DayBackはFileMakerのアクセス権に従いますか?
はい。ただし一部のアクセス権はDayBackのインターフェイスに反映されないことを知っておいてください。たとえば、レコードレベルのアクセス権セットがあって、与えられているアクセス権セットではレコードを閲覧できない場合、DayBackにレコードは表示されません。これは問題ありません。
しかし、FileMakerのレコードレベルのアクセス権で、あるアクセス権セットは特定の状況のもとでレコードの編集だけができるようになっている場合、レコードはログインしたユーザに対して編集可能な状態で表示されます。DayBackは、ユーザがレコードを編集しようとするまではアクセス権を評価することができないからです。したがって、たとえばユーザはイベントを別の日付へドラッグすることができます。ドラッグしても変更はされず、その動作は許可されていないというダイアログが表示された後で元に戻ります。
DayBackのセキュリティを設定するには、どのようにしますか?
シードコード社のカレンダーは、セキュリティ保護をかけていない状態で配布されています。アカウントやパスワードは、まったく設定されていません。このカレンダーを展開して使用する際に何らかのセキュリティ保護をかけたい場合もあるでしょう。既存のFileMakerソリューションにカレンダーを追加するのであれば、すでにイベントのテーブルにはセキュリティ保護がかけられているかもしれません。ファイルの統合の準備をする際に留意していただきたい点をいくつか記載します。
セキュリティ保護をかけたソリューションがない場合、カレンダーに最小限の基本的なセキュリティ保護設定をかけていきます。
1 カレンダーのスキーマ(フィールド定義、スクリプト、レイアウト)をユーザに修正されたくないケースがあると考えられます。イベントなどのデータテーブルのスキーマの修正をユーザに許可するとしても、カレンダーのインターフェイスの動作に大きな役割を果たしている「CalendarInterface」や「CalendarRows」テーブルへの変更は避けたいはずです。ユーザは、データの変更はできても、フィールド定義やスクリプト、レイアウトを変更できないようにします。
2 ユーザがうっかりカレンダーのインターフェイスのレコードを削除したり新規レコードを作成したりすることを防ぎたいと考える場合もあるでしょう。これを実現するための手軽な方法は、カスタムメニューを使って「新規レコード」や「レコード削除」のメニューの配置を変更し、以下のようなシンプルなスクリプトで動作させるようにするということです(以下は、レコードを削除する例です)。
3 If [ Get ( レイアウトテーブル名 ) = "CalendarInterface" ] ] 警告音 カスタムダイアログを表示 [ タイトル: "レコード削除エラー"; メッセージ: "レコードを削除することはできません:インターフェイス用レコードを削除しようとしています。予定をクリックしてから削除を行ってください。"; デフォルトボタン: "OK" ] Else エラー処理 [ オン ] レコード/検索条件削除 End If
4 誤ってレコードを作成したり削除したりした場合、カレンダーを閉じて開き直せば、インターフェイスのレコードが作成または削除されたかどうかをチェックし、自動で修正されます。ユーザに対して、そのユーザ自身のイベントだけを表示/編集するように制限できますか?
もちろんできます。詳しくは「自分のイベントだけを表示する」を参照してください。
「アカウント設定」を非表示にする
一部のユーザが「アカウント設定」ウインドウを開けないようにしたい場合は、「Load Calendar Settings - On Startup...」スクリプトを編集します。「Show admin settings」(管理者の設定を表示)というコメントを見つけ、その後にあるアクセス権セットに関する変数を「False」に設定します。たとえば、次のようにします:
If ( Get ( アカウントアクセス権セット名 ) = "[Full Access]" ; True ; False )このスクリプトで何か変更したら、「Upon Opening」スクリプトを実行して変更を反映させます。
Webビューアで動作するので、安全性が低くなっているのではありませんか?
新しいカレンダーでJavaScriptを利用する方法の優れている点は、ファイルを開く時にファイルをすべてFileMakerのオブジェクトフィールドからクライアントマシンにダウンロードし、すべてローカルで動作させることです。このため、コードがオンラインで読み書きされるタイミングはありません。コードは、実行されることのないフィールドにセキュアに保管されてから、リモートではアクセスできないローカルのフォルダ(tempディレクトリ)に転送されます。
したがって短く答えるなら、これまでになかったセキュリティの問題が、JavaScriptのインターフェイスから発生することはありません。
原文:Security|https://www.seedcode.com/pmwiki/index.php?n=DayBackForFileMaker.Security
コメント
0件のコメント
サインインしてコメントを残してください。