Přeskočit odkazy
Software ERP je stejně flexibilní jako vaše společnost.

Telefonické poradenství +49 (0) 441-30 43 76 40

gofilemaker.com

Správa uživatelů a přístupová práva

5.2 Správa uživatelů a přístupová práva

Správa uživatelských účtů a přístupových práv je ústředním úkolem při správě databází FileMaker. Tyto funkce umožňují řídit, kdo má přístup ke kterým datům a funkcím, a chránit citlivé informace před neoprávněným přístupem. V této kapitole se naučíte vytvářet a spravovat uživatelské účty, přizpůsobovat přístupová práva k rozvržením a datům a implementovat osvědčené postupy pro bezpečnou a efektivní správu uživatelů.

Vytváření a správa uživatelských účtů

Správa uživatelů v aplikaci FileMaker je základem architektury zabezpečení vaší databáze. Umožňuje řídit přístup k databázi individuálně pro každého uživatele a zajistit, aby k určitým informacím nebo funkcím měly přístup pouze oprávněné osoby.

Vytváření uživatelských účtů
  1. Otevření správy zabezpečeníChcete-li vytvořit uživatelské účty, otevřete databázi a přejděte do části Soubor > Správa > Zabezpečení. Tím se otevře dialog "Správa zabezpečení", ve kterém můžete spravovat uživatelské účty a jejich práva.
  2. Přidání nového uživatelského účtu: V okně "Správa zabezpečení" klikněte na možnost Nový uživatel. Zde můžete přiřadit uživatelské jméno a heslo a určit, zda je nutné heslo při prvním přihlášení změnit.
  3. Přidělení rolí: Po vytvoření uživatele je třeba přiřadit Role přidělovat role. Role jsou předdefinované nebo přizpůsobené sady oprávnění, které definují, co smí uživatel v databázi dělat. Patří sem přístup k určitým rozvržením, tabulkám, skriptům a nabídkám.
  4. Nastavení pokynů pro zadávání heselChcete-li dále zvýšit zabezpečení, měli byste zavést pravidla pro zadávání hesel. Můžete například požadovat, aby hesla měla určitou délku a složitost a aby byla pravidelně měněna.

FileMaker ERP s mnoha
Přizpůsobená nastavení

Více informací
Profesionální software ERP

Správa uživatelských účtů

  1. Úprava uživatelských účtůChcete-li provést změny stávajících uživatelských účtů, například resetovat heslo nebo změnit roli, otevřete znovu dialogové okno "Správa zabezpečení". Zde můžete vybrat stávající uživatele a provést příslušné změny.
  2. Deaktivace nebo odstranění uživatelských účtůPokud uživatel již nepotřebuje přístup, můžete jeho účet deaktivovat nebo odstranit. To je důležité zejména proto, aby bývalí zaměstnanci nebo dočasní uživatelé již neměli přístup do databáze.
  3. Monitorování a zaznamenávání činností uživatelůFileMaker nabízí základní funkce pro sledování činností uživatelů. Můžete například sledovat, kdy se uživatel přihlásí a jaké akce provádí. To je užitečné pro odhalení a zdokumentování podezřelého chování.
Osvědčené postupy pro správu uživatelských účtů
  • Používání jedinečných uživatelských účtůVyhněte se sdíleným účtům pro více uživatelů. Zvýšíte tím bezpečnost a sledovatelnost akcí v databázi.
  • Pravidelné ověřování uživatelských účtůPravidelně kontrolujte seznam aktivních uživatelů a ujistěte se, že jsou stále aktivní pouze požadované účty.
  • Vynucování silných heselZajistěte, aby hesla byla dostatečně silná a pravidelně měněná, aby se minimalizovala bezpečnostní rizika.
Správa uživatelů v aplikaci FileMaker

Přizpůsobení přístupových práv k rozvržením a datům

Přístupová práva v aplikaci FileMaker určují, která data mohou uživatelé vidět a upravovat a která rozložení jsou jim k dispozici. Přiřazením konkrétních práv můžete zajistit, aby uživatelé mohli používat pouze data a funkce relevantní pro jejich úkoly, což zvyšuje bezpečnost i efektivitu.

