Sobre contas, conjuntos de privilégios e privilégios estendidos

Contas

Uma prática recomendada de segurança é que cada indivíduo que acesse um arquivo faça isso com a própria conta. Isso permite garantir a identidade de cada usuário e gerenciar o acesso no nível individual.

Claris Pro

Os usuários precisam entrar nos clientes Claris com suas contas do ID Claris ao inicializar o cliente pela primeira vez. A conta do ID Claris atualmente conectada é usada para autenticar o usuário para abrir um arquivo. Se o arquivo não incluir uma entrada de acesso de conta para a conta do ID Claris, o usuário não poderá abrir o arquivo. Cada arquivo contém inicialmente duas contas: a conta do ID Claris do criador e a conta Padrão.

O Claris Pro usa somente contas do ID Claris para autenticar usuários para abrirem arquivos. Para conceder acesso a usuários, é preciso criar entradas de acesso de conta no arquivo para associar as contas do ID Claris dos usuários aos conjuntos de privilégios.

Consulte Criação e edição de acesso de contas e Sobre as contas de criador e padrão (somente Claris Pro).

FileMaker Pro

As contas autenticam os usuários que estão tentando abrir um arquivo protegido. Cada conta especifica um nome da conta e (normalmente) uma senha, que identifica um usuário. Qualquer usuário que não conseguir especificar informações de conta válidas não conseguirá abrir um arquivo protegido. Cada arquivo contém inicialmente duas contas: Admin e Convidado.

O FileMaker Pro trabalha com contas definidas em um arquivo do FileMaker Pro (chamado de contas de arquivo do FileMaker) e contas definidas externamente. Para conceder acesso a usuários ou grupos de usuários cujas contas são definidas externamente, você precisa criar entradas de acesso de conta no arquivo para associar as contas de usuários ou grupos dos quais eles fazem parte aos conjuntos de privilégios.

Consulte Criação e edição de acesso de contas e Sobre as contas Admin e Convidado (somente FileMaker Pro).

Conjuntos de privilégios

Um conjunto de privilégios especifica um nível de acesso a um arquivo. Quando você cria um conjunto de privilégios, há muitas opções disponíveis que podem ser usadas para limitar o acesso, como quais layouts são visíveis, quais menus estão disponíveis e se a impressão é permitida. Os conjuntos de privilégios também podem restringir o acesso a tabelas, registros ou campos específicos em um arquivo. Um conjunto de privilégios é atribuído a cada usuário ou grupo de usuários, o que determina o nível de acesso quando alguém abre um arquivo usando essa conta.

É possível criar quantos conjuntos de privilégios forem necessários para definir os tipos de acesso que você deseja permitir a um arquivo. Cada arquivo possui três conjuntos de privilégios predefinidos para tipos comuns de níveis de acesso.

Consulte Uso dos conjuntos de privilégios predefinidos e Criação e edição de conjuntos de privilégios.

Privilégios estendidos

Os privilégios estendidos determinam as opções de compartilhamento de dados que são permitidas por um conjunto de privilégios, como, por exemplo, se um conjunto de privilégios permite que os usuários abram um arquivo compartilhado ou exibam um banco de dados em um navegador. Consulte Edição de privilégios estendidos para um conjunto de privilégios e Criação e edição de privilégios estendidos.

Um usuário que tenta abrir ou acessar um arquivo protegido verá uma mensagem para fornecer informações sobre a conta (somente clientes FileMaker) ou será autenticado com sua conta do ID Claris (somente clientes Claris). Se o conjunto de privilégios para a conta ou para o grupo não permitir o tipo de acesso de privilégio estendido que o usuário está solicitando, será emitido um erro indicando que ele não pode acessar o arquivo dessa forma.

Todos os privilégios estendidos, exceto fmreauthenticate10 (somente FileMaker Pro), ficam desabilitados por padrão, mesmo no conjunto de privilégios Acesso total.

A habilitação de privilégios estendidos permite que apenas determinados conjuntos de privilégios acessem os dados compartilhados. Para acessar os dados compartilhados, você também deve configurar o compartilhamento para o tipo de acesso desejado. Consulte Compartilhamento de arquivos em uma rede, Uso de ODBC e JDBC com o FileMaker Pro ou Publicação de bancos de dados na Web.

Privilégios que protegem um único arquivo

Os privilégios configurados são aplicados apenas a um único arquivo e a todas as tabelas desse arquivo. Se o app personalizado consistir em vários arquivos que você deseja proteger, talvez você queira combinar todos eles em um arquivo com várias tabelas. Assim, você pode definir privilégios em apenas um único arquivo para gerenciar o acesso a todo o app personalizado. Se não quiser combinar os arquivos em um único arquivo, você deverá definir os privilégios em cada arquivo que contém itens que deseja proteger.

Importante  Se você criar um relacionamento em um arquivo que faça referência a uma tabela em outro arquivo, não será possível controlar os privilégios de acesso para a tabela relacionada no primeiro arquivo. Os privilégios definidos no outro arquivo controlam o acesso a essa tabela.

Se houver um app personalizado com vários arquivos que tenha vários arquivos protegidos, recomenda-se conceder acesso idêntico de conta em cada arquivo protegido. Quando um arquivo protegido tenta acessar outro arquivo protegido (por exemplo, acessar dados relacionados ou executar um script no segundo arquivo):

  • Clientes Claris tentam abrir o segundo arquivo com a conta do ID Claris do usuário. Se o acesso de conta do usuário for o mesmo, o arquivo será aberto. Caso contrário, o cliente não abrirá o arquivo e exibirá uma mensagem de erro.

  • Clientes FileMaker inicialmente tentam abrir o segundo arquivo com as mesmas credenciais que foram usadas para abrir o primeiro arquivo. Se o acesso de conta do usuário for o mesmo, o cliente do FileMaker ignorará a exibição da caixa de diálogo Abrir. Caso contrário, a caixa de diálogo Abrir será exibida para que o usuário insira as credenciais de uma conta que possa acessar o segundo arquivo.

Nota   

  • Quando você estiver acessando uma fonte de dados ODBC, essa fonte de dados externa fornecerá os privilégios de acesso aos dados. Você pode adicionar requisitos de privilégios no FileMaker Pro. Consulte Edição de fontes de dados de ODBC.