みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
FMP19、Win10です。
現在、下記サイトを参考にユーザマスタテーブルにてアカウント管理をしています。
https://qiita.com/tyuma/items/7913c6ef208f2ba40bcc
オリジナルのログイン画面を作成したいのですが、
デフォルトのログイン画面を表示させることなくログインすることは可能でしょうか・・・?
↓イメージ↓
ゲストにて自動ログイン→オリジナルのログイン画面を表示→ID,PW入力後、ログインボタンを押下→メニュー画面に遷移
やりたいことがこのサイト(https://cutt.ly/Bnl1I6c)の内容と同じだと思い参考にしようと思ったのですが、
サンプルファイルに完全アクセス権のあるアカウントでログインできなかったので質問させていただきました。
作り方のポイントだけでは理解できず・・・
お手数ですがよろしくお願いいたします。
Offline
やりたいことがこのサイト(https://cutt.ly/Bnl1I6c)の内容と同じだと思い参考にしようと思ったのですが、
サンプルファイルに完全アクセス権のあるアカウントでログインできなかったので質問させていただきました。
引用:
アカウントは[admin] パスワードはなし でログインできます。
ログインしても見た目には変化しません
...
変化内容
ログインする前は「ゲスト状態」ですが、ログインすると「完全アクセス」状態になります
と書いてあります。
試しにダウンロードしてみました。
アカウント:admin
パスワード:なし
で完全アクセスになりますよ。
まぁ、再ログインしてるだけのようですが。
Offline
サンプルは変化のないように見えて変化していますよ。
「再ログイン」単一スクリプトの実行のみで実現されるログイン方法です。
アカウントとパスワードは1つの値のみ保存されるグローバルフィールドになっています。
グローバルフィールドに入力された値を基に再ログインをおこなっているだけです。
一般的なログインはアカウントやパスワードの間違いを指摘するメッセージが出たりするものを連想すると思います。
そういったことも本来は全てプログラムの流れで作られています。
ファイルメーカーでも同じようにするためにはスクリプトステップを踏まなければ実現できません。
http://frds.html.xdomain.jp/fmp/fm-aid11954.fmp12
アカウント:Admin
パスワード:0000
わざと間違えたパスワードでも入れてみてください。アラートが出るような作りになっています。
ログインに成功した後、レイアウトの切り替えなどのステップを追加して、新たなレイアウト(ページ)を表示するようにしてみたらいかがでしょうか。
Offline
オリジナルログインの目的は。
内部のアクセス管理も行いたいのでしょうか。
Offline
qb_dp様、ウィン様
ご回答ありがとうございます。
アカウント入力欄に「admin」、パスワード入力欄に「」(※空欄)を入力した状態(初期状態が既にこうなっていました)でログインボタンを押下したところ、
「指定されたアカウント名とパスワードはこのファイルへのアクセスに使用できません。」といったアラートが出てきてしまいました。
パスワードがなしと書かれていたのですが平仮名入力は制限されてしまっていたため「nashi」や「nasi」も試してみたのですが同じようにアラートが出てきてしまいました。
もちろん前後のスペース確認や半角全角のチェックも行っています。
再ダウンロードもしてみたのですが、上手くいきませんでした・・・
といったのが昨日までの状態でして。本日改めてサイトから再ダウンロードし、実行してみたところ上手くいきました。
何パターンか試してみたところ、ダウンロードしたZIPファイルを解凍した後にファイルを開くと上記のような失敗状態になり、解凍せずそのままファイルを開くと成功しました。ちょっと何でだかはよくわからないです。
>グローバルフィールドに入力された値を基に再ログインをおこなっているだけです。
この部分のスクリプトがどうなっているのか知りたかったのですが、覗いてみたら全くもって文面通りの内容でした。。ありがとうございます。
Shin様
ご返信ありがとうございます。
オリジナルのログイン画面を作成したい理由ですが、どうしてもIDのみで見た目含めログインできるようにしてほしいと依頼されてしまいまして、
オリジナルのログイン画面でIDをユニークに、PWは管理者側で設定し(自動入力か、予めなしにするか)画面に表示させないようにすれば要望に応えられるのではないかと思ったからです。
上手くお伝えできていなかったら申し訳ありません。
Last edited by 作務衣ひよこ (2021-06-04 09:52:41)
Offline
セキュリティー上の問題は別として、アカウントIDのみの入力、パスワード未入力状態でユーザーマスターで管理されているアカウントでログインを行いたいというものですね。
ユーザーマスターでのアカウント管理、アクセス権限の管理、しっかり設計されたスクリプトステップを踏ませれば、その要件を満たすものは可能ですね。
ログインの為の一連の流れの理解を深めていかないと理想なものは出来ないのではないでしょうか。
作り手にもよりますが、メインとなるログイン制御と条件を満たした後のSubログイン制御をする為のステップが必要です。
割と多くの条件が必要になってくるのでQiitaサイトで説明されていたものだけでは実現不可能です。
メインログイン制御
ログインの為の入り口で、ユーザーアカウントを入力してからの一連のプロセス
Subログイン制御
アクセス権限の振り分けと各レイアウトを切り替えていくプロセス
ステップを一つにまとめることも出来ますが、スクリプトステップが50行を超えてきます。
その全てのステップ、ログインレイアウト、ユーザーマスターが入ったサンプルをご希望ですか?
