5.2 Gestion des utilisateurs et droits d'accès
La gestion des comptes utilisateurs et des privilèges d'accès est une tâche centrale de l'administration des bases de données FileMaker. Ces fonctions vous permettent de contrôler qui a accès à quelles données et fonctions et de protéger vos informations sensibles contre tout accès non autorisé. Dans ce chapitre, vous apprendrez à créer et à gérer des comptes utilisateurs, à personnaliser les privilèges d'accès aux modèles et aux données et à mettre en œuvre les meilleures pratiques pour une administration des utilisateurs sûre et efficace.
Table des matières
- 5.2 Gestion des utilisateurs et droits d'accès
- Créer et gérer des comptes d'utilisateurs
- FileMaker ERP avec de nombreux paramètres définis par l'utilisateur
- Adaptation des droits d'accès aux modèles et aux données
- Meilleures pratiques pour la gestion de l'accès des utilisateurs
- gFM-Business Open Source FileMaker Basis-ERLe logiciel pour un cours accéléré
- Privilèges étendus dans FileMaker : conseils d'attribution et de gestion
Créer et gérer des comptes d'utilisateurs
L'administration des utilisateurs dans FileMaker est l'épine dorsale de l'architecture de sécurité de votre base de données. Elle vous permet de contrôler individuellement l'accès à votre base de données pour chaque utilisateur et de vous assurer que seules les personnes autorisées ont accès à certaines informations ou fonctions.
Création de comptes d'utilisateurs
- Ouvrir l'administration de la sécuritéPour créer des comptes d'utilisateurs, ouvrez votre base de données et allez sur Fichier > Gérer > Sécurité. Cela ouvre la boîte de dialogue "Gérer la sécurité", dans laquelle vous pouvez gérer les comptes d'utilisateurs et leurs droits.
- Ajouter un nouveau compte d'utilisateur: dans la fenêtre "Gérer la sécurité", cliquez sur Nouvel utilisateur. Ici, vous pouvez attribuer un nom d'utilisateur et un mot de passe et définir si le mot de passe doit être modifié lors de la première connexion.
- Attribution de rôles: Après avoir créé l'utilisateur, vous devez lui attribuer une Rouleau attribuer à un utilisateur. Les rôles sont des ensembles de privilèges prédéfinis ou définis par l'utilisateur qui déterminent ce qu'un utilisateur peut faire dans la base de données. Cela inclut l'accès à certains modèles, tables, scripts et menus.
- Définir des politiques de mot de passePour renforcer encore la sécurité, vous devriez appliquer des directives en matière de mots de passe. Vous pouvez par exemple exiger que les mots de passe aient une certaine longueur et complexité et qu'ils soient changés régulièrement.
FileMaker ERP avec de nombreux
paramètres personnalisés
Plus d'informations
Gestion des comptes d'utilisateurs
- Modifier les comptes d'utilisateursPour apporter des modifications aux comptes utilisateurs existants, comme la réinitialisation d'un mot de passe ou la modification d'un rôle, ouvrez à nouveau la boîte de dialogue "Gérer la sécurité". Vous pouvez y sélectionner les utilisateurs existants et effectuer les modifications correspondantes.
- Désactiver ou supprimer des comptes d'utilisateurs: Si un utilisateur n'a plus besoin d'accès, vous pouvez désactiver ou supprimer son compte. Ceci est particulièrement important pour s'assurer que les anciens employés ou les utilisateurs temporaires n'ont plus accès à la base de données.
- Surveillance et enregistrement des activités des utilisateurs: FileMaker propose des fonctions de base pour surveiller l'activité des utilisateurs. Vous pouvez par exemple surveiller le moment où un utilisateur se connecte et les actions qu'il effectue. Cela est utile pour identifier et documenter les comportements suspects.
Meilleures pratiques pour la gestion des comptes d'utilisateurs
- Utiliser des comptes d'utilisateurs uniquesÉviter les comptes communs à plusieurs utilisateurs. Cela augmente la sécurité et la traçabilité des actions dans la base de données.
