Saltar enlaces
Software ERP tan flexible como su empresa.

Asesoramiento telefónico +49 (0) 441-30 43 76 40

gofilemaker.com

Administración de usuarios y derechos de acceso

5.2 Administración de usuarios y derechos de acceso

La gestión de cuentas de usuario y derechos de acceso es una tarea central en la administración de bases de datos FileMaker. Estas funciones le permiten controlar quién puede acceder a qué datos y funciones y proteger su información confidencial de accesos no autorizados. En este capítulo, aprenderá a crear y gestionar cuentas de usuario, a personalizar los derechos de acceso a presentaciones y datos, y a aplicar las mejores prácticas para una administración de usuarios segura y eficaz.

Crear y gestionar cuentas de usuario

La administración de usuarios en FileMaker es la columna vertebral de la arquitectura de seguridad de su base de datos. Le permite controlar el acceso a su base de datos de forma individual para cada usuario y garantizar que sólo las personas autorizadas tengan acceso a determinada información o funciones.

Crear cuentas de usuario
  1. Abrir la administración de seguridadPara crear cuentas de usuario, abra su base de datos y vaya a Archivo > Gestionar > Seguridad. Se abre el cuadro de diálogo "Gestionar la seguridad", en el que puede gestionar las cuentas de usuario y sus derechos.
  2. Añadir nueva cuenta de usuarioEn la ventana "Gestionar la seguridad", haga clic en Nuevo usuario. Aquí puede asignar un nombre de usuario y una contraseña y especificar si la contraseña debe cambiarse la primera vez que se inicie sesión.
  3. Asignación de funcionesDespués de haber creado el usuario, debe asignarle un Papel asignar roles. Las funciones son conjuntos predefinidos o personalizados de privilegios que definen lo que un usuario puede hacer en la base de datos. Esto incluye el acceso a determinados diseños, tablas, scripts y menús.
  4. Establecer directrices sobre contraseñasPara aumentar aún más la seguridad, debes aplicar unas directrices sobre contraseñas. Por ejemplo, puedes exigir que las contraseñas tengan una longitud y complejidad determinadas y que se cambien con regularidad.

FileMaker ERP con muchos
Ajustes personalizados

Más información
Software ERP profesional

Gestión de cuentas de usuario

  1. Editar cuentas de usuarioPara realizar cambios en las cuentas de usuario existentes, como restablecer una contraseña o cambiar un rol, abra de nuevo el cuadro de diálogo "Gestionar seguridad". Aquí puede seleccionar los usuarios existentes y realizar los cambios correspondientes.
  2. Desactivar o eliminar cuentas de usuarioSi un usuario ya no necesita acceso, puede desactivar o eliminar su cuenta. Esto es especialmente importante para garantizar que los antiguos empleados o usuarios temporales ya no tengan acceso a la base de datos.
  3. Supervisión y registro de las actividades de los usuariosFileMaker ofrece funciones básicas para supervisar las actividades de los usuarios. Por ejemplo, puede supervisar cuándo inicia sesión un usuario y qué acciones realiza. Esto resulta útil para detectar y documentar comportamientos sospechosos.
Buenas prácticas para la administración de cuentas de usuario
  • Utilizar cuentas de usuario únicasEvite las cuentas compartidas para varios usuarios. Esto aumenta la seguridad y la trazabilidad de las acciones en la base de datos.
  • Verificación periódica de las cuentas de usuarioCompruebe periódicamente la lista de usuarios activos y asegúrese de que sólo siguen activas las cuentas necesarias.
  • Contraseñas segurasAsegúrate de que las contraseñas son lo suficientemente seguras y se cambian con regularidad para minimizar los riesgos de seguridad.
Administración de usuarios en FileMaker

Personalización de los derechos de acceso a diseños y datos

Los derechos de acceso en FileMaker controlan qué datos pueden ver y editar los usuarios y qué presentaciones están disponibles para ellos. Al asignar derechos específicos, puede asegurarse de que los usuarios sólo puedan utilizar los datos y las funciones relevantes para sus tareas, lo que aumenta tanto la seguridad como la eficacia.

