关于帐户、权限集和扩展权限
帐户
帐户用于对试图打开受保护文件的用户进行身份验证。通常情况下,每个帐户指定一个帐户名和一个密码。任何不能指定有效帐户信息的用户都将无法打开受保护的文件。每个文件最初都包含两个帐户:Admin 和 Guest。
您可能希望为访问某个文件的每个用户分别创建一个帐户,也可能希望创建为数不多的帐户供多个用户共享,例如“Marketing”帐户和“Sales”帐户:
•当有必要保证特定用户的身份并希望在个人级别管理访问时,可以为单个用户创建帐户。
•如果希望维护较少的帐户,而不希望过多地关注如何管理单个用户对数据库文件的访问,则可以创建共享帐户。
共享帐户会存在安全风险,所以为了更好的安全性,一般会使用个人帐户。如果确实要使用共享帐户,那么请确保对共享帐户所使用的权限集的访问能力加以限制。经常更改密码,尤其是在某些用户不再需要访问时。
如果在 FileMaker Server 上托管文件,则可以创建从验证服务器(例如 Apple Open Directory 或 Windows 域)获取
验证信息的外部服务器帐户。这样,您可以使用集中管理的用户目录(可能已在使用中)来管理对诸如文件服务器的其他网络资源的访问。请参阅
创建通过外部服务器验证的帐户。
权限集
权限集指定对数据库文件的访问级别。在创建权限集时,有很多用于限制数据库访问的选项,例如可以查看哪些
布局,可以使用哪些菜单以及是否允许打印。权限集还可以限制对文件内特定
表、
记录或
字段的访问。每个帐户都会分配到一个权限集,它决定着用户使用该帐户打开文件时的访问级别。
您可以根据需要创建任意数量的权限集来定义对某个文件所允许的访问类型。每个数据库文件都包含三个表示常见访问级别类型的预定义权限集。
扩展权限
扩展权限决定着权限集允许的数据共享选项,例如权限集是否允许用户打开共享文件,是否允许用户在
Web 浏览器中查看数据库。请参阅
为权限集编辑扩展权限和
创建和删除扩展权限。
试图打开或访问受保护的文件的用户会被提示提供帐户信息。如果该帐户的权限集不允许用户请求的扩展权限访问类型,则该用户将收到一条错误消息,表明他/她不能以那种方式访问该文件。
默认情况下,除 fmreauthenticate10 以外的所有扩展权限都被禁用,即使在“完全访问权限”权限集中也是如此。
启用扩展权限只是允许特定权限集访问共享数据。要访问共享数据,您还必须为所需的访问类型设置共享。请参阅
在网络上共享文件、
使用 FileMaker Pro 的 ODBC 和 JDBC或
在 Web 上发布数据库。
使用权限保护单个文件
您设置的权限只应用于单个文件以及该文件中的所有表。如果数据库解决方案包括多个要保护的文件,您可能希望将所有这些文件合并成一个多表文件。然后,可以在一个文件中定义权限,即可管理对整个数据库解决方案的访问。如果不希望将这些文件合并成一个文件,则应在包含要保护项目的每个文件中定义权限。
重要说明 如果在一个引用其他文件中的表的文件中创建了
关系,则无法管理对第一个文件中相关表的访问权限。在其他文件中定义的权限控制对该表的访问。
如果使用一个包括多个受保护文件的多文件数据库解决方案,则考虑在每个受保护的文件中使用相同的帐户名和密码。当一个受保护的文件试图访问另一个受保护的文件时(如访问相关数据或执行第二个文件中的
脚本),FileMaker Pro 首先尝试使用打开第一个文件所用的帐户名和密码来打开第二个文件。如果存在匹配的帐户名和密码,FileMaker Pro 将跳过显示“打开”对话框。如果没有匹配的帐户,FileMaker Pro 将显示“打开”对话框,用户可以在其中输入帐户信息。
注释