Privilegi e creazione utenti
Moderatore: Moderatori
-
- Messaggi: 143
- Iscritto il: giovedì 24 maggio 2007, 2:00
- Località: Varese
Privilegi e creazione utenti
salve ragazzi,
ecco la query:
ho un utente che con privilegi completi può tramite una formato creare nuovi utenti con privilegi limitati, e cancellare gli stessi oltre che associargli diverse liste valori tramite i pulsanti di scelta.
Funziona tutto bene, ma mi viene da pensare che l'utente con privilegi "FULL ACCESS" possa fare danno, ovvero se per caso mi entra dal menù file--> Definisci può fare di tutto e di più.
Ora mi vengono in mente due strade percorribili:
1° Soluzione, scomoda per tutti
Rendere l'utente principale = agli altri; può fare qualsiasi cosa nel DataBase tranne che creare utenti, liste ecc. e nel caso debba aggiungere utenti mi deve interpellare; potrei amministrarne i privilegi con programmi tipo LogMeIn per esempio, che utilizzo da anni per l'assistenza su clienti fuori regione; faccio corna, ma se mi viene uno sciopone....(in varesotto si legge sssss ciopone).
io non mi preoccupo più di nulla ma lui è fregato.
2° Soluzione, con rischio minimo, ma esistente
Come la 1° soluzione, ma dando all'utente un'ulteriore User e Pwd per accedere in modo "FULL ACCESS" ed in tal caso deve sapere cosa sta facendo e muoversi con la max attenzione.
Cosa mi suggerite? deve pur esserci un modo per aggirare il problema, del resto l'utente proprietario della soluzione deve secondo me avere il massimo controllo di tutti gli eventi pur senza far danno.
vorrei un Vs. parere
grazie
Angelo
ecco la query:
ho un utente che con privilegi completi può tramite una formato creare nuovi utenti con privilegi limitati, e cancellare gli stessi oltre che associargli diverse liste valori tramite i pulsanti di scelta.
Funziona tutto bene, ma mi viene da pensare che l'utente con privilegi "FULL ACCESS" possa fare danno, ovvero se per caso mi entra dal menù file--> Definisci può fare di tutto e di più.
Ora mi vengono in mente due strade percorribili:
1° Soluzione, scomoda per tutti
Rendere l'utente principale = agli altri; può fare qualsiasi cosa nel DataBase tranne che creare utenti, liste ecc. e nel caso debba aggiungere utenti mi deve interpellare; potrei amministrarne i privilegi con programmi tipo LogMeIn per esempio, che utilizzo da anni per l'assistenza su clienti fuori regione; faccio corna, ma se mi viene uno sciopone....(in varesotto si legge sssss ciopone).
io non mi preoccupo più di nulla ma lui è fregato.
2° Soluzione, con rischio minimo, ma esistente
Come la 1° soluzione, ma dando all'utente un'ulteriore User e Pwd per accedere in modo "FULL ACCESS" ed in tal caso deve sapere cosa sta facendo e muoversi con la max attenzione.
Cosa mi suggerite? deve pur esserci un modo per aggirare il problema, del resto l'utente proprietario della soluzione deve secondo me avere il massimo controllo di tutti gli eventi pur senza far danno.
vorrei un Vs. parere
grazie
Angelo
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit
-
- Messaggi: 9700
- Iscritto il: lunedì 1 dicembre 2003, 1:00
- Località: Roma
- Contatta:
-
- Messaggi: 143
- Iscritto il: giovedì 24 maggio 2007, 2:00
- Località: Varese
Ciao Stregatto,stregatto ha scritto:3° soluzione. gli fai creare/rimuovere modificare gli utenti vai script senza dargli i privilegi di accesso completo.
.g.
i set di privilegi sono solo due, uno base e molto limitato (p.e. nn può modificare i records di altri utenti) ed uno intermedio; quest'ultimo deve poter agire sugli account.
l'eliminazione e\o la creazione dell'account avviene già via script tramite due pulsanti; alla loro azione corrisponde un msg di conferma.
Funziona, a patto che l'utentente sia "FULL ACCESS".
ora alla luce della Tua osservazione ho reimpostato lo script di cancellazione nel modo seguente:
If[Get(NomeSetPrivilegi)="NomeDatoAlSet"] or If[Get(NomeSetPrivilegi)="FULL ACCESS"]
Elimina account [Nome account: Utenti::NomeAccount]
Mostra finestra personalizz. ["CANCELLAZIONE ACCOUNT" & " " ......]
End If
avevo previsto anche un istruzione Else, ma nn serve dato che il formato utenti può essere visto solo da questo set di privilegi (oltre che naturalmente dall'Admin).
Risultato: nn va! ricevo il msg "l'utente nn dispone dei privilegi di accesso....ecc" (ovviamente solo x l'utente intermedio).
Nel caso devo impostare qualche altro flag nella personalizzazione del set?
ciao,
Angelo
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit
-
- Messaggi: 143
- Iscritto il: giovedì 24 maggio 2007, 2:00
- Località: Varese
Creazione Account
Risolto;
Ho trovato info in merito alla creazione degli account al link seguente:
http://www.filemaker.it/help/08-Scripts3.html
Ho trovato info in merito alla creazione degli account al link seguente:
http://www.filemaker.it/help/08-Scripts3.html
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit
-
- Messaggi: 9700
- Iscritto il: lunedì 1 dicembre 2003, 1:00
- Località: Roma
- Contatta:
-
- Messaggi: 143
- Iscritto il: giovedì 24 maggio 2007, 2:00
- Località: Varese
ciao Stregatto,
ho risolto anche con accesso limitato; il problema è che nn conosco ancora discretamente tt le funzioni di FM.
tanto x dirTi, in ScriptMaker avevo sotto il naso la possibilità di flaggare l'opzione x far girare lo script con permessi pieni anche da chi si logga con accesso limitato, e nn l'ho proprio vista.
il link
http://www.filemaker.it/help/index.htm
è alquanto esaustivo, grazie comunque.
ho risolto anche con accesso limitato; il problema è che nn conosco ancora discretamente tt le funzioni di FM.
tanto x dirTi, in ScriptMaker avevo sotto il naso la possibilità di flaggare l'opzione x far girare lo script con permessi pieni anche da chi si logga con accesso limitato, e nn l'ho proprio vista.
il link
http://www.filemaker.it/help/index.htm
è alquanto esaustivo, grazie comunque.
FMP Adv. 9.0v3, Windows 7 Ultimate 64Bit