Planera säkerhet för en delad fil
Översikt
Claris Pro
När en användare först startar en Claris-klient måste man logga in med sitt Claris-ID-konto. En ny Claris Pro-fil skyddas alltid av skaparens Claris-ID-konto. När skaparen öppnar filen loggar Claris-klienten automatiskt in med skaparens Claris-ID-konto. Eftersom skaparkontot har behörighetsuppsättningen Full åtkomst kan skaparen öppna och ändra allt i filen.
Du kan använda konton och behörighetsuppsättningar för att skydda filen. Hur du ska skydda en fil beror till stor del på om du delar filen med andra eller inte:
-
Om du vill förhindra att någon annan öppnar en fil på din dator kan du kryptera den. Mer information finns i Kryptera och avkryptera databasfiler.
-
Om du behöver dela en fil med andra och ge olika användare olika nivåer av åtkomst till filen måste du följa stegen nedan och planera vilken säkerhet du behöver för filen.
FileMaker Pro
En ny FileMaker Pro-fil som skapats lokalt av FileMaker Pro är till en början oskyddad. När filen öppnas loggas användarna automatiskt in med kontot Admin, som har behörighetsuppsättningen Full åtkomst. Detta tillåter användaren att komma åt och ändra allt i filen.
En ny FileMaker Pro-fil som skapas i FileMaker Cloud skyddas med Claris-ID- eller det externa IdP-kontot för teamledaren som skapade filen. Det här kontot tilldelas behörighetsuppsättningen Full åtkomst.
Du kan använda konton och behörighetsuppsättningar för att skydda filen. Hur du ska skydda en fil beror till stor del på om du delar filen med andra eller inte:
-
Om du vill förhindra att någon annan öppnar en fil på din dator kan du lösenordsskydda den. Mer information finns i Lösenordsskydda en lokal fil (endast FileMaker Pro).
-
Om du behöver dela en fil med andra och ge olika användare olika nivåer av åtkomst till filen måste du följa stegen nedan och planera vilken säkerhet du behöver för filen.
Mer information finns i FileMaker Säkerhetsguide.
Så här planerar du säkerheten för en delad fil:
-
Bestäm vilka behörighetsuppsättningar du behöver för filen.
Skriv ned vilka områden av filen du vill skydda, t.ex. särskilda tabeller, fält, poster, layouter, värdelistor och scripts. Planera hur många behörighetsuppsättningar du måste skapa för de olika nivåer av åtkomst som behövs.
Obs! Varje fil innehåller tre fördefinierade behörighetsuppsättningar, som kanske tillgodoser alla dina behov eller några av dem. Mer information finns i Använda fördefinierade behörighetsuppsättningar.
-
Endast Claris Pro: Bestäm vilka användare som ska få åtkomst.
Endast enskilda användare stöds för Claris-ID-konton i Claris Pro. Mer information finns i Redigera kontoåtkomst för Claris-ID (endast Claris Pro).
-
Endast FileMaker Pro: Bestäm om du ska tilldela åtkomst till enskilda användare, till grupper av användare eller både och.
Enskilda användare kan användas för konton som autentiseras via FileMaker-fil, Claris-ID, en extern IdP eller Apple-ID- eller OAuth-identitetsleverantörer. Om du vill använda grupper måste användare och de grupper de ingår i definieras utanför filen av en autentiseringsserver eller identitetsleverantör som stöds. Grupper kan användas för konton som autentiseras via:
-
Claris-ID eller extern IdP – mer information finns i Redigera kontoåtkomst för Claris-ID eller extern IdP (endast FileMaker Pro)
-
Microsoft Azure AD eller en anpassad OAuth-identitetsleverantör som stöds – mer information finns i Redigera OAuth-kontoåtkomst (endast FileMaker Pro)
-
En extern autentiseringsserver – mer information finns i Redigera åtkomst för konton på externa servrar (endast FileMaker Pro)
-
-
Bestäm om du vill tillåta att ospecificerade användare öppnar filen.
-
Claris Pro: Aktivera standardkontot, som tillåter alla användare med ett Claris-ID-konto att öppna filen. Mer information finns i Om skaparkontot och standardkontot (endast Claris Pro).
-
FileMaker Pro: Aktivera kontot Gäst, som tillåter användare att öppna filer utan att behöva ange kontoinformation. Mer information finns i Om kontona Admin och Gäst (endast FileMaker Pro).
-
-
Skapa de behörighetsuppsättningar som du behöver i filen.
Mer information finns i Skapa och redigera behörighetsuppsättningar.
-
Bestäm om du behöver aktivera utökad behörighet för vissa behörighetsuppsättningar.
Om du vill att vissa behörighetsuppsättningar ska kunna få åtkomst till en fil på vissa sätt – till exempel att öppna en delad fil i ett nätverk med en FileMaker-klientapplikation eller öppna filen från en webbläsare via FileMaker WebDirect – måste du aktivera utökad behörighet för vissa behörighetsuppsättningar. Aktivera inte utökad behörighet om det inte behövs.
-
Ge kontoåtkomst i filen till användare och grupper och tilldela var och en lämplig behörighetsuppsättning.
Om du använder standardkontot (Claris Pro) eller gästkontot (FileMaker Pro) ska du tilldela det en behörighetsuppsättning också. Annars kan du inaktivera kontot. Mer information finns i Skapa och redigera kontoåtkomst.
-
Testa varje behörighetsuppsättning för att kontrollera att den verkligen begränsar filtillgången på det sätt som du önskar.
Öppna filen med olika konton och testa varje behörighetsuppsättning som du har skapat. Kontrollera att begränsningarna fungerar som de ska och justera behörighetsuppsättningarna vid behov.
-
Du kan även begränsa andra filers åtkomst till filernas schema.
Du kan ytterligare skydda en fil genom att kräva behörighet för alla filer som försöker få åtkomst till dess tabeller, layouter, värdelistor och script. Mer information finns i Bevilja åtkomst till filer.
Fler tips om säkerhet
Även om konton och behörighetsuppsättningar ger ett gott skydd av databasen är det inte en hundraprocentigt säker lösning. Du bör vidta andra lämpliga åtgärder för att skydda dina filer och din information och inte förlita dig helt och hållet på behörighetsinställningarna i FileMaker Pro. Till exempel:
-
Om FileMaker Pro-filer är lagrade på en dator som är delad i ett nätverk bör du använda säkerhetsinställningar och lösenord på operativsystemnivå för att se till att bara behöriga användare kommer åt mappar och filer.
-
Skydda filer när de lagras på disk genom att kryptera dem. Mer information finns i Kryptera och avkryptera databasfiler.
-
Ange att skärmsläckarfunktionen i operativsystemet ska kräva ett lösenord för att stänga av skärmsläckaren på datorn.
-
Se till att dator, hårddiskar och lagringsmedier för säkerhetskopiering som innehåller filer skyddas rent fysiskt.