Offline
IDをどのように付帯しているかわかりませんが、普通は他のユーザーのIDを推定できますね。特に、職員番号そのものを使っているのでしたら推定はごく簡単ですし、また、打ち間違いで他人としてログインしてしまう危険性を含んでしまいます。
この辺りは検討されているのでしょうか。
さらにこれが最大の問題なのですが、ユーザーマスターの中にパスワードを保存しようとされているのだと思いますが、これは極めて危険です。パスワードがデフォルトで設定されているのは、認証していないのと同義で、意味がないです。また、パスワードをテーブルに保存するさいには、十分な暗号化が行われているか、または、不可逆の処理を行ったハッシュ値などで保存するべきですが、暗号化するには別のパスワードの入力を求めることにしないといけませんので、運用として無理です。ハッシュ値を保存しても、ログインはできません。この意味で、認証はなし、つまり、セキュリティーはない運用しかできなくなります。
趣味でデータを集めているレベルでしたらいいのでしょうが、業務データでしたら問題があるのでは。
もし、各ユーザーが自分の端末のみからログインしているのでしたら、端末でデフォルトのアカウント名を設定できます。デフォルトのログイン画面に自動的にそれが表示されますので、パスワードを入力させてログイン、という動きになりますが、それではだめなのですか。ちなみに、そのデフォルトアカウント名は、スクリプトでは取得出来ませんので、オリジナルのログイン画面では使えません。
Offline
ウィン様
ご返信ありがとうございます。
おっしゃる通り、今回はセキュリティに関して度外視しています。
>Subログイン制御
>アクセス権限の振り分けと各レイアウトを切り替えていくプロセス
アクセス権限は、管理者を最初に複数名用意したあとは全て同じものを利用する予定ですので、スクリプトでアカウント作成をする段階で
特定のアクセス権を設定する予定です。
あとは各画面でユーザ単位に絞ったレコードを表示させようと思っています。
私がまだファイルメーカーどころかIT系の能力がほとんどないということもあって考慮不足な部分も多々あると思いますし、
見当違いな回答をしているときもありますが、今回もそのようなことはありますでしょうか・・・?
ご教示いただけたら幸いです。よろしくお願いいたします。
Shin様
ご返信ありがとうございます。
素人の私からしてもこのセキュリティを度外視した運用は危険であると思うのですが、
FileMaker Server Admin Consoleかなにかでアクセスできる人を制限している(?)関係で
社内の人間しか開くことができないようにしているらしいので大丈夫だという説明でとりあえず納得してしまいました・・・
この部分は他の方が担当されています。
(ファイルの作成で手一杯でサーバー関係の勉強は一切していないためおかしいことを言っているかもしれません)
IDの打ち間違いによる他人としてのログインについても依頼者に確認してみたのですが、ログイン後のメニュー画面にログイン者の情報(名前や部署など)を
載せるということで落ち着きました。
ログイン者情報は確認されない方も多いでしょうし、そのままデータを上書きしてしまう可能性があるというのは怖いことですが、
ここは私の意見で変えられる場所ではないので諦めています。。
各ユーザがログインする端末はそれぞれがPC、タブレット、スマートフォンを使用しているため端末単位でのアカウント名の設定は難しいです・・・
ご考慮いただいたのに申し訳ありません。
Offline
>私がまだファイルメーカーどころかIT系の能力がほとんどない
依頼された経緯の最大の謎はここにあります。っが、事情があるのでしょう。
FileMaker Serverにはアイデンティティ認証でデータベースへのアクセスを制御することは出来ますが、その仕様や詳細を伝えられてもいないのですね。
認証アーキテクチャに色々と疑問はありますが、依頼者がご所望なんでしょう。
デフォルトアカウント名の話ではなく、標準で表示されるログイン用ダイアログボックスを表示させることなく、独自のログイン画面でIDのみを入力させてログインさせたいと解釈しています。
セキュリティーの概念はどうでもいいから、簡単にログインさせてくれってことですよね?
