保护数据库 > 关于帐户、权限集和扩展权限
 
关于帐户、权限集和扩展权限
帐户
帐户用于对试图打开受保护文件的用户进行身份验证。通常情况下,每个帐户指定一个帐户名和一个密码。任何不能指定有效帐户信息的用户都将无法打开受保护的文件。每个文件最初都包含两个帐户:Admin 和 Guest。
您可能希望为访问某个文件的每个用户分别创建一个帐户,也可能希望创建为数不多的帐户供多个用户共享,例如“Marketing”帐户和“Sales”帐户。
当有必要保证特定用户的身份并希望在个人级别管理访问时,可以为单个用户创建帐户。
如果希望维护较少的帐户,而不希望过多地关注如何管理单个用户对数据库文件的访问,则可以创建共享帐户。
共享帐户可能存在安全风险,因此通常使用单独的帐户以提高安全性。如果确实要使用共享帐户,那么请确保对共享帐户所使用的权限集的访问能力加以限制。经常更改密码,尤其是在某些用户不再需要访问时。
如果在 FileMaker Server 上托管文件,则可以创建外部服务器帐户和 OAuth 身份提供者帐户。
外部服务器帐户从验证服务器(例如 Apple Open Directory 或 Windows 域)获取验证信息。请参阅创建通过外部服务器验证的帐户
OAuth 身份提供者帐户从 FileMaker Server 指定的第三方 OAuth 身份提供者获取验证信息。请参阅创建通过 OAuth 身份提供者验证身份的帐户
请参阅管理帐户关于 Admin 和 Guest 帐户
权限集
权限集指定对数据库文件的访问级别。在创建权限集时,有很多用于限制数据库访问的选项,例如可以查看哪些布局,可以使用哪些菜单以及是否允许打印。权限集还可以限制对文件内特定记录字段的访问。每个帐户都会分配到一个权限集,它决定着用户使用该帐户打开文件时的访问级别。
您可以根据需要创建任意数量的权限集来定义对某个文件所允许的访问类型。每个数据库文件都包含三个表示常见访问级别类型的预定义权限集:
请参阅使用预先定义的权限集创建和编辑权限集
扩展权限
扩展权限决定着权限集允许的数据共享选项,例如权限集是否允许用户打开共享文件,是否允许用户在 Web 浏览器中查看数据库。请参阅为权限集编辑扩展权限创建和编辑扩展权限
系统将提示尝试打开或访问受保护文件的用户提供帐户信息。如果该帐户的权限集不允许用户请求的扩展权限访问类型,则该用户将收到一条错误消息,表明用户不能以这种方式访问该文件。
默认情况下,除 fmreauthenticate10 以外的所有扩展权限都被禁用,即使在“完全访问权限”权限集中也是如此。
启用扩展权限只是允许特定权限集访问共享数据。要访问共享数据,您还必须为所需的访问类型设置共享。请参阅在网络上共享文件使用 FileMaker Pro 的 ODBC 和 JDBC在 Web 上发布数据库
使用权限保护单个文件
您设置的权限只应用于单个文件以及该文件中的所有表。如果数据库解决方案包括多个要保护的文件,您可能希望将所有这些文件合并成一个多表文件。然后,可以在一个文件中定义权限,即可管理对整个数据库解决方案的访问。如果不希望将这些文件合并成一个文件,则应在包含要保护项目的每个文件中定义权限。
重要说明  如果在一个引用其他文件中的表的文件中创建了关系,则无法管理对第一个文件中相关表的访问权限。在其他文件中定义的权限控制对该表的访问。
如果使用一个包括多个受保护文件的多文件数据库解决方案,则可能希望考虑在每个受保护的文件中使用相同的帐户名和密码。当一个受保护的文件试图访问另一个受保护的文件时(如访问相关数据或执行第二个文件中的脚本),FileMaker Pro 首先尝试使用打开第一个文件所用的帐户名和密码来打开第二个文件。如果存在匹配的帐户名和密码,FileMaker Pro 将跳过显示“打开”对话框。如果没有匹配的帐户,FileMaker Pro 将显示“打开”对话框,用户可以在其中输入帐户信息。
注释 
将数据库文件作为 ODBCJDBC 数据源进行访问时,该外部数据源提供对数据的访问权限。您可以在 FileMaker Pro上添加访问权限要求。请参阅编辑 ODBC 数据源