Visão Geral
If more than one person uses a database, which is usually the case in client-server architecture or Web interfaces, you need to control access or provide different features according to the connected users. É igualmente essencial garantir a segurança dos dados sensíveis. You can provide this security by assigning passwords to users and creating access groups that have different levels of access to information in the database or to database operations.
Para uma visão geral das funções de segurança de 4D, consulte o Guia de segurança de 4D.
Atribuir grupos de acesso
O sistema de acesso por senha de 4D é baseado em usuários e grupos. You create users and assign passwords, put users in groups, and assign each group access rights to appropriate parts of the database.
Os grupos podem então receber privilégios de acesso a partes ou funcionalidades específicas do banco de dados (acesso ao modo Desenho, servidor HTTP, servidor SQL, etc.) ou a qualquer parte personalizada.
O exemplo abaixo mostra direitos de acesso ao explorador de Execução e ao Design sendo atribuidos ao grupo "Devs":
Ativar o controlo de acesso
You initiate the 4D password access control system in client-server by assigning a password to the Designer.
Until you give the Designer a password, all database access are done with the Designer's access rights, even if you have set up users and groups (when the database opens, no ID is required). Qualquer parte da base de dados pode ser aberta.
Quando uma senha for estabelecida para o Designer, todos os privilégios de acesso têm efeito. In order to connect to the database, remote users must enter a password.
Para desativar o sistema de acesso a senhas, precisa remover a senha Designer.
Usuários e grupos na arquitetura projeto
In project databases (.4DProject or .4dz files), 4D users and groups can be configured in both single-user and client-server environments. No entanto, o controle de acesso só é eficaz em bancos de dados 4D Server. A tabela abaixo lista as principais funcionalidades de usuários e grupos e sua disponibilidade:
4D Developer (usuário único) | 4D Server | |
---|---|---|
Adicionar/editar usuários e grupos | sim | sim |
Atribuir acesso de usuário/grupo a servidores | sim | sim |
Identificação de usuário | não (todos os usuários são Designer) | sim |
Controle de acesso quando o Designer for atribuído a senha | não (todos os acessos são Designer) | sim |
Editor de toolbox
Os editores dos usuários e grupos estão localizados na caixa de ferramentas de 4D. These editors can be used to create both users and groups, assign passwords to users, place users in groups, etc.
O editor de usuários e grupos pode ser exibido em execução com ajuda do comando EDIT ACCESS.
Ficheiro Directory.json
Users, groups, as well as their access rights are stored in a specific database file named directory.json.
Esse arquivo pode ser armazenado nos seguintes locais:
- in the user database settings folder, i.e. in the "Settings" folder at the same level as the "Project" folder. Essas propriedades são usadas por padrão no banco de dados.
- in the data settings folder, i.e. in the "Settings" folder in the "Data" folder. If a directory.json file is present at this location, it takes priority over the file in the user database settings folder. This feature allows you to define custom/local Users and Groups configurations. A configuração personalizada não será afetada por uma atualização do banco de dados.
If users and groups management is not active, the directory.json is not created.