Koppelingen overslaan
ERP-software zo flexibel als uw bedrijf.

Telefonische counseling +49 (0) 441-30 43 76 40

gofilemaker.com

Gebruikersbeheer en toegangsrechten

5.2 Gebruikersbeheer en toegangsrechten

Het beheer van gebruikersaccounts en toegangsrechten is een centrale taak in het beheer van FileMaker-databases. Met deze functies kunt u bepalen wie toegang heeft tot welke gegevens en functies en uw gevoelige informatie beschermen tegen ongeoorloofde toegang. In dit hoofdstuk leert u hoe u gebruikersaccounts kunt maken en beheren, toegangsrechten voor lay-outs en gegevens kunt aanpassen en best practices voor veilig en efficiënt gebruikersbeheer kunt implementeren.

Gebruikersaccounts aanmaken en beheren

Gebruikersbeheer in FileMaker is de ruggengraat van de beveiligingsarchitectuur van uw database. Hiermee kunt u de toegang tot uw database voor elke gebruiker afzonderlijk regelen en ervoor zorgen dat alleen bevoegde personen toegang hebben tot bepaalde informatie of functies.

Gebruikersaccounts aanmaken
  1. Het beveiligingsbeheer openenOm gebruikersaccounts aan te maken, opent u uw database en gaat u naar Bestand > Beheren > Beveiliging. Dit opent het dialoogvenster "Beveiliging beheren", waarin u gebruikersaccounts en hun rechten kunt beheren.
  2. Nieuw gebruikersaccount toevoegen: Klik in het venster "Beveiliging beheren" op Nieuwe gebruiker. Hier kunt u een gebruikersnaam en wachtwoord toekennen en aangeven of het wachtwoord bij de eerste keer inloggen moet worden gewijzigd.
  3. Toewijzing van rollenNadat je de gebruiker hebt aangemaakt, moet je een Rol Rollen toewijzen. Rollen zijn voorgedefinieerde of aangepaste sets van rechten die bepalen wat een gebruiker mag doen in de database. Dit omvat toegang tot bepaalde lay-outs, tabellen, scripts en menu's.
  4. Richtlijnen voor wachtwoorden instellenOm de beveiliging verder te verhogen, moet je wachtwoordrichtlijnen afdwingen. Je kunt bijvoorbeeld eisen dat wachtwoorden een bepaalde lengte en complexiteit hebben en regelmatig moeten worden gewijzigd.

FileMaker ERP met veel
Aangepaste instellingen

Meer informatie
Professionele ERP-software

Gebruikersaccountbeheer

  1. Gebruikersaccounts bewerkenOm wijzigingen aan te brengen in bestaande gebruikersaccounts, zoals het resetten van een wachtwoord of het wijzigen van een rol, open je opnieuw het dialoogvenster "Beveiliging beheren". Hier kun je bestaande gebruikers selecteren en de bijbehorende wijzigingen aanbrengen.
  2. Gebruikersaccounts deactiveren of verwijderenAls een gebruiker niet langer toegang nodig heeft, kun je zijn account deactiveren of verwijderen. Dit is vooral belangrijk om ervoor te zorgen dat voormalige werknemers of tijdelijke gebruikers geen toegang meer hebben tot de database.
  3. Monitoren en loggen van gebruikersactiviteitenFileMaker biedt basisfuncties voor het monitoren van gebruikersactiviteiten. U kunt bijvoorbeeld controleren wanneer een gebruiker zich aanmeldt en welke acties hij uitvoert. Dit is handig om verdacht gedrag op te sporen en te documenteren.
Best practices voor het beheer van gebruikersaccounts
  • Gebruik unieke gebruikersaccountsVermijd gedeelde accounts voor meerdere gebruikers. Dit verhoogt de veiligheid en de traceerbaarheid van acties in de database.
  • Regelmatige verificatie van gebruikersaccountsControleer de lijst met actieve gebruikers regelmatig en zorg ervoor dat alleen de vereiste accounts nog actief zijn.
  • Sterke wachtwoorden afdwingenZorg ervoor dat wachtwoorden sterk genoeg zijn en regelmatig worden gewijzigd om beveiligingsrisico's te minimaliseren.
Gebruikersbeheer in FileMaker

Aanpassen van toegangsrechten tot lay-outs en gegevens

Toegangsrechten in FileMaker bepalen welke gegevens gebruikers kunnen zien en bewerken en welke lay-outs voor hen beschikbaar zijn. Door specifieke rechten toe te kennen, kunt u ervoor zorgen dat gebruikers alleen de gegevens en functies kunnen gebruiken die relevant zijn voor hun taken, wat zowel de veiligheid als de efficiëntie verhoogt.

