4D v16.3

Visão geral do sistema de acesso

Página Inicial

 
4D v16.3
Visão geral do sistema de acesso

Visão geral do sistema de acesso  


 

 

Se diferentes pessoas utilizam um banco de dados, você poderia querer controlar o acesso ao banco de dados e oferecer diferentes funcionalidades e interfaces aos usuários. Se você estiver desenhando aplicações para uso em um ambiente multi-usuário ou Web, é essencial proteger os dados importantes. É possível realizar esta proteção atribuindo senhas a usuários e criando grupos de acesso que tenham diferentes níveis de acesso a informação ou as operações no banco de dados.

Nota: Para aprender outras propriedades de segurança e backup, veja guia de segurança 4D.

O sistema de acesso por senhas de 4D está baseado em usuários e grupos. Você cria usuários e atribui senhas, coloca os usuários em grupos e atribui a cada grupo privilégios de acesso a diferentes partes do banco de dados. Os grupos podem ter atribuídos privilégios de acesso a operações com os registros das tabelas e a definição de tabelas.

O exemplo a seguir mostra os privilégios de acesso “Proprietário” do método de projeto Adicionar_Registro atribuídos a um grupo. Os grupos podem geralmente ter direitos de “Acesso” (uso) e/ou “Proprietário” (modificação).

Este ponto é descrito em A manutenção do sistema.

Para abrir o banco de dados, um usuário seleciona ou escreve seu nome de usuário e escreve sua senha. Logo, dependendo a que grupo pertença e a que partes do banco de dados os grupos foram atribuídos, o usuário pode operar as partes do banco de dados que foram especificadas pelo sistema de acesso.

A página "Segurança" da caixa de diálogo das Propriedades do banco permite configurar o modo de acesso ao banco (ver Página Segurança). 

  • Por padrão, é mostrada a caixa de diálogo Identificação de usuário:

    Nesta caixa de diálogo, o usuário seleciona seu nome na lista de usuários e escreve sua senha na área de entrada.
  • Se você desmarcar a opção Exibir lista de usuários na janela de senhas na caixa de diálogo Preferências, é exibida a caixa de diálogo Identificação de usuário:

    Nesta caixa de diálogo, o usuário deve escrever seu nome e senha, o que reforça a segurança da aplicação.
  • Se for definido um Usuário padrão na caixa de diálogo Preferências e lhe foi atribuído uma senha, a caixa de diálogo a seguir é exibida:

    Os usuários só precisam introduzir a senha.
  • Se não existe uma senha atribuída para o usuário padrão, a caixa de diálogo não é exibida. Cada usuário, neste caso, tem os mesmos privilégios e restrições de acesso definidos para o usuário padrão.

Se a opção “Os usuários podem alterar suas senhas” estiver marcada nas propriedades do banco de dados, é exibido o botão Alterar na caixa de diálogo de entrada senha. Este botão permite ao usuário atual alterar sua senha.

Nota 4D Server:  É possível salvar os parâmetros e os identificadores de conexão a um banco em um arquivo de acesso de tipo .4DLink. Para maiores informações, consulte a seção  Conexão a um banco de dados 4D Server no manual de referência de 4D Server.

O usuário opera o banco de dados de maneira normal. Quando o usuário tenta utilizar um formulário, comando de menu, método ou tabela ao qual seu grupo não tem acesso, 4D exibe uma mensagem de erro do tipo “Sua senha não lhe permite utilizar este objeto.”

Nota: Se um método  ON ERR CALL for instalado, a mensagem de erro não é exibida para métodos e tabelas. Para maiores informações consulte o Manual de Linguagem 4D.

É possível personalizar o ícone mostrado na caixa de diálogo de conexão a um banco de dados. Por padrão, este ícone representa o logotipo de 4D.



Para substituir este ícone por um a sua escolha, só é necessário colocar um arquivo chamado  LoginImage.png na pasta Resources do banco (localizada junto ao arquivo estrutura do banco, ver Descrição dos Arquivos 4D). O arquivo personalizado deve ser do tipo “png” e seu tamanho deve ser de 80x80 pixels.

-->

Quando o usuário marca a opção Lembrar senha, 4D salva a senha quando é validada a caixa de diálogo e a reutiliza unicamente durante as conexões posteriores. A senha é criptografada e salvada localmente no arquivo .4DLink correspondente à base.

Por esta razão, esta funcionalidade não é utilizável com todas as aplicações 4D. A seguinte tabela mostra sua disponibilidade:

4D modo local 4D modo remoto
Base não fusionadaSimSim
Base fusionada com 4D EngineNãoSim

Uma vez definido, o sistema de controle de acesso pode ser utilizado para vários tipos de acesso externos ao banco de dados 4D. Portanto, é possível aproveitar a vantagem da hierarquia de acesso nestes contextos específicos.

O sistema de usuários e grupos de 4D pode ser utilizado para:

  • o servidor Web integrado de 4D. Para maiores informações sobre como os usuários e grupos 4D são levados em consideração durante as conexões ao servidor Web 4D, consulte Conexões de Segurança no Manual de Linguagem.
  • o servidor SQL integrado de 4D. Para maiores informações sobre os grupos de acesso ao servidor SQL integrado de 4D, consulte o Configuração do servidor SQL de 4D manual de referência SQL 4D.

A melhor forma de assegurar a segurança do seu banco de dados e de oferecer aos usuários diferentes níveis de acesso é utilizar um esquema hierárquico de acesso. Os usuários podem ser atribuídos a diferentes grupos e os grupos podem ser hierarquizados para criar níveis de direitos de acesso. Esta seção descreve diferentes aproximações a este esquema.

Neste exemplo, um usuário é atribuído a um dos três grupos definidos dependendo da responsabilidade do usuário. Os usuários do grupo de Contabilidade são responsáveis pela entrada de dados. Os usuários do grupo Finanças são responsáveis pela manutenção dos dados, incluindo atualizar registros e excluir registros obsoletos. Os usuários de Administração Geral são responsáveis por analisar os dados, incluindo a realização de pesquisas e a impressão de relatórios.

Os grupos estão agrupados de modo que os privilégios sejam distribuídos corretamente aos usuários de cada grupo.

O grupo Administração Geral contém somente os usuários de “alto-nível”.

  • O grupo de Finanças contém os usuários do grupo de Administração Geral de modo que os usuários de Administração geral têm os privilégios do grupo de Finanças.
  • O grupo de contabilidade contém os usuários de entrada de dados e os usuários do grupo Finanças e Administração geral também tem os privilégios do grupo Contabilidade.

É possível escrever os privilégios de acesso a cada grupo segundo o nível de responsabilidade dos usuários que o grupo incluir.

Por exemplo, se você autorizar o acesso a um formulário de entrada ao grupo Contabilidade, isto significa que todos podem utilizar este formulário de entrada. Se você dá acesso a um formulário ao grupo Finanças, o acesso está limitado aos membros dos grupos Finanças e Administração Geral. Se você fizer isso com os grupos Administração Geral, somente os membros deste grupo podem utilizar o formulário.

Seu esquema de acesso deve restringir os acessos ao nível mais baixo possível, geralmente em nível de formulário.



Ver também 

Página Segurança

 
PROPRIEDADES 

Produto: 4D
Tema: Usuários e grupos

 
HISTÓRIA 

 
PALAVRAS CHAVES 

4DLink

 
ARTICLE USAGE

Manual de Desenho 4D ( 4D v16)
Manual de Desenho 4D ( 4D v16.1)
Manual de Desenho 4D ( 4D v16.3)