Cuentas, conjuntos de privilegios y privilegios ampliados

Cuentas

Una práctica recomendada para la seguridad es que cada persona que acceda a un archivo use su propia cuenta. Esto le permite garantizar la identidad de los usuarios y administrar su acceso a nivel individual.

Claris Pro

Los usuarios deben iniciar sesión en los clientes de Claris con sus cuentas del ID de Claris al iniciar por primera vez el cliente. La cuenta del ID de Claris que tenga iniciada la sesión es la que se usa para autenticar al usuario al abrir un archivo. Si el archivo no incluye una entrada de acceso a la cuenta para la cuenta del ID de Claris del usuario, este no podrá abrir el archivo. Cada archivo contiene dos cuentas inicialmente: la cuenta del ID de Claris del creador del archivo y la cuenta predeterminada.

Claris Pro solo usa cuentas del ID de Claris para autenticar a los usuarios al abrir archivos. Para conceder acceso a los usuarios, debe crear entradas de acceso a la cuenta en el archivo para asociar las cuentas del ID de Claris de los usuarios con los conjuntos de privilegios.

Consulte Crear y editar acceso a cuentas y Acerca de la cuenta de creador y la cuenta predeterminada (solo Claris Pro).

FileMaker Pro

Las cuentas autentican a los usuarios que intentan abrir archivos protegidos. Cada cuenta especifica un nombre de cuenta y (normalmente) una contraseña, lo que identifica a un usuario. Los usuarios que no puedan especificar la información de cuenta válida no podrán abrir ningún archivo protegido. Inicialmente cada archivo contiene dos cuentas: Admin e Invitado.

FileMaker Pro funciona con cuentas definidas dentro de un archivo de FileMaker Pro (llamadas cuentas de archivo de FileMaker) y cuentas definidas externamente. Para otorgar acceso a usuarios o grupos de usuarios cuyas cuentas se hayan definido externamente, debe crear entradas de acceso a la cuenta en el archivo para asociar las cuentas de los usuarios, o los grupos en los que se encuentran, con los conjuntos de privilegios.

Consulte Crear y editar acceso a cuentas y Acerca de las cuentas de administrador y de invitado (solo FileMaker Pro).

Conjuntos de privilegios

Los conjuntos de privilegios especifican el nivel de acceso a los archivos. Al crear un conjunto de privilegios, hay muchas opciones disponibles para limitar el acceso, como las presentaciones que pueden visualizarse, los menús que están disponibles y si se permite o no la impresión. Los conjuntos de privilegios también pueden restringir el acceso a determinadas tablas, registros o campos de un archivo. Cada usuario o grupo de usuarios tiene asignado un conjunto de privilegios, que determina el nivel de acceso cuando una persona abre un archivo con su cuenta.

Puede crear tantos conjuntos de privilegios como sean necesarios para definir los tipos de acceso a un archivo que desea permitir. Cada archivo contiene tres conjuntos de privilegios predefinidos para los tipos de niveles de acceso comunes.

Consulte Uso de los conjuntos de privilegios predefinidos y Crear y editar conjuntos de privilegios.

Privilegios ampliados

Los privilegios ampliados determinan las opciones de uso compartido de datos permitidas por un conjunto de privilegios, como, por ejemplo, si un conjunto de privilegios permite a los usuarios abrir un archivo compartido o ver una base de datos en un navegador Web. Consulte Editar privilegios ampliados para un conjunto de privilegios y Crear y editar privilegios ampliados.

Un usuario que intente abrir o acceder a un archivo protegido deberá proporcionar información sobre la cuenta (solo en clientes de FileMaker) o se le autenticará mediante la cuenta del ID de Claris (solo clientes de Claris). Si el conjunto de privilegios para el usuario o grupo de usuarios no permite el tipo de acceso de privilegio ampliado que está solicitando el usuario, este obtendrá un mensaje de error indicando que no puede acceder al archivo de esa forma.

Todos los privilegios ampliados de un archivo, excepto fmreauthenticate10 (solo FileMaker Pro), están desactivados de forma predeterminada, incluso en el conjunto de privilegios de acceso completo.

La activación de los privilegios ampliados sólo permite el acceso a los datos compartidos para determinados conjuntos de privilegios. Para acceder realmente a los datos compartidos, debe configurar el uso compartido para el tipo de acceso que desea. Consulte Compartir archivos en una red, Utilizar ODBC y JDBC con FileMaker Pro o Publicar bases de datos en la Web.

Los privilegios protegen un único archivo

Los privilegios que configure se aplican sólo a un archivo y a todas las tablas que se encuentren dentro de ese archivo. Si su app personalizada está compuesta por varios archivos que desea proteger, debe combinar todos estos archivos en un único archivo de varias tablas. A continuación, puede definir los privilegios en un único archivo para administrar el acceso a toda la app personalizada. Si no desea combinar estos archivos en uno solo, deberá definir privilegios en cada uno de los archivos que contienen elementos que desea proteger.

Importante  Si crea una relación en un archivo que haga referencia a una tabla de otro archivo, no podrá gestionar los privilegios de acceso para la tabla relacionada del primer archivo. Los privilegios definidos en el otro archivo controlan el acceso a esa tabla.

Si tiene una app personalizada compuesta por varios archivos que incluya varios archivos protegidos, considere la posibilidad de otorgar un acceso idéntico a la cuenta en cada uno de los archivos protegidos. Cuando un archivo protegido intenta acceder a otro archivo protegido (como para acceder a datos relacionados o ejecutar un guion en el segundo archivo):

  • Los clientes de Claris intentan abrir el segundo archivo con la cuenta del ID de Claris del usuario. Si el acceso de la cuenta del usuario es el mismo, se abre el archivo. De lo contrario, el cliente no abre el archivo y muestra un mensaje de error.

  • Los clientes de FileMaker, inicialmente, intentan abrir el segundo archivo con las mismas credenciales que se usaron para abrir el primero. Si el acceso a la cuenta de usuario es el mismo, los clientes de FileMaker no mostrarán el cuadro de diálogo Abrir. De lo contrario, el cuadro de diálogo Abrir se mostrará para que el usuario pueda introducir las credenciales para una cuenta que pueda acceder al segundo archivo.

Nota   

  • Al acceder a una fuente de datos ODBC, esa fuente de datos externa proporciona los privilegios de acceso para esos datos. Puede añadir requisitos de privilegio de acceso en FileMaker Pro. Consulte Editar fuentes de datos ODBC.