创建通过外部服务器验证的帐户
如果将 FileMaker Pro 文件托管在 FileMaker Server 上,并且您的组织使用集中管理的用户和组
验证(例如 Apple Open Directory 或 Windows 域),那么可以设置
帐户以便根据验证服务器验证用户。这样,您可以使用现有的验证服务器控制对数据库的访问,而无需在每个 FileMaker Pro 数据库文件中管理独立的帐户列表。
注意 尽管可以在 FileMaker Pro 中设置外部验证服务器的帐户,但只有 FileMaker Server 托管的数据库文件才可以根据验证服务器来验证用户。由 FileMaker Pro 共享的数据库文件将不会根据验证服务器进行验证。
重要说明 当数据库文件包含一个或多个外部服务器帐户时,请确保使用操作系统的安全设置来限制对该文件的直接访问。否则,未经授权的用户就有可能将文件移动到另一系统中,并在此系统中复制您的验证服务器环境,从而获得该文件的访问权限。有关更多信息,请参阅 FileMaker Server 文档。
要创建通过外部服务器验证的帐户:
1. 选择“文件”菜单 >“管理”>“安全性”。
如果“管理安全性”对话框中显示详细安全设置,请单击“使用基本设置”。
2. 单击“新建帐户”。
3. 对于“验证途径”,选择“外部服务器”。
4. 在“组名”中,输入在外部验证服务器上定义的组的名称。
5. 有关权限集的选择、创建或编辑,
为帐户分配的权限集决定着经外部验证的组成员在文件中可执行的操作。
6. 要使帐户处于活动状态,请选中其复选框。
要使帐户处于非活动状态(例如,直到您设置了它的权限集为止),请清除其复选框。
7. 完成后,请单击“确定”。
验证具有多个帐户的用户
具有外部服务器帐户的文件有可能包含多个可验证某个用户的帐户。例如,文件可能包含:
•经 FileMaker 验证的帐户和验证服务器上与其同名的帐户。
•两个或多个包含同一成员的外部服务器帐户。
当用户打开文件时,FileMaker Pro 将使用验证顺序中第一个匹配的帐户打开该文件。位于第一个匹配帐户后的所有匹配帐户将被忽略。因此,当存在上述两种情形或其中之一时,设置帐户的验证顺序非常重要。否则,可能会使用错误的帐户访问该文件。有关更改验证顺序的信息,请参阅
创建和编辑帐户。
在特定情况下,验证顺序是唯一的一个问题:您必须使用 FileMaker Server 托管文件,使用外部验证服务器,并已设置多个帐户,这样就有可验证特定用户的多个帐户。如果仅仅使用经 FileMaker 验证的帐户,那么由于每个帐户都有唯一的名称,因此无需关心验证顺序。
注释
•要根据外部服务器验证用户,您还需要在 FileMaker Server 中设置其他选项。请参阅“FileMaker Server 帮助”。
相关主题