Skip to main content
Version: v19 R8 BETA

Gestão de usuários e grupos 4D

In multi-user applications, 4D provides users with certain standard access privileges and certain powers. Quando o usuário e sistema de grupos tiver sido iniciado, esses privilégios começam a funcionar.

Users and groups in projects

In project applications (.4DProject or .4dz files), 4D users and groups can be configured in both single-user and multi-user environments. However, access control is only effective with 4D Server. A tabela abaixo lista as principais funcionalidades de usuários e grupos e sua disponibilidade:

4D (single-user)4D Server
Adicionar/editar usuários e grupossimsim
Atribuir acesso de usuário/grupo a servidoressimsim
Identificação de usuárionão (todos os usuários são Designer)sim
Controle de acesso quando o Designer for atribuído a senhanão (todos os acessos são Designer)sim

For information about user identification and access control in single-user deployments, see this paragraph.

Designer e Administrador

O usuário mais poderoso é chamado Designer. No aspect of the application is closed to the Designer. O Designer pode:

  • access all application servers without restriction,
  • criar usuários e grupos,
  • atribuir privilégios de acesso a grupos,
  • acessar o ambiente Design. Em ambiente monousuário, direitos de acesso de Designer são sempre usados. Em ambiente cliente/servidor, atribuir uma senha ao Designer ativa a exibição do diálogo de login de usuário 4D. Acesso ao ambiente Design é apenas leitura.

Depois do Designer, o usuário mais poderoso é o Administrador, ao qual é geralmente dada a tarefa de gerenciamento de acesso ao sistema e administração de funcionalidades.

O administrador pode:

  • criar usuários e grupos,
  • acessar ao monitor e janela de Administração 4D Server
  • acessar a janela MSC para gerenciar cópias de segurança, restaurações ou servidor.

O Administrador não pode:

  • editar o usuário Designer
  • by default, access to protected parts of the application. O Administrador não pode acessar o modo Design se for restringido. O Administrador não pode acessar o modo Design se for restringido. O administrador é inscrito em todo novo grupo, mas é possível remover o nome do Administrador de qualquer grupo.

Both the Designer and Administrator are available by default in all applications. No diálogo de gestão de usuários, os ícones de Designer e Administrator são exibidos em verde e vermelho, respectivamentes:

  • Ícone Designer:
  • Ícone de Administrador:

Pode renomear os usuários Designer e Administardor. Na linguagem, o ID de Designer é sempre 1 e a ID de Administrador é sempre 2.

O Designer e Administrador podem cada um criar até 16.000 grupos e 16 mil usuários.

Editor de usuários

O editor de usuários está na Barra de Ferramentas de 4D.

O editor de usuários e grupos pode ser exibido em execução com ajuda do comando EDIT ACCESS. The whole users and groups configuration can also be edited during application execution using 4D language commands of the Users and Groups theme.

Adicionar e modificar usuários

Para usar o editor de usuários para criar contas de usuário, estabeleça as propriedades e atribua aos vários grupos.

Para adicionar um usuário da Barra de Ferramentas:

  1. Selecione Tool Box > Users do menuDesign ou clique no botão Tool Box da barra 4D. 4D exibe o editor de usuários.

A lista de usuários exibe todos os usuários, incluindo oDesigner and the Administrator.

  1. Clique no botão que está abaixo da lista de usuários. OR Right-click in the list of users and choose Add or Duplicate in the context menu.

O comando Duplicate pode ser usado para criar rapidamente vários usuários com as mesmas características.

4D adiciona um novo usuário para a lista, chamado "Novo usuárioX" como padrão.

  1. Digite o nome de usuário. Digite o nome de usuário. Pode renomear um usuário a qualquer momento usando o comando Rename do menu contextual ou usando os atalhos Alt+clique (Windows) ou Opção+clique (macOS), ou ainda clicando duas vezes no nome que quiser mudar.

  2. Para digitar uma senha para o usuário, clique o botão Edit... na área de propriedades de usuário e digite a senha daus vezes na caixa de diálogo. Pode usar até 15 caracteres alfanuméricos para a senha. O editor de senhas é sensível a maiúsculas ou minúsculas.

Users can change their password at any time according to the options in the "Security" page of the structure settings, or using the CHANGE PASSWORD command.

  1. Estabeleça os grupos aos quais o usuário vai pertencer com a tabela "Membro de Grupos". Pode adicionar ou remover os usuários selecionados de ou para um grupo marcando a opção correspondente na coluna Membro.

A adesão do usuário aos diferentes grupos também pode ser estabelecida por grupo na página Grupos.

Apagar um usuário

Para apagar um usuário, selecione-o e clique no botão apagar ou use o comando Delete no menu contextual.

Usuários deletados não aparecem mais no editor de Usuários. Note que as IDs de usuários deletados são retribuídas quando novas contas de usuário forem criadas.

Propriedades de usuário

  • Tipo de usuário: O campo Tipo de usuário/User Kind contém "Designer", "Administrador", ou (Para todos os outros usuários) "Usuário".

  • Startup Method: Name of an associated method that will be automatically executed when the user opens the application (optional). Esse método pode ser usado por exemplo para carregar as preferências de usuário.

Editor de grupos

O editor para grupos está na Barra de ferramentas de 4D.

