A propos des comptes, jeux de privilèges et privilèges étendus
Les comptes authentifient les utilisateurs qui tentent d'ouvrir un fichier protégé. Chaque compte spécifie un nom d'utilisateur et, généralement, un mot de passe. Un utilisateur qui n'est pas en mesure de fournir des informations d'identification valides ne peut pas ouvrir un fichier protégé.
Vous pouvez créer un compte pour chaque utilisateur accédant à un fichier ou créer un petit nombre de comptes partagés par plusieurs utilisateurs, tels que le compte « Marketing » et le compte « Ventes » :
Si vous hébergez des fichiers sur FileMaker Server, vous pouvez créer des comptes Serveur externe obtenant des informations d'authentification de la part d'un serveur d'authentification tel que l'OpenDirectory d'Apple ou un domaine Windows. Ceci vous permet d'utiliser un répertoire utilisateur à gestion centralisée pouvant déjà être utilisé pour gérer l'accès à d'autres ressources réseau telles que des serveurs de fichiers. Pour plus d'informations, consultez la rubrique
Création de comptes authentifiés par l'intermédiaire d'un serveur externe.
Un jeu de privilèges définit un niveau d'accès pour un fichier de base de données. Lorsque vous créez un jeu de privilèges, vous disposez de nombreuses options pour limiter l'accès à une base de données. Vous pouvez par exemple déterminer les
modèles visibles et les menus disponibles, et indiquer si l'impression est autorisée. Les jeux de privilèges vous permettent également de restreindre l'accès à des
tables, des
enregistrements ou des
rubriques spécifiques au fichier. Un jeu de privilèges est affecté à chaque compte et détermine le niveau d'accès lors de l'ouverture d'un fichier à l'aide de ce compte.
Vous pouvez créer autant de jeux de privilèges que nécessaire pour définir les différents types d'accès souhaités pour un fichier. Chaque fichier de base de données comporte trois jeux de privilèges prédéfinis correspondant aux types de niveaux d'accès les plus courants.
Les jeux de privilèges étendus déterminent les options de partage de données autorisées par un jeu de privilèges, telles que la possibilité d'ouvrir un fichier partagé ou de visualiser une base de données dans un
navigateur Web.
Le tableau ci-dessous répertorie les privilèges étendus disponibles par défaut. (FileMaker et d'autres développeurs tiers peuvent définir des privilèges d'accès étendus supplémentaires pour gérer l'accès à d'autres logiciels conçus pour fonctionner avec FileMaker Pro ou FileMaker Server.)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
L'accès à un fichier dans FileMaker Go sans avoir à se reconnecter après passage du fichier en mode hibernation ou après utilisation d'une application différente. Le laps de temps par défaut est de 10 minutes ; le temps maximal est de 10 080 minutes (une semaine) (FileMaker Go uniquement).
|
|
|
|
|
|
|
Lorsqu'un utilisateur tente d'ouvrir ou de consulter un fichier protégé au moyen de l'une des méthodes ci-dessus, il est invité à entrer des informations de compte. Si le jeu de privilèges relatif au compte n'autorise pas le type de privilège étendu demandé par l'utilisateur, ce dernier obtient un message d'erreur l'informant qu'il ne peut pas accéder au fichier de cette façon.
Remarque L'utilisation de comptes partagés présente un risque pour la sécurité. Pour renforcer la sécurité, utilisez des comptes individuels plutôt que des comptes partagés. Si vous prévoyez malgré tout d'utiliser des comptes partagés, prenez soin de limiter les capacités d'accès des jeux de privilèges utilisés par ces comptes. Modifiez le mot de passe de temps en temps, notamment dès que certains utilisateurs n'ont plus besoin d'accéder à un compte.