创建通过外部服务器验证的帐户
如果将 FileMaker Pro 数据库文件托管在 FileMaker Server 上,并且您的组织使用集中管理的用户和组验证(例如 Apple OpenDirectory 或 Windows 域),那么可以根据验证服务器来设置验证用户的帐户。这样,您可以使用现有的验证服务器控制对数据库的访问,而无需在每个 FileMaker Pro 数据库文件中管理独立的帐户列表。
注释  尽管可以在 FileMaker Pro 中设置外部验证服务器的帐户,但只有 FileMaker Server 托管的数据库文件才可以根据验证服务器来验证用户。由 FileMaker Pro 共享的数据库文件将不会根据验证服务器进行验证。
要点  当数据库文件包含一个或多个外部服务器帐户时,请确保使用操作系统的安全设置来限制对该文件的直接访问。否则,未经授权的用户就有可能将文件移动到另一系统中,并在此系统中复制您的验证服务器环境,从而获得该文件的访问权限。有关更多信息,请参阅 FileMaker Server 文档。
要创建通过外部服务器验证的帐户:
1.
选择“文件”菜单 >“管理”>“安全性”。
此时会出现“管理安全性”对话框。“帐户”选项卡列出了为此文件定义的帐户。
2.
单击“新建”。
3.
在“编辑帐户”对话框中,对于“帐户验证途径”,选择“外部服务器”。
4.
在“组名”中,输入在外部验证服务器上定义的组的名称。
5.
对于“帐户状态”,请选择是让该帐户处于活动状态还是非活动状态。
例如,在完成某帐户的权限集的设置前,您可能希望使帐户保持非活动状态。用户无法使用非活动帐户打开数据库。
6.
对于“权限集”,请选择此帐户要使用的权限集。
为该帐户分配的权限集决定着经外部验证的组成员在该数据库文件中可执行的操作。您可以选择现有权限集,也可以选择“新建权限集”并创建新的权限集。请参阅创建新权限集
7.
请在“描述”中输入对该帐户的描述(可选)。
8.
单击“确定”。
您会再次看到“管理安全性”对话框。
9.
请执行以下某项操作:
 •
如果已经处理完帐户和权限,请单击“确定”。在出现的对话框中,请输入被授予完全访问权限集的帐户名和密码,然后单击“确定”。
 •
要继续处理帐户和权限,请参阅创建和管理帐户创建和管理权限集管理扩展权限
注释
 •
要根据外部服务器验证用户,您还需要在 FileMaker Server 中设置其他选项。有关更多信息,请参阅 FileMaker Server 文档。
 •
具有外部服务器帐户的文件有可能包含多个可验证某个用户的帐户。例如,文件可能包含:
 •
经 FileMaker 验证的帐户和验证服务器上与其同名的帐户。
 •
两个或多个包含同一成员的外部服务器帐户。
当用户打开文件时,FileMaker Pro 将使用验证顺序中第一个匹配的帐户打开该文件。位于第一个匹配帐户后的所有匹配帐户将被忽略。因此,当存在上述两种情形或其中之一时,设置帐户的验证顺序非常重要。否则,可能会使用错误的帐户访问该文件。有关更改验证顺序的更多信息,请参阅查看和重新排序帐户
提示  只有在满足下列特定条件时才需要考虑验证顺序问题:必须使用 FileMaker Server 托管文件,必须使用外部验证服务器,而且帐户是在有多个可以验证特定用户的帐户的情况下设置的。如果仅仅使用经 FileMaker 验证的帐户,那么由于每个帐户都有唯一的名称,因此无需关心验证顺序。
 •
如果您使用共享数据库文件从 Microsoft SQL Server 访问 ODBC 数据,则可以配置 Windows 单点登录验证。请参阅启用 ODBC 数据源单点登录(仅限于 Windows)