Protection des bases de données > A propos des comptes, jeux de privilèges et privilèges étendus
 

A propos des comptes, jeux de privilèges et privilèges étendus

Comptes

Les comptes authentifient les utilisateurs qui tentent d'ouvrir un fichier protégé. Chaque compte spécifie un nom d'utilisateur et, généralement, un mot de passe. Un utilisateur qui n'est pas en mesure de fournir des informations d'identification valides ne peut pas ouvrir un fichier protégé. A l'origine, chaque fichier comporte deux comptes : Admin et Invité.

Vous pouvez créer un compte pour chaque utilisateur accédant à un fichier ou créer quelques comptes partagés par plusieurs utilisateurs, tels que le compte « Marketing » et le compte « Ventes » :

Créez des comptes pour des utilisateurs spécifiques lorsqu'il s'avère nécessaire de garantir l'identité de ceux-ci et de gérer les accès individuellement.

Créez des comptes partagés lorsque vous souhaitez réduire le nombre de comptes à gérer et que vous n'avez pas besoin de gérer individuellement les accès au fichier de base de données.

Les comptes partagés peuvent présenter un risque pour la sécurité. En règle générale, préférez-leur des comptes individuels. Si vous prévoyez malgré tout d'utiliser des comptes partagés, prenez soin de limiter les capacités d'accès des jeux de privilèges utilisés par ces comptes. Modifiez le mot de passe de temps en temps, notamment dès que certains utilisateurs n'ont plus besoin d'accéder à un compte.

Si vous hébergez des fichiers sur FileMaker Server, vous pouvez créer des comptes Serveur externe et des comptes de fournisseur d'identité OAuth.

Les comptes Serveur externe obtiennent les informations d'authentification d'un serveur d'authentification du type Apple Open Directory ou un domaine Windows. Consultez la section Création de comptes authentifiés par l'intermédiaire d'un serveur externe.

Les comptes de fournisseur d'identité OAuth obtiennent les informations d'authentification de fournisseurs d'identité OAuth tiers définis dans FileMaker Server. Consultez la section Création de comptes authentifiés par l'intermédiaire d'un fournisseur d'identité OAuth.

Consultez les sections Gestion des comptes et A propos des comptes Admin et Invité.

Jeux de privilèges

Un jeu de privilèges définit un niveau d'accès pour un fichier de base de données. Lorsque vous créez un jeu de privilèges, vous disposez de nombreuses options pour limiter l'accès à une base de données. Vous pouvez par exemple déterminer les modèles visibles et les menus disponibles, et indiquer si l'impression est autorisée. Les jeux de privilèges peuvent également restreindre l'accès à des tables, des enregistrements ou des rubriques spécifiques au sein d'un fichier. Un jeu de privilèges est affecté à chaque compte et détermine le niveau d'accès lors de l'ouverture d'un fichier à l'aide de ce compte.

Vous pouvez créer autant de jeux de privilèges que nécessaire pour définir les différents types d'accès souhaités à un fichier. Chaque fichier de base de données comporte trois jeux de privilèges prédéfinis correspondant aux types de niveaux d'accès les plus courants.

Consultez les sections Utilisation des jeux de privilèges prédéfinis et Création et modification de jeux de privilèges.

Privilèges étendus

Les jeux de privilèges étendus déterminent les options de partage de données autorisées par un jeu de privilèges, telles que la possibilité d'ouvrir un fichier partagé ou de visualiser une base de données dans un navigateur Web. Consultez les sections Modification de privilèges étendus pour un jeu de privilèges et Création et modification de privilèges étendus.

Un utilisateur qui tente d'ouvrir un fichier protégé ou d'y accéder sera invité à fournir des informations de compte. Si le jeu de privilèges relatif au compte n'autorise pas le type de privilège étendu demandé par l'utilisateur, ce dernier obtient un message d'erreur l'informant qu'il ne peut pas accéder au fichier de cette façon.

Tous les privilèges étendus à l'exception de fmreauthenticate10 sont désactivés par défaut, y compris le jeu de privilèges Accès intégral.

L'activation de privilèges étendus limite l'accès aux données partagées à certains jeux de privilèges. Pour accéder aux données partagées, vous devez également configurer le partage relatif au type d'accès souhaité. Consultez la section Partage de fichiers en réseau, Utilisation d'ODBC et de JDBC avec FileMaker Pro Advanced ou Publication de bases de données sur le Web.

Les privilèges ne protègent qu'un seul fichier

Les privilèges que vous définissez ne s'appliquent qu'à un seul fichier, mais à toutes les tables de ce fichier. Si vous souhaitez protéger plusieurs fichiers de votre solution de base de données, il vous est possible de combiner la totalité de ces fichiers en un fichier de plusieurs tables. Vous pourrez ainsi gérer l'accès à l'ensemble de la base de données en définissant des privilèges pour ce seul fichier. Si vous ne souhaitez pas combiner plusieurs fichiers en un seul, définissez des privilèges dans chaque fichier contenant des éléments à protéger.

Important  Si vous créez un lien dans un fichier, qui renvoie à une table d'un autre fichier, vous ne pouvez pas gérer les privilèges d'accès à la table liée du premier fichier. L'accès à cette table est contrôlé par les privilèges définis dans l'autre fichier.

Si votre solution de base de données inclut plusieurs fichiers protégés, envisagez de définir des noms de compte et mots de passe identiques pour chacun de ces fichiers. Lorsqu'un fichier protégé tente d'accéder à un autre fichier protégé (par exemple pour accéder aux données liées ou pour exécuter un script dans le second fichier), FileMaker Pro Advanced tente en premier lieu d'ouvrir le second fichier avec le même nom de compte et mot de passe que le premier fichier. Si le nom de compte et le mot de passe concordent, FileMaker Pro Advanced n'affiche pas la boîte de dialogue Ouvrir. Si les noms de compte ne concordent pas, FileMaker Pro Advanced affiche la boîte de dialogue Ouvrir invitant l'utilisateur à entrer ses informations d'identification.

Remarques 

Quand vous accédez à un fichier de base de données en tant que source de données ODBC ou JDBC, cette source de données externes fournit les privilèges d'accès pour ces données. Vous pouvez ajouter des exigences de privilèges d'accès dans FileMaker Pro Advanced. Consultez la section Modification de sources de données ODBC.