Planen der Sicherheit für eine gemeinsam genutzte Datei

Übersicht

Claris Pro

Wenn ein Benutzer zum ersten Mal einen Claris-Client startet, muss er sich mit seinem Claris-ID Konto anmelden. Eine neue Claris Pro-Datei ist immer durch das Claris-ID Konto des Erstellers geschützt. Immer wenn der Ersteller die Datei öffnet, meldet sich der Claris-Client automatisch mit dem Claris-ID Konto des Erstellers an. Da dem Konto des Erstellers die Berechtigung „Voller Zugriff“ zugewiesen ist, kann der Ersteller auf alles in der Datei zugreifen und ändern.

Sie können mithilfe von Konten und Berechtigungen die Datei schützen. Wie Sie die Datei schützen, hängt im Wesentlichen davon ab, ob Sie die Datei gemeinsam mit anderen Benutzern nutzen:

Um andere Personen daran zu hindern, eine Datei auf Ihrem Computer zu öffnen, können Sie die Datei verschlüsseln. Weitere Informationen finden Sie unter Verschlüsseln und Entschlüsseln von Datenbankdateien.
Um eine Datei mit anderen gemeinsam zu nutzen und einzelnen Benutzern verschiedene Stufen des Dateizugriffs zu erlauben, befolgen Sie die nachfolgenden Schritte, um die nötige Sicherheit für die gemeinsam genutzte Datei zu planen.

FileMaker Pro

Eine neue FileMaker Pro-Datei, die lokal von FileMaker Pro erstellt wird, ist zunächst ungeschützt. Beim Öffnen der Datei wird der Benutzer automatisch mit dem Admin-Konto angemeldet, dem die Berechtigung für vollen Zugriff zugewiesen ist. Dies gestattet dem Benutzer Zugriff auf und Änderung von allen Elementen in der Datei.

Eine neue FileMaker Pro-Datei, die in FileMaker Cloud erstellt wird, ist mit der Claris-ID oder dem externen Identitätsdienstleister (IdP)-Konto des Teammanagers geschützt, der die Datei erstellt hat. Dieses Konto verfügt über die Berechtigung „Voller Zugriff“.

Sie können mithilfe von Konten und Berechtigungen die Datei schützen. Wie Sie die Datei schützen, hängt im Wesentlichen davon ab, ob Sie die Datei gemeinsam mit anderen Benutzern nutzen:

Um andere Personen daran zu hindern, eine Datei auf Ihrem Computer zu öffnen, können Sie die Datei mit einem Passwort schützen. Weitere Informationen finden Sie unter Schützen einer lokalen Datei mit Passwort (nur FileMaker Pro).
Um eine Datei mit anderen gemeinsam zu nutzen und einzelnen Benutzern verschiedene Stufen des Dateizugriffs zu erlauben, befolgen Sie die nachfolgenden Schritte, um die nötige Sicherheit für die gemeinsam genutzte Datei zu planen.

Weitere Informationen finden Sie im FileMaker Sicherheitshandbuch.

So planen Sie die Sicherheit für eine gemeinsam genutzte Datei:

Bestimmen Sie die Berechtigungen, die Sie für die Datei benötigen.

Listen Sie die Bereiche der Datei wie bestimmte Tabellen, Felder, Datensätze, Layouts, Wertelisten und Scripts auf, die Sie schützen möchten. Planen Sie die Anzahl an Berechtigungen, die Sie benötigen, um die verschiedenen erforderlichen Dateizugriffsstufen umzusetzen.

Hinweis Jede Datei enthält drei vordefinierte Berechtigungen, die einige oder alle Ihre Anforderungen erfüllen können. Weitere Informationen finden Sie unter Verwenden der vordefinierten Berechtigungen.
Nur Claris Pro: Legen Sie fest, welchen Benutzern der Zugriff gewährt werden soll.

Für Claris-ID Konten in Claris Pro werden nur einzelne Benutzer unterstützt. Siehe Bearbeiten des Claris-ID Kontozugriffs (nur Claris Pro).
Nur FileMaker Pro: Ermitteln Sie, ob Sie einzelnen Benutzern, Benutzergruppen oder beiden Zugriffsrechte gewähren möchten.

