Protezione dei database > Account, set di privilegi e privilegi estesi
 
Account, set di privilegi e privilegi estesi
Account
Gli account autenticano gli utenti che tentano di aprire un file protetto. Ogni account comprende un nome account e (solitamente) una password. Gli utenti che non specificano informazioni valide sull'account non possono aprire i file protetti. Ogni file contiene inizialmente due account: admin e Ospite.
È possibile creare un account per ogni singolo utente che accede a un file, oppure creare alcuni account condivisi tra più utenti, come un account "Marketing" e uno "Vendite":
Se necessario, creare singoli account per garantire l'identità di ciascun utente e se si desidera gestire l'accesso a livello individuale.
Creare account condivisi se si desidera mantenere un numero ristretto di account e se non c'è l'esigenza di gestire un accesso individuale al file di database.
Gli account condivisi possono rappresentare un rischio per la sicurezza; per maggiore sicurezza, si consiglia quindi di utilizzare in genere singoli account. Se si vogliono comunque utilizzare account condivisi, limitare le possibilità di accesso dei set di privilegi utilizzati dagli account condivisi. Cambiare la password di tanto in tanto, soprattutto se ad alcuni utenti non è più richiesto l'accesso.
Se si ospitano file su FileMaker Server, è possibile creare account Server esterno e account Provider di identità OAuth.
Gli account Server esterno ottengono le informazioni di autenticazione da un server di autenticazione come Open Directory di Apple o un dominio Windows. Vedere Creazione di account che eseguono l'autenticazione attraverso un server esterno.
Gli account Provider di identità OAuth ottengono le informazioni di autenticazione da provider di identità OAuth di terze parti specificati in FileMaker Server. Vedere Creazione di account autenticati tramite un provider di identità OAuth.
Vedere Gestione degli account e Account Admin e Ospite.
Set di privilegi
I set di privilegi specificano un livello di accesso al file di database. Quando si crea un set di privilegi, sono disponibili molte opzioni per limitare l'accesso ai database, ad esempio definire i formati visualizzabili e i menu disponibili e se è consentita la stampa. I set di privilegi possono inoltre limitare l'accesso a determinati tabelle, record, o campi all'interno di un file. Ad ogni account è assegnato un set di privilegi che determina il livello di accesso quando qualcuno apre un file usando tale account.
È possibile creare tutti i set di privilegi necessari per definire i tipi di accesso che si desidera concedere a un file. Ogni file di database contiene tre set di privilegi predefiniti per i tipi di livelli di accesso comuni.
Vedere Utilizzo dei set di privilegi predefiniti e Creazione e modifica dei set di privilegi.
Privilegi estesi
I Privilegi estesi determinano le opzioni di condivisione dei dati consentite da un set di privilegi, come per esempio se un set di privilegi consente agli utenti di aprire un file condiviso o di visualizzare un database in un browser Web. Vedere Modifica dei privilegi estesi per un set di privilegi e Creazione e modifica dei privilegi estesi.
Se un utente tenta di aprire o accedere a un file protetto, gli verrà richiesto di fornire le informazioni sull'account. Se il set di privilegi dell'account non permette il tipo di privilegio esteso che l'utente sta richiedendo, l'utente visualizzerà un errore che indica che non è possibile accedere al file in quel modo.
Tutti i privilegi estesi, ad eccezione di fmreauthenticate10, sono disattivati per default anche nel set di privilegi Accesso completo.
L'abilitazione dei privilegi estesi fa sì che alcuni set di privilegi possano accedere ai dati condivisi. Per accedere ai dati condivisi, è anche necessario impostare la condivisione per il tipo di accesso desiderato. Vedere Condivisione in rete dei file, Utilizzo di ODBC e JDBC con FileMaker Pro o Pubblicazione dei database sul Web.
Privilegi che proteggono un singolo file
I privilegi impostati vengono applicati solo al singolo file e non a tutte le tabelle presenti in quel file. Se la soluzione di database è composta da più file che si desidera proteggere, è possibile combinare tutti questi file in un file con più tabelle. Quindi è possibile definire i privilegi solo in un singolo file per gestire l'accesso alla soluzione database completa. Se non si desidera combinare i file in un unico file, è necessario definire i privilegi in ogni file che contenga voci da proteggere.
Importante  Se si crea una relazione in un file che fa riferimento a una tabella in un altro file, non è possibile gestire i privilegi di accesso per la tabella correlata nel primo file. I privilegi definiti in un altro file controllano l'accesso a quella tabella.
Se si ha una soluzione di database con più file che comprende più file protetti, valutare la possibilità di utilizzare nomi account e password identici per ciascuno di essi. Se un file protetto tenta di accedere a un altro file protetto (ad esempio accedendo ai dati correlati o eseguendo uno script nel secondo file), FileMaker Pro tenta inizialmente di aprire il secondo file con gli stessi nome account e password utilizzati per aprire il primo file. Se nome account e password corrispondono, FileMaker Pro non visualizza la finestra di dialogo Apri. Se gli account non corrispondono, FileMaker Pro visualizza la finestra di dialogo Apri per consentire all'utente di inserire le informazioni.
Note 
Se si accede a un file di database come un'origine dati ODBC o JDBC, questa origine dati esterna fornisce i privilegi di accesso per i dati. È possibile aggiungere requisiti per i privilegi di accesso in FileMaker Pro. Vedere Modifica di origini dati ODBC.