À propos des comptes, jeux de privilèges et privilèges étendus
Comptes
Afin de garantir une sécurité optimale, il est recommandé que chaque individu utilise son propre compte pour accéder à un fichier. Cela vous permet de garantir l’identité de chaque utilisateur et de gérer leur accès à un niveau individuel.
Claris Pro
Les utilisateurs doivent se connecter aux clients Claris avec leur compte Claris ID lorsqu’ils démarrent le client. Le compte Claris ID actuellement connecté est utilisé pour authentifier l’utilisateur pour ouvrir un fichier. Si le fichier ne comporte pas une entrée d’accès au compte pour le compte Claris ID de l’utilisateur, celui-ci ne pourra pas ouvrir le fichier. À l’origine, chaque fichier contient deux comptes : le compte Claris ID du créateur du fichier et le compte par défaut.
Claris Pro utilise uniquement des comptes Claris ID pour authentifier les utilisateurs afin d’ouvrir des fichiers. Pour accorder un accès aux utilisateurs, vous devez créer des entrées d’accès au compte dans le fichier pour associer les comptes Claris ID des utilisateurs à des jeux de privilèges.
Consultez les sections Création et modification de l'accès des comptes et À propos du compte du créateur et du compte par défaut (Claris Pro uniquement).
FileMaker Pro
Les comptes authentifient les utilisateurs qui tentent d'ouvrir un fichier protégé. Chaque compte spécifie un nom d'utilisateur et, généralement, un mot de passe, permettant d'identifier un utilisateur. Un utilisateur qui n'est pas en mesure de fournir des informations d'identification valides ne peut pas ouvrir un fichier protégé. À l'origine, chaque fichier comporte deux comptes : Admin et Invité.
FileMaker Pro fonctionne avec les comptes définis dans un fichier FileMaker Pro (appelés comptes de fichier FileMaker) et les comptes définis en externe. Pour accorder un accès à des utilisateurs ou à des groupes d'utilisateurs dont les comptes sont définis en externe, vous devez créer des entrées d'accès au compte dans le fichier afin d’associer les comptes des utilisateurs, ou les groupes auxquels ils appartiennent, aux jeux de privilèges.
Consultez les sections Création et modification de l'accès des comptes et À propos des comptes Admin et Invité (FileMaker Pro uniquement).
Jeux de privilèges
Un jeu de privilèges définit un niveau d'accès pour un fichier. Lorsque vous créez un jeu de privilèges, vous disposez de nombreuses options pour limiter l'accès. Vous pouvez par exemple déterminer les modèles visibles et les menus disponibles, et indiquer si l'impression est autorisée. Les jeux de privilèges peuvent également restreindre l'accès à des tables, des enregistrements ou des rubriques spécifiques au sein d'un fichier. Un jeu de privilèges est affecté à chaque utilisateur ou groupe et détermine le niveau d'accès lors de l'ouverture d'un fichier à l'aide de son compte.
Vous pouvez créer autant de jeux de privilèges que nécessaire pour définir les différents types d'accès souhaités à un fichier. Chaque fichier de base de données comporte trois jeux de privilèges prédéfinis correspondant aux types de niveaux d'accès les plus courants.
Consultez les sections Utilisation des jeux de privilèges prédéfinis et Création et modification de jeux de privilèges.
Privilèges étendus
Les jeux de privilèges étendus déterminent les options de partage de données autorisées par un jeu de privilèges, telles que la possibilité d'ouvrir un fichier partagé ou de visualiser une base de données dans un navigateur Web. Consultez les sections Modification de privilèges étendus pour un jeu de privilèges et Création et modification de privilèges étendus.
Un utilisateur qui tente d’ouvrir un fichier protégé ou d’y accéder sera invité à fournir des informations de compte (clients FileMaker uniquement) ou sera authentifié avec son compte Claris ID (clients Claris uniquement). Si le jeu de privilèges relatif à l'utilisateur ou au groupe n'autorise pas le type de privilège étendu demandé par l'utilisateur, ce dernier obtient un message d'erreur l'informant qu'il ne peut pas accéder au fichier de cette façon.
Tous les privilèges étendus à l'exception de fmreauthenticate10 (FileMaker Pro uniquement) sont désactivés par défaut, y compris dans le jeu de privilèges Accès intégral.
L'activation de privilèges étendus limite l'accès aux données partagées à certains jeux de privilèges. Pour accéder aux données partagées, vous devez également configurer le partage relatif au type d'accès souhaité. Consultez les sections Partage de fichiers en réseau, Utilisation d'ODBC et de JDBC avec FileMaker Pro ou Publication de bases de données sur le Web.
Les privilèges ne protègent qu'un seul fichier
Les privilèges que vous définissez ne s'appliquent qu'à un seul fichier, mais à toutes les tables de ce fichier. Si vous souhaitez protéger plusieurs fichiers de votre app personnalisée, il vous est possible de combiner la totalité de ces fichiers en un fichier de plusieurs tables. Vous pourrez ainsi gérer l'accès à l'ensemble de l'app personnalisée en définissant des privilèges pour ce seul fichier. Si vous ne souhaitez pas combiner plusieurs fichiers en un seul, définissez des privilèges dans chaque fichier contenant des éléments à protéger.
Important Si vous créez un lien dans un fichier, qui renvoie à une table d'un autre fichier, vous ne pouvez pas gérer les privilèges d'accès à la table liée du premier fichier. L'accès à cette table est contrôlé par les privilèges définis dans l'autre fichier.
Si votre app multifichier personnalisée inclut plusieurs fichiers protégés, envisagez d'accorder aux comptes le même l'accès pour chacun de ces fichiers. Lorsqu’un fichier protégé tente d’accéder à un autre fichier protégé (pour avoir accès à des données liées ou exécuter un script dans le second fichier) :
-
Les clients Claris tentent d’ouvrir le second fichier avec le compte Claris ID de l’utilisateur. Si l’accès au compte de l’utilisateur est le même, le fichier s’ouvre. Sinon, le client n’ouvre pas le fichier et un message d’erreur s’affiche.
-
Les clients FileMaker tentent d’abord d’ouvrir le second fichier avec les mêmes identifiants que ceux utilisés pour ouvrir le premier fichier. Si l'accès du compte de l'utilisateur est identique, les clients FileMaker n'affichent pas la boîte de dialogue Ouvrir. Sinon, la boîte de dialogue Ouvrir s'affiche de façon à ce que l'utilisateur puisse saisir les identifiants d'un compte qui peut accéder au second fichier.
Remarque
-
Quand vous accédez à une source de données ODBC, cette source de données externe fournit les privilèges d'accès pour ces données. Vous pouvez ajouter des exigences de privilèges d'accès dans FileMaker Pro. Consultez la section Modification de sources de données ODBC.