Vytváření a přizpůsobení rolí a oprávnění
  1. Přístup ke správě sad oprávnění: Otevřete dialog zabezpečení prostřednictvím Soubor > Správa > Zabezpečení a vyberte kartu Sady oprávnění. Zde můžete vytvářet nové role nebo upravovat stávající a upravovat přístupová práva.
  2. Definice přístupových práv k rozvrženímRole lze nakonfigurovat tak, aby měly přístup pouze k určitým rozložením. Můžete řídit, zda si uživatel může rozvržení pouze prohlížet, upravovat nebo k němu nemá přístup.
  3. Úprava přístupových práv k údajůmKromě rozvržení můžete také řídit přístup k datům. Můžete určit, které datové záznamy v tabulce je uživatel oprávněn prohlížet, upravovat nebo mazat. Tato práva mohou platit globálně pro všechny datové záznamy nebo specificky pro určité datové záznamy.
    • Čtení, úpravy a mazání datDefinujte, zda může uživatel zobrazovat, upravovat nebo mazat data v určitých tabulkách. Můžete také určit, zda jsou určitá pole v tabulce určena pouze pro zápis nebo pouze pro čtení.
    • Povolení v terénuPokud potřebujete jemnou kontrolu, můžete přizpůsobit přístupová práva na úrovni polí. Můžete například určit, že uživatel může upravovat určitá pole v rozvržení, zatímco jiná pole zůstanou pouze pro čtení.
Dynamické řízení přístupových práv
  1. Použití výpočtů pro kontrolu přístupuFileMaker umožňuje používat výpočty k dynamickému řízení přístupových práv. To umožňuje implementovat složitá pravidla, která řídí přístup ke konkrétním datům nebo funkcím na základě uživatelských rolí nebo jiných kritérií.
  2. Uplatňování podmíněných právMůžete definovat podmíněná práva, která se liší v závislosti na určitých hodnotách polí nebo atributech uživatele. Například přístup k určitým datovým záznamům lze řídit na základě pole oddělení.
Osvědčené postupy pro přizpůsobení přístupových práv
  • Zásada minimálních právDejte uživatelům pouze ta práva, která nezbytně potřebují. Tím se sníží riziko neúmyslných nebo neoprávněných změn.
  • Vytváření rozvržení pro jednotlivé roleVytvářejte rozvržení speciálně přizpůsobená potřebám různých rolí, abyste zlepšili uživatelský komfort a zvýšili bezpečnost.
  • Pravidelná kontrola přístupových právPravidelně kontrolujte přidělování rolí a oprávnění, abyste se ujistili, že splňují aktuální požadavky a že nejsou přidělována zbytečná práva.

Osvědčené postupy pro správu přístupu uživatelů

Správa přístupu uživatelů vyžaduje neustálé sledování a přizpůsobování, aby bylo zajištěno, že vaše databáze zůstane bezpečná a zároveň ji bude možné efektivně používat. Zavedením osvědčených postupů můžete minimalizovat riziko narušení bezpečnosti a zlepšit uživatelský komfort.

