Erläuterung von Konten, Berechtigungen und erweiterten Zugriffsrechten
Konten
Eine empfohlene Vorgehensweise für Sicherheit ist, dass jede Person, die auf eine Datei zugreift, ihr eigenes Konto verwendet. So können Sie die Identitäten der einzelnen Benutzer garantieren und deren Zugriff auf individueller Ebene verwalten.
Claris Pro
Die Benutzer müssen sich beim ersten Start des Clients mit ihrem Claris-ID Konto anmelden. Das aktuell angemeldete Claris-ID Konto wird zur Authentifizierung des Benutzers beim Öffnen einer Datei verwendet. Wenn die Datei keinen Kontozugriffseintrag für das Claris-ID Konto des Benutzers enthält, kann der Benutzer die Datei nicht öffnen. Jede Datenbankdatei enthält zunächst zwei Konten: das Claris-ID Konto des Erstellers und das Standardkonto.
Claris Pro verwendet nur Claris-ID Konten, um Benutzer zum Öffnen von Dateien zu authentifizieren. Um Benutzern Zugriff zu gewähren, müssen Sie in der Datei Kontozugriffseinträge erstellen, um die Claris-ID Konten der Benutzer mit Berechtigungen zu verknüpfen.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten des Kontozugriffs und Erläuterung des Ersteller- und des Standardkontos (nur Claris Pro).
FileMaker Pro
Konten authentifizieren Benutzer, die versuchen, eine geschützte Datei zu öffnen. Jedes Konto gibt einen Kontonamen und (in der Regel) ein Passwort an, die einen Benutzer identifizieren. Benutzer, die keine gültigen Kontoinformationen angeben können, können eine geschützte Datei nicht öffnen. Jede Datenbankdatei enthält anfangs zwei Konten: Admin und Gast.
FileMaker Pro arbeitet mit Konten, die innerhalb einer FileMaker Pro-Datei (sogenannten FileMaker-Dateikonten) definiert sind, und mit extern definierten Konten. Um Benutzern oder Benutzergruppen, deren Konten extern definiert sind, Zugriff zu gewähren, müssen Sie Kontozugriffseinträge in der Datei erstellen, durch die Benutzerkonten oder -gruppen mit Berechtigungen verknüpft werden.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten des Kontozugriffs und Erläuterung des Admin- und des Gastkontos (nur FileMaker Pro).
Berechtigungen
Berechtigungen geben eine Stufe des Zugriffs auf eine Datei an. Wenn Sie eine Berechtigung definieren, stehen für die Beschränkung des Zugriffs viele Optionen zur Verfügung: z. B. welche Layouts angezeigt werden, welche Menüs verfügbar sind und ob das Drucken erlaubt ist. Berechtigungen können auch den Zugriff auf bestimmte Tabellen, Datensätze und Felder innerhalb einer Datei beschränken. Jedem Benutzer bzw. jeder Benutzergruppe wird eine Berechtigung zugewiesen, die die Zugriffsstufe für Personen festlegt, die eine Datei mit ihrem Konto öffnen.
Sie können so viele Berechtigungen erstellen, wie zur Definition der verschiedenen Zugriffstypen erforderlich sind, die Sie für die Datei zulassen wollen. Jede Datei enthält drei vordefinierte Berechtigungen für häufig verwendete Zugriffsstufen.
Weitere Informationen hierzu finden Sie unter Verwenden der vordefinierten Berechtigungen und Erstellen und Bearbeiten von Berechtigungen.
Erweiterte Zugriffsrechte
Erweiterte Zugriffsrechte bestimmen die Optionen zur gemeinsamen Datennutzung, die eine Berechtigung erlaubt, z. B. ob Benutzer eine gemeinsam genutzte Datei öffnen oder eine Datenbank in einem Webbrowser anzeigen können. Weitere Informationen hierzu finden Sie unter Bearbeiten der erweiterten Zugriffsrechte für eine Berechtigung und Erstellen und Bearbeiten von erweiterten Zugriffsrechten.
