Gestion de la sécurité > A propos des comptes, jeux de privilèges et privilèges étendus
 

A propos des comptes, jeux de privilèges et privilèges étendus

Comptes

Les comptes authentifient les utilisateurs qui tentent d'ouvrir un fichier protégé. Chaque compte spécifie un nom d'utilisateur et, généralement, un mot de passe, permettant d'identifier un utilisateur. Un utilisateur qui n'est pas en mesure de fournir des informations d'identification valides ne peut pas ouvrir un fichier protégé. A l'origine, chaque fichier comporte deux comptes : Admin et Invité.

Afin de garantir une sécurité optimale, il est recommandé que chaque individu utilise son propre compte pour accéder à un fichier. Cela vous permet de garantir les identités d'utilisateurs particuliers et de gérer leur accès à un niveau individuel.

FileMaker Pro Advanced fonctionne avec les comptes définis dans un fichier FileMaker Pro Advanced (appelés comptes de fichier FileMaker) et les comptes définis en externe. Pour accorder l'accès à des utilisateurs ou des groupes d'utilisateurs dont les comptes sont définis en externe, vous devez créer des entrées d'accès de compte au fichier, qui associent les comptes des utilisateurs, ou les groupes auxquels ils appartiennent, aux jeux de privilèges.

Consultez les sections Création et modification de l'accès des comptes et A propos des comptes Admin et Invité.

Jeux de privilèges

Un jeu de privilèges définit un niveau d'accès pour un fichier. Lorsque vous créez un jeu de privilèges, vous disposez de nombreuses options pour limiter l'accès. Vous pouvez par exemple déterminer les modèles visibles et les menus disponibles, et indiquer si l'impression est autorisée. Les jeux de privilèges peuvent également restreindre l'accès à des tables, des enregistrements ou des rubriques spécifiques au sein d'un fichier. Un jeu de privilèges est affecté à chaque utilisateur ou groupe et détermine le niveau d'accès lors de l'ouverture d'un fichier à l'aide de son compte.

Vous pouvez créer autant de jeux de privilèges que nécessaire pour définir les différents types d'accès souhaités à un fichier. Chaque fichier comporte trois jeux de privilèges prédéfinis correspondant aux types de niveaux d'accès les plus courants.

Consultez les sections Utilisation des jeux de privilèges prédéfinis et Création et modification de jeux de privilèges.

Privilèges étendus

Les jeux de privilèges étendus déterminent les options de partage de données autorisées par un jeu de privilèges, telles que la possibilité d'ouvrir un fichier partagé ou de visualiser une base de données dans un navigateur Web. Consultez les sections Modification de privilèges étendus pour un jeu de privilèges et Création et modification de privilèges étendus.

Un utilisateur qui tente d'ouvrir un fichier protégé ou d'y accéder sera invité à fournir des informations de compte. Si le jeu de privilèges relatif à l'utilisateur ou au groupe n'autorise pas le type de privilège étendu demandé par l'utilisateur, ce dernier obtient un message d'erreur l'informant qu'il ne peut pas accéder au fichier de cette façon.

Tous les privilèges étendus à l'exception de fmreauthenticate10 sont désactivés par défaut, y compris le jeu de privilèges Accès intégral.

L'activation de privilèges étendus limite l'accès aux données partagées à certains jeux de privilèges. Pour accéder aux données partagées, vous devez également configurer le partage relatif au type d'accès souhaité. Consultez la section Partage de fichiers en réseau, Utilisation d'ODBC et de JDBC avec FileMaker Pro Advanced ou Publication de bases de données sur le Web.

Les privilèges ne protègent qu'un seul fichier

Les privilèges que vous définissez ne s'appliquent qu'à un seul fichier, mais à toutes les tables de ce fichier. Si vous souhaitez protéger plusieurs fichiers de votre app personnalisée, il vous est possible de combiner la totalité de ces fichiers en un fichier de plusieurs tables. Vous pourrez ainsi gérer l'accès à l'ensemble de l'app personnalisée en définissant des privilèges pour ce seul fichier. Si vous ne souhaitez pas combiner plusieurs fichiers en un seul, définissez des privilèges dans chaque fichier contenant des éléments à protéger.

Important  Si vous créez un lien dans un fichier, qui renvoie à une table d'un autre fichier, vous ne pouvez pas gérer les privilèges d'accès à la table liée du premier fichier. L'accès à cette table est contrôlé par les privilèges définis dans l'autre fichier.

Si votre app multifichier personnalisée inclut plusieurs fichiers protégés, envisagez d'accorder aux comptes le même l'accès pour chacun de ces fichiers. Lorsqu'un fichier protégé tente d'accéder à un autre fichier protégé (par exemple pour accéder aux données liées ou pour exécuter un script dans le second fichier), les clients FileMaker tentent d'abord d'ouvrir le second fichier avec les mêmes identifiants que ceux utilisés pour le premier fichier. Si l'accès du compte de l'utilisateur est identique, les clients FileMaker n'affichent pas la boîte de dialogue Ouvrir. Sinon, la boîte de dialogue Ouvrir s'affiche de façon à ce que l'utilisateur puisse saisir les identifiants d'un compte qui peut accéder au second fichier.

Remarques 

Quand vous accédez à un fichier en tant que source de données ODBC ou JDBC, cette source de données externes fournit les privilèges d'accès pour ces données. Vous pouvez ajouter des exigences de privilèges d'accès dans FileMaker Pro Advanced. Consultez la section Modification de sources de données ODBC.