Om konton, behörighetsuppsättningar och utökad behörighet
Konton
God säkerhetspraxis är att varje enskild person som får åtkomst till en fil använder sitt eget konto. Det gör att du kan garantera identiteten för varje enskild användare och hantera deras åtkomst på individnivå.
Claris Pro
Användare måste logga in i Claris-klienter med sina Claris-ID-konton när de först startar klienten. Det för närvarande inloggade Claris-ID-kontot används för att autentisera användaren för att öppna en fil. Om filen inte innehåller någon kontoåtkomstspost för användarens Claris-ID-konto kan användaren inte öppna filen. Varje fil innehåller inledningsvis två konton: skaparens Claris-ID-konto och standardkontot.
Claris Pro använder endast Claris-ID-konton för att autentisera användare som vill öppna filer. För att ge användare åtkomst måste du skapa kontoåtkomstposter i filen och koppla användarnas Claris-ID-konton till behörighetsuppsättningar.
Mer information finns i Skapa och redigera kontoåtkomst och Om skaparkontot och standardkontot (endast Claris Pro).
FileMaker Pro
Via kontona verifieras användare som försöker öppna skyddade filer. För varje konto anges ett kontonamn och (vanligen) ett lösenord som identifierar en användare. Användare som inte anger giltig kontoinformation kan inte öppna skyddade filer. Varje fil innehåller två fördefinierade konton: Admin och Gäst.
I FileMaker Pro används konton som definieras i en FileMaker Pro-fil (kallas FileMaker-filkonton) och konton som är externt definierade. Om du vill tilldela åtkomst för användare och grupper av användare med externt definierade konton måste du skapa kontoåtkomstposter i filen och koppla användarnas konton, eller de grupper de tillhör, till behörighetsuppsättningar.
Mer information finns i Skapa och redigera kontoåtkomst och Om kontona Admin och Gäst (endast FileMaker Pro).
Behörighetsuppsättningar
En behörighetsuppsättning anger en viss nivå av åtkomst till en fil. När du skapar en behörighetsuppsättning finns det många tillval som du kan använda för att begränsa åtkomsten, t.ex. vilka layouter som ska vara synliga, vilka menyer som ska vara tillgängliga och om utskrift är tillåten eller inte. Med behörighetsuppsättningar kan du också begränsa åtkomst till vissa tabeller, poster eller fält i en fil. Varje användare eller grupp av användare tilldelas en behörighetsuppsättning som anger åtkomstnivån när någon öppnar en fil med deras konto.
Du kan skapa så många behörighetsuppsättningar som du behöver för att definiera de typer av åtkomst som du vill tillåta i en fil. Varje fil innehåller tre fördefinierade behörighetsuppsättningar för vanliga typer av åtkomstnivåer.
Mer information finns i Använda fördefinierade behörighetsuppsättningar och Skapa och redigera behörighetsuppsättningar.
Utökad behörighet
Den utökade behörigheten bestämmer vilka datadelningstillval som tillåts med en behörighetsuppsättning, t.ex. om en behörighetsuppsättning tillåter att användarna öppnar en delad fil eller visar en databas i en webbläsare. Mer information finns i Ändra den utökade behörigheten för en behörighetsuppsättning och Skapa och redigera utökad behörighet.
En användare som försöker öppna eller få åtkomst till en skyddad fil uppmanas att ange sina kontouppgifter (endast FileMaker-klienter) eller autentiseras med sitt Claris-ID-konto (endast Claris-klienter). Om behörighetsuppsättningen för användaren eller gruppen inte tillåter den typ av utökad behörighet som användaren begär visas ett felmeddelande om att användaren inte kan öppna eller använda filen på det sättet.
All utökad behörighet förutom för fmreauthenticate10 (endast FileMaker Pro) är inaktiverad som standard, även i behörighetsuppsättningen Full åtkomst.
När du aktiverar utökad behörighet gör du det bara tillåtet för vissa behörighetsuppsättningar att använda delade data. För att den delade informationen ska kunna användas måste du också konfigurera delning för den önskade typen av åtkomst. Mer information finns i Dela filer i ett nätverk, Använda ODBC och JDBC tillsammans med FileMaker Pro eller Publicera databaser på webben.
Behörighet skyddar en enstaka fil
Den behörighet som du anger gäller bara för en enstaka fil och alla tabeller i den filen. Om din anpassade app består av flera filer som du vill skydda kan det vara bra att kombinera alla filerna i en fil med flera tabeller. Därefter kan du definiera behörighet i en enda fil för att hantera åtkomsten till hela den anpassade appen. Om du inte vill kombinera filerna till en fil bör du definiera behörighet i varje fil som innehåller objekt som du vill skydda.
Viktigt Om du skapar en relation i en fil som refererar till en tabell i en annan fil kan du inte hantera behörighet för den relaterade tabellen i den första filen. Den definierade behörigheten i den andra filen styr åtkomsten till tabellen.
Om du har en anpassad app med flera filer som omfattar flera skyddade filer kan det vara bra att tilldela samma kontoåtkomst i alla de skyddade filerna. När en skyddad fil försöker få åtkomst till en annan skyddad fil (till exempel för att få åtkomst till relaterade data eller köra ett script i den andra filen) händer följande:
-
Claris-klienter försöker öppna den andra filen med användarens Claris-ID-konto. Om användarens kontoåtkomst är densamma öppnas filen. I annat fall öppnas filen inte i klienten och ett felmeddelande visas.
-
FileMaker-klienter försöker först öppna den andra filen med samma inloggningsuppgifter som användes för att öppna den första filen. Om användarens kontoåtkomst är densamma hoppar FileMaker-klienter över att visa dialogrutan Öppna. Annars visas dialogrutan Öppna så att användaren kan ange autentiseringsuppgifter för ett konto som har åtkomst till den andra filen.
Obs!
-
När du arbetar med en ODBC-datakälla tillhandahåller den externa datakällan behörighet för dessa data. Du kan lägga till krav på åtkomstbehörighet i FileMaker Pro. Mer information finns i Redigera ODBC-datakällor.