Aanmaken en aanpassen van rollen en privileges
  1. Toegang tot het beheer van privilegesetsOpen het beveiligingsdialoogvenster via Bestand > Beheren > Beveiliging en selecteer het tabblad Reeksen privileges. Hier kun je nieuwe rollen aanmaken of bestaande rollen bewerken om de toegangsrechten aan te passen.
  2. Definitie van toegangsrechten tot lay-outsRollen kunnen zo ingesteld worden dat ze alleen toegang hebben tot bepaalde lay-outs. Je kunt bepalen of een gebruiker een lay-out alleen mag bekijken, bewerken of er geen toegang toe heeft.
  3. Aanpassing van gegevenstoegangsrechtenNaast lay-outs kun je ook gegevenstoegang beheren. Je kunt opgeven welke gegevensrecords in een tabel een gebruiker mag bekijken, bewerken of verwijderen. Deze rechten kunnen globaal gelden voor alle gegevensrecords of specifiek voor bepaalde gegevensrecords.
    • Gegevens lezen, bewerken en verwijderenDefinieer of een gebruiker gegevens in bepaalde tabellen mag weergeven, bewerken of verwijderen. Je kunt ook aangeven of bepaalde velden in een tabel schrijfbaar of alleen-lezen zijn.
    • VeldbevoegdhedenAls je fijnmazige controle nodig hebt, kun je toegangsrechten op veldniveau aanpassen. Je kunt bijvoorbeeld opgeven dat een gebruiker bepaalde velden in een lay-out mag bewerken, terwijl andere velden alleen-lezen blijven.
Dynamische controle van toegangsrechten
  1. Gebruik van berekeningen om toegang te controlerenMet FileMaker kunt u berekeningen gebruiken om toegangsrechten dynamisch te beheren. Hierdoor kunt u complexe regels implementeren die de toegang tot specifieke gegevens of functies regelen op basis van gebruikersrollen of andere criteria.
  2. Toepassing van voorwaardelijke rechtenJe kunt voorwaardelijke rechten definiëren die afhankelijk zijn van bepaalde veldwaarden of gebruikersattributen. De toegang tot bepaalde gegevensrecords kan bijvoorbeeld worden geregeld op basis van het veld afdeling.
Beste praktijken voor het aanpassen van toegangsrechten
  • Beginsel van minimumrechtenGeef gebruikers alleen de rechten die ze absoluut nodig hebben. Dit vermindert het risico op onbedoelde of ongeautoriseerde wijzigingen.
  • Rol-specifieke lay-outs makenMaak lay-outs die specifiek zijn afgestemd op de behoeften van verschillende rollen om de gebruikerservaring te verbeteren en de beveiliging te verhogen.
  • Regelmatige herziening van toegangsrechtenControleer regelmatig de toewijzing van rollen en rechten om er zeker van te zijn dat ze voldoen aan de huidige vereisten en dat er geen onnodige rechten worden toegewezen.

Best practices voor het beheren van gebruikerstoegang

Het beheren van gebruikerstoegang vereist voortdurende controle en aanpassing om ervoor te zorgen dat uw database veilig blijft en tegelijkertijd efficiënt kan worden gebruikt. Door best practices te implementeren kunt u het risico op beveiligingsschendingen minimaliseren en de gebruikerservaring verbeteren.

