Salta i link
Un software ERP flessibile come la vostra azienda.

Consulenza telefonica +49 (0) 441-30 43 76 40

gofilemaker.com

Amministrazione degli utenti e diritti di accesso

5.2 Amministrazione degli utenti e diritti di accesso

La gestione degli account utente e dei diritti di accesso è un compito centrale nell'amministrazione dei database FileMaker. Queste funzioni consentono di controllare chi può accedere a quali dati e funzioni e di proteggere le informazioni sensibili da accessi non autorizzati. In questo capitolo imparerete a creare e gestire gli account utente, a personalizzare i diritti di accesso ai layout e ai dati e a implementare le migliori pratiche per un'amministrazione sicura ed efficiente degli utenti.

Creare e gestire gli account utente

L'amministrazione degli utenti in FileMaker è la spina dorsale dell'architettura di sicurezza del database. Consente di controllare l'accesso al database individualmente per ciascun utente e di garantire che solo le persone autorizzate abbiano accesso a determinate informazioni o funzioni.

Creazione di account utente
  1. Apertura dell'amministrazione della sicurezzaPer creare gli account utente, aprire il database e andare su File > Gestione > Sicurezza. Si apre la finestra di dialogo "Gestione della sicurezza", in cui è possibile gestire gli account utente e i loro diritti.
  2. Aggiungere un nuovo account utenteNella finestra "Gestione sicurezza", fare clic su Nuovo utente. Qui è possibile assegnare un nome utente e una password e specificare se la password deve essere modificata al primo accesso.
  3. Assegnazione dei ruoliDopo aver creato l'utente, è necessario assegnargli un nome Ruolo assegnare ruoli. I ruoli sono insiemi di privilegi predefiniti o personalizzati che definiscono ciò che un utente può fare nel database. Ciò include l'accesso a determinati layout, tabelle, script e menu.
  4. Impostare le linee guida per le passwordPer aumentare ulteriormente la sicurezza, è necessario applicare delle linee guida per le password. Ad esempio, si può richiedere che le password abbiano una certa lunghezza e complessità e che vengano cambiate regolarmente.

FileMaker ERP con molti
Impostazioni personalizzate

Ulteriori informazioni
Software ERP professionale

Gestione degli account utente

  1. Modifica degli account utentePer apportare modifiche agli account utente esistenti, come la reimpostazione di una password o la modifica di un ruolo, aprire nuovamente la finestra di dialogo "Gestione della sicurezza". Qui è possibile selezionare gli utenti esistenti e apportare le modifiche corrispondenti.
  2. Disattivazione o eliminazione degli account utenteSe un utente non ha più bisogno di accedere, è possibile disattivare o eliminare il suo account. Questa operazione è particolarmente importante per garantire che ex dipendenti o utenti temporanei non abbiano più accesso al database.
  3. Monitoraggio e registrazione delle attività degli utentiFileMaker offre funzioni di base per il monitoraggio delle attività degli utenti. Ad esempio, è possibile monitorare quando un utente accede e quali azioni esegue. Ciò è utile per rilevare e documentare comportamenti sospetti.
Le migliori pratiche per l'amministrazione degli account utente
  • Utilizzare account utente uniciEvitare account condivisi per più utenti. Questo aumenta la sicurezza e la tracciabilità delle azioni nel database.
  • Verifica regolare degli account utenteControllate regolarmente l'elenco degli utenti attivi e assicuratevi che solo gli account richiesti siano ancora attivi.
  • Imporre password fortiAssicuratevi che le password siano sufficientemente forti e che vengano cambiate regolarmente per ridurre al minimo i rischi per la sicurezza.
Amministrazione degli utenti in FileMaker

Personalizzazione dei diritti di accesso ai layout e ai dati

I diritti di accesso in FileMaker controllano quali dati gli utenti possono vedere e modificare e quali layout sono disponibili. Assegnando diritti specifici, è possibile garantire che gli utenti possano utilizzare solo i dati e le funzioni rilevanti per i loro compiti, aumentando così sia la sicurezza che l'efficienza.

