Cuentas, conjuntos de privilegios y privilegios ampliados
Cuentas
Las cuentas
autentican a los usuarios que intentan abrir archivos protegidos. Cada cuenta especifica un nombre de cuenta y (normalmente) una contraseña. Los usuarios que no puedan especificar la información de cuenta válida no podrán abrir ningún archivo protegido. Inicialmente cada archivo contiene dos cuentas: Admin e Invitado.
Puede crear una cuenta para cada persona que acceda a un archivo o puede crear un reducido número de cuentas que pueden compartir muchas personas, como una cuenta "Marketing" y una cuenta "Ventas":
•Cree cuentas para personas concretas cuando sea necesario garantizar las identidades de usuarios determinados y desee gestionar el acceso a un nivel individual.
•Cree cuentas compartidas cuando desee mantener un reducido número de cuentas y no tenga tanto interés en administrar el acceso individual al archivo de base de datos.
Las cuentas compartidas pueden suponer un riesgo para la seguridad, por lo que es recomendable utilizar cuentas individuales para mejorar la seguridad. Si de todas formas desea utilizar cuentas compartidas, asegúrese de limitar las capacidades de acceso de los conjuntos de privilegios usados por las cuentas compartidas. Cambie la contraseña ocasionalmente, en particular cuando determinados usuarios ya no requieran acceso.
Conjuntos de privilegios
Los conjuntos de privilegios especifican el nivel de acceso a los archivos de base de datos. Al crear un conjunto de privilegios, hay muchas opciones disponibles para limitar el acceso a las bases de datos, como las
presentaciones que pueden visualizarse, los menús que están disponibles y si se permite o no la impresión. Los conjuntos de privilegios también pueden restringir el acceso a determinadas
tablas,
registros o
campos de un archivo. Cada cuenta tiene asignado un conjunto de privilegios, que determina el nivel de acceso cuando una persona abre un archivo con esta cuenta.
Puede crear tantos conjuntos de privilegios como sean necesarios para definir los tipos de acceso a un archivo que desea permitir. Cada archivo de base de datos contiene tres conjuntos de privilegios predefinidos para los tipos de niveles de acceso comunes.
Privilegios ampliados
Los privilegios ampliados determinan las opciones de uso compartido de datos permitidas por un conjunto de privilegios, como, por ejemplo, si un conjunto de privilegios permite a los usuarios abrir un archivo compartido o ver una base de datos en un
navegador Web. Consulte
Editar privilegios ampliados para un conjunto de privilegios y
Crear y editar privilegios ampliados.
A un usuario que intente abrir un archivo protegido o acceder a él se le solicitará que proporcione la información de cuenta. Si el conjunto de privilegios para la cuenta no permite el tipo de acceso de privilegio ampliado que está solicitando el usuario, se obtendrá un mensaje error indicando que no puede acceder al archivo de esa forma.
Todos los privilegios ampliados de un archivo, excepto fmreauthenticate10, están desactivados de forma predeterminada, incluso en el conjunto de privilegios de acceso completo.
La activación de los privilegios ampliados sólo permite el acceso a los datos compartidos para determinados conjuntos de privilegios. Para acceder realmente a los datos compartidos, debe configurar el uso compartido para el tipo de acceso que desea. Consulte
Compartir bases de datos en una red,
Utilizar ODBC y JDBC con FileMaker Pro o
Publicar bases de datos en la Web.
Los privilegios protegen un único archivo
Los privilegios que configure se aplican sólo a un archivo y a todas las tablas que se encuentren dentro de ese archivo. Si desea proteger una solución de base de datos compuesta por varios archivos, debe combinar todos estos archivos en un único archivo de varias tablas. A continuación, puede definir los privilegios en un único archivo para administrar el acceso a toda la solución de base de datos. Si no desea combinar estos archivos en uno solo, deberá definir privilegios en cada uno de los archivos que contienen elementos que desea proteger.
Importante Si crea una
relación en un archivo que haga referencia a una tabla de otro archivo, no podrá gestionar los privilegios de acceso para la tabla relacionada del primer archivo. Los privilegios definidos en el otro archivo controlan el acceso a esa tabla.
Si tiene una solución de base de datos de varios archivos que incluya varios archivos protegidos, considere la posibilidad de usar nombres de cuenta y contraseñas idénticos en cada uno de los archivos protegidos. Cuando un archivo protegido intenta acceder a otro archivo protegido (como acceder a datos relacionados o ejecutar un
guión en el segundo archivo), FileMaker Pro intenta inicialmente abrir el segundo archivo con el mismo nombre de cuenta y contraseña que se usó para abrir el primer archivo. Si hay un nombre de cuenta y contraseña coincidentes, FileMaker Pro no muestra el cuadro de diálogo Abrir. Si no hay ninguna cuenta coincidente, FileMaker Pro muestra el cuadro de diálogo Abrir para que el usuario pueda introducir la información de cuenta.
Notas
•Al acceder a un archivo de base de datos como una fuente de datos
ODBC o
JDBC,esa fuente de datos externa proporciona los privilegios de acceso para esos datos. Puede añadir requisitos de privilegio de acceso en FileMaker Pro. Consulte
Editar fuentes de datos ODBC.