关于帐户、权限集和扩展权限
帐户
最佳安全性实践是每个访问文件的用户都使用自己的帐户。这可让您保证每个用户的身份,并在个人层面管理他们的访问权限。
Claris Pro
用户第一次启动 Claris 客户端时必须使用其 Claris ID 帐户登录客户端。当前登录的 Claris ID 帐户用于验证用户身份以打开文件。如果文件不含该用户 Claris ID 帐户的帐户访问条目,则该用户无法打开文件。每个文件最初都包含两个帐户:创建者的 Claris ID 帐户和默认帐户。
Claris Pro 只使用 Claris ID 帐户验证用户身份以打开文件。要向用户授予访问权限,您必须在文件中创建帐户访问条目,以将用户的 Claris ID 帐户与权限集关联。
FileMaker Pro
帐户用于对试图打开受保护文件的用户进行身份验证。通常情况下,每个帐户指定一个帐户名和一个密码,用于标识用户。任何不能指定有效帐户信息的用户都将无法打开受保护的文件。每个文件最初都包含两个帐户:Admin 和 Guest。
FileMaker Pro 适用于 FileMaker Pro 文件中定义的帐户(也称为 FileMaker 文件帐户)和外部定义的帐户。要授予帐户由外部定义的用户或用户群组的访问权限,您必须在文件中创建帐户访问权限条目,以将用户帐户或其所在的群组与权限集相关联。
权限集
权限集指定对文件的访问级别。在创建权限集时,有很多用于限制访问的选项,例如可以查看哪些布局,可以使用哪些菜单以及是否允许打印。权限集还可以限制对文件内特定表、记录或字段的访问。每个用户或用户组都会分配到一个权限集,它决定着用户使用该帐户打开文件时的访问级别。
您可以根据需要创建任意数量的权限集来定义对某个文件所允许的访问类型。每个文件都包含三个表示常见访问级别类型的预定义权限集:
请参阅使用预先定义的权限集和创建和编辑权限集。
扩展权限
扩展权限决定着权限集允许的数据共享选项,例如权限集是否允许用户打开共享文件,是否允许用户在 Web 浏览器中查看数据库。请参阅为权限集编辑扩展权限和创建和编辑扩展权限。
尝试打开或访问受保护文件的用户将会收到提供帐户信息的提示(仅 FileMaker 客户端),或者将使用其 Claris ID 帐户进行身份验证(仅 Claris 客户端)。如果该用户或组的权限集不允许用户请求的扩展权限访问类型,则该用户将收到一条错误消息,表明用户不能以这种方式访问该文件。
默认情况下,除 fmreauthenticate10 以外(仅 FileMaker 客户端)的所有扩展权限都被禁用,即使在“完全访问权限”权限集中也是如此。
启用扩展权限只是允许特定权限集访问共享数据。要访问共享数据,您还必须为所需的访问类型设置共享。请参阅在网络上共享文件、在 FileMaker Pro 中使用 ODBC 和 JDBC 或在 Web 上发布数据库。
使用权限保护单个文件
您设置的权限只应用于单个文件以及该文件中的所有表。如果定制化 App 包括多个要保护的文件,您可能希望将所有这些文件合并成一个多表文件。然后,可以在一个文件中定义权限,即可管理对整个定制化 App 的访问。如果不希望将这些文件合并成一个文件,则应在包含要保护项目的每个文件中定义权限。
重要事项 如果在一个引用其他文件中的表的文件中创建了关系,则无法管理对第一个文件中相关表的访问权限。在其他文件中定义的权限控制对该表的访问。
如果使用一个包括多个受保护文件的多文件定制化 App,则考虑在每个受保护的文件中授予相同的帐户访问权限。当一个受保护的文件尝试访问另一个受保护的文件(例如访问相关的数据或运行第二个文件中的脚本)时:
-
Claris 客户端尝试使用该用户的 Claris ID 帐户打开第二个文件。如果用户的帐户访问权限相同,便可打开该文件。否则,客户端无法打开文件,并且会显示一条错误消息。
-
FileMaker 客户端最初尝试使用打开第一个文件时使用的相同凭据打开第二个文件。如果用户的帐户访问权限相同,则 FileMaker 客户端会跳过显示“打开”对话框。否则,将显示“打开”对话框,以便用户输入可以访问第二个文件的帐户凭据。
注释
-
访问 ODBC 数据源时,该外部数据源提供对数据的访问权限。您可以在 FileMaker Pro 上添加访问权限要求。请参阅编辑 ODBC 数据源。