Saltar para o conteúdo principal
Versão: 20 R5

Descrição geral do controlo de acesso

If more than one person uses an application, which is usually the case in client-server architecture or Web interfaces, you need to control access or provide different features according to the connected users. It is also essential to provide security for sensitive data, even in single-user applications.

A estratégia de controle de acesso 4D depende da configuração de sua implementação:

  • em aplicações multi-usuário, pode confiar nos usuários e grupos 4D,
  • in single-user applications, user access is controlled through the system session, using commands such as Current system user.

Consulte la documentación Guía de seguridad de 4D para una visión de conjunto de las funciones de seguridad de 4D.

Controlo de acesso em aplicações multi-usuário

Aplicações multi-usuário são implementadas com 4D Server. Incluem aplicações cliente-servidor, Web ou REST.

En las aplicaciones multiusuario, el control de acceso se realiza a través de usuarios y grupos 4D. You create users, assign passwords, create access groups that have different levels of privileges in the application.

Inicie el sistema de control de acceso por contraseña 4D con 4D Server, asignando una contraseña al usuario Diseñador. Hasta que no le asigne una contraseña al Diseñador, todos los accesos a la aplicación se hacen con los derechos de acceso del Diseñador, incluso si ha configurado usuarios y grupos (cuando se abre la aplicación, no se requiere Qualquer parte da aplicação pode ser aberta.

Quando uma senha for estabelecida para o Designer, todos os privilégios de acesso têm efeito. Para conectarse a la aplicación o a un servidor con acceso protegido, los usuarios remotos deben introducir un nombre de usuario/contraseña.

Para desativar o sistema de acesso a senhas, precisa remover a senha Designer.

Controlo de acesso em aplicações usuário único

Single-user applications are desktop applications, deployed with 4D or merged with 4D Volume License. En las aplicaciones monopuesto todos los usuarios que abren la aplicación son los Diseñadores, tienen todos los privilegios y su nombre es "Diseñador". El control de acceso no se basa en los usuarios y los grupos de 4D, sino en las sesiones usuario.

Identificação de usuário

To identify the current user in a 4D single-user application, you can rely on the Current system user command, which returns the user who opened the system session. Assim, a autenticação do usuário é delegada ao nível do SO.

You can then allow or deny access within your application by using code such as:

If(Current system user = $user) //you can store users in a database table
// give access to some features
End if

If you want to use the system user name in 4D instead of "Designer" (e.g. in log files), you can call the SET USER ALIAS command, for example:

SET USER ALIAS(Current system user)

Protecção do acesso

Privilégios

On a machine that is shared by several users, you can install the 4D application in a folder and give appropriate user access privileges to the folder at the OS level.

Encriptação de dados

Si desea proteger el acceso a los datos de la aplicación, se recomienda encriptar los datos y proveer la clave de encriptación al usuario o usuarios autorizados.