Version 2004 (Geändert)
CHANGE CURRENT USER{(Benutzer; Kennwort)}
Parameter | Typ | Beschreibung | |
Benutzer | String | Num | Name oder einmalige Benutzernummer | |
Kennwort | String | Kennwort (unverschlüsselt) |
Beschreibung
Mit CHANGE CURRENT USER können Sie die Identität des aktuellen Benutzers in der Datenbank ändern, ohne sie zu beenden. Die Benutzer können ihre Identität selbst ändern, entweder über den Datenbank Verbindungsdialog (wenn der Befehl ohne Parameter aufgerufen wird) oder direkt über den Befehl. Ändert ein Benutzer seine Identität, gibt er alle bisherigen Zugriffsberechtigungen zugunsten der des gewählten Benutzers auf.
Wird CHANGE CURRENT USER ohne Parameter verwendet, erscheint der Verbindungsdialog für die Datenbank. Der Benutzer muss dann einen gültigen Namen und Kennwort eingeben bzw. auswählen, um die Datenbank zu öffnen. Der Inhalt des Dialogs richtet sich nach den Optionen, die in den Einstellungen der Datenbank auf der Seite Anwendung/Zugriff definiert wurden.
Sie können auch die beiden optionalen Parameter Benutzer und Kennwort übergeben, um per Programmierung das neue zu verwendete Account zu definieren.
Folgende Kennziffern sind für Benutzer möglich:
Kennziffer | Benutzer |
1 | Designer |
2 | Administrator |
1 bis 15000 | Vom Designer angelegte Benutzer (der erste Benutzer hat die |
Nummer #3, der zweite die Nummer #4, usw.) | |
-11 bis -15010 | Vom Administrator angelegte Benutzer (der erste Benutzer hat |
die Nummer -11, der zweite die Nummer -12, usw.) |
Ist das Benutzerkonto nicht vorhanden oder wurde es gelöscht, wird Fehler -9979 generiert. Sie können diesen mit einer Fehlerverwaltungsmethode abfangen, die über den Befehl ON ERR CALL installiert wurde. Sie können aber auch vor Aufrufen dieses Befehls das Benutzerkonto über die Funktion Is user deleted testen.
Im Parameter Kennwort übergeben Sie das unverschlüsselte Kennwort des Benutzerkontos. Passt es nicht zum Benutzer, gibt der Befehl die Fehlermeldung -9978 zurück und führt nichts aus.
Der Befehl wird jetzt zeitverzögert ausgeführt, um "Überschwemmung" (flooding) durch massive Hackerattacken zu verhindern, das sind Versuche über vielfache Kombinationen Name/Kennwort. Das Ergebnis ist, dass der 4. Aufruf des Befehls erst nach 10 Sekunden ausgeführt wird. Diese Zeitspanne zieht sich durch die gesamte Workstation.
Im Parameter Benutzer übergeben Sie den Namen oder die einmalige Benutzernummer (BenutzerRef) des zu verwendenden Accounts. Die Benutzernamen und -nummern erhalten Sie über den Befehl GET USER LIST.
Eigene Dialogfenster für Zugriffsverwaltung
Über den Befehl CHANGE CURRENT USER können Sie eigene Dialogfenster zum Eingeben von Name und Kennwort einrichten inkl. Eingabe- und Ausschlusskriterien. Sie haben die gleichen Vorteile wie das Zugriffssystem von 4th Dimension.
Funktionsweise:
1. Die Datenbank wird direkt im Modus "Standardbenutzer" geöffnet, es erscheint kein Dialogfenster.
2. Die Datenbankmethode On Startup zeigt ein angepasstes Dialogfenster zum Eingeben von Benutzername und Kennwort. Sie können folgende Operationen einrichten:
- Mit dem Befehl GET USER LIST können Sie wie im standardmäßigen Zugriffsdialog von 4th Dimension die Liste der Datenbankbenutzer anzeigen.
- Das Eingabefeld für Kennwort kann verschiedene Beschränkungen enthalten, welche die Gültigkeit der eingegebenen Zeichen steuern, z.B. Mindestanzahl der Zeichen, Einmaligkeit u.ä.
- Um die Zeichen der eingegebenen Kennwörter auf dem Bildschirm verschlüsselt erscheinen, können Sie den Befehl FONT mit der Spezialschrift %password verwenden.
- Beim Bestätigen des Dialogfensters können Ausschlussregeln zur Anwendung kommen, z.B. Ablaufdatum, erzwungene Änderung auf Anfangsverbindung, Sperren des Accounts nach mehreren inkorrekten Eingaben, Speichern bereits verwendeter Kennwörter
3. Beim Bestätigen der Eingabe wird die erforderliche Information (Benutzername und Kennwort) im Befehl CHANGE CURRENT USER übergeben, um die Datenbank mit den Zugriffsrechten des Benutzer-Accounts zu öffnen.
Referenz
Change Current User, Change Password, Edit Access, User In Group