Skydda databaser > Om konton, behörighetsuppsättningar och utökad behörighet
 

Om konton, behörighetsuppsättningar och utökad behörighet

Konton

Via kontona verifieras användare som försöker öppna skyddade filer. För varje konto anges ett kontonamn och vanligen ett lösenord. Användare som inte anger giltig kontoinformation kan inte öppna skyddade filer. Varje fil innehåller två fördefinierade konton: Admin och Gäst.

Du kan välja att skapa ett konto för varje person som ska använda en fil eller att skapa några få konton som delas av många användare, t.ex. kontot "Marknadsföring" och kontot "Försäljning":

Skapa ett konto för varje person när det är nödvändigt att garantera enskilda användares identitet och du vill kunna styra åtkomsten per person.

Skapa konton för flera personer när du inte vill ha så många konton att underhålla och du inte behöver kunna hantera varje persons åtkomst av databasfilen.

Delade konton kan vara en säkerhetsrisk, så i allmänhet ska individuella konton användas för högre säkerhet. Om du ändå tänker använda delade konton, ska du se till att begränsa behörigheten för de behörighetsuppsättningar som de delade kontona använder. Ändra lösenord ibland, speciellt när vissa användare inte längre behöver åtkomst.

Om du har filer på en FileMaker Server kan du skapa externa server-konton och konton för OAuth-identitetsleverantör.

Externa serverkonton hämtar verifieringsinformation från en verifieringsserver, t.ex. Apple Open Directory eller en Windows-domän. Mer information finns i Skapa konton som verifieras via en extern server.

Konton för OAuth-identitetsleverantör erhåller verifieringsinformation från tredjeparts OAuth-identitetsleverantörer som angivits i FileMaker Server. Mer information finns i Skapa konton som autentiseras via en OAuth-identitetsleverantör.

Se Hantera konton och Om kontona Admin och Gäst.

Behörighetsuppsättningar

En behörighetsuppsättning anger en viss nivå av åtkomst till en databasfil. När du skapar en behörighetsuppsättning finns det många tillval som du kan använda för att begränsa åtkomsten till en databas, t.ex. vilka layouter som ska vara synliga, vilka menyer som ska vara tillgängliga och om utskrift är tillåten eller inte. Med behörighetsuppsättningar kan du också begränsa åtkomst till vissa tabeller, poster eller fält i en fil. Varje konto tilldelas en behörighetsuppsättning som anger åtkomstnivån när någon öppnar en fil med det kontot.

Du kan skapa så många behörighetsuppsättningar som du behöver för att definiera de typer av åtkomst som du vill tillåta i en fil. Varje databasfil innehåller tre fördefinierade behörighetsuppsättningar för vanliga typer av åtkomstnivåer:

Se Använda fördefinierade behörighetsuppsättningar och Skapa och redigera behörighetsuppsättningar.

Utökad behörighet

Den utökade behörigheten bestämmer vilka datadelningstillval som tillåts med en behörighetsuppsättning, t.ex. om en behörighetsuppsättning tillåter att användarna öppnar en delad fil eller visar en databas i en webbläsare. Se Ändra den utökade behörigheten för en behörighetsuppsättning och Skapa och redigera utökad behörighet.

En användare som försöker öppna eller komma åt en skyddad fil kommer att tillfrågas om kontoinformation. Om behörighetsuppsättningen för kontot inte tillåter den typ av utökad behörighet som användaren begär visas ett felmeddelande om att användaren inte kan öppna eller använda filen på det sättet.

All utökad behörighet förutom för fmreauthenticate10 är inaktiverad som standard, även i behörighetsuppsättningen Full åtkomst.

När du aktiverar utökad behörighet gör du det bara tillåtet för vissa behörighetsuppsättningar att använda delade data. För att den delade informationen ska kunna användas måste du också konfigurera delning för den önskade typen av åtkomst. Mer information finns i Dela filer i ett nätverk, Använda ODBC och JDBC tillsammans med FileMaker Pro Advanced eller Publicera databaser på webben.

Behörighet skyddar en enstaka fil

Den behörighet som du anger gäller bara för en enstaka fil och alla tabeller i den filen. Om din databaslösning består av flera filer som du vill skydda kan det vara bra att kombinera alla filerna i en fil med flera tabeller. Därefter kan du definiera behörighet i en enda fil för att hantera åtkomsten till hela databaslösningen. Om du inte vill kombinera filerna till en fil bör du definiera behörighet i varje fil som innehåller objekt som du vill skydda.

Viktigt  Om du skapar en relation i en fil som refererar till en tabell i en annan fil kan du inte hantera behörighet för den relaterade tabellen i den första filen. Den definierade behörigheten i den andra filen styr åtkomsten till tabellen.

Om du har en databaslösning med flera filer som omfattar flera skyddade filer kan det vara bra att använda samma kontonamn och lösenord i alla de skyddade filerna. När en skyddad fil ska öppna en annan skyddad fil (t.ex. för att hämta relaterade data eller köra ett script i den andra filen) försöker FileMaker Pro Advanced först öppna den andra filen med samma kontonamn och lösenord som användes för att öppna den första. Om det finns ett matchande kontonamn och lösenord visar inte FileMaker Pro Advanced dialogrutan Öppna. Om det inte finns något matchande konto visas dialogrutan Öppna, så att användaren kan ange kontoinformationen.

Kommentarer 

När du arbetar med en databasfil som har en ODBC- eller JDBC-datakälla, tillhandahåller den externa datakällan behörighet för dessa data. Du kan lägga till krav på åtkomstbehörighet i FileMaker Pro Advanced. Mer information finns i Redigera ODBC-datakällor.