Regelmatig controleren en bijwerken van toegangsrechten
  1. Verificatie van gebruikersaccountsRegelmatige controles van de actieve gebruikersaccounts uitvoeren. Controleer of alle accounts nog steeds nodig zijn en of de toegekende rechten voldoen aan de huidige vereisten.
  2. Regelmatig wachtwoorden bijwerkenDwing regelmatige wachtwoordwijzigingen af om de beveiliging te verhogen. Dit is vooral belangrijk als een wachtwoord gecompromitteerd kan zijn of als een gebruiker in een veiligheidsrelevante rol werkt.
  3. Auditlogboeken gebruikenGebruik de auditlogs die in FileMaker zijn geïntegreerd om wijzigingen en toegangen in de database te loggen. Dit helpt u om verdachte activiteiten te herkennen en, indien nodig, na te gaan wie welke wijzigingen heeft aangebracht.
Training en bewustmaking van gebruikers
  1. Veiligheidstraining aanbiedenTrain je gebruikers regelmatig in de beste beveiligingspraktijken, vooral in het omgaan met wachtwoorden en het gebruik van de database. Maak ze bewust van mogelijke beveiligingsrisico's en hoe ze die kunnen vermijden.
  2. Richtlijnen voor de veilige omgang met gegevensImplementeer richtlijnen voor de veilige omgang met gevoelige gegevens. Dit kan veilige toegang tot de database inhouden, veilige overdracht van gegevens en bescherming van eindapparaten.
  3. Onmiddellijke reactie op beveiligingsincidentenOntwikkel een plan om te reageren op beveiligingsincidenten dat stappen omvat om onmiddellijk getroffen gebruikersaccounts op te schorten, het incident te onderzoeken en getroffen partijen op de hoogte te stellen.

gFM-Bedrijf Open Source FileMaker Basis-ERP

De software voor de spoedcursus

Gratis downloaden
Open source ERP gebaseerd op Claris FileMaker

Uitgebreide toegangsrechten in FileMaker: tips voor het toewijzen en beheren ervan

Naast de basistoegangsrechten voor records, lay-outs, waardenlijsten en scripts, biedt FileMaker uitgebreide toegangsrechten waarmee u de toegang tot speciale databasefuncties kunt regelen. Deze uitgebreide rechten zijn vooral handig als u de toegang tot interfaces, databases en externe verbindingen wilt beveiligen of specifiek wilt inschakelen. In dit gedeelte richten we ons op de uitgebreide rechten in FileMaker, waaronder fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript en fmrest.

fmapp - FileMaker netwerktoegang

De fmapp-toestemming bepaalt of een gebruiker toegang heeft tot een gehoste database via het FileMaker-netwerk. Deze toestemming is belangrijk als je database wordt gehost in een omgeving met meerdere gebruikers en door verschillende clients via het netwerk moet worden benaderd.

Aanbevolen gebruikDit recht moet worden toegekend aan die gebruikersrollen die regelmatig toegang hebben tot de database via het netwerk. Het is aan te raden om dit recht uit te schakelen voor gebruikers die de database alleen lokaal of via andere interfaces benaderen. TipBeperk netwerktoegang alleen tot gebruikers die het echt nodig hebben. Dit verhoogt de veiligheid en minimaliseert het risico op ongeautoriseerde toegang.

fmxdbc - ODBC/JDBC-toegang

De fmxdbc-rechts geeft gebruikers toegang tot de database via ODBC (Open Database Connectivity) of JDBC (Java Database Connectivity). Deze interfaces worden vaak gebruikt om FileMaker-gegevens te integreren in externe toepassingen zoals BI-tools (bijv. Tableau) of andere databasebeheersystemen.

Aanbevolen gebruikDit recht mag alleen worden toegewezen aan gebruikersrollen die daadwerkelijk gegevens moeten opvragen of bijwerken via ODBC of JDBC. Typische toepassingen zijn de integratie van FileMaker-gegevens in rapportage- en analysetools of toegang tot de database door externe programma's. TipWijs dit recht restrictief toe, aangezien ODBC/JDBC vergaande toegang tot gegevens mogelijk maakt. Gebruik aanvullende beschermende maatregelen zoals IP whitelisting of SSL-encryptie voor verbindingen.

fmxml - Toegang via XML

De fmxml autorisatie geeft toegang tot de database via XML webpublicatie. Deze interface wordt gebruikt om gegevens in XML-formaat te leveren, wat vooral relevant is voor webtoepassingen of externe systemen die gegevens in XML verwerken.