Ein Benutzer, der versucht, eine geschützte Datei zu öffnen oder darauf zuzugreifen, wird aufgefordert, Kontodaten (nur FileMaker-Clients) anzugeben oder wird über sein Claris-ID Konto identifiziert (nur Claris-Clients). Wenn die Berechtigung für den Benutzer bzw. die Benutzergruppe das vom Benutzer angeforderte, erweiterte Zugriffsrecht nicht erlaubt, teilt eine Fehlermeldung dem Benutzer mit, dass er auf die Datei nicht auf diese Weise zugreifen kann.
Alle erweiterten Zugriffsrechte mit Ausnahme von fmreauthenticate10 (nur FileMaker Pro) sind standardmäßig deaktiviert, auch in der Berechtigung für vollen Zugriff.
Durch die Aktivierung von erweiterten Zugriffsrechten wird nur bestimmten Berechtigungen ermöglicht, auf gemeinsame Daten zuzugreifen. Um auf die gemeinsamen Daten zuzugreifen, müssen Sie auch Sharing für die gewünschte Zugriffsart einrichten. Weitere Informationen finden Sie unter Gemeinsame Nutzung von Dateien in einem Netzwerk, Verwenden von ODBC und JDBC mit FileMaker Pro oder Veröffentlichen von Datenbanken im Web.
Zugriffsrechte zum Schutz einer einzelnen Datei
Die Zugriffsrechte, die Sie festlegen, betreffen nur eine einzelne Datei und alle Tabellen in dieser Datei. Wenn Ihre eigene App aus mehreren Dateien besteht, die Sie schützen wollen, sollten Sie alle diese Dateien zu einer einzigen, aus mehreren Tabellen bestehenden Datei kombinieren. Dann können Sie Zugriffsrechte für nur eine Datei definieren, um den Zugriff auf die gesamte eigene App zu steuern. Wenn Sie die Dateien nicht in einer Datei zusammenfassen wollen, sollten Sie Zugriffsrechte in jeder Datei definieren, die zu schützende Elemente enthält.
Wichtig Wenn Sie eine Beziehung in einer Datei erstellen, die auf eine Tabelle in einer anderen Datei verweist, können Sie die Zugriffsrechte für die Bezugstabelle nicht in der ersten Datei verwalten. Die in der anderen Datei definierten Zugriffsrechte steuern den Zugriff auf diese Tabelle.
Wenn Ihre eigene App aus mehreren geschützten Dateien besteht, erwägen Sie, in jeder geschützten Datei identischen Kontozugriff zu gewähren. Wenn eine geschützte Datei versucht, auf eine andere geschützte Datei zuzugreifen (z. B. um in der zweiten Datei auf Bezugsdaten zuzugreifen oder ein Script auszuführen):
-
Claris-Clients versuchen, die zweite Datei mit dem Claris-ID Konto des Benutzers zu öffnen. Wenn der Zugriff auf das Benutzerkonto derselbe ist, wird die Datei geöffnet. Andernfalls kann der Client die Datei nicht öffnen und gibt eine Fehlermeldung aus.
-
FileMaker-Clients versuchen zunächst, die zweite Datei mit denselben Anmeldeinformationen zu öffnen, die zum Öffnen der ersten Datei verwendet wurden. Wenn der Kontozugriff des Benutzers derselbe ist, überspringen FileMaker-Clients die Anzeige des Dialogfelds „Öffnen“. Andernfalls wird das Dialogfeld „Öffnen“ angezeigt, damit der Benutzer seine Anmeldedaten für ein Konto eingeben kann, mit dem der Zugriff auf die zweite Datei möglich ist.
Hinweis
-
Wenn Sie auf eine ODBC-Datenquelle zugreifen, stellt diese externe Datenquelle die Zugriffsrechte auf die Daten bereit. Sie können in FileMaker Pro Anforderungen an die Zugriffsrechte hinzufügen. Weitere Informationen finden Sie unter Bearbeiten von ODBC-Datenquellen.