Accesso utente univoco

fa piacere essere di aiuto ???? facci sapere!

.g.

Nessuna offesa Giulio, anzi ammetto la mia totale ignoranza in materia, difatti mi leggete spesso qui tra voi, proprio per questo motivo

Sicuramente i vostri consigli sono molto utili e spesso mi “aprono la mente” a nuovi scenari che non avrei potuto immagginare da solo

Il discorso che le credenziali siano responsabilità del singolo utente è sacrosanto e mi piace parecchio l’idea di creare un log delle connessioni scrivendo i vari indirizzi ip, che credo sia la soluzione al mio problema in quanto i pc sono utilizzati esclusivamente da persone alle quali si può risalire nel tempo e nei luoghi dove hanno avuto accesso

Quindi segno come risolto, grazie ancora, siete GRANDI ????

max, onestamente mi sembra che tu stia chiedendo un qualcosa di non applicabile (e molto inefficiente, per giunta).
In tutta la teoria dell’accesso, la conservazione delle credenziali è uno dei cardini: se qualcuno inserisce le credenziali corrette l’accesso è garantito, e la responsabilità è sempre della persona che ha consentito la fuga delle informazioni. Se vuoi mettere in sicurezza la procedura, puoi utilizzare un sistema a doppia chiave (nel senso che utilizzi un qualcosa tipo generatore di token) e/o una doppia verifica (invio messaggio/mail all’utente o a te se risulta un utente già attivo o se l’utente si connette da 2 indirizzi ip diversi). La tabella utente è imprescindibile (se no come fai a regolare i dati visibili?), inoltre, ti conviene basare tutta la l’attività a sessioni, e impostare i controlli sulle varie sessioni aperte o chiuse, più che sull’utente in particolare.

senza offesa, ma mi sembra che tu non abbia le idee molto chiare in merito ????

.g.

La limitazione a livello utente l’ho già creata.

Faccio un piccolo esempio:

L’utente A non può vedere/modificare ciò che può vedere/modificare l’utente B e viceversa

Il problema nasce se l’utente B, per sbaglio (o se riesce a “rubare”) le credenziali dell’utente A, potrà poi collegarsi da un’altra postazione e fare tutte le operazioni come se fosse l’utente A che sarà ignaro di quanto sta accadendo e soprattutto sarà responsabile di quanto avrà fatto l’utente B

Invece, avendo un accesso univoco al database, con una connessione sempre attiva h24, l’utente A potrà stare tranquillo che non ci potranno essere altri utenti che si potranno collegare con le sue credenziali

Stavo pensando alla soluzione di Giuseppe, ovvero creare la tabella utenti.

Se un utente chiude filemaker o è vittima di un crash di sistema non potrà scrivere il campo con uno “0” a quel punto, al successivo login non potrà loggarsi, mi chiedo: si potrebbe creare uno script per forzare l’ingresso richiedendo nuovamente utente e password di accesso al database?

Diversamente mi sa che il problema non si potrà ricolvere facilmente a meno che non implementino qualcosa di simile in una futura versione di filemaker

Hmmm

Forse capisco male, ma il problema non è tanto entrare due volte quanto limitare ogni utente alle sue cose

La cosa si può fare con i privilegi, legando editing ed elimnazione all’account dell’utente

Se poi l’utente entra da 3 postazioni sempre lui è …

La limitazione nasce per questioni di sicurezza ed anche per la sensibilità dei dati trattati

Infatti, considerato che ogni utente NON DEVE poter inserire/modificare ciò che fa un altro utente, che quindi si occuperà di gestire solo il suo settore di competenza, diventa di vitale importanza l’accesso univoco

In pratica gli utenti saranno loggati h24 e quindi con il doppio accesso bloccato si eviterebbe che qualcun altro, in possesso delle credenziali d’accesso, possa causare qualche danno

Come mai nessuno ha mai avuto questo genere di problema?

Buingiorno, max.

Esattamente, che tipo di procedura devi gestire, e per quale motivo vuoi imporre questa limitazione?

.g.

… mmm … come al solito i miei problemi sono sempre complicati da risolvere… ????

Diciamo che in questo caso la soluzione che mi hai suggerito è abbastanza semplice ma che può portare a grossi problemi/disagi nel caso da te descritto

A questo punto mi viene da pensare che forse, possa essere creato uno script d’ingresso che mi avvisa se c’è già una sessione aperta con l’account con il quale voglio accedere ed eventualmente “forzare” l’ingresso

E’ anche vero che, tutto questo vanificherebbe in parte, se non in toto, la richiesta iniziale…

????

Bel problema ????

Il busillis è sia capire se l’utente è già entrato ma soprattutto cosa fare se succede casino

Mi spiego:

non c’è funzione nativa che ti elenca gli utenti loggati

Ne discende che devi creare una tabella utenti e scrivere 1  in un campo quando l’utente entra e 0 quando esce

Già così il lavoro non è poco

Devi mantenere la tabella utenti mantenerla in linea con gli account di FM, evitare accessi indiscriminati alla tabella ecc…

La cosa che veramente dà fastidio è quando succede un casino per cui l’utente NON usa la procedura di uscita MA esce con uscita forzata => il campo nella tabella utente NON viene pulito => l’utente tenta di rientrare ma non può perchè risulta ancora dentro

Morale: sepoffà, con lavoro e potenziali fastidi

Se per il tipo di cosa che devi fare hai un’altra soluzione vale la pena di considerarla