Aanbevolen gebruikSchakel dit recht alleen in als gebruikersrollen toegang tot XML-gegevens vereisen, bijvoorbeeld voor integratie in contentmanagementsystemen (CMS) of andere gegevensverwerkingstoepassingen die op XML vertrouwen. TipImplementeer beveiligingsprotocollen zoals SSL om ervoor te zorgen dat XML-gegevens veilig worden overgedragen, aangezien de API vaak wordt gebruikt in webomgevingen.

fmphp - PHP-Webuitgeverij

Het fmphp recht geeft toegang tot de database via de PHP Custom Web Publishing module. Dit is vooral handig voor ontwikkelaars die database-inhoud willen integreren in PHP webapplicaties.

Aanbevolen gebruikWijs dit privilege alleen toe aan webontwikkelaars of gebruikersrollen die verantwoordelijk zijn voor het beheren of integreren van FileMaker-gegevens in op PHP gebaseerde webtoepassingen. Deze API is krachtig, maar vanwege de gevoelige gegevens die hij levert, moet hij goed worden beveiligd. TipGebruik SSL en andere webbeveiligingsmaatregelen om ervoor te zorgen dat de verbinding tussen FileMaker en de PHP-toepassing beschermd is.

fmwebdirect - WebDirect-toegang

Het recht fmwebdirect maakt toegang tot de database mogelijk via FileMaker WebDirect. Met deze technologie hebben gebruikers via een webbrowser toegang tot FileMaker-databases zonder dat ze een FileMaker-client hoeven te installeren.

Aanbevolen gebruikDit recht is ideaal voor gebruikers die mobiel of op afstand werken en toch toegang moeten hebben tot de FileMaker database. Het geeft je toegang tot de meeste databasefuncties via een browser zonder dat je extra software nodig hebt. TipBeperk de toegang tot WebDirect tot gebruikers die een pure browsergebaseerde oplossing nodig hebben. Zorg ervoor dat WebDirect-sessies beveiligd zijn via SSL.

fmurlscript - Uitvoering van scripts via URL

De fmurlscript-rechts maakt het mogelijk om FileMaker-scripts te starten via een URL. Deze methode is handig voor het automatiseren van processen waarbij externe systemen scripts in de FileMaker database moeten triggeren.

Aanbevolen gebruikDeze toestemming is geschikt voor gebruikersrollen of systemen die geautomatiseerde taken moeten uitvoeren, bijvoorbeeld het triggeren van een script via een externe webservice. Het kan worden gebruikt om processen te automatiseren die worden aangestuurd door gebeurtenissen buiten de FileMaker-database. TipGebruik de toestemming fmurlscript spaarzaam en alleen waar scriptuitvoering door externe systemen vereist is. Beveilig de URL's om misbruik te voorkomen.

fmrest - Toegang via de FileMaker Data API

Het fmrest-recht regelt de toegang tot de database via de FileMaker Data API, die een moderne, krachtige methode biedt om FileMaker-gegevens te integreren met andere systemen via RESTful webservices. Externe toepassingen kunnen gegevens lezen, schrijven en bijwerken via deze API.

Aanbevolen gebruikGebruik dit recht voor gebruikersrollen of systemen die API-gebaseerde integratie vereisen, bijvoorbeeld om verbinding te maken met CRM-systemen, webshops of tools voor business intelligence. De FileMaker Data API is vooral nuttig voor web- en mobiele toepassingen die toegang moeten hebben tot realtime gegevens uit de database. TipDe FileMaker Data API kan uitgebreide gegevenstoegang bieden. Gebruik zorgvuldig afgestemde privilegesets en toegangscontroles om ervoor te zorgen dat alleen geautoriseerde toepassingen toegang hebben tot de API.

5.2 Gebruikersbeheer en toegangsrechten

Deel deze pagina:

ERP-software zo flexibel als uw bedrijf.
We geven je graag advies.

Aanpasbare ERP-software voor Mac, Windows en iOS.

Meer info
U bevindt zich hier: FileMaker Gebruikersbeheer en Privileges | Hoofdstuk 5.2