- Vérification régulière des comptes d'utilisateurs: vérifiez régulièrement la liste des utilisateurs actifs et assurez-vous que seuls les comptes nécessaires sont encore actifs.
- Forcer les mots de passe fortsImposer que les mots de passe soient suffisamment forts et changés régulièrement afin de minimiser les risques de sécurité.
Adaptation des droits d'accès aux modèles et aux données
Les privilèges d'accès dans FileMaker contrôlent les données que les utilisateurs peuvent voir et modifier, ainsi que les modèles auxquels ils ont accès. En ciblant les privilèges, vous pouvez vous assurer que les utilisateurs ne peuvent utiliser que les données et les fonctions pertinentes pour leurs tâches, ce qui améliore à la fois la sécurité et l'efficacité.
Création et adaptation de rôles et de privilèges
- Accès à la gestion des ensembles de privilègesOuvrir la boîte de dialogue de sécurité en cliquant sur Fichier > Gérer > Sécurité et sélectionnez l'onglet Sets de privilèges. Ici, vous pouvez créer de nouveaux rôles ou modifier les rôles existants afin d'adapter les droits d'accès.
- Définition des droits d'accès aux layoutsLes rôles peuvent être configurés de manière à ce qu'ils n'aient accès qu'à certaines mises en page. Vous pouvez contrôler si un utilisateur peut uniquement afficher un layout, le modifier ou ne pas y avoir accès.
- Adaptation des droits d'accès aux données: outre les modèles, vous pouvez également contrôler l'accès aux données. Vous pouvez définir quels enregistrements d'une table un utilisateur peut voir, modifier ou supprimer. Ces droits peuvent s'appliquer globalement à tous les enregistrements ou spécifiquement à certains d'entre eux.
- Lire, modifier et supprimer des données: Définir si un utilisateur peut afficher, modifier ou supprimer des données dans certaines tables. Vous pouvez également définir si certains champs d'une table sont accessibles en écriture ou en lecture seule.
- Autorisations de terrainSi vous avez besoin d'un contrôle granulaire fin, vous pouvez adapter les droits d'accès au niveau des rubriques. Vous pouvez par exemple définir qu'un utilisateur peut modifier certaines rubriques dans un modèle, alors que d'autres rubriques restent en lecture seule.
Contrôle dynamique des droits d'accès
- Utilisation de calculs pour contrôler l'accèsFileMaker vous permet d'utiliser des calculs pour contrôler les droits d'accès de manière dynamique. Vous pouvez ainsi mettre en place des règles complexes qui contrôlent l'accès à certaines données ou fonctions en fonction des rôles des utilisateurs ou d'autres critères.
- Application des droits conditionnelsVous pouvez définir des droits conditionnels qui varient en fonction de certaines valeurs de champ ou d'attributs utilisateur. Par exemple, l'accès à certains enregistrements peut être contrôlé en fonction du champ du service.
Meilleures pratiques pour la personnalisation des droits d'accès
- Principe des droits minimaux: Ne donnez aux utilisateurs que les droits dont ils ont absolument besoin. Cela réduit le risque de modifications involontaires ou non autorisées.
- Créer des mises en page spécifiques aux rôles: créer des mises en page spécialement adaptées aux besoins des différents rôles afin d'améliorer l'expérience utilisateur et d'augmenter la sécurité
- Vérification régulière des droits d'accès: Vérifier régulièrement l'attribution des rôles et des privilèges pour s'assurer qu'ils correspondent aux exigences actuelles et qu'aucun droit inutile n'est accordé.
Meilleures pratiques pour la gestion de l'accès des utilisateurs
La gestion de l'accès des utilisateurs nécessite une surveillance et une adaptation continues afin de garantir que votre base de données reste sécurisée tout en étant utilisée efficacement. En mettant en œuvre les meilleures pratiques, vous pouvez minimiser le risque de violation de la sécurité et améliorer l'expérience utilisateur.
