FileMaker Pro: Limitare l'accesso al record

In ufficio mi è arrivata una richiesta particolare e specifica. Dato un DB FileMaker Pro, fare in modo che gli utenti di dominio Active Directory (vedi Come configurare FileMaker Server per il SSO su Microsoft Active Directory) potessero accedervi via IWP (Istant Web Publishing), limitando la possibilità di modifica ad un solo record specifico dell'utente.

FileMaker ha una gestione degli account e privilegi molto potente e completa, ma nulla che possa far controllare l'accesso ai record. Probabilmente perché i record non sono elementi di definizione della base dati. Per realizzare tale caratteristica ho quindi proceduto nel seguente modo:

FileMaker Pro Server e Microsoft Active Directory: Servizio di Directory e SSO (Single Sign On) (Parte 2/2)

Nel post precedente hai visto come registrare nel servizio di directory il FileMaker Pro Server e come fare in modo che i client possano individuare i server che ospitano FileMaker Pro Server sfruttando tale servizio. Ora manca solo di vedere come permettere ai database FileMaker (file con estensione .fp7) di autenticare gli utenti tramite SSO (Single Sign On).

FileMaker Pro Server e Microsoft Active Directory: Servizio di Directory e SSO (Single Sign On) (Parte 1/2)

Cos'è il SSO? Dal portale MSDN di Microsoft abbiamo:

Si parla di sistema basato su “Single Sign On” (SSO) quando le richieste di autenticazione non vengono direttamente gestite dal sistema stesso ma vengono ridirette verso un’altro sistema di autenticazione che ha precedentemente certificato le credenziali dell’utente connesso, senza quindi avere la necessità di richiedere nuovamente le credenziali per l’accesso.