アカウント、アクセス権セット、および拡張アクセス権について
FileMaker Pro データベースファイルを保護するには、アカウントアクセス権セット、および拡張アクセス権を使用します。
アカウント
アカウントを使用して、保護されたファイルを開くユーザを認証します。各アカウントにはアカウント名を指定し、通常はパスワードも指定します。有効なアカウント情報を指定することができないユーザは、保護されたファイルを開くことはできません。各ファイルには、デフォルトでAdmin とゲストという2つのアカウントがあります。
ファイルにアクセスする各ユーザに対してアカウントを作成したり、複数のユーザで共有する少数のアカウント(「マーケティング部」や「営業部」などのアカウント)を作成することができます。
 •
特定のユーザが本人であることを保証しなければならない場合や、個人レベルでアクセスを管理する場合は、各ユーザに対してアカウントを作成します。
 •
管理するアカウントを少数に抑えたい場合や、データベースファイルへの個々のアクセスの管理にそれほど不安がない場合は、共有アカウントを作成します。
FileMaker Server でファイルをホストする場合は、Apple Open Directory や Windows ドメインなどの認証サーバーから認証情報を取得する外部サーバーアカウントを作成することができます。これにより、ファイルサーバーなどの他のネットワークリソースへのアクセスを管理するために運用されている、一元管理されたユーザディレクトリを使用することが可能になります。外部サーバーで認証するアカウントの作成を参照してください。
アカウントの管理およびAdmin アカウントとゲストアカウントについてを参照してください。
アクセス権セット
アクセス権セットを使用して、データベースファイルへのアクセスレベルを指定します。アクセス権セットを作成する際には、提供されているさまざまなオプションを利用して、表示可能なレイアウトや利用可能なメニュー、印刷が許可されているかどうかなどのデータベースアクセスを制限することができます。また、アクセス権セットを使用して、ファイル内の特定のテーブルレコード、またはフィールドへのアクセスを制限することもできます。各アカウントには1つのアクセス権セットが割り当てられ、これによって、ユーザがそのアカウントを使用してファイルを開いたときのアクセスのレベルが決まります。
アクセス権セットは、ファイルに対して許可するアクセスのタイプを定義するために必要な数だけ作成することができます。各データベースファイルには、一般的なタイプのアクセスレベルに対して、あらかじめ定義された3つのアクセス権セット含まれています。
事前定義済みアクセス権セットについておよびアクセス権セットの管理を参照してください。
拡張アクセス権
拡張アクセス権は、特定のアクセス権セットで許可されるデータ共有オプションを決定します。たとえば、あるアクセス権セットでユーザに共有ファイルを開くことを許可するか、それともデータベースを Web ブラウザで表示することを許可するかなどです。
次の表は、利用できるデフォルトの拡張アクセス権を示します。(FileMaker や他社の開発者によって、FileMaker Pro や FileMaker Server と連携動作するように設計された他のソフトウェア製品へのアクセスを管理する追加の拡張アクセス権が提供されている場合があります。)
 
キーワード
拡張アクセス権
アクセス権で許可する操作
fmwebdirect
FileMaker WebDirect によるアクセス
FileMaker WebDirect による Web ブラウザからのデータベースファイルへのアクセス。
fmxdbc
ODBC/JDBC によるアクセス
データベースファイルへの ODBC または JDBC データソースとしてのアクセス。
fmapp
FileMaker ネットワーク、サーバーサイドスプリプト、または FileMaker Go によるアクセス
共有ファイル(FileMaker Pro で共有されるファイル、または FileMaker Server でホストまたは共有されるファイル)を開くこと。
fmreauthenticate10
スリープ/バックグラウンドで指定した時間を経過した場合再認証を要求
ファイルの休止後または他のアプリケーション使用後に再ログインすることなく、FileMaker Pro またはFileMaker Go でのファイルへのアクセス。デフォルト時間は「10分」です。
fmxml
XML Web 公開でのアクセス - FMS のみ
XML Web 公開での Web ブラウザや他のアプリケーションからのデータベースファイルへのアクセス(FileMaker Server のみ)
fmphp
PHP Web 公開でのアクセス - FMS のみ
PHP Web 公開での Web ブラウザや他のアプリケーションからのデータベースファイルへのアクセス(FileMaker Server のみ)
ユーザがこれらのいずれかの方法で保護されたファイルにアクセスしようとすると、アカウント情報を入力する画面が表示されます。指定したアカウントのアクセス権セットで、ユーザが要求している拡張アクセス権のタイプが許可されていない場合は、その方法ではファイルにアクセスできないことを示すエラーが表示されます。
デフォルトでは、fmreauthenticate10 以外の拡張アクセス権は、[完全アクセス] アクセス権セットも含めすべて無効になっています。
拡張アクセス権を有効にした場合に許可されるのは、特定のアクセス権セットによる共有データへのアクセスのみです。実際に共有データにアクセスするには、必要なアクセスのタイプの共有も設定する必要があります。ネットワーク上でのファイルの共有FileMaker Pro での ODBC と JDBC の使用、またはWeb 上でのデータベースの公開を参照してください。
拡張アクセス権の詳細については、拡張アクセス権の管理を参照してください。
メモ
 •
FileMaker Pro の fmiwp 拡張アクセス権のサポートは終了しました。ただし、fmiwp 拡張アクセス権を使用する、FileMaker Pro 12 以前のバージョンで作成したデータベースファイルを開く場合には、割り当てられたアクセス権セットから拡張アクセス権が除かれることはありません。
 •
FileMaker Pro データベースファイルをホストしている場合は、データベースに拡張アクセス権が 1 つ以上あることが必要です。FileMaker Server にデータベースをアップロードする際に共有が有効になっていない場合は、データベースを開いた時にデータベースサーバーは完全アクセス権セットで fmapp を有効にします。FileMaker WebDirect で共有する場合に fmwebdirect 拡張アクセス権だけを有効にして fmapp を有効にしない場合、ユーザは FileMaker Pro でファイルにアクセスできません。
 •
共有アカウントにはセキュリティリスクがあります。セキュリティを向上させるには、共有アカウントの代わりに個別のアカウントを使用します。共有アカウントを使用する場合、共有アカウントで使用するアクセス権セットの権限を制限してください。定期的にパスワードを変更します。 特に、あるユーザのアクセスが不要になった場合は、必ずパスワードを変更してください。