Vérification et mise à jour régulières des droits d'accès
- Vérification des comptes d'utilisateursEffectuez des contrôles réguliers des comptes d'utilisateurs actifs. Assurez-vous que tous les comptes sont encore nécessaires et que les droits attribués correspondent aux exigences actuelles.
- Mises à jour régulières des mots de passe: forcer des modifications régulières du mot de passe afin d'augmenter la sécurité. Cela est particulièrement important si un mot de passe a pu être compromis ou si un utilisateur occupe un rôle lié à la sécurité.
- Utiliser les journaux d'auditUtilisez les journaux d'audit intégrés à FileMaker pour consigner les modifications et les accès à la base de données. Cela vous aide à identifier les activités suspectes et, si nécessaire, à comprendre qui a effectué quelles modifications.
Formation et sensibilisation des utilisateurs
- Proposer des formations à la sécurité: formez régulièrement vos utilisateurs aux meilleures pratiques en matière de sécurité, notamment en ce qui concerne la gestion des mots de passe et l'utilisation de la base de données. Sensibilisez-les aux risques de sécurité potentiels et à la manière de les éviter.
- Directives pour une utilisation sûre des donnéesMettre en place des politiques pour une utilisation sécurisée des données sensibles. Cela pourrait inclure l'accès sécurisé à la base de données, la transmission sécurisée des données et la protection des terminaux.
- Réaction immédiate aux incidents de sécuritéDévelopper un plan de gestion des incidents de sécurité comprenant des étapes pour bloquer immédiatement les comptes d'utilisateurs concernés, enquêter sur l'incident et informer les parties concernées.
gFM-Business Open Source FileMaker ERP de base
Le logiciel du cours accéléré
Télécharger gratuitement
Privilèges étendus dans FileMaker : conseils d'attribution et de gestion
Outre les droits d'accès de base aux enregistrements, modèles, listes de valeurs et scripts, FileMaker propose des droits d'accès étendus qui permettent de contrôler l'accès à des fonctions spécifiques de la base de données. Ces privilèges étendus sont particulièrement utiles si vous souhaitez sécuriser ou autoriser de manière ciblée l'accès aux interfaces, aux bases de données et aux connexions externes. Dans cette section, nous nous concentrons sur les privilèges étendus de FileMaker, notamment fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript, et fmrest.
fmapp - Accès réseau FileMaker
Le privilège fmapp contrôle si un utilisateur peut accéder à une base de données hébergée via le réseau FileMaker. Ce privilège est important si votre base de données est hébergée dans un environnement multi-utilisateurs et doit être accessible par différents clients via le réseau.
Utilisation recommandéeCe droit doit être attribué aux rôles d'utilisateur qui accèdent régulièrement à la base de données via le réseau. Il est préférable de désactiver ce droit pour les utilisateurs qui accèdent à la base de données uniquement localement ou via d'autres interfaces. ConseilLimiter l'accès au réseau aux seuls utilisateurs qui en ont réellement besoin. Cela augmente la sécurité et minimise le risque d'accès non autorisé.
fmxdbc - Accès ODBC/JDBC
Le droit fmxdbc permet aux utilisateurs d'accéder à la base de données via ODBC (Open Database Connectivity) ou JDBC (Java Database Connectivity). Ces interfaces sont souvent utilisées pour intégrer les données FileMaker dans des applications externes telles que des outils de BI (par exemple Tableau) ou d'autres systèmes de gestion de bases de données.
Utilisation recommandéeCe droit ne doit être attribué qu'aux rôles d'utilisateur qui doivent effectivement consulter ou mettre à jour des données via ODBC ou JDBC. Les applications typiques comprennent l'intégration de données FileMaker dans des outils de rapport et d'analyse ou l'accès à la base de données par des programmes externes. ConseilAttribuez ce droit de manière restrictive, car ODBC/JDBC permet un accès étendu aux données. Utilisez des mesures de protection supplémentaires telles que la liste blanche d'adresses IP ou le cryptage SSL pour les connexions.
fmxml - accès via XML
Le droit fmxml permet d'activer l'accès à la base de données via la publication web XML. Cette interface est utilisée pour mettre à disposition des données au format XML, ce qui est surtout pertinent pour les applications web ou les systèmes externes qui traitent les données en XML.
