2 返信 最新の回答 日時: Jun 26, 2013 9:50 PM ユーザー:gougougougou

    ファイルメーカー12 の 大量アカウント管理について

    gougougougou

      タイトル

      ファイルメーカー12 の 大量アカウント管理について

      フォーラムに投稿

            

           ファイルメーカー12Proを使用しています。
           一つのファイルに複数のレイアウトを作成し、各レイアウトの使用、フィールド参照、更新可否の制御を
           複数のアカウント・パスワードによって行っております。
            
           また、それぞれの権限は、各アカウントにひもづく「アクセス権セット」を作成しています。
            
           現在は、約20ある事業部毎にアカウントを作成していますが、今後は各個人毎にアカウントを作成し管理
           をしたいと考えております。
            
           そこで、通常ですと「ファイル」→「管理」→「セキュリティ」から設定を行いますが、数が多くなると
           メンテナンスがとても大変になります。
            
           アカウント管理テーブルのようなものを作成し、そこにユーザーID、パスワード、アクセス権セット名など
           を登録し、その値を使ってアカウントの作成が出来ないかを模索しております。
            
           そのテーブルに入力するアクセス権セット名は同様の名前がついたアクセス権セットをあらかじめ通常の
           方法で登録していることが前提です。
            
           その他、良い方法があればご教授頂きたいのですがご存じの方がおりましたら宜しくお願いいたします。
            

        • 1. Re: ファイルメーカー12 の 大量アカウント管理について
          Shin

               事業所などの、職員の所属などからアクセス権セットが一意に紐付けられるのでしたら、職員管理テーブルには、アカウント権セット名を保存せず、業務テーブル側で、所属を見ながら分岐させてアカウント登録を行うほうが、別のテーブルの管理が追加されたときのことを考えると、楽だと思います。

               問題は、パスワードの管理ですね。通常でしたら、平文で保存されてしまうことになるので、ファイルを見られてしまうと、全員のパスワードが漏洩してしまいます。これを防ぐためには、デフォルトのパスワードを設定すれば、その職員宛にメールなどで送付してしまい、保存を行わない、という事になるでしょう。ファイルの追加が行われた場合には、ログイン時にパスワードを設定するようなフックをしかけておくなどが必要になります。
               また、職員が自分でパスワードを変更するための機構も作る必要があります。これは、各ファイルにカスタムメニューを設定することが必須でしょう。

               まったく違うアプローチもあります。

               各ファイルには、アクセス権セットごとに1アカウントを作っておきます。
               いずれのファイルも、デフォルトの一時展開用アカウントを使用して開きます。
               その後、アカウント管理テーブルへ問い合わせて、改めてそこに登録している個人ごとのアカウントでログインさせます。
               そのアカウント情報を使って、アカウントテーブルから、所属などからファイルごとのアクセス権セット名を取得します。
               そのアクセス権セットに対応したアカウントで、実ファイルにログインしなおす、

               という運用も考えられます。この方法では、パスワードはアカウント管理ファイルの中で秘匿されます。パスワードの変更もそのファイルだけですので、管理はらくになります。

               ちなみに、弊社では、前者の方法で1,000人弱のアカウントを、200弱のファイルに配っています。今、ちょうど7月採用者のアカウント設定処理が終わったところです。

          • 2. Re: ファイルメーカー12 の 大量アカウント管理について
            gougougougou

                 ご丁寧にありがとうござました。

                 色々検討した結果、ログイン時は弱い権限で一度ログインし、管理テーブルの値を使用して改めて正しい権限でログインし直すかたちで実現できそうです。