Hantera säkerhet > Planera säkerhet för en delad fil
 

Planera säkerhet för en delad fil

En ny FileMaker Pro Advanced-fil är från början helt oskyddad. När filen öppnas loggas användarna automatiskt in med kontot Admin, som har behörighetsuppsättningen Full åtkomst. Detta tillåter användaren att komma åt och ändra allt i filen.

Du kan använda konton och behörighetsuppsättningar för att skydda filen. Hur du ska skydda en fil beror till stor del på om du delar filen med andra eller inte:

Om du vill förhindra att någon annan öppnar en fil på din dator kan du lösenordsskydda den. Mer information finns i Lösenordsskydda en lokal fil.

Om du behöver dela en fil med andra och ge olika användare olika nivåer av åtkomst till filen måste du följa stegen nedan och planera vilken säkerhet du behöver för filen.

Du kan ytterligare skydda en fil genom att kräva behörighet för alla filer som försöker få åtkomst till dess tabeller, layouter, värdelistor och scripts. Mer information finns i Bevilja åtkomst till filer.

Se Guide för FileMaker-säkerhet.

Så här planerar du säkerheten för en delad fil:

1. Bestäm vilka behörighetsuppsättningar du behöver för filen.

Skriv ned vilka områden av filen du vill skydda, t.ex. särskilda tabeller, fält, poster, layouter, värdelistor och scripts. Planera hur många behörighetsuppsättningar du måste skapa för de olika nivåer av åtkomst som behövs.

Obs!  Varje fil innehåller tre fördefinierade behörighetsuppsättningar, som kanske tillgodoser alla dina behov eller några av dem. Mer information finns i Använda fördefinierade behörighetsuppsättningar.

2. Bestäm om du ska tilldela åtkomst till enskilda användare, till grupper av användare eller både och.

Enskilda användare kan användas för konton som autentiseras via FileMaker-fil, FileMaker-ID eller OAuth-identitetsleverantörer. Om du vill använda grupper måste användare och de grupper de ingår i definieras utanför filen av en autentiseringsserver eller identitetsleverantör som stöds. Grupper kan användas för konton som autentiseras via:

FileMaker-ID (endast för filer med FileMaker Cloud som värd) – se Redigera åtkomst för FileMaker-ID-konton

Microsoft Azure AD, en OAuth-identitetsleverantör (endast för filer med FileMaker Cloud for AWS eller FileMaker Server som värd) – se Redigera OAuth-kontoåtkomst

En extern autentiseringsserver (endast för filer med FileMaker Server som värd) – se Redigera åtkomst för konton på externa servrar

3. Välj om du vill aktivera kontot Gäst, som tillåter användare att öppna filer utan att behöva ange kontoformation.

Mer information finns i Om kontona Admin och Gäst.

4. Skapa de behörighetsuppsättningar som du behöver i filen.

Mer information finns i Skapa och redigera behörighetsuppsättningar.

5. Bestäm om du behöver aktivera utökad behörighet för vissa behörighetsuppsättningar.

Om du vill att vissa behörighetsuppsättningar ska kunna få åtkomst till en fil på vissa sätt – till exempel att öppna en delad fil i ett nätverk med en FileMaker-klientapplikation, öppna filen från en webbläsare via FileMaker WebDirect eller öppna en fil som en ODBC- eller JDBC-datakälla – måste du aktivera utökad behörighet för vissa behörighetsuppsättningar. Aktivera inte utökad behörighet om det inte behövs.

6. Ge kontoåtkomst i filen till användare och grupper och tilldela var och en lämplig behörighetsuppsättning.

Om du använder kontot Gäst bör du ge det den mest begränsade behörigheten. Annars kan du inaktivera kontot Gäst. Mer information finns i Skapa och redigera kontoåtkomst.

7. Testa varje behörighetsuppsättning för att kontrollera att den verkligen begränsar filtillgången på det sätt som du önskar.

Öppna filen med olika konton och testa varje behörighetsuppsättning som du har skapat. Kontrollera att begränsningarna fungerar som de ska och justera behörighetsuppsättningarna vid behov.

8. Du kan även begränsa andra filers åtkomst till filernas schema.

Mer information finns i Bevilja åtkomst till filer.

Fler tips om säkerhet

Även om konton och behörighetsuppsättningar ger ett gott skydd av databasen är det inte en hundraprocentigt säker lösning. Du bör vidta andra lämpliga åtgärder för att skydda dina filer och din information och inte förlita dig helt och hållet på behörighetsinställningarna i FileMaker Pro Advanced. Till exempel:

Om FileMaker Pro Advanced-filer är lagrade på en dator som är delad i ett nätverk bör du använda säkerhetsinställningar och lösenord på operativsystemnivå för att se till att bara behöriga användare kommer åt mappar och filer.

Skydda filer när de lagras på disk genom att kryptera dem. Mer information finns i Kryptera databasfiler.

Ange att skärmsläckarfunktionen i operativsystemet ska kräva ett lösenord för att stänga av skärmsläckaren på datorn.

Se till att dator, hårddiskar och lagringsmedier för säkerhetskopiering som innehåller filer skyddas rent fysiskt.