Saltar ligações
Um software ERP tão flexível como a sua empresa.

Aconselhamento telefónico +49 (0) 441-30 43 76 40

gofilemaker.com

Administração de utilizadores e direitos de acesso

5.2 Administração de utilizadores e direitos de acesso

A gestão de contas de utilizador e direitos de acesso é uma tarefa central na administração de bases de dados FileMaker. Estas funções permitem-lhe controlar quem pode aceder a que dados e funções e proteger a sua informação sensível de acessos não autorizados. Neste capítulo, aprenderá a criar e gerir contas de utilizadores, a personalizar os direitos de acesso a layouts e dados e a implementar as melhores práticas para uma administração de utilizadores segura e eficiente.

Criar e gerir contas de utilizador

A administração de utilizadores na FileMaker é a espinha dorsal da arquitetura de segurança da sua base de dados. Permite-lhe controlar o acesso à sua base de dados individualmente para cada utilizador e garantir que apenas pessoas autorizadas têm acesso a determinadas informações ou funções.

Criar contas de utilizador
  1. Abrir a administração de segurançaPara criar contas de utilizador, abra a sua base de dados e vá para Ficheiro > Gerir > Segurança. Abre-se a caixa de diálogo "Gerir a segurança", na qual pode gerir as contas de utilizador e os respectivos direitos.
  2. Adicionar nova conta de utilizadorNa janela "Gerir a segurança", clique em Novo utilizador. Aqui pode atribuir um nome de utilizador e uma palavra-passe e especificar se a palavra-passe tem de ser alterada na primeira vez que iniciar sessão.
  3. Atribuição de funçõesDepois de ter criado o utilizador, é necessário atribuir um Papel atribuir funções. As funções são conjuntos de privilégios predefinidos ou personalizados que definem o que um utilizador está autorizado a fazer na base de dados. Isto inclui o acesso a determinados layouts, tabelas, scripts e menus.
  4. Definir diretrizes para as palavras-passePara aumentar ainda mais a segurança, deve aplicar diretrizes para as palavras-passe. Por exemplo, pode exigir que as palavras-passe tenham um determinado comprimento e complexidade e que sejam alteradas regularmente.

FileMaker ERP com muitos
Definições personalizadas

Mais informações
Software ERP profissional

Gestão de contas de utilizador

  1. Editar contas de utilizadorPara fazer alterações às contas de utilizador existentes, como redefinir uma palavra-passe ou alterar uma função, abra novamente a caixa de diálogo "Gerir segurança". Aqui pode selecionar os utilizadores existentes e fazer as alterações correspondentes.
  2. Desativação ou eliminação de contas de utilizadorSe um utilizador já não precisar de acesso, pode desativar ou eliminar a sua conta. Isto é particularmente importante para garantir que os antigos empregados ou utilizadores temporários já não têm acesso à base de dados.
  3. Monitorização e registo das actividades dos utilizadoresO FileMaker oferece funções básicas para monitorizar as actividades dos utilizadores. Por exemplo, pode monitorizar quando um utilizador faz o login e que acções executa. Isto é útil para detetar e documentar comportamentos suspeitos.
Melhores práticas para a gestão de contas de utilizador
  • Utilizar contas de utilizador únicasEvite contas partilhadas para vários utilizadores. Isto aumenta a segurança e a rastreabilidade das acções na base de dados.
  • Verificação regular das contas dos utilizadoresVerifique regularmente a lista de utilizadores activos e certifique-se de que apenas as contas necessárias continuam activas.
  • Aplicação de palavras-passe fortesAssegure-se de que as palavras-passe são suficientemente fortes e alteradas regularmente para minimizar os riscos de segurança.
Administração de utilizadores na FileMaker

Personalização dos direitos de acesso aos layouts e dados

Os direitos de acesso na FileMaker controlam quais os dados que os utilizadores podem ver e editar e quais os layouts que estão disponíveis para eles. Ao atribuir direitos específicos, pode garantir que os utilizadores apenas podem utilizar os dados e funções relevantes para as suas tarefas, o que aumenta a segurança e a eficiência.

