アカウントアクセスの作成と編集
ファイル内のアカウントアクセスエントリはユーザ名 (FileMaker ファイルアカウントの場合はパスワード) を指定してユーザを識別します。一部のアカウントタイプ (下記参照) では、ユーザグループを定義できます。ファイルを開くと、通常アカウント情報を入力するダイアログボックスが表示されます。正しいアカウント情報でファイルを開くと、ファイルでそのユーザのアカウントまたはそのユーザが属するグループのアカウントアクセスエントリに割り当てられているアクセス権セットによって、そのユーザが実行できる操作が決定します。アカウント、アクセス権セット、および拡張アクセス権についてを参照してください。
ファイルのアカウントアクセスを完全に管理するには、アカウントアクセスエントリに [完全アクセス] アクセス権セットが割り当てられているユーザとしてファイルを開く必要があります。完全アクセス権がない状態でファイルを開くと、[ファイル] メニュー > [管理] > [セキュリティ...] コマンドを使用して変更できるオプションが減少またはコマンドが無効になります。その他のアクセス権の編集を参照してください。
他のクライアントが使用中の共有ファイルでも、アカウントアクセスを作成および変更できます。アカウントアクセスの変更内容はただちに有効になりますが、変更が現在のクライアントに影響することはありません。たとえば、クライアントで使用中のアカウントアクセスエントリを非アクティブにしても、クライアントによるファイルの使用が中断されることはありません。ただし、クライアントがファイルを閉じた場合、その後はそのファイルを開くことができなくなります。
アカウントアクセスは必要な数のユーザまたはグループに付与できます。各ファイルにはあらかじめ設定された 2 つのアカウントも含まれます。Admin アカウントとゲストアカウントについてを参照してください。
アカウントのタイプ
FileMaker クライアントではさまざまなタイプのアカウントがサポートされています。アカウントタイプの違いは、ユーザの認証方法によるものです。FileMaker ファイルのアカウントのみが、FileMaker Pro ファイルでアカウント名とパスワードを定義します。その他のタイプのアカウントでは、ユーザアカウントまたはグループの情報はアイデンティティプロバイダまたは認証サーバーにより定義されます。これらのアカウントの場合、FileMaker Pro ファイルでは、ユーザアカウントまたはグループに対しファイルへのアクセスを許可する方法だけが定義されます。
次の表は、アカウントタイプをサポートする FileMaker ホスト、アカウント情報が定義される場所、および個人ユーザアカウントまたはグループがサポートされているかどうかを示します。ローカルファイルを開くときに使用できるのは FileMaker ファイルアカウントタイプのみである点に注意してください。
アカウントタイプ |
ローカルファイル |
FileMaker Server で共有 |
FileMaker Cloud で共有 |
アカウント情報が定義されている場所 |
ユーザまたはグループのサポート |
FileMaker ファイル |
はい |
はい |
いいえ |
FileMaker Pro ファイル内 |
ユーザ |
Claris ID または外部 IdP |
いいえ |
いいえ |
はい |
Claris ID または外部アイデンティティプロバイダシステム |
ユーザ、グループ |
外部サーバー |
いいえ |
はい |
いいえ |
外部認証サーバー (Apple Open Directory、Windows ドメイン、または Microsoft AD FS など) |
グループ |
Apple ID |
いいえ |
はい |
いいえ |
Apple ID アイデンティティプロバイダ |
ユーザ |
定義済み OAuth アイデンティティプロバイダ |
いいえ |
はい |
いいえ |
定義済み OAuth アイデンティティプロバイダ (Amazon、Google、Microsoft Azure AD など) |
ユーザ、グループ1 |
カスタム OAuth アイデンティティプロバイダ |
いいえ |
はい |
いいえ |
カスタム OAuth アイデンティティプロバイダ |
ユーザ、グループ1 |
-
Microsoft Azure AD はグループをサポートする唯一の定義済み OAuth アイデンティティプロバイダです。一部のカスタマイズ可能なプロバイダもグループをサポートします (詳細についてはプロバイダのマニュアルを参照してください)。
アカウントアクセスを作成または編集するには:
-
[ファイル] メニュー > [管理] > [セキュリティ...] を選択します。
-
[認証方法:] で、使用するアカウントのタイプを選択します。
アカウントアクセスの一覧には、選択したタイプのアカウントに付与されているアクセスだけが表示されます。前述の「アカウントのタイプ」を参照してください。
-
アカウントアクセスを許可するには、[新規] をクリックします。既存のアカウントアクセスエントリを変更するには、ユーザまたはグループを選択します。
-
手順 2 で選択したアカウントタイプのアカウントアクセスの詳細を編集します。次のトピックを参照してください:
既存のアカウントアクセスエントリを複製または削除するには:
-
[ファイル] メニュー > [管理] > [セキュリティ...] を選択します。
-
[認証方法:] で、使用するアカウントのタイプを選択します。
-
ユーザまたはグループを選択し、次の操作を行います:
-
このファイルへのアクセスを複製するには、 をクリックします。
-
このファイルへのアクセスを削除するには、 をクリックします。
-
メモ
-
[完全アクセス] アクセス権セットが割り当てられていないアカウントアクセスエントリには、アカウント管理のための限定的なアクセス権を付与できます。その他のアクセス権の編集を参照してください。
-
FileMaker ファイルアカウントと外部サーバーアカウントの場合:
-
パスワードには、a ~ z、A ~ Z、0 ~ 9、および「!」や「%」などの ASCII 文字だけを使用してください。アクセント記号付きの文字や、半角英数字以外の文字 (キリル文字や日本語など) が含まれるパスワードは使用できない場合があります。これは特に異なるプラットフォームでのカスタム App や、FileMaker WebDirect でアクセスされるファイルの場合に問題になります。
-
ファイルを Web 公開で共有する場合は、アカウント名にも ASCII 文字のみを使用します。Web 上で公開されるファイルのアカウント名およびパスワードにはコロンを使用しないでください。
-
ローカルファイルと、パスワード保護ファイルを要求するように設定されていない FileMaker Server ホストで共有されているファイルでは、自動サインインがサポートされています。ファイルを開いたときに毎回自動的にサインインするには、[ファイル] メニュー > [ファイルオプション...] を選択し、アカウント名とパスワードを指定します。ファイルオプションの設定を参照してください。
-
[環境設定] ダイアログボックスで定義したユーザ名が、[開く] ダイアログボックスに自動的に入力されます。ユーザ名とアカウント名が同じ場合、ユーザはファイルを開いたときにアカウント名を入力する必要がなくなります。環境設定: 一般を参照してください。
-