Einzelne Benutzer werden für Konten unterstützt, die per FileMaker-Datei, Claris-ID und einen externen Identitätsdienstleister oder Apple-ID oder OAuth-Identitätsdienstleister authentifiziert werden. Jedoch müssen zur Verwendung von Gruppen die Benutzer und die Gruppen, denen sie angehören, durch einen unterstützten Identitätsdienstleister oder Authentifizierungs-Server außerhalb der Datei definiert werden. Gruppen werden für Konten unterstützt, die wie folgt authentifiziert werden:
- Claris-ID oder externer IdP – siehe Bearbeiten des Claris-ID oder externen IdP-Kontozugriffs (nur FileMaker Pro)
- Microsoft Azure AD oder einige unterstützte eigene OAuth-Identitätsdienstleister – siehe Bearbeiten des Zugriffs auf OAuth-Konten (nur FileMaker Pro)
- externer Authentifizierungsserver – siehe Bearbeiten des Kontozugriffs für externe Server (nur FileMaker Pro)
Entscheiden Sie, ob Sie nicht näher bezeichneten Benutzern das Öffnen der Datei erlauben wollen.
- Claris Pro: Aktivieren Sie das Standardkonto, das jedem Benutzer mit einem Claris-ID Konto erlaubt, die Datei zu öffnen. Siehe Erläuterung des Ersteller- und des Standardkontos (nur Claris Pro).
- FileMaker Pro: Aktivieren Sie das Gastkonto, mit dem Benutzer die Datei öffnen können, ohne Kontoinformationen anzugeben. Siehe Erläuterung des Admin- und des Gastkontos (nur FileMaker Pro).
Erstellen Sie die Berechtigungen, die Sie für die Datei benötigen.

Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
Ermitteln Sie, ob Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen benötigen.

Wenn bestimmte Berechtigungen einen bestimmten Dateizugriff ermöglichen sollen – zum Beispiel das Öffnen einer gemeinsam genutzten Datei über ein Netzwerk mit einer FileMaker-Client-Anwendung oder der Zugriff auf die Datei in einem Webbrowser über FileMaker WebDirect –, müssen Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen aktivieren. Aktivieren Sie erweiterte Zugriffsrechte nur dann, wenn sie gebraucht werden.
Gewähren Sie Kontozugriff in der Datei für Benutzer oder Gruppen und weisen Sie ihnen jeweils die geeignete Berechtigung zu.

Wenn Sie das Standardkonto (Claris Pro) oder das Gastkonto (FileMaker Pro) verwenden, weisen Sie ihm ebenfalls eine Berechtigung zu. Deaktivieren Sie andernfalls das Konto. Weitere Informationen finden Sie unter Erstellen und Bearbeiten des Kontozugriffs.
Testen Sie jede Berechtigung, um sicherzustellen, dass sie den Dateizugriff auf die gewünschte Weise einschränkt.

Öffnen Sie die Datei mit verschiedenen Konten und testen Sie die dafür definierte Berechtigung. Stellen Sie sicher, dass die Beschränkungen wie geplant funktionieren, und nehmen Sie etwaige erforderliche Korrekturen an den Berechtigungen vor.
Optional können Sie andere Dateien daran hindern, auf das Schema Ihrer Dateien zuzugreifen.

Sie können eine Datei zusätzlich schützen, indem Sie eine Autorisierung von jeder Datei verlangen, die versucht, auf die Tabellen, Layouts, Wertelisten und Scripts in Ihrer Datei zuzugreifen. Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Dateien.

Weitere Sicherheitstipps

Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Sie sollten andere vernünftige Maßnahmen ergreifen, um den Zugriff auf ihre Dateien und Informationen zu schützen, und sich nicht allein auf die FileMaker Pro-Zugriffsrechte verlassen. Beispiel:

Wenn Sie FileMaker Pro-Dateien an einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
Um Dateien zu schützen, während sie auf einem Datenträger gespeichert sind, verschlüsseln Sie sie. Weitere Informationen finden Sie unter Verschlüsseln und Entschlüsseln von Datenbankdateien.
Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Dateien befinden.