Pravidelná kontrola a aktualizace přístupových práv
  1. Ověřování uživatelských účtůProvádějte pravidelné kontroly aktivních uživatelských účtů. Zkontrolujte, zda jsou všechny účty stále potřebné a zda přidělená práva odpovídají aktuálním požadavkům.
  2. Pravidelné aktualizace heselPro zvýšení bezpečnosti vynucujte pravidelné změny hesel. To je důležité zejména v případě, že heslo mohlo být prozrazeno, nebo pokud uživatel pracuje v roli důležité z hlediska bezpečnosti.
  3. Použití protokolů audituK zaznamenávání změn a přístupů v databázi použijte protokoly auditu integrované v aplikaci FileMaker. To vám pomůže rozpoznat podezřelé aktivity a v případě potřeby vysledovat, kdo provedl jaké změny.
Školení a zvyšování povědomí uživatelů
  1. Nabídka bezpečnostních školeníPravidelně školte uživatele v nejlepších bezpečnostních postupech, zejména v zacházení s hesly a používání databáze. Upozorněte je na možná bezpečnostní rizika a na to, jak se jim mohou vyhnout.
  2. Pokyny pro bezpečné nakládání s údajiZavedení pokynů pro bezpečné nakládání s citlivými údaji. To může zahrnovat bezpečný přístup do databáze, bezpečný přenos dat a ochranu koncových zařízení.
  3. Okamžitá reakce na bezpečnostní incidentyVypracujte plán reakce na bezpečnostní incident, který zahrnuje kroky k okamžitému pozastavení dotčených uživatelských účtů, prošetření incidentu a vyrozumění dotčených stran.

gFM-Business Open Source FileMaker Basis-ERP

Software pro rychlokurz

Stáhnout zdarma
Open Source ERP založený na Claris FileMaker

Rozšířená přístupová práva v aplikaci FileMaker: tipy pro jejich přidělování a správu

Kromě základních přístupových práv pro záznamy, rozvržení, seznamy hodnot a skripty nabízí FileMaker rozšířená přístupová práva, která umožňují řídit přístup ke speciálním funkcím databáze. Tato rozšířená práva jsou užitečná zejména tehdy, chcete-li zabezpečit nebo speciálně povolit přístup k rozhraním, databázím a externím připojením. V této části se zaměříme na rozšířená oprávnění ve FileMakeru, včetně fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript a fmrest.

fmapp - Síťový přístup k FileMakeru

Oprávnění fmapp řídí, zda může uživatel přistupovat k hostované databázi prostřednictvím sítě FileMaker. Toto oprávnění je důležité, pokud je databáze hostována ve víceuživatelském prostředí a mají k ní přistupovat různí klienti prostřednictvím sítě.

Doporučené použitíToto právo by mělo být přiděleno těm uživatelským rolím, které pravidelně přistupují k databázi prostřednictvím sítě. Uživatelům, kteří k databázi přistupují pouze lokálně nebo prostřednictvím jiných rozhraní, je vhodné toto právo deaktivovat. TipOmezte přístup k síti pouze na uživatele, kteří jej skutečně potřebují. Tím se zvýší bezpečnost a minimalizuje riziko neoprávněného přístupu.

fmxdbc - přístup ODBC/JDBC

Právo fmxdbc umožňuje uživatelům přistupovat k databázi prostřednictvím ODBC (Open Database Connectivity) nebo JDBC (Java Database Connectivity). Tato rozhraní se často používají k integraci dat FileMakeru do externích aplikací, jako jsou nástroje BI (např. Tableau) nebo jiné systémy pro správu databází.

Doporučené použitíToto právo by mělo být přiděleno pouze těm uživatelským rolím, které skutečně potřebují dotazovat nebo aktualizovat data prostřednictvím ODBC nebo JDBC. Mezi typické aplikace patří integrace dat FileMakeru do nástrojů pro tvorbu zpráv a analýzu nebo přístup externích programů k databázi. TipPřiřaďte toto právo restriktivně, protože ODBC/JDBC umožňuje dalekosáhlý přístup k datům. Používejte další ochranná opatření, jako je například whitelisting IP adres nebo šifrování SSL pro připojení.

fmxml - Přístup přes XML

Oprávnění fmxml umožňuje přístup k databázi prostřednictvím webového publikování XML. Toto rozhraní slouží k poskytování dat ve formátu XML, což je důležité zejména pro webové aplikace nebo externí systémy, které zpracovávají data ve formátu XML.

