Autorizzazione dell'accesso ai file
Come parte del piano di sicurezza globale, è possibile verificare se ad altri file FileMaker Pro è consentito l'accesso allo schema di un file (inclusi tabelle, formati, script e liste valori) nella app personalizzata protetta. Quando la protezione è attivata, per qualsiasi uso del file protetto da un'origine dati FileMaker sarà necessaria l'autorizzazione. Pertanto, in un'app personalizzata con più file, sarà necessario autorizzare gli altri file.
Ad esempio, attivando la protezione si impedisce a chi è in possesso di un accesso tramite account nel proprio file di creare un altro file che utilizzi le tabelle del proprio file, ma non implementi la stessa logica di business (come gli stessi trigger di script). L'uso di questo file alternativo può bypassare la logica di business (anche se sarebbe ancora applicato l'accesso a livello di record). Attivando questa opzione si impedisce anche che i file non autorizzati aprano un file protetto usando l'istruzione di script Apri file. Inoltre, è possibile impedire anche ai file precedentemente autorizzati spostati su un host diverso di aprire un file protetto.
Per impedire che file non autorizzati eseguano determinate operazioni nel proprio file attraverso un plug-in abilitato, utilizzare i privilegi estesi fmplugin. Vedere Informazioni sul controllo dell'accesso tra file mediante i plug-in.
A ogni file autorizzato è assegnato un identificatore numerico unico, di cui il file protetto tiene traccia, assicurando che il file protetto rimanga protetto anche se viene rinominato o duplicato. Qualsiasi tentativo di superare l'autorizzazione, ad esempio sostituendo un file autorizzato con uno diverso, sarà vano.
Proteggere un file e autorizzare altri file ad accedervi è diverso rispetto al proteggere i dati dei record di un file e adottare altre misure di sicurezza. Vedere Pianificazione della sicurezza per un file condiviso.
Per gestire l'accesso ai file, è necessario aprire il file con un account a cui è stato assegnato il set di privilegi Accesso completo.
Per autorizzare l'accesso a un file:
-
Aprire il file da proteggere.
-
Selezionare il menu File > Gestisci > Sicurezza.
-
Fare clic su Impostazioni avanzate, quindi sulla scheda Accesso file.
-
Per autorizzare altri file che non sono aperti, fare clic su Autorizza. Nella finestra di dialogo Apri file, selezionare un file da autorizzare, quindi fare clic su Apri.
Potrebbe essere richiesto di inserire il nome e la password di un account con privilegi di accesso completi.
Importante Se non si autorizza un file con riferimenti a un file protetto, questi non funzioneranno più.
Il file autorizzato viene visualizzato nell'elenco Accesso file, con la data e l'ora dell'autorizzazione e, l'account usato per creare l'autorizzazione.
Per |
Eseguire questa operazione |
Proteggere il file dall'accesso indesiderato da altri file |
Selezionare Richiedi privilegi di accesso completi per usare i riferimenti a questo file. Se sono aperti file con riferimento al file protetto, verrà visualizzato un messaggio d'avviso per ogni file, che chiederà se si desidera autorizzare il file. Fare clic su Sì. |
Richiedere che i file autorizzati siano sullo stesso host di questo file |
Selezionare Tutti i file devono essere sullo stesso host. Se questo file è locale, anche tutti i file autorizzati devono essere locali per accedere a questo file. Nota Per applicare completamente questa opzione, il file corrente e tutti i file autorizzati ad aprirlo devono essere aperti almeno dai client FileMaker 21.1. Per richiedere una versione minima, vedere Impostazione delle opzioni file. |
Rimuovere l'autorizzazione per un file |
Selezionare il file di cui si desidera rimuovere l'autorizzazione, quindi fare clic su Deautorizza. Se il file deautorizzato è aperto in uno dei client, la rimozione dell'autorizzazione non avrà effetto fino alla successiva apertura del file. |
Rimuovere tutte le restrizioni di accesso a un file |
Deselezionare Richiedi privilegi di accesso completi per usare i riferimenti a questo file. |
Note
-
Un file appena creato contiene un riferimento a se stesso nell'elenco di Accesso file. In tal modo un'origine dati in questo file può fare riferimento a se stessa e i file copiati o clonati possono lavorare insieme, in entrambi i casi senza dover aggiungere manualmente i riferimenti all'elenco Accesso file. È possibile rimuovere questa "auto-autorizzazione" per impedire questo tipo di accesso.
-
Se si rinomina un file autorizzato e il file è aperto, il nuovo nome viene visualizzato accanto al nome originale nell'elenco Accesso file. Ad esempio, se il file ResocontoVendite è stato rinominato in ResocontoEsec, nell'elenco verrà visualizzato ResocontoEsec;ResocontoVendite.
-
Se viene clonato, un file protetto conserva il proprio elenco di file autorizzati, evitando di dover ripetere questo processo.
Questo è utile perché non è necessario ripetere il processo di autorizzazione. Tuttavia, se si duplica o clona un file protetto, ogni file avrà anche lo stesso ID. Se si utilizzano entrambi i file nella stessa app personalizzata con più file, è necessario reimpostare l'ID di uno dei due file in modo che ognuno abbia un ID univoco. Per reimpostare l'ID univoco del file protetto, fare clic su Reimposta tutto, quindi su Sì. Dopo aver eseguito la reimpostazione, sarà necessario riautorizzare tutti i file autorizzati ad accedere al file protetto ed eventuali file protetti a cui il file era autorizzato ad accedere.
Importante La reimpostazione dell'ID non può essere annullata facendo clic su Annulla nella finestra di dialogo Impostazioni di sicurezza avanzate.