Utilisation recommandée: Ne libérez ce droit que si les rôles des utilisateurs ont besoin d'accéder aux données XML, par exemple pour l'intégration dans des systèmes de gestion de contenu (CMS) ou d'autres applications de traitement des données qui dépendent du XML. Conseil: mettre en œuvre des protocoles de sécurité tels que SSL pour s'assurer que les données XML sont transmises de manière sécurisée, étant donné que l'API est souvent utilisée dans des environnements web.
fmphp - publication web PHP
Le droit fmphp permet d'accéder à la base de données via le module PHP Custom Web Publishing. Cela est particulièrement utile pour les développeurs qui souhaitent intégrer le contenu de la base de données dans des applications web PHP.
Utilisation recommandéeAttribuez ce droit uniquement aux développeurs Web ou aux rôles utilisateur chargés de gérer ou d'intégrer les données FileMaker dans les applications Web basées sur PHP. Cette API est puissante, mais en raison des données sensibles qu'elle fournit, elle doit être bien sécurisée. Conseil: utilisez SSL et d'autres mesures de sécurité Web pour vous assurer que la connexion entre FileMaker et l'application PHP est protégée.
fmwebdirect - accès WebDirect
Le droit fmwebdirect permet d'accéder à la base de données via FileMaker WebDirect. Cette technologie permet aux utilisateurs d'accéder aux bases de données FileMaker via un navigateur web, sans avoir à installer de client FileMaker.
Utilisation recommandéeCe droit est idéal pour les utilisateurs qui travaillent en déplacement ou à distance et qui doivent néanmoins accéder à la base de données FileMaker. Il leur permet d'accéder à la plupart des fonctions de la base de données via un navigateur, sans avoir besoin d'un logiciel supplémentaire. ConseilLimitez l'accès WebDirect aux utilisateurs qui ont besoin d'une solution basée uniquement sur un navigateur. Assurez-vous que les sessions WebDirect sont sécurisées par SSL.
fmurlscript - Exécution de scripts par URL
Le droit fmurlscript permet de lancer des scripts FileMaker via une URL. Cette méthode est utile pour automatiser les processus qui nécessitent que des systèmes externes déclenchent des scripts dans la base de données FileMaker.
Utilisation recommandéeCe droit convient aux rôles d'utilisateur ou aux systèmes qui doivent exécuter des tâches automatisées, par exemple le déclenchement d'un script par un service Web externe. Il peut être utilisé pour automatiser des procédures contrôlées par des événements extérieurs à la base de données FileMaker. ConseilUtiliser le droit fmurlscript avec parcimonie et uniquement là où l'exécution de scripts par des systèmes externes est nécessaire. Sécurisez les URL pour éviter les abus.
fmrest - Accès via l'API FileMaker Data
Le droit fmrest contrôle l'accès à la base de données via l'API FileMaker Data, qui offre une méthode moderne et puissante d'intégration des données FileMaker avec d'autres systèmes via des services web RESTful. Cette API permet aux applications externes de lire, d'écrire et de mettre à jour des données.
Utilisation recommandée: Utilisez ce droit pour les rôles utilisateur ou les systèmes qui nécessitent une intégration basée sur l'API, par exemple pour la connexion à des systèmes CRM, des boutiques en ligne ou des outils de business intelligence. L'API FileMaker Data est particulièrement utile pour les applications Web et mobiles qui ont besoin d'accéder aux données en temps réel de la base de données. ConseilL'API FileMaker Data peut fournir un accès étendu aux données. Utilisez des jeux de privilèges et des contrôles d'accès soigneusement définis pour vous assurer que seules les applications autorisées accèdent à l'API.
