管理安全性 > 创建和编辑帐户访问 > 编辑 OAuth 帐户访问权限
 

编辑 OAuth 帐户访问权限

对于 FileMaker Server 或 FileMaker Cloud for AWS 托管的文件,用户可通过 OAuth 身份认证中心(如 Amazon、Google 或 Microsoft)进行身份验证。这样允许您通过第三方身份认证中心控制对文件的访问,且可能允许访问其他安全性措施(例如需要多个验证方法的多因子验证)。

注释  尽管可以在 FileMaker Pro Advanced 中设置 OAuth 身份认证中心的帐户访问权限,但只有 FileMaker Server 或 FileMaker Cloud for AWS 托管的文件才可以通过 OAuth 身份认证中心来验证用户身份。任何其他 FileMaker 主机共享的文件将不会通过 OAuth 身份认证中心进行验证。

要创建或编辑 OAuth 身份认证中心帐户访问权限:

1. 在"管理安全性"对话框中开始编辑 OAuth 身份认证中心用户或组的新建或现有帐户访问权限。

请参阅创建和编辑帐户访问

2. 对于"验证方式",选择"Amazon"、"Google"或"Microsoft Azure AD"。

3. 要为用户或组授予访问权限,请单击"新建"。要更改现有帐户访问权限条目,请选择用户或组。

 

目的

请执行此操作

授予用户访问权限

Microsoft Azure AD:对于"组或用户",选择"用户"。

输入 OAuth 身份认证中心定义的帐户的"用户名"。

授予 Microsoft Azure AD 组访问权限

对于"组或用户",选择""。然后输入 OAuth 身份认证中心定义的"组别名称(对象 ID)"。

4. 对于"权限集",请选择、创建或编辑权限集。

请参阅创建和编辑权限集

对此帐户访问分配的权限集确定了 OAuth 身份认证中心用户或组在文件中可执行的操作。

5. 要使帐户处于活动状态,请选中其复选框。

使帐户处于不活动状态,例如,以便在用户登录前设置权限集。

6. Microsoft Azure AD:如果您对多个组或用户授予访问权限,则可能要更改帐户访问权限的优先级。

请参阅更改帐户访问权限的优先级

注释 

要通过 OAuth 身份认证中心验证用户,您还需要在 FileMaker Server 或 FileMaker Cloud for AWS 管理控制台中设置其他选项。参阅产品文档中心中的 FileMaker Server 帮助或 FileMaker Cloud for AWS 帮助。