Creación y personalización de funciones y privilegios
  1. Acceso a la gestión de los conjuntos de privilegios: Abra el diálogo de seguridad a través de Archivo > Gestionar > Seguridad y seleccione la pestaña Conjuntos de privilegios. Aquí puede crear nuevos roles o editar los existentes para ajustar los derechos de acceso.
  2. Definición de los derechos de acceso a los diseñosLas funciones pueden configurarse para que sólo tengan acceso a determinadas presentaciones. Puede controlar si un usuario sólo puede ver una presentación, editarla o no tener acceso a ella.
  3. Personalización de los derechos de acceso a los datosAdemás de los diseños, también puede controlar el acceso a los datos. Puede especificar qué registros de datos de una tabla está autorizado a ver, editar o eliminar un usuario. Estos derechos pueden aplicarse globalmente a todos los registros de datos o específicamente a determinados registros de datos.
    • Leer, editar y borrar datosDefina si un usuario puede mostrar, editar o borrar datos en determinadas tablas. También puede especificar si determinados campos de una tabla son de escritura o de sólo lectura.
    • Autorizaciones sobre el terrenoSi necesita un control más preciso, puede personalizar los derechos de acceso a nivel de campo. Por ejemplo, puede especificar que un usuario pueda editar determinados campos de una presentación, mientras que otros campos sigan siendo de sólo lectura.
Control dinámico de los derechos de acceso
  1. Uso de cálculos para controlar el accesoFileMaker permite utilizar cálculos para controlar dinámicamente los derechos de acceso. Esto le permite implementar reglas complejas que controlan el acceso a datos o funciones específicos en función de los roles de usuario u otros criterios.
  2. Aplicación de derechos condicionalesPuede definir derechos condicionales que varíen en función de determinados valores de campo o atributos de usuario. Por ejemplo, el acceso a determinados registros de datos puede controlarse en función del campo departamento.
Buenas prácticas para personalizar los derechos de acceso
  • Principio de derechos mínimosConcede a los usuarios sólo los derechos que necesiten. Así se reduce el riesgo de cambios involuntarios o no autorizados.
  • Crear diseños específicos para cada funciónCree diseños adaptados específicamente a las necesidades de las distintas funciones para mejorar la experiencia del usuario y aumentar la seguridad.
  • Revisión periódica de los derechos de accesoCompruebe periódicamente la asignación de funciones y privilegios para asegurarse de que cumplen los requisitos actuales y de que no se asignan derechos innecesarios.

Buenas prácticas para gestionar el acceso de los usuarios

La gestión del acceso de los usuarios requiere una supervisión y un ajuste continuos para garantizar que su base de datos siga siendo segura y, al mismo tiempo, pueda utilizarse de forma eficiente. La aplicación de las mejores prácticas permite minimizar el riesgo de fallos de seguridad y mejorar la experiencia del usuario.

Comprobación y actualización periódicas de los derechos de acceso
  1. Verificación de cuentas de usuarioRealizar comprobaciones periódicas de las cuentas de usuario activas. Asegúrese de que todas las cuentas siguen siendo necesarias y de que los derechos asignados cumplen los requisitos actuales.
  2. Actualización periódica de contraseñasImponga cambios regulares de contraseña para aumentar la seguridad. Esto es particularmente importante si una contraseña puede haber sido comprometida o si un usuario está trabajando en un rol relevante para la seguridad.
  3. Utilizar registros de auditoríaUtilice los registros de auditoría integrados en FileMaker para registrar los cambios y accesos en la base de datos. Esto le ayuda a reconocer actividades sospechosas y, si es necesario, a rastrear quién ha realizado qué cambios.
Formación y sensibilización de los usuarios
  1. Ofrecer formación sobre seguridadForma regularmente a tus usuarios en las mejores prácticas de seguridad, especialmente en el manejo de contraseñas y el uso de la base de datos. Sensibilízalos sobre los posibles riesgos de seguridad y sobre cómo pueden evitarlos.
  2. Directrices para el tratamiento seguro de datosImplantar directrices para el tratamiento seguro de datos sensibles. Esto podría incluir el acceso seguro a la base de datos, la transmisión segura de datos y la protección de los dispositivos finales.
  3. Respuesta inmediata a incidentes de seguridadElabore un plan de respuesta a incidentes de seguridad que incluya medidas para suspender inmediatamente las cuentas de los usuarios afectados, investigar el incidente y notificarlo a las partes afectadas.

gFM-Business Open Source FileMaker Basis-ERP

El software para el curso intensivo

Descargar gratis
ERP de código abierto basado en Claris FileMaker

Derechos de acceso ampliados en FileMaker: consejos para asignarlos y gestionarlos

Además de los derechos de acceso básicos para registros, presentaciones, listas de valores y guiones, FileMaker ofrece derechos de acceso ampliados que permiten controlar el acceso a funciones especiales de la base de datos. Estos privilegios ampliados resultan especialmente útiles si desea proteger o permitir específicamente el acceso a interfaces, bases de datos y conexiones externas. En esta sección, nos centraremos en los privilegios ampliados de FileMaker, incluidos fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript y fmrest.

fmapp - Acceso a la red FileMaker

El permiso fmapp controla si un usuario puede acceder a una base de datos alojada a través de la red FileMaker. Esta autorización es importante si la base de datos está alojada en un entorno multiusuario y varios clientes van a acceder a ella a través de la red.

Uso recomendadoEste derecho debe asignarse a aquellos roles de usuario que accedan regularmente a la base de datos a través de la red. Es aconsejable desactivar este derecho para los usuarios que sólo acceden a la base de datos localmente o a través de otras interfaces. ConsejoRestringe el acceso a la red sólo a los usuarios que realmente lo necesiten. Esto aumenta la seguridad y minimiza el riesgo de acceso no autorizado.

fmxdbc - Acceso ODBC/JDBC

El derecho fmxdbc permite a los usuarios acceder a la base de datos mediante ODBC (Open Database Connectivity) o JDBC (Java Database Connectivity). Estas interfaces se suelen utilizar para integrar datos de FileMaker en aplicaciones externas, como herramientas de BI (por ejemplo, Tableau) u otros sistemas de gestión de bases de datos.