使用する社員の信頼を担保に運用されるのであれば、それはそれで良いと思います。
求めているものはなんとなく理解でしました。
ユーザーマスターを基にログイン制御することは問題なく出来ることでしょう。
やりたい事はわかるけど、結構大変ですよ。FM開発に慣れている人ならともかく、素人からしたらイージーな作業ではない事は確かです。
名前や部署情報を含むユーザー情報を持たせたアカウント管理画面(レイアウト)の製作、
表示権限を分ける為の権限制御、当初から予定しているログイン画面の導線(ID入れてリターンキーを押して瞬時にログイン)
やる事は盛り沢山ですね。
Offline
素人の私からしてもこのセキュリティを度外視した運用は危険であると思うのですが、
FileMaker Server Admin Consoleかなにかでアクセスできる人を制限している(?)関係で
社内の人間しか開くことができないようにしているらしいので大丈夫だという説明でとりあえず納得してしまいました・・・
依頼されての契約でのお仕事ですよね。ここについて、しっかり文書で記録を残しておきましょう。セキュリティーに完全な不備があります。それを依頼主が無視した案件であることを依頼主からの指示である記録として残しておかないと、後に必ずトラブルになるので、その時に問題とされ、逃げられませんよ。
私でしたら、この時点でお断りです。
IDの打ち間違いによる他人としてのログインについても依頼者に確認してみたのですが、ログイン後のメニュー画面にログイン者の情報(名前や部署など)を
載せるということで落ち着きました。
ログイン者情報は確認されない方も多いでしょうし、そのままデータを上書きしてしまう可能性があるというのは怖いことですが、
ここは私の意見で変えられる場所ではないので諦めています。。
他人としてログインできてしまうことに、平社員が部長権限でファイルを触る、つまり、部長として書類決済を行えることを許可したのと同じ事、という問題意識がないのですかね。また、社員間の競争に勝つ為に、別の社員の実績を書き換えて、自分のものにすることも可能です。(あぁ怖い運用を...)
これへのあなたが責任を取らされないような防御策として、MACアドレスなどをログに残していく事をおすすめします。
各ユーザがログインする端末はそれぞれがPC、タブレット、スマートフォンを使用しているため端末単位でのアカウント名の設定は難しいです・・・
ご考慮いただいたのに申し訳ありません。
各端末が1個人になっていれば、設定が可能ですよ。タブレット、スマートフォンの共用は内と思いますが、PC は共用でしょうか?
Offline
ウィン様
ご返信ありがとうございます。
>セキュリティーの概念はどうでもいいから、簡単にログインさせてくれってことですよね?
まさしくその通りです。
>名前や部署情報を含むユーザー情報を持たせたアカウント管理画面(レイアウト)の製作、
>表示権限を分ける為の権限制御、当初から予定しているログイン画面の導線(ID入れてリターンキーを押して瞬時にログイン)
>やる事は盛り沢山ですね。
レイアウトは先にちょこちょこと作成していたのですが、表示権限を分ける為の権限制御は結構大変そうですね・・・!
あとこれからスクリプトも盛り沢山いれていきます。。
本当にやることは多いですが期限はないので勉強しながら着実に作成していこうと思います。ありがとうございます。
Shin様
ご返信ありがとうございます。
内部の話は控えるようにしていたのですが依頼者=同じ会社(私が雇用されている企業と同義です)の上長、利用者=同じ会社の社員のため全て同じ会社内で完結しています。
そのため、正式な契約を交わしたり作成に厳密な期限といったものは存在しません。
今回は「社員間の競争に勝つ為に、別の社員の実績を書き換えて、自分のものにすること」といったような事態が発生するような機能は実装しませんが、
今後はありえるかもしれないですよね・・・
>これへのあなたが責任を取らされないような防御策として、MACアドレスなどをログに残していく事をおすすめします。
ログインしている人の情報を残すのではなく、接続したネットワーク機器を残しておくのですね。
ログイン時に取得したMACアドレスが他のユーザで以前利用されているものと一致していたらユーザマスタに登録しているメールアドレスに
注意喚起メールを送信する、など今思いつきました。できるかどうかは置いておいて。
>各端末が1個人になっていれば、設定が可能ですよ。タブレット、スマートフォンの共用は内と思いますが、PC は共用でしょうか?
可能なのですね!Get ( 持続 ID )とGet (デバイス)などを利用して他人と被らないようにタブレット、スマートフォン、PCの情報を予め登録しておくなどでしょうか?
利用者が別部署の人間でお会いしたこともなくどうなっているのか確実にはわかりませんが、自分の周りを見ている限りは1人1台以上与えられています。
Offline
MACアドレスは、FIleMaker pro が動いている機器を特定する情報です。これをアカウントとして利用する方法もあります。持続ID を使ってもいいのでしょうね。
パスワードとして、入力させるユニークな情報をパスワードとして扱えば、端末を共用しない限りはセキュリティーがある程度保たれるでしょう。
一人で複数の端末を使っている社員は複数のアカウントを持つ事になりますが、社員番号などで識別すれば運用上は問題はないでしょう。
そのユニークなワードはユーザーテーブルには直接保存せず、そのハッシュ値を保存しておくことをお勧めします。
CryptDigest
Last edited by Shin (2021-06-05 08:58:28)
Offline
Pages: 1
[ Generated in 0.007 seconds, 7 queries executed - Memory usage: 569.31 KiB (Peak: 590.22 KiB) ]