Criação e personalização de funções e privilégios
  1. Acesso à gestão de conjuntos de privilégiosAbrir o diálogo de segurança através de Ficheiro > Gerir > Segurança e selecionar o separador Conjuntos de privilégios. Aqui pode criar novas funções ou editar as existentes para ajustar os direitos de acesso.
  2. Definição de direitos de acesso a layoutsAs funções podem ser configuradas de modo a que apenas tenham acesso a determinadas apresentações. É possível controlar se um utilizador só pode ver uma apresentação, editá-la ou não ter acesso a ela.
  3. Ajustamento dos direitos de acesso aos dadosPara além dos layouts, também é possível controlar o acesso aos dados. É possível especificar quais os registos de dados de uma tabela que um utilizador está autorizado a ver, editar ou eliminar. Estes direitos podem aplicar-se globalmente a todos os registos de dados ou especificamente a determinados registos de dados.
    • Leitura, edição e eliminação de dadosDefina se um utilizador pode visualizar, editar ou eliminar dados em determinadas tabelas. Também pode especificar se determinados campos de uma tabela são graváveis ou apenas de leitura.
    • Autorizações de campoSe necessitar de um controlo mais refinado, pode personalizar os direitos de acesso ao nível do campo. Por exemplo, pode especificar que um utilizador pode editar determinados campos numa apresentação, enquanto outros campos permanecem só de leitura.
Controlo dinâmico dos direitos de acesso
  1. Utilização de cálculos para controlar o acessoA FileMaker permite-lhe utilizar cálculos para controlar dinamicamente os direitos de acesso. Isto permite-lhe implementar regras complexas que controlam o acesso a dados ou funções específicas com base em funções de utilizador ou outros critérios.
  2. Aplicação de direitos condicionaisÉ possível definir direitos condicionais que variam em função de determinados valores de campo ou atributos do utilizador. Por exemplo, o acesso a determinados registos de dados pode ser controlado com base no campo departamento.
Melhores práticas para personalizar os direitos de acesso
  • Princípio dos direitos mínimosDê aos utilizadores apenas os direitos de que necessitam absolutamente. Isto reduz o risco de alterações não intencionais ou não autorizadas.
  • Criar layouts específicos de funçãoCrie layouts especificamente adaptados às necessidades das diferentes funções para melhorar a experiência do utilizador e aumentar a segurança.
  • Revisão regular dos direitos de acessoVerificar regularmente a atribuição de funções e privilégios para garantir que cumprem os requisitos actuais e que não são atribuídos direitos desnecessários.

Melhores práticas para gerir o acesso dos utilizadores

A gestão do acesso dos utilizadores exige uma monitorização e um ajustamento contínuos para garantir que a sua base de dados permanece segura e pode ser utilizada de forma eficiente ao mesmo tempo. Ao implementar as melhores práticas, pode minimizar o risco de violações de segurança e melhorar a experiência do utilizador.

Verificação e atualização regulares dos direitos de acesso
  1. Verificação das contas de utilizadorEfetuar verificações regulares das contas de utilizador activas. Assegurar que todas as contas ainda são necessárias e que os direitos atribuídos cumprem os requisitos actuais.
  2. Actualizações regulares da palavra-passeImponha alterações regulares à palavra-passe para aumentar a segurança. Isto é especialmente importante se uma palavra-passe puder ter sido comprometida ou se um utilizador estiver a trabalhar numa função sensível em termos de segurança.
  3. Utilizar registos de auditoriaUtilize os registos de auditoria integrados no FileMaker para registar alterações e acessos à base de dados. Isto ajuda-o a reconhecer actividades suspeitas e, se necessário, a localizar quem fez que alterações.
Formação e sensibilização dos utilizadores
  1. Oferecer formação em matéria de segurançaDê regularmente formação aos seus utilizadores sobre as melhores práticas de segurança, especialmente no que diz respeito ao tratamento de palavras-passe e à utilização da base de dados. Sensibilize-os para os possíveis riscos de segurança e para a forma de os evitar.
  2. Orientações para o tratamento seguro dos dadosImplementar diretrizes para o tratamento seguro de dados sensíveis. Estas orientações podem incluir o acesso seguro à base de dados, a transmissão segura de dados e a proteção dos dispositivos finais.
  3. Resposta imediata a incidentes de segurançaDesenvolva um plano de resposta a incidentes de segurança que inclua medidas para suspender imediatamente as contas de utilizador afectadas, investigar o incidente e notificar as partes afectadas.

gFM-Business Código aberto FileMaker Base-ERP

O software para o curso intensivo

Descarregar gratuitamente
ERP de código aberto baseado na Claris FileMaker

Direitos de acesso alargados na FileMaker: dicas para os atribuir e gerir

Para além dos direitos de acesso básicos para registos, layouts, listas de valores e scripts, a FileMaker oferece direitos de acesso alargados que lhe permitem controlar o acesso a funções especiais da base de dados. Estes privilégios alargados são particularmente úteis se pretender proteger ou ativar especificamente o acesso a interfaces, bases de dados e ligações externas. Nesta secção, concentramo-nos nos privilégios alargados da FileMaker, incluindo fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript e fmrest.

fmapp - Acesso à rede FileMaker

A permissão fmapp controla se um utilizador pode aceder a uma base de dados alojada através da rede FileMaker. Esta autorização é importante se a sua base de dados estiver alojada num ambiente multi-utilizador e tiver de ser acedida por vários clientes através da rede.

