Sicurezza a livello record non funziona più da FM 10 in poi
Moderatore: Moderatori
-
MaT
- Messaggi: 27
- Iscritto il: martedì 7 settembre 2004, 2:00
Sicurezza a livello record non funziona più da FM 10 in poi
Ciao a tutti!
In un db Client/Server creato nel 2007 con FM 8.5 ho dovuto implementare la sicurezza a livello record basata sui nomi dei gruppi di utenti (set di privilegi). Lo scopo era permettere a vari gruppi di lavoro di consultare l'intero contenuto del db, ma di modificare esclusivamente i record creati da operatori del loro stesso gruppo.
L'uso del db è in espansione, e periodicamente vengono aggiunti gruppi di lavoro regionali ed extra-nazionali per lavorare sui dati della loro zona. Fino alla versione 9 di FM ha tutto funzionato perfettamente, ma i nuovi utenti che acquistano FM 10 e successivi non riescono più nemmeno a modificare i record che loro stessi hanno appena creato.
La regola per ottenere accesso in modifica ai record è basata sul nome del gruppo (PrivilegeSetName) dell'utente che ha creato il record, messo a confronto con il nome del gruppo dell'utente corrente.
La regola è definita nel gestore degli account come segue:
1. In tutte le tabelle è stato definito un campo "GruppoUtenteCreatoreXXX" (dove XXX è l'entità che la tabella rappresenta), con Inserimento automatico del risultato del Valore ottenuto dalla funzione Get(PrivilegeSetName).
2. Nel Gestore Account sono stati creati vari Set di Privilegi (uno per ogni zona operativa) per i quali sono stati specificati privilegi personalizzati a livello Tabella per la modifica e la cancellazione sulla base del confronto fra il campo GruppoUtenteCreatoreXXX ed il valore corrente restituito dalla funzione Get ( PrivilegeSetName ).
Fino alla 9, tutto ok. Dalla 10 in poi stop. Gli utenti possono vedere tutto, creare nuovi record, ma non possono modificare né cancellare alcunché.
Ho trovato questo articolo http://help.filemaker.com/app/answers/detail/a_id/7161 nella Knowledge Base di FM, ma non comprendo come potrei agire per risolvere il problema.
Grazie dell'aiuto!
In un db Client/Server creato nel 2007 con FM 8.5 ho dovuto implementare la sicurezza a livello record basata sui nomi dei gruppi di utenti (set di privilegi). Lo scopo era permettere a vari gruppi di lavoro di consultare l'intero contenuto del db, ma di modificare esclusivamente i record creati da operatori del loro stesso gruppo.
L'uso del db è in espansione, e periodicamente vengono aggiunti gruppi di lavoro regionali ed extra-nazionali per lavorare sui dati della loro zona. Fino alla versione 9 di FM ha tutto funzionato perfettamente, ma i nuovi utenti che acquistano FM 10 e successivi non riescono più nemmeno a modificare i record che loro stessi hanno appena creato.
La regola per ottenere accesso in modifica ai record è basata sul nome del gruppo (PrivilegeSetName) dell'utente che ha creato il record, messo a confronto con il nome del gruppo dell'utente corrente.
La regola è definita nel gestore degli account come segue:
1. In tutte le tabelle è stato definito un campo "GruppoUtenteCreatoreXXX" (dove XXX è l'entità che la tabella rappresenta), con Inserimento automatico del risultato del Valore ottenuto dalla funzione Get(PrivilegeSetName).
2. Nel Gestore Account sono stati creati vari Set di Privilegi (uno per ogni zona operativa) per i quali sono stati specificati privilegi personalizzati a livello Tabella per la modifica e la cancellazione sulla base del confronto fra il campo GruppoUtenteCreatoreXXX ed il valore corrente restituito dalla funzione Get ( PrivilegeSetName ).
Fino alla 9, tutto ok. Dalla 10 in poi stop. Gli utenti possono vedere tutto, creare nuovi record, ma non possono modificare né cancellare alcunché.
Ho trovato questo articolo http://help.filemaker.com/app/answers/detail/a_id/7161 nella Knowledge Base di FM, ma non comprendo come potrei agire per risolvere il problema.
Grazie dell'aiuto!
Marco.
