per garantire l'identità di ciascun utente e se si desidera gestire l'accesso a livello individuale.
•Creare account condivisi se si desidera mantenere un numero ristretto di account e se non c'è l'esigenza di gestire un accesso individuale al file di database.
Gli account condivisi possono rappresentare un rischio per la sicurezza; per maggiore sicurezza, si consiglia quindi di utilizzare in genere singoli account. Se si vogliono comunque utilizzare account condivisi, limitare le possibilità di accesso dei set di privilegi utilizzati dagli account condivisi. Cambiare la password di tanto in tanto, soprattutto se ad alcuni utenti non è più richiesto l'accesso.
Set di privilegi
I set di privilegi specificano un livello di accesso al file di database. Quando si crea un set di privilegi, sono disponibili molte opzioni per limitare l'accesso ai database, ad esempio definire i
formati visualizzabili e i menu disponibili e se è consentita la stampa. I set di privilegi possono inoltre limitare l'accesso a determinati
tabelle,
record, o
campi all'interno di un file. Ad ogni account è assegnato un set di privilegi che determina il livello di accesso quando qualcuno apre un file usando tale account.
È possibile creare tutti i set di privilegi necessari per definire i tipi di accesso che si desidera concedere a un file. Ogni file di database contiene tre set di privilegi predefiniti per i tipi di livelli di accesso comuni.
Privilegi estesi
I Privilegi estesi determinano le opzioni di condivisione dei dati consentite da un set di privilegi, come per esempio se un set di privilegi consente agli utenti di aprire un file condiviso o di visualizzare un database in un
browser Web. Vedere
Modifica dei privilegi estesi per un set di privilegi e
Creazione e modifica dei privilegi estesi.
Se un utente tenta di aprire o accedere a un file protetto, gli verrà richiesto di fornire le informazioni sull'account. Se il set di privilegi dell'account non permette il tipo di privilegio esteso che l'utente sta richiedendo, l'utente visualizzerà un errore che indica che non è possibile accedere al file in quel modo.
Tutti i privilegi estesi, ad eccezione di fmreauthenticate10, sono disattivati per default anche nel set di privilegi Accesso completo.
L'abilitazione dei privilegi estesi fa sì che alcuni set di privilegi possano accedere ai dati condivisi. Per accedere ai dati condivisi, è anche necessario impostare la condivisione per il tipo di accesso desiderato. Vedere
Condivisione in rete dei file,
Utilizzo di ODBC e JDBC con FileMaker Pro o
Pubblicazione dei database sul Web.
Privilegi che proteggono un singolo file
I privilegi impostati vengono applicati solo al singolo file e non a tutte le tabelle presenti in quel file. Se la soluzione di database è composta da più file che si desidera proteggere, è possibile combinare tutti questi file in un file con più tabelle. Quindi è possibile definire i privilegi solo in un singolo file per gestire l'accesso alla soluzione database completa. Se non si desidera combinare i file in un unico file, è necessario definire i privilegi in ogni file che contenga voci da proteggere.
Importante Se si crea una
relazione in un file che fa riferimento a una tabella in un altro file, non è possibile gestire i privilegi di accesso per la tabella correlata nel primo file. I privilegi definiti in un altro file controllano l'accesso a quella tabella.
Se si ha una soluzione di database con più file che comprende più file protetti, valutare la possibilità di utilizzare nomi account e password identici per ciascuno di essi. Se un file protetto tenta di accedere a un altro file protetto (ad esempio accedendo ai dati correlati o eseguendo uno
script nel secondo file), FileMaker Pro tenta inizialmente di aprire il secondo file con gli stessi nome account e password utilizzati per aprire il primo file. Se nome account e password corrispondono, FileMaker Pro non visualizza la finestra di dialogo Apri. Se gli account non corrispondono, FileMaker Pro visualizza la finestra di dialogo Apri per consentire all'utente di inserire le informazioni.
Note
•Se si accede a un file di database come un'origine dati
ODBC o
JDBC, questa origine dati esterna fornisce i privilegi di accesso per i dati. È possibile aggiungere requisiti per i privilegi di accesso in FileMaker Pro. Vedere
Modifica di origini dati ODBC.