Databases beveiligen > Accounts, privilegesets en uitgebreide privileges
 
Accounts, privilegesets en uitgebreide privileges
Accounts
Accounts verifiëren gebruikers die een beveiligd bestand proberen te openen. Elke account heeft een unieke accountnaam en (meestal) ook een wachtwoord. Iedere gebruiker die geen geldige accountgegevens opgeeft, zal een beveiligd bestand niet kunnen openen. Elk bestand bevat aanvankelijk twee accounts: Admin en Gast.
U kunt een account maken voor elke gebruiker die toegang wilt tot een bestand, of u kunt enkele accounts maken die door een groot aantal gebruikers worden gedeeld (bijvoorbeeld: een account “Marketing” en een account “Verkoop”):
Maak accounts voor individuele gebruikers wanneer u de identiteit van een gebruiker wilt verifiëren en toegang op een individueel niveau wilt beheren.
Maak gedeelde accounts wanneer u een beperkt aantal accounts wilt beheren en niet noodzakelijk hoeft te weten welke individuele gebruikers toegang krijgen tot het databasebestand.
Gedeelde accounts kunnen een risico voor de beveiliging vormen. Gebruik daarom individuele accounts voor een betere beveiliging. Als u toch van plan bent gedeelde accounts te gebruiken, beperk dan de toegangsmogelijkheden van de privilegesets die gedeelde accounts gebruiken. Wijzig de wachtwoorden regelmatig, met name wanneer bepaalde gebruikers geen toegang meer nodig hebben.
Als u bestanden met FileMaker Server host, kunt u accounts voor een externe server en accounts voor een OAuth-identiteitsprovider maken.
Accounts bij de externe server verkrijgen verificatiegegevens van een verificatieserver, zoals een Apple Open Directory- of Windows-domein. Raadpleeg Accounts maken die via een externe server worden geverifieerd.
Accounts bij een OAuth-identiteitsprovider verkrijgen verificatiegegevens van externe OAuth-identiteitsproviders die in FileMaker Server zijn opgegeven. Raadpleeg Accounts maken die via een OAuth-identiteitsprovider worden geverifieerd.
Raadpleeg Accounts beheren en De accounts Admin en Gast.
Privilegesets
Een privilegeset bepaalt het niveau van de toegang tot een databasebestand. Wanneer u een privilegeset maakt, kunt u kiezen uit tal van beschikbare opties om de databasetoegang te beperken. U kunt bijvoorbeeld beperken welke lay-outs kunnen worden weergegeven, welke menu's beschikbaar zijn en instellen of afdrukken is toegestaan. Privilegesets kunnen ook de toegang beperken tot bepaalde tabellen, records of velden in een bestand. Aan elke account is een privilegeset toegewezen, die het toegangsniveau bepaalt wanneer iemand met die account een bestand opent.
U kunt net zoveel privilegesets maken als u nodig hebt om de toegangstypen te definiëren die u voor een bestand wilt toestaan. Elk databasebestand bevat drie vooraf gedefinieerde privilegesets voor algemene toegangsniveaus.
Raadpleeg Vooraf gedefinieerde privilegesets gebruiken en Privilegesets maken en bewerken.
Uitgebreide privileges
Uitgebreide privileges bepalen welke opties voor het delen van gegevens worden toegestaan door een privilegeset, bijvoorbeeld of een privilegeset gebruikers toestaat om een gedeeld bestand te openen of een database weer te geven in een webbrowser. Raadpleeg Uitgebreide privileges bewerken voor een privilegeset en Uitgebreide privileges maken en bewerken.
Een gebruiker die probeert een beveiligd bestand te openen of er toegang tot te krijgen, moet accountgegevens opgeven. Als de privilegeset voor de account het type uitgebreid privilege niet toestaat dat door de gebruiker is aangevraagd, verschijnt een bericht waarin wordt gemeld dat de gebruiker op deze manier geen toegang krijgt tot het bestand.
Alle uitgebreide privileges voor een bestand met uitzondering van fmreauthenticate10 zijn standaard uitgeschakeld, zelfs in de privilegeset voor volledige toegang.
Als u uitgebreide privileges inschakelt, wordt slechts met bepaalde privilegesets toegang tot gedeelde gegevens toegestaan. Als u toegang wilt krijgen tot de gedeelde gegevens, moet u de deling voor het gewenste toegangstype configureren. Zie Bestanden delen in een netwerk, ODBC en JDBC gebruiken met FileMaker Pro of Databases publiceren op het web.
Privileges beveiligen één bestand
De privileges die u instelt, zijn slechts van toepassing op één bestand en alle tabellen in dat bestand. Als uw databaseoplossing meerdere bestanden bevat die u wilt beveiligen, kunt u al deze bestanden samenvoegen in één bestand met meerdere tabellen. Vervolgens kunt u in één bestand privileges definiëren voor het toegangsbeheer van de volledige databaseoplossing. Als u de bestanden niet wilt samenvoegen in één bestand, dient u privileges te definiëren in elk bestand dat items bevat die u wilt beveiligen.
Belangrijk  Als u in één bestand een relatie maakt die verwijst naar een tabel in een ander bestand, kunt u de toegangsprivileges voor de gerelateerde tabel niet beheren in het eerste bestand. De toegang tot de tabel wordt beheerd met de privileges die in het andere bestand zijn gedefinieerd.
Als u een databaseoplossing met meerdere bestanden hebt waarvan een groot aantal bestanden is beveiligd, moet u overwegen om in elk beveiligd bestand identieke accountnamen en wachtwoorden te gebruiken. Wanneer één beveiligd bestand probeert toegang te krijgen tot een ander beveiligd bestand (bijvoorbeeld bij toegang tot gerelateerde gegevens of uitvoering van een script in het tweede bestand), probeert FileMaker Pro het tweede bestand in eerste instantie te openen met de accountnaam en het wachtwoord waarmee het eerste bestand is geopend. Als de accountnamen en wachtwoorden identiek zijn, geeft FileMaker Pro het dialoogvenster Openen niet weer. Als de accounts niet overeenkomen, moet de gebruiker diens accountgegevens opgeven in het dialoogvenster Openen.
Opmerkingen 
Wanneer u toegang krijgt tot een databasebestand als een ODBC- of JDBC-gegevensbron, biedt die externe gegevensbron de toegangsprivileges voor de gegevens. U kunt vereisten voor toegangsprivileges toevoegen in FileMaker Pro. Raadpleeg ODBC-gegevensbronnen bewerken.