FM 10 Adv. su MacOS X 10
e FM 10 Server Advanced su MacOS X Server 10.5
FM 10 Adv. su MacOS X 10
e FM 10 Server Advanced su MacOS X Server 10.5
-
stregatto
- Messaggi: 9700
- Iscritto il: lunedì 1 dicembre 2003, 1:00
- Località: Roma
- Contatta:
Re: Sicurezza a livello record non funziona più da FM 10 in
ini sostanza ti dicono che quel tipo di approccio non era cintemplato nelle best practices e comunque deprecato, proprio perché loro hanno intenzione di modificare il motore interno anche relativamente a questi argomenti.
secondo me hai tre possibilità:
- giocartela a livello di account, memorizzando gli account in una tabella e memorizzando il gruppo di lavoro al login in un globale e/o in una variabile globale
- memorizzare in fase di login in un globale il gruppo e provare in questo modo
- il mitico doppio formato con procedura scriptata
.g.
secondo me hai tre possibilità:
- giocartela a livello di account, memorizzando gli account in una tabella e memorizzando il gruppo di lavoro al login in un globale e/o in una variabile globale
- memorizzare in fase di login in un globale il gruppo e provare in questo modo
- il mitico doppio formato con procedura scriptata
.g.
-
MaT
- Messaggi: 27
- Iscritto il: martedì 7 settembre 2004, 2:00
Re: Sicurezza a livello record non funziona più da FM 10 in
Ciao Stregatto e grazie della risposta.
Spero che quanto dici...
Per il doppio formato intendi un formato per ogni Gruppo con record filtrati?
Se si può, pour parlér, devo dire di non aver compreso a fondo le motivazioni di una tale limitazione in quello che è un punto di forza di FM, né di condividere la scarsità di indicazioni da parte dell'azienda e dell'assistenza (scritta e orale, già contattata)...
Grazie ancora!
Marco
Io nel frattempo ero arrivato alla seconda delle tue soluzioni, che mi sembra la più semplice e adatta al mio caso, e dopo aver provato con un db di test ho verificato che effettivamente tutto funziona. Ora devo ancora modificare il tutto nel db grosso, con la speranza che la cosa sia totalmente compatibile a livello di versioni (gli utenti usano di tutto, dalla 8 alla 11).- giocartela a livello di account, memorizzando gli account in una tabella e memorizzando il gruppo di lavoro al login in un globale e/o in una variabile globale
- memorizzare in fase di login in un globale il gruppo e provare in questo modo
- il mitico doppio formato con procedura scriptata
Spero che quanto dici...
non abbia a rivoluzionare il sistema degli account, perché sennò saran dolori...loro hanno intenzione di modificare il motore interno anche relativamente a questi argomenti
Per il doppio formato intendi un formato per ogni Gruppo con record filtrati?
Se si può, pour parlér, devo dire di non aver compreso a fondo le motivazioni di una tale limitazione in quello che è un punto di forza di FM, né di condividere la scarsità di indicazioni da parte dell'azienda e dell'assistenza (scritta e orale, già contattata)...
Grazie ancora!
Marco
Marco.
FM 10 Adv. su MacOS X 10
e FM 10 Server Advanced su MacOS X Server 10.5
FM 10 Adv. su MacOS X 10
e FM 10 Server Advanced su MacOS X Server 10.5
-
stregatto
- Messaggi: 9700
- Iscritto il: lunedì 1 dicembre 2003, 1:00
- Località: Roma
- Contatta:
Re: Sicurezza a livello record non funziona più da FM 10 in
no, intendo una cosa molto più rozza: un formato per inserimento/modifica e uno per la consultazione. Ovviamente dal primo si passa al secondo solo via script in base ad alcune condizioni.Per il doppio formato intendi un formato per ogni Gruppo con record filtrati?
mettiamola così: FMI ha le sue linee di sviluppo, sulle quali è molto "tirata" (procedure Apple); queste linee prevedono ovviamente la modifica di pezzi del motore SQL interno e quindi dello scripting che ad esso si appoggia e alla gestione degli utenti. È per questo che ogni tanto pubblicano dei white paper (in englandese) su quello che loro consigliano di fare e quello che sconsigliano. Ad esempio, non so se ti ricordi che fra la 7 e la 8 è cambiato pesantemente il focus sui vai al record correlato e sull'esecuzione di subscript.Se si può, pour parlér, devo dire di non aver compreso a fondo le motivazioni di una tale limitazione in quello che è un punto di forza di FM, né di condividere la scarsità di indicazioni da parte dell'azienda e dell'assistenza (scritta e orale, già contattata)...
.g.