Grupos de configuração

Pode usar o editor de grupos para estabelecer os elementos que cada grupo conter (usuários ou outros grupos) e distribuir acesso aos plug-ins.

Lembre que se um grupo for criado não pode ser apagado. Se quiser desativar um grupo, precisa remover primeiro todos seus usuários.

Para criar um gurpo:

  1. Selecione Tool Box > Grupos no menu Design ou clique no botão Tool Box da barra 4D e depois no botão Grupos. 4D exibe a janela de editor de grupos. The list of groups displays all the groups of the application project.

  2. Click on the button located below the list of groups.
    OR
    Right-click in the list of groups and choose the Add or Duplicate command in the context menu.

O comando Dupplicate/Duplicar pode ser usado para criar vários grupos tendo as mesmas características.

4D adiciona um novo grupo para a lista, chamado "Novo grupoX".

  1. Digite o nome do novo grupo. O nome de grupo pode ter até 15 caracteres. The group name can be up to 15 characters long. You can rename a group at any time using the Rename command of the context menu, or by using the Alt+click (Windows) or Option+click (macOS) shortcuts, or by clicking twice on the name you want to change.

Colocar usuários ou grupos dentro de grupos

Pode colocar qualquer usuário ou grupo dentro de um grupo, e pode também colocar um grupo dentro de vários outros grupos. Não é obrigatório colocar um usuário em um grupo.

Para colocar um usuário ou grupo em um grupo, precisa marcar a opção "Membro" para cada usuário ou grupo na área de atribuição de membros:

Se marcar o nome de usuário, esse usuário é adicionado ao grupo. Se marcar o nome de um grupo, todos os usuários do grupo serão adicionados ao novo grupo. The affiliated user or group will then have the same access privileges as those assigned to the new group.

Placing groups into other groups lets you create a user hierarchy. The users of a group placed in another group will have the access privileges of both groups. See "An access hierarchy scheme" below.

To remove a user or group from another group, you just need to deselect the corresponding option in the member attribution area.

Assigning a group to a plug-in or to a server

You can assign a group privileges to any plug-ins installed in the project. This includes all the 4D plug-ins and any third-party plug-ins.

Distributing access to the plug-ins lets you control the use of the licenses you possess for these plug-ins. Any users that do not belong to the access group of a plug-in cannot load this plug-in.

Used licenses remain attached to 4D user accounts in the group for the whole 4D session.

The “Plug-in” area on the Groups page of the tool box lists all the plug-ins loaded by the 4D application. To give a group access to a plug-in, you simply need to check the corresponding option.

The 4D Client Web Server and 4D Client SOAP Server items lets you control the possibility of Web and SOAP (Web Services) publication for each 4D in remote mode. These licenses are considered as plug-in licenses by 4D Server. Therefore, in the same way as for plug-ins, you can restrict the right to use these licenses to a specific group of users.

An access hierarchy scheme

The best way to ensure the security of your application and provide users with different levels of access is to use an access hierarchy scheme. Users can be assigned to appropriate groups and groups can be nested to create a hierarchy of access rights. This section discusses several approaches to such a scheme.

In this example, a user is assigned to one of three groups depending on their level of responsibility. Users assigned to the Accounting group are responsible for data entry. Users assigned to the Finances group are responsible for maintaining the data, including updating records and deleting outdated records. Users assigned to the General Management group are responsible for analyzing the data, including performing searches and printing analytical reports.

The groups are then nested so that privileges are correctly distributed to the users of each group.

  • The General Management group contains only “high-level” users.

  • The Finances group contains data maintenance users as well as General Management users, thus the users in General Management have the privileges of the Finances group as well.

  • The Accounting group contains data entry users as well as Finances group users, so the users who belong to the Finances group and the General Management group enjoy the privileges of the Accounting group as well.

You can decide which access privileges to assign to each group based on the level of responsibility of the users it includes.

Such a hierarchical system makes it easy to remember to which group a new user should be assigned. You only have to assign each user to one group and use the hierarchy of groups to determine access.

Atribuir grupos de acesso

Groups are assigned access privileges to specific parts or features of the application:

  • Design and Runtime Explorer access,
  • Servidor HTTP,
  • Servidor REST,
  • Servidor SQL.

These accesses are defined in the Settings dialog. O exemplo abaixo mostra direitos de acesso ao explorador de Execução e ao Design sendo atribuidos ao grupo "Devs":

You also use groups to distribute available licenses. This distribution is defined in the Groups editor.

Directory.json file

Users, groups, as well as their access rights are stored in a specific project file named directory.json.

This file can be stored at the following locations, depending on your needs:

  • If you want to use the same directory for all data files (or if you use a single data file), store the directory.json file in the user settings folder, i.e. in the "Settings" folder at the same level as the "Project" folder (default location).
  • If you want to use a specific directory file per data file, store the directory.json file in the data settings folder, i.e. in the "Settings" folder of the "Data" folder. If a directory.json file is present at this location, it takes priority over the file in the user settings folder. This custom/local Users and Groups configuration will left untouched by an application upgrade.

To allow for safe changes of passwords and group memberships in a deployed environment, you can include your directory.json file in the server application during the build, using the corresponding build application option.