계정, 권한 범위 및 확장된 권한 정보

계정

보안의 모범 사례는 파일에 접근하는 모든 개인이 각자의 계정을 사용하는 것입니다. 이를 통해 각 사용자의 ID를 보증하고 개인 수준에서 접근 권한을 관리할 수 있습니다.

Claris Pro

사용자는 클라이언트를 처음 시작할 때 Claris ID 계정으로 Claris 클라이언트에 로그인해야 합니다. 현재 로그인한 Claris ID 계정은 사용자가 파일을 열도록 인증하는 데 사용됩니다. 파일에 사용자의 Claris ID 계정에 대한 계정 접근 항목이 없는 경우, 사용자는 파일을 열 수 없습니다. 처음에 각 파일에는 파일 생성자의 Claris ID 계정과 기본 계정이라는 두 계정이 있습니다.

Claris Pro는 Claris ID 계정으로만 사용자가 파일을 열도록 인증합니다. 사용자에게 접근 권한을 부여하려면 사용자의 Claris ID 계정을 권한 범위와 연결하는 계정 접근 항목을 파일에 생성해야 합니다.

계정 접근 생성 및 편집하기생성자 계정 및 기본 계정 정보(Claris Pro만 해당)를 참조하십시오.

FileMaker Pro

계정은 보호된 파일을 열려는 사용자를 인증합니다. 각 계정은 계정 이름과 암호(일반적으로)를 지정하며 사용자를 식별합니다. 유효한 계정 정보를 명시할 수 없는 사용자는 보호된 파일을 열 수 없습니다. 처음에 각 파일은 관리 및 방문자라는 두 계정을 포함합니다.

FileMaker Pro는 FileMaker Pro 파일 내에서 정의된 계정(FileMaker 파일 계정) 및 외부에서 정의된 계정과 동작합니다. 계정이 외부에서 정의된 사용자 또는 사용자 그룹에 접근 권한을 부여하려면, 사용자의 계정 또는 사용자가 속한 그룹을 권한 범위와 연결하는 계정 접근 항목을 파일에 생성해야 합니다.

계정 접근 생성 및 편집하기관리 및 방문자 계정 정보(FileMaker Pro만 해당)를 참조하십시오.

권한 범위

권한 범위는 파일에 대한 접근 수준을 지정합니다. 권한 범위를 생성하면, 볼 수 있는 레이아웃, 사용할 수 있는 메뉴 및 프린트가 허용 여부와 같은 접근 제한에 사용할 수 있는 여러 옵션이 있습니다. 권한 범위는 파일 내 특정 테이블, 레코드 또는 필드에 대한 접근을 제한할 수도 있습니다. 각 사용자 또는 사용자 그룹은 권한 범위를 할당받으며 자신의 계정을 사용하여 파일을 열 때 접근 권한의 수준은 권한 범위를 통해 결정됩니다.

파일에 허용할 수 있는 접근 유형을 정의해야 하는 만큼의 여러 권한 범위를 생성할 수 있습니다. 각 파일은 접근 수준의 공통 유형으로 미리 정의된 3개의 권한 범위를 포함합니다.

사전 정의된 권한 범위 사용하기권한 범위 생성 및 편집하기를 참조하십시오.

확장된 권한

확장된 권한은 권한 범위에서 사용자가 웹 브라우저에서 데이터베이스를 보거나 공유 파일을 열 수 있는지와 같이 권한 범위에서 허용된 데이터 공유 옵션을 결정합니다. 권한 범위의 확장된 권한 편집하기확장된 권한 생성 및 편집하기를 참조하십시오.

사용자가 보호된 파일을 열거나 접근하려고 하면 계정 정보를 입력하라는 메시지를 받거나(FileMaker 클라이언트만 해당) Claris ID 계정으로 인증됩니다(Claris 클라이언트만 해당). 사용자 또는 그룹에 대해 설정된 권한이 사용자가 요청하는 확장된 권한 접근의 유형을 허용하지 않는 경우, 사용자는 이 방식으로 파일에 접근할 수 없음을 나타내는 오류를 볼 수 있습니다.

전체 접근 권한 범위에서도 기본적으로 fmreauthenticate10 (FileMaker Pro만 해당)을 제외한 모든 확장된 권한을 사용할 수 없습니다.

확장된 권한만 사용하면 공유 데이터에 접근하기 위한 특정 권한 범위에 대해 허용할 수 있습니다. 공유 데이터에 접근하려면 원하는 접근 유형에 대한 공유도 설정해야 합니다. 네트워크에서 파일 공유하기, FileMaker Pro에서 ODBC 및 JDBC 사용하기 또는 웹 상에서 데이터베이스 발행하기를 참조하십시오.

권한은 단일 파일을 보호합니다

설정한 권한은 단일 파일만 및 해당 파일 내 모든 테이블에 적용됩니다. 맞춤형 App이 보호할 여러 파일로 구성된 경우 이 모든 파일을 하나의 다중 테이블 파일로 결합할 수 있습니다. 그런 다음 단일 파일에서만 권한을 정의하여 전체 맞춤형 App에 대한 접근을 관리할 수 있습니다. 파일을 한 파일로 결합하지 않으려면 보호할 항목을 포함한 각 파일에서 권한을 정의해야 합니다.

중요사항  다른 파일의 테이블을 참조하는 하나의 파일에 관계를 생성하는 경우 첫 번째 파일의 관련 테이블에 대한 접근 권한을 관리할 수 없습니다. 다른 파일에서 정의된 권한은 해당 테이블에 대한 접근을 제어합니다.

보호된 여러 파일을 포함하는 여러 파일 맞춤형 App이 있는 경우, 보호된 각 파일에서 동일 계정 접근을 부여하는 것을 고려하십시오. 보호된 파일이 다른 보호된 파일에 접근하려고 하는 경우(예: 관련 데이터에 접근 또는 두 번째 파일에서 스크립트 실행):

  • Claris 클라이언트가 사용자의 Claris ID 계정으로 두 번째 파일을 열려고 합니다. 사용자의 계정 접근 권한이 동일한 경우, 파일이 열립니다. 그렇지 않으면 클라이언트는 파일을 열지 못하고 오류 메시지가 표시됩니다.

  • FileMaker 클라이언트가 처음에 첫 번째 파일을 여는 데 사용한 것과 동일한 자격 증명으로 두 번째 파일을 열려고 합니다. 사용자의 계정 접근 권한이 동일한 경우, FileMaker 클라이언트는 열기 대화상자 표시를 건너뜁니다. 계정 접근 권한이 동일하지 않은 경우, 사용자가 두 번째 파일에 접근할 수 있는 계정의 인증서를 입력할 수 있도록 열기 대화상자가 표시됩니다.

참고   

  • ODBC 데이터 원본으로 파일에 접근하는 경우 외부 데이터 원본은 해당 데이터에 대한 접근 권한을 제공합니다. FileMaker Pro에서 접근 권한 요구사항을 추가할 수 있습니다. ODBC 데이터 원본 편집하기를 참조하십시오.