Creazione e personalizzazione di ruoli e privilegi
  1. Accesso alla gestione dei set di privilegiAprire il dialogo sulla sicurezza tramite File > Gestione > Sicurezza e selezionare la scheda Set di privilegi. Qui è possibile creare nuovi ruoli o modificare quelli esistenti per regolare i diritti di accesso.
  2. Definizione dei diritti di accesso ai layoutI ruoli possono essere configurati in modo che abbiano accesso solo a determinati layout. È possibile controllare se un utente può solo visualizzare un layout, modificarlo o non accedervi.
  3. Regolazione dei diritti di accesso ai datiOltre ai layout, è possibile controllare l'accesso ai dati. È possibile specificare quali record di dati di una tabella un utente è autorizzato a visualizzare, modificare o eliminare. Questi diritti possono essere applicati globalmente a tutti i record di dati o specificamente a determinati record di dati.
    • Lettura, modifica e cancellazione dei datiDefinire se un utente può visualizzare, modificare o cancellare i dati in determinate tabelle. È inoltre possibile specificare se alcuni campi di una tabella sono scrivibili o di sola lettura.
    • Autorizzazioni di campoSe si desidera un controllo a grana fine, è possibile personalizzare i diritti di accesso a livello di campo. Ad esempio, è possibile specificare che un utente può modificare alcuni campi di un layout, mentre altri campi rimangono di sola lettura.
Controllo dinamico dei diritti di accesso
  1. Uso di calcoli per controllare l'accessoFileMaker consente di utilizzare i calcoli per controllare dinamicamente i diritti di accesso. In questo modo è possibile implementare regole complesse che controllano l'accesso a dati o funzioni specifiche in base ai ruoli degli utenti o ad altri criteri.
  2. Applicazione dei diritti condizionatiÈ possibile definire diritti condizionati che variano in base a determinati valori di campo o attributi dell'utente. Ad esempio, l'accesso a determinati record di dati può essere controllato in base al campo reparto.
Le migliori pratiche per la personalizzazione dei diritti di accesso
  • Principio dei diritti minimiAssegnare agli utenti solo i diritti di cui hanno assolutamente bisogno. In questo modo si riduce il rischio di modifiche non intenzionali o non autorizzate.
  • Creare layout specifici per ogni ruoloCreare layout specificamente adattati alle esigenze dei diversi ruoli per migliorare l'esperienza dell'utente e aumentare la sicurezza.
  • Revisione regolare dei diritti di accessoControllate regolarmente l'assegnazione di ruoli e privilegi per assicurarvi che soddisfino i requisiti attuali e che non vengano assegnati diritti non necessari.

Le migliori pratiche per la gestione dell'accesso degli utenti

La gestione dell'accesso degli utenti richiede un monitoraggio e una regolazione continui per garantire che il database rimanga sicuro e possa essere utilizzato in modo efficiente. Implementando le migliori pratiche, è possibile ridurre al minimo il rischio di violazioni della sicurezza e migliorare l'esperienza degli utenti.

Controllo e aggiornamento regolare dei diritti di accesso
  1. Verifica degli account utenteEseguire controlli regolari degli account utente attivi. Assicurarsi che tutti gli account siano ancora necessari e che i diritti assegnati soddisfino i requisiti attuali.
  2. Aggiornamenti regolari delle passwordPer aumentare la sicurezza, imporre la modifica regolare delle password. Questo è particolarmente importante se una password può essere stata compromessa o se un utente lavora in un ruolo importante per la sicurezza.
  3. Utilizzare i log di auditUtilizzate i registri di audit integrati in FileMaker per registrare le modifiche e gli accessi al database. Questo vi aiuta a riconoscere le attività sospette e, se necessario, a risalire a chi ha effettuato le modifiche.
Formazione e sensibilizzazione degli utenti
  1. Offrire formazione sulla sicurezzaIstruite regolarmente i vostri utenti sulle migliori pratiche di sicurezza, soprattutto per quanto riguarda la gestione delle password e l'utilizzo del database. Sensibilizzateli sui possibili rischi per la sicurezza e su come evitarli.
  2. Linee guida per il trattamento sicuro dei datiImplementare linee guida per la gestione sicura dei dati sensibili. Ciò potrebbe includere l'accesso sicuro al database, la trasmissione sicura dei dati e la protezione dei dispositivi finali.
  3. Risposta immediata agli incidenti di sicurezzaSviluppare un piano di risposta agli incidenti di sicurezza che includa le misure per sospendere immediatamente gli account degli utenti interessati, indagare sull'incidente e informare le parti interessate.

gFM-Business Open Source FileMaker Basis-ERP

Il software per il corso intensivo

Scarica gratuitamente
ERP open source basato su Claris FileMaker

Diritti di accesso estesi in FileMaker: suggerimenti per assegnarli e gestirli

Oltre ai diritti di accesso di base per i record, i layout, gli elenchi di valori e gli script, FileMaker offre diritti di accesso estesi che consentono di controllare l'accesso a funzioni speciali del database. Questi privilegi estesi sono particolarmente utili se si desidera proteggere o abilitare in modo specifico l'accesso a interfacce, database e connessioni esterne. In questa sezione ci concentriamo sui privilegi estesi di FileMaker, tra cui fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript e fmrest.

fmapp - Accesso alla rete di FileMaker

L'autorizzazione fmapp controlla se un utente può accedere a un database ospitato tramite la rete FileMaker. Questa autorizzazione è importante se il database è ospitato in un ambiente multiutente e se vi devono accedere diversi client attraverso la rete.

Uso consigliatoQuesto diritto dovrebbe essere assegnato ai ruoli utente che accedono regolarmente al database tramite la rete. È consigliabile disattivare questo diritto per gli utenti che accedono al database solo localmente o tramite altre interfacce. SuggerimentoLimitare l'accesso alla rete solo agli utenti che ne hanno effettivamente bisogno. Questo aumenta la sicurezza e riduce al minimo il rischio di accesso non autorizzato.

fmxdbc - Accesso ODBC/JDBC

Il diritto fmxdbc consente agli utenti di accedere al database tramite ODBC (Open Database Connectivity) o JDBC (Java Database Connectivity). Queste interfacce sono spesso utilizzate per integrare i dati FileMaker in applicazioni esterne come strumenti di BI (ad esempio Tableau) o altri sistemi di gestione di database.

