|
|
|
|
|
|
|
|
|
|
version 2004 (Modifiée)
CHANGER UTILISATEUR COURANT {(utilisateur; motDePasse)}
| Paramètre | Type | Description | |
| utilisateur | Alpha | Num |  | Nom ou Numéro de référence unique |
| de l'utilisateur | |||
| motDePasse | Alpha | | Mot de passe (non crypté) |
Description
CHANGER UTILISATEUR COURANT permet de changer l'identité de l'utilisateur courant dans la base, sans devoir la quitter. Le changement d'identité peut être effectué par l'utilisateur lui-même via la boîte de dialogue de connexion à la base (lorsque la commande est appelée sans paramètres) ou directement par la commande. Lorsqu'il change d'identité, l'utilisateur abandonne ses anciens privilèges au profit de ceux de l'utilisateur choisi.
Le nouveau compte est utilisé pour tous les process "utilisateurs" courants de la base. A noter qu'un process créé par un autre process hérite du compte utilisateur de celui-ci.
4D Server : Sur le poste serveur, les process démarrés via les méthodes bases Sur démarrage serveur, Sur arrêt serveur, etc., sont exécutés sous le compte du Super_Utilisateur.
Si la commande CHANGER UTILISATEUR COURANT est exécutée sans paramètres, la boîte de dialogue de connexion à la base s'affiche. L'utilisateur doit alors saisir ou sélectionner un nom et un mot de passe valides pour entrer dans la base. Le contenu de la boîte de dialogue de connexion dépend des options définies dans la page Application/Accès des Préférences de la base.
Vous pouvez également passer les deux paramètres facultatifs utilisateur et motDePasse afin de spécifier par programmation le nouveau compte à utiliser.
Passez dans le paramètre utilisateur le nom ou le numéro de référence unique (réfUtilisateur) du compte à utiliser. Les noms et les numéros des utilisateurs peuvent être obtenus via la commande LIRE LISTE UTILISATEURS.
| Numéro de référence | Description de l'utilisateur |
| de l'utilisateur | |
| 1 | Super_Utilisateur |
| 2 | Administrateur |
| 3 à 15000 | Utilisateur créé par le Super_Utilisateur |
| (l'utilisateur n°3 est le 1er utilisateur créé par le Super_Utilisateur, | |
| l'utilisateur n°4 est le deuxième, et ainsi de suite). | |
| -11 à -15010 | Utilisateur créé par l'Administrateur |
| (l'utilisateur n°-11 est le 1er utilisateur créé par l'Administrateur, | |
| l'utilisateur n°-12 est le deuxième, et ainsi de suite). |
Si le compte d'utilisateur désigné n'existe pas ou a été supprimé, l'erreur -9979 est générée. Vous pouvez intercepter cette erreur avec une méthode de gestion d'erreurs installée par la commande APPELER SUR ERREUR. Sinon, vous pouvez appeler la fonction Utilisateur supprime pour tester le compte utilisateur avant d'appeler cette commande.
Passez dans le paramètre motDePasse le mot de passe non crypté du compte de l'utilisateur. Si le mot de passe ne correspond pas à l'utilisateur, la commande ne fait rien et l'erreur -9978 est générée.
La commande est temporisée afin d'éviter des attaques par "force brute" (essais automatiques de multiples combinaisons de noms d'utilisateurs/mots de passe). Ainsi, au bout du quatrième appel à la commande, elle n'est exécutée qu'après 10 secondes d'attente. Cette temporisation est globale au poste de travail.
Proposer une boîte de dialogue de gestion d'accès personnalisée
La commande CHANGER UTILISATEUR COURANT permet de mettre en place des boîtes de dialogue personnalisées pour la saisie du nom et du mot de passe (avec règles de saisie et d'expiration) tout en bénéficiant des avantages du système intégré de contrôle des accès de 4e Dimension.
Le principe est le suivant :
1. L'entrée dans la base s'effectue directement en mode "Utilisateur par défaut", sans boîte de dialogue.
2. Dans la Méthode base Sur ouverture, le développeur provoque l'affichage d'une boîte de dialogue personnalisée de saisie du nom d'utilisateur et du mot de passe (à l'aide de la commande DIALOGUE ou AJOUTER ENREGISTREMENT par exemple). Tout type de traitement peut être envisagé dans la boîte de dialogue :
- Il est possible d'afficher la liste des utilisateurs de la base, comme dans la boîte de dialogue d'accès standard de 4e Dimension, à l'aide de la commande LIRE LISTE UTILISATEURS.
- Le champ de saisie du mot de passe peut contenir divers contrôles afin de vérifier la validité des caractères saisis (nombre minimum de caractères, unicité...).
- Pour les caractères du mot de passe saisi soient brouillés à l'écran, vous pouvez utiliser la commande CHANGER JEU DE CARACTERES avec la police spéciale %password.
- Des règles d'expiration peuvent être appliquées au moment de la validation de la boîte de dialogue : date d'expiration, changement forcé à la première connexion, verrouillage du compte après plusieurs saisies erronées, mémorisation des mots de passe déjà utilisés...
3. Lorsque la saisie est validée, les informations requises (nom d'utilisateur et mot de passe) sont passées à la commande CHANGER UTILISATEUR COURANT afin d'ouvrir la base avec les privilèges du compte utilisateur.
Exemple
L'exemple suivant affiche la boîte de dialogue de connexion :
CHANGER UTILISATEUR COURANT
Référence
|
|
|
|
|
|
|
|
|
|