Uso recomendadoEste derecho sólo debe asignarse a aquellos roles de usuario que realmente necesiten consultar o actualizar datos mediante ODBC o JDBC. Las aplicaciones típicas incluyen la integración de datos de FileMaker en herramientas de informes y análisis o el acceso a la base de datos por parte de programas externos. ConsejoAsigne este derecho de forma restrictiva, ya que ODBC/JDBC permite un acceso de gran alcance a los datos. Utilice medidas de protección adicionales, como listas blancas de IP o cifrado SSL para las conexiones.

fmxml - Acceso mediante XML

La autorización fmxml permite acceder a la base de datos a través de la publicación web XML. Esta interfaz se utiliza para proporcionar datos en formato XML, lo que es especialmente relevante para aplicaciones web o sistemas externos que procesan datos en XML.

Uso recomendadoHabilite este derecho sólo si los roles de usuario requieren acceso a datos XML, por ejemplo para la integración en sistemas de gestión de contenidos (CMS) u otras aplicaciones de procesamiento de datos que se basan en XML. ConsejoImplemente protocolos de seguridad como SSL para garantizar que los datos XML se transfieren de forma segura, ya que la API se utiliza a menudo en entornos web.

fmphp - PHP-Publicación Web

El derecho fmphp permite el acceso a la base de datos a través del módulo PHP Custom Web Publishing. Esto es particularmente útil para los desarrolladores que desean integrar el contenido de la base de datos en aplicaciones web PHP.

Uso recomendadoAsigne este privilegio sólo a desarrolladores Web o a roles de usuario responsables de gestionar o integrar datos de FileMaker en aplicaciones Web basadas en PHP. Esta API es potente, pero debido a los datos confidenciales que proporciona, debe estar bien protegida. ConsejoUtilice SSL y otras medidas de seguridad Web para garantizar la protección de la conexión entre FileMaker y la aplicación PHP.

fmwebdirect - Acceso WebDirect

El derecho fmwebdirect permite acceder a la base de datos a través de FileMaker WebDirect. Con esta tecnología, los usuarios pueden acceder a las bases de datos de FileMaker a través de un navegador Web sin tener que instalar un cliente de FileMaker.

Uso recomendadoEste derecho es ideal para los usuarios que trabajan en movimiento o desde ubicaciones remotas y aún así necesitan acceder a la base de datos FileMaker. Permite acceder a la mayoría de las funciones de la base de datos a través de un navegador sin necesidad de software adicional. ConsejoRestrinja el acceso a WebDirect a los usuarios que necesiten una solución basada exclusivamente en navegador. Asegúrese de que las sesiones de WebDirect estén protegidas mediante SSL.

fmurlscript - Ejecución de scripts a través de URL

El derecho fmurlscript permite iniciar guiones de FileMaker mediante una URL. Este método es útil para automatizar procesos en los que los sistemas externos necesitan activar guiones en la base de datos de FileMaker.

Uso recomendadoEste permiso es adecuado para roles de usuario o sistemas que necesitan realizar tareas automatizadas, por ejemplo, activar un guión a través de un servicio Web externo. Se puede utilizar para automatizar procesos controlados por eventos externos a la base de datos de FileMaker. ConsejoUtilice el permiso fmurlscript con moderación y sólo cuando se requiera la ejecución de scripts por parte de sistemas externos. Proteja las URL para evitar usos indebidos.

fmrest: acceso a través de la API de datos de FileMaker

El derecho fmrest controla el acceso a la base de datos a través de la API de datos de FileMaker, que proporciona un método moderno y potente de integrar los datos de FileMaker con otros sistemas mediante servicios Web RESTful. Las aplicaciones externas pueden leer, escribir y actualizar datos a través de esta API.

Uso recomendadoUtilice este derecho para funciones de usuario o sistemas que requieran una integración basada en API, por ejemplo, para conectarse a sistemas CRM, tiendas Web o herramientas de Business Intelligence. La API de datos de FileMaker es especialmente útil para aplicaciones web y móviles que necesitan acceder a datos en tiempo real desde la base de datos. ConsejoLa API de datos de FileMaker puede proporcionar un amplio acceso a los datos. Utilice conjuntos de privilegios y controles de acceso cuidadosamente ajustados para garantizar que solo las aplicaciones autorizadas acceden a la API.

5.2 Administración de usuarios y derechos de acceso

Comparta esta página:

Software ERP tan flexible como su empresa.
Estaremos encantados de asesorarle.

Software ERP personalizable para Mac, Windows e iOS.

Seguir leyendo
Usted se encuentra aquí: Gestión de usuarios y privilegios de FileMaker | Capítulo 5.2