Uso consigliatoQuesto diritto deve essere assegnato solo ai ruoli utente che devono effettivamente interrogare o aggiornare i dati tramite ODBC o JDBC. Le applicazioni tipiche includono l'integrazione dei dati FileMaker in strumenti di reporting e analisi o l'accesso al database da parte di programmi esterni. SuggerimentoAssegnare questo diritto in modo restrittivo, poiché ODBC/JDBC consente un accesso ai dati di ampia portata. Utilizzate misure di protezione aggiuntive, come il whitelisting degli IP o la crittografia SSL per le connessioni.

fmxml - Accesso tramite XML

L'autorizzazione fmxml consente di accedere al database tramite la pubblicazione web XML. Questa interfaccia viene utilizzata per fornire dati in formato XML, il che è particolarmente importante per le applicazioni web o per i sistemi esterni che elaborano i dati in XML.

Uso consigliatoAbilitare questo diritto solo se i ruoli utente richiedono l'accesso ai dati XML, ad esempio per l'integrazione nei sistemi di gestione dei contenuti (CMS) o in altre applicazioni di elaborazione dati che si basano su XML. SuggerimentoImplementare protocolli di sicurezza come SSL per garantire il trasferimento sicuro dei dati XML, dato che l'API viene spesso utilizzata in ambienti web.

fmphp - PHP-Editoria web

Il diritto fmphp consente di accedere al database tramite il modulo PHP Custom Web Publishing. Questo è particolarmente utile per gli sviluppatori che desiderano integrare il contenuto del database nelle applicazioni web PHP.

Uso consigliatoAssegnate questo privilegio solo agli sviluppatori web o ai ruoli utente responsabili della gestione o dell'integrazione dei dati FileMaker nelle applicazioni web basate su PHP. Questa API è potente, ma a causa dei dati sensibili che fornisce, deve essere ben protetta. SuggerimentoUtilizzate SSL e altre misure di sicurezza web per garantire la protezione della connessione tra FileMaker e l'applicazione PHP.

fmwebdirect - Accesso a WebDirect

Il diritto fmwebdirect consente di accedere al database tramite FileMaker WebDirect. Con questa tecnologia, gli utenti possono accedere ai database FileMaker tramite un browser Web senza dover installare un client FileMaker.

Uso consigliatoQuesto diritto è ideale per gli utenti che lavorano in mobilità o da postazioni remote e devono comunque accedere al database FileMaker. Permette di accedere alla maggior parte delle funzioni del database tramite un browser, senza bisogno di software aggiuntivo. SuggerimentoLimitare l'accesso a WebDirect agli utenti che necessitano di una soluzione puramente basata su browser. Assicurarsi che le sessioni WebDirect siano protette tramite SSL.

fmurlscript - Esecuzione di script tramite URL

Il diritto fmurlscript consente di avviare gli script di FileMaker tramite un URL. Questo metodo è utile per automatizzare processi in cui sistemi esterni devono attivare script nel database FileMaker.

Uso consigliatoQuesta autorizzazione è adatta ai ruoli utente o ai sistemi che devono eseguire attività automatizzate, ad esempio attivando uno script tramite un servizio Web esterno. Può essere utilizzata per automatizzare processi controllati da eventi esterni al database FileMaker. SuggerimentoUsare l'autorizzazione fmurlscript con parsimonia e solo quando è richiesta l'esecuzione di script da parte di sistemi esterni. Proteggere gli URL per evitare abusi.

fmrest - Accesso tramite FileMaker Data API

Il diritto fmrest controlla l'accesso al database tramite FileMaker Data API, che fornisce un metodo moderno e potente per integrare i dati di FileMaker con altri sistemi tramite servizi web RESTful. Le applicazioni esterne possono leggere, scrivere e aggiornare i dati tramite questa API.

Uso consigliatoUtilizzate questo diritto per i ruoli utente o i sistemi che richiedono un'integrazione basata su API, ad esempio per la connessione a sistemi CRM, negozi web o strumenti di business intelligence. FileMaker Data API è particolarmente utile per le applicazioni web e mobili che devono accedere ai dati in tempo reale del database. SuggerimentoFileMaker Data API può fornire un ampio accesso ai dati. Utilizzate set di privilegi e controlli di accesso attentamente calibrati per garantire che solo le applicazioni autorizzate accedano all'API.

5.2 Amministrazione degli utenti e diritti di accesso

Condividi questa pagina:

Un software ERP flessibile come la vostra azienda.
Saremo lieti di consigliarvi.

Software ERP personalizzabile per Mac, Windows e iOS.

Più informazioni
Siete qui: Gestione utenti e privilegi di FileMaker | Capitolo 5.2