Privilegi e creazione utenti

Metodi di protezione per applicazioni stand alone, client/server, web oriented

Moderatore: Moderatori

Rispondi
Slowhand
Messaggi: 143
Iscritto il: giovedì 24 maggio 2007, 2:00
Località: Varese

Privilegi e creazione utenti

Messaggio da Slowhand » giovedì 21 giugno 2007, 17:36

salve ragazzi,
ecco la query:
ho un utente che con privilegi completi può tramite una formato creare nuovi utenti con privilegi limitati, e cancellare gli stessi oltre che associargli diverse liste valori tramite i pulsanti di scelta.
Funziona tutto bene, ma mi viene da pensare che l'utente con privilegi "FULL ACCESS" possa fare danno, ovvero se per caso mi entra dal menù file--> Definisci può fare di tutto e di più.
Ora mi vengono in mente due strade percorribili:

1° Soluzione, scomoda per tutti
Rendere l'utente principale = agli altri; può fare qualsiasi cosa nel DataBase tranne che creare utenti, liste ecc. e nel caso debba aggiungere utenti mi deve interpellare; potrei amministrarne i privilegi con programmi tipo LogMeIn per esempio, che utilizzo da anni per l'assistenza su clienti fuori regione; faccio corna, ma se mi viene uno sciopone....(in varesotto si legge sssss ciopone).
io non mi preoccupo più di nulla ma lui è fregato.

2° Soluzione, con rischio minimo, ma esistente
Come la 1° soluzione, ma dando all'utente un'ulteriore User e Pwd per accedere in modo "FULL ACCESS" ed in tal caso deve sapere cosa sta facendo e muoversi con la max attenzione.

Cosa mi suggerite? deve pur esserci un modo per aggirare il problema, del resto l'utente proprietario della soluzione deve secondo me avere il massimo controllo di tutti gli eventi pur senza far danno.

vorrei un Vs. parere

grazie

Angelo
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Messaggio da stregatto » venerdì 22 giugno 2007, 0:59

3° soluzione. gli fai creare/rimuovere modificare gli utenti vai script senza dargli i privilegi di accesso completo.

.g.

Slowhand
Messaggi: 143
Iscritto il: giovedì 24 maggio 2007, 2:00
Località: Varese

Messaggio da Slowhand » venerdì 22 giugno 2007, 10:12

stregatto ha scritto:3° soluzione. gli fai creare/rimuovere modificare gli utenti vai script senza dargli i privilegi di accesso completo.

.g.
Ciao Stregatto,
i set di privilegi sono solo due, uno base e molto limitato (p.e. nn può modificare i records di altri utenti) ed uno intermedio; quest'ultimo deve poter agire sugli account.

l'eliminazione e\o la creazione dell'account avviene già via script tramite due pulsanti; alla loro azione corrisponde un msg di conferma.
Funziona, a patto che l'utentente sia "FULL ACCESS".
ora alla luce della Tua osservazione ho reimpostato lo script di cancellazione nel modo seguente:

If[Get(NomeSetPrivilegi)="NomeDatoAlSet"] or If[Get(NomeSetPrivilegi)="FULL ACCESS"]
Elimina account [Nome account: Utenti::NomeAccount]
Mostra finestra personalizz. ["CANCELLAZIONE ACCOUNT" & " " ......]
End If

avevo previsto anche un istruzione Else, ma nn serve dato che il formato utenti può essere visto solo da questo set di privilegi (oltre che naturalmente dall'Admin).

Risultato: nn va! ricevo il msg "l'utente nn dispone dei privilegi di accesso....ecc" (ovviamente solo x l'utente intermedio).

Nel caso devo impostare qualche altro flag nella personalizzazione del set?

ciao,

Angelo
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit

Slowhand
Messaggi: 143
Iscritto il: giovedì 24 maggio 2007, 2:00
Località: Varese

Creazione Account

Messaggio da Slowhand » venerdì 22 giugno 2007, 11:14

Risolto;

Ho trovato info in merito alla creazione degli account al link seguente:

http://www.filemaker.it/help/08-Scripts3.html
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Messaggio da stregatto » venerdì 22 giugno 2007, 12:06

Slowhand ha scritto:[

Risultato: nn va! ricevo il msg "l'utente nn dispone dei privilegi di accesso....ecc" (ovviamente solo x l'utente intermedio).
lo script gira con acceso pieno?

.g.

Slowhand
Messaggi: 143
Iscritto il: giovedì 24 maggio 2007, 2:00
Località: Varese

Messaggio da Slowhand » venerdì 22 giugno 2007, 14:49

ciao Stregatto,

ho risolto anche con accesso limitato; il problema è che nn conosco ancora discretamente tt le funzioni di FM.
tanto x dirTi, in ScriptMaker avevo sotto il naso la possibilità di flaggare l'opzione x far girare lo script con permessi pieni anche da chi si logga con accesso limitato, e nn l'ho proprio vista.

il link

http://www.filemaker.it/help/index.htm

è alquanto esaustivo, grazie comunque.
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit

Rispondi