共享文件的安全性筹备
概述
Claris Pro
当用户先启动 Claris 客户端时,必须使用其 Claris ID 帐户登录。新 Claris Pro 文件始终受到创建者 Claris ID 帐户的保护。只要创建者打开文件,Claris 客户端就会自动使用创建者的 Claris ID 帐户登录。由于创建者帐户被授予“完全访问权限”权限集,因此创建者可以访问和更改文件中的所有内容。
您可以使用帐户和权限集来保护文件。如何保护文件很大程度上取决于您是否与他人共享文件:
-
要防止他人打开您计算机上的文件,可对文件加密。请参阅加密和解密数据库文件。
-
要与他人共享文件,并为不同用户提供各种级别的文件访问权限,需按照以下步骤计划共享文件的安全性。
FileMaker Pro
FileMaker Pro 本地创建的新 FileMaker Pro 文件最初未加保护。任何时候打开文件,都会以具有 Admin 帐户的用户身份自动登录,该帐户被授予”完全访问”权限集。这样可允许用户访问和更改文件中的所有内容。
FileMaker Cloud 中创建的新 FileMaker Pro 文件使用创建文件的团队管理员的 Claris ID 或外部身份提供商 (IdP) 帐户保护。此帐户分配有完全访问权限集。
您可以使用帐户和权限集来保护文件。如何保护文件很大程度上取决于您是否与他人共享文件:
-
要防止他人打开您计算机上的文件,可使用密码保护该文件。请参阅使用密码保护本地文件(仅 FileMaker Pro)。
-
要与他人共享文件,并为不同用户提供各种级别的文件访问权限,需按照以下步骤计划共享文件的安全性。
请参阅 FileMaker 安全性指南。
要为共享文件筹备安全性:
-
确定该文件所需的权限集。
建立要保护的文件区域的列表,例如特定的表、字段、记录、布局、值列表和脚本。计划实施所要求的各种文件访问权限级别所需的权限集数目。
注释 每个文件都包含三种预定义的权限集,这三种权限集可能会满足您的部分或全部需要。请参阅使用预先定义的权限集。
-
仅 Claris Pro:确定要向哪些用户授予访问权限。
只支持单个用户在 Claris Pro 中使用 Claris ID 帐户。请参阅编辑 Claris ID 帐户访问权限(仅 Claris Pro)。
-
仅 FileMaker Pro:确定是否要为单个用户、用户群组或二者授予访问权限。
通过 FileMaker 文件、Claris ID 或外部 IdP 或者 Apple ID 或 OAuth 身份提供商进行身份验证的帐户支持单个用户。但要使用组、用户及其所在的组,必须经过支持的身份提供商或认证服务器在文件外部定义。通过以下方式进行身份验证的帐户支持组:
-
Claris ID 或外部 IdP – 参阅编辑 Claris ID 或外部 IdP 帐户访问权限(仅 FileMaker Pro)
-
Microsoft Azure AD 或一些支持自定义 OAuth 身份提供商 – 参阅编辑 OAuth 帐户访问权限(仅 FileMaker Pro)
-
外部验证服务器 – 参阅编辑外部服务器帐户访问权限(仅 FileMaker Pro)
-
-
确定是否要允许未指定的用户打开文件。
-
Claris Pro:启用默认帐户,这样允许任何使用 Claris ID 帐户的用户打开文件。请参阅关于创建者帐户和默认帐户(仅 Claris Pro)。
-
FileMaker Pro:启用 Guest 帐户,该帐户允许用户不指定帐户信息就可以打开文件。请参阅关于 Admin 和 Guest 帐户(仅 FileMaker Pro)。
-
-
在该文件中创建所需的权限集。
请参阅创建和编辑权限集。
-
确定是否需要针对特定权限集启用扩展权限。
如果您希望某些权限集能以某种方式访问文件 - 例如,通过具有 FileMaker 客户端应用的网络打开共享文件、通过 FileMaker WebDirect 从 Web 浏览器访问文件 - 您必须为某些权限集启用扩展权限。除非必要,否则请不要启用扩展权限。
-
将文件中的帐户访问权限授予用户或组,并为每个用户或组分配相应的权限集。
如果您使用的是默认帐户 (Claris Pro) 或 Guest 帐户 (FileMaker Pro),请也为其分配权限集。否则,请禁用帐户。请参阅创建和编辑帐户访问。
-
测试每个权限集以确保它按照所需的方式限制对文件的访问。
使用不同的帐户打开该文件并测试您所创建的每个权限集。请确保限制按照所需的方式运行,并对权限集进行任何必要的更正。
-
可选择性地限制其他文件访问您的文件架构。
此外,可以通过要求对试图访问其表、布局、值列表和脚本的任何文件进行授权来保护文件。请参阅对文件授予访问权限。
附加安全提示
尽管帐户和权限集提供了良好的数据库保护,但它们并不是 100% 可靠的解决方案。应该采取其他合理的措施来保护对文件和信息的访问,而不是仅仅依赖于 FileMaker Pro 访问权限。例如:
-
如果将 FileMaker Pro 文件托管在通过网络共享的计算机上,则可以使用操作系统级的安全设置和密码将文件夹和文件限制为只有经过授权的人员才可以访问。
-
要在文件存储在磁盘上时进行保护,需对其加密。请参阅加密和解密数据库文件。
-
将操作系统的屏幕保护程序功能设置为需要密码才能从屏幕保护程序中唤醒计算机。
-
保护计算机、硬盘和文件所在的备份存储介质的物理安全性。