Utilização recomendadaEste direito deve ser atribuído às funções de utilizador que acedem regularmente à base de dados através da rede. É aconselhável desativar este direito para os utilizadores que apenas acedem à base de dados localmente ou através de outras interfaces. DicaRestringir o acesso à rede apenas aos utilizadores que realmente precisam dele. Isto aumenta a segurança e minimiza o risco de acesso não autorizado.

fmxdbc - Acesso ODBC/JDBC

O direito fmxdbc permite que os utilizadores acedam à base de dados através de ODBC (Open Database Connectivity) ou JDBC (Java Database Connectivity). Estas interfaces são frequentemente utilizadas para integrar dados FileMaker em aplicações externas, tais como ferramentas de BI (por exemplo, Tableau) ou outros sistemas de gestão de bases de dados.

Utilização recomendadaEste direito só deve ser atribuído às funções de utilizador que realmente necessitem de consultar ou atualizar dados através de ODBC ou JDBC. As aplicações típicas incluem a integração de dados FileMaker em ferramentas de relatório e análise ou o acesso à base de dados por programas externos. DicaAtribua este direito de forma restritiva, uma vez que o ODBC/JDBC permite um acesso de longo alcance aos dados. Utilize medidas de proteção adicionais, tais como listas brancas de IP ou encriptação SSL para as ligações.

fmxml - Acesso através de XML

A autorização fmxml permite o acesso à base de dados através da publicação Web XML. Esta interface é utilizada para fornecer dados em formato XML, o que é particularmente relevante para aplicações Web ou sistemas externos que processam dados em XML.

Utilização recomendadaActive este direito apenas se as funções de utilizador exigirem acesso a dados XML, por exemplo, para integração em sistemas de gestão de conteúdos (CMS) ou outras aplicações de processamento de dados que dependam de XML. DicaImplementar protocolos de segurança como o SSL para garantir que os dados XML são transferidos de forma segura, uma vez que a API é frequentemente utilizada em ambientes Web.

fmphp - PHP-Publicação Web

O direito fmphp permite o acesso à base de dados através do módulo PHP Custom Web Publishing. Isto é particularmente útil para os programadores que pretendem integrar o conteúdo da base de dados em aplicações Web PHP.

Utilização recomendadaAtribua este privilégio apenas a programadores web ou funções de utilizador responsáveis pela gestão ou integração de dados FileMaker em aplicações web baseadas em PHP. Esta API é poderosa, mas devido aos dados sensíveis que fornece, deve ser bem protegida. DicaUtilize SSL e outras medidas de segurança web para assegurar que a ligação entre a FileMaker e a aplicação PHP está protegida.

fmwebdirect - Acesso WebDirect

O direito fmwebdirect permite o acesso à base de dados através do FileMaker WebDirect. Com esta tecnologia, os utilizadores podem aceder às bases de dados FileMaker através de um navegador web sem terem de instalar um cliente FileMaker.

Utilização recomendadaEste direito é ideal para utilizadores que trabalham em movimento ou a partir de locais remotos e que ainda precisam de aceder à base de dados FileMaker. Permite-lhe aceder à maioria das funções da base de dados através de um browser sem necessidade de software adicional. DicaRestringir o acesso ao WebDirect a utilizadores que necessitem de uma solução puramente baseada no browser. Certifique-se de que as sessões do WebDirect são protegidas por SSL.

fmurlscript - Execução de scripts via URL

O direito fmurlscript torna possível iniciar scripts FileMaker através de um URL. Este método é útil para automatizar processos em que sistemas externos precisam de ativar scripts na base de dados FileMaker.

Utilização recomendadaEsta permissão é adequada para funções de utilizador ou sistemas que necessitem de executar tarefas automatizadas, por exemplo, ativar um script através de um serviço web externo. Pode ser utilizada para automatizar processos que são controlados por eventos fora da base de dados FileMaker. DicaUtilize a permissão fmurlscript com moderação e apenas quando for necessária a execução de scripts por sistemas externos. Proteja os URLs para evitar o uso indevido.

fmrest - Acesso através do FileMaker Data API

O direito fmrest controla o acesso à base de dados através do FileMaker Data API, que fornece um método moderno e poderoso de integração de dados FileMaker com outros sistemas através de serviços web RESTful. As aplicações externas podem ler, escrever e atualizar dados através desta API.

Utilização recomendadaUtilize este direito para funções de utilizador ou sistemas que requerem integração baseada em API, por exemplo, para ligação a sistemas CRM, lojas web ou ferramentas de business intelligence. O FileMaker Data API é particularmente útil para aplicações web e móveis que necessitem de aceder a dados em tempo real a partir da base de dados. DicaO FileMaker Data API pode fornecer acesso extensivo a dados. Utilize conjuntos de privilégios e controlos de acesso cuidadosamente ajustados para garantir que apenas aplicações autorizadas acedem ao API.

5.2 Administração de utilizadores e direitos de acesso

Partilhar esta página:

Um software ERP tão flexível como a sua empresa.
Teremos todo o prazer em o aconselhar.

Software ERP personalizável para Mac, Windows e iOS.

Mais informações
Você está aqui: Gestão de Utilizadores e Privilégios FileMaker | Capítulo 5.2