Doporučené použitíToto právo povolte pouze v případě, že uživatelské role vyžadují přístup k datům XML, například pro integraci do systémů pro správu obsahu (CMS) nebo jiných aplikací pro zpracování dat, které se spoléhají na XML. TipImplementujte bezpečnostní protokoly, například SSL, abyste zajistili bezpečný přenos dat XML, protože rozhraní API se často používá ve webovém prostředí.

fmphp - PHP-Webpublishing

Právo fmphp umožňuje přístup k databázi prostřednictvím modulu PHP Custom Web Publishing. To je užitečné zejména pro vývojáře, kteří chtějí integrovat obsah databáze do webových aplikací PHP.

Doporučené použitíToto oprávnění přiřaďte pouze webovým vývojářům nebo uživatelským rolím odpovědným za správu nebo integraci dat FileMakeru do webových aplikací založených na PHP. Toto rozhraní API je výkonné, ale vzhledem k citlivým datům, která poskytuje, by mělo být dobře zabezpečeno. TipPoužijte protokol SSL a další opatření pro zabezpečení webu, abyste zajistili ochranu spojení mezi aplikací FileMaker a aplikací PHP.

fmwebdirect - Přístup WebDirect

Právo fmwebdirect umožňuje přístup k databázi prostřednictvím služby FileMaker WebDirect. Díky této technologii mohou uživatelé přistupovat k databázím FileMaker prostřednictvím webového prohlížeče, aniž by museli instalovat klienta FileMaker.

Doporučené použitíToto právo je ideální pro uživatele, kteří pracují na cestách nebo ze vzdálených míst a přesto potřebují mít přístup k databázi FileMaker. Umožňuje přístup k většině funkcí databáze prostřednictvím prohlížeče bez nutnosti použití dalšího softwaru. TipOmezte přístup k WebDirect na uživatele, kteří vyžadují řešení založené výhradně na prohlížeči. Zajistěte, aby relace WebDirect byly zabezpečeny pomocí SSL.

fmurlscript - Spouštění skriptů prostřednictvím adresy URL

Právo fmurlscript umožňuje spouštět skripty FileMakeru prostřednictvím adresy URL. Tato metoda je užitečná pro automatizaci procesů, kdy externí systémy potřebují spouštět skripty v databázi FileMaker.

Doporučené použitíToto oprávnění je vhodné pro uživatelské role nebo systémy, které potřebují provádět automatizované úlohy, např. spouštět skript prostřednictvím externí webové služby. Lze jej použít k automatizaci procesů, které jsou řízeny událostmi mimo databázi FileMaker. TipOprávnění fmurlscript používejte střídmě a pouze v případech, kdy je vyžadováno spuštění skriptu externími systémy. Zabezpečte adresy URL, abyste zabránili jejich zneužití.

fmrest - Přístup přes rozhraní FileMaker Data API

Právo fmrest řídí přístup k databázi prostřednictvím rozhraní FileMaker Data API, které poskytuje moderní a výkonnou metodu integrace dat FileMaker s jinými systémy prostřednictvím webových služeb RESTful. Externí aplikace mohou prostřednictvím tohoto rozhraní API číst, zapisovat a aktualizovat data.

Doporučené použitíToto právo použijte pro uživatelské role nebo systémy, které vyžadují integraci založenou na rozhraní API, např. pro připojení k systémům CRM, webovým obchodům nebo nástrojům business intelligence. FileMaker Data API je obzvláště užitečné pro webové a mobilní aplikace, které potřebují přistupovat k datům z databáze v reálném čase. TipRozhraní FileMaker Data API může poskytovat rozsáhlý přístup k datům. Pomocí pečlivě vyladěných sad oprávnění a řízení přístupu zajistěte, aby k rozhraní API přistupovaly pouze autorizované aplikace.

5.2 Správa uživatelů a přístupová práva

Sdílet tuto stránku:

Software ERP je stejně flexibilní jako vaše společnost.
Rádi vám poradíme.

Přizpůsobitelný software ERP pro Mac, Windows a iOS.

Více informací
Nacházíte se zde: Masarykova univerzita Lidé se mohou těšit na další informace: Správa uživatelů a oprávnění FileMakeru | Kapitola 5.2