Erläuterung von Konten, Berechtigungen und erweiterten Zugriffsrechten

Konten

Eine empfohlene Vorgehensweise für Sicherheit ist, dass jede Person, die auf eine Datei zugreift, ihr eigenes Konto verwendet. So können Sie die Identitäten der einzelnen Benutzer garantieren und deren Zugriff auf individueller Ebene verwalten.

Konten authentifizieren Benutzer, die versuchen, eine geschützte Datei zu öffnen. Jedes Konto gibt einen Kontonamen und (in der Regel) ein Passwort an, die einen Benutzer identifizieren. Benutzer, die keine gültigen Kontoinformationen angeben können, können eine geschützte Datei nicht öffnen. Jede Datei umfasst zunächst zwei Konten: Admin und Gast.

FileMaker Pro arbeitet mit Konten, die innerhalb einer FileMaker Pro-Datei (sogenannten FileMaker-Dateikonten) definiert sind, und mit extern definierten Konten. Um Benutzern oder Benutzergruppen, deren Konten extern definiert sind, Zugriff zu gewähren, müssen Sie Kontozugriffseinträge in der Datei erstellen, durch die Benutzerkonten oder -gruppen mit Berechtigungen verknüpft werden.

Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten des Kontozugriffs und Erläuterung des Admin- und des Gastkontos.

Berechtigungen

Berechtigungen geben eine Stufe des Zugriffs auf eine Datei an. Wenn Sie eine Berechtigung definieren, stehen für die Beschränkung des Zugriffs viele Optionen zur Verfügung: z. B. welche Layouts angezeigt werden, welche Menüs verfügbar sind und ob das Drucken erlaubt ist. Berechtigungen können auch den Zugriff auf bestimmte Tabellen, Datensätze und Felder innerhalb einer Datei beschränken. Jedem Benutzer bzw. jeder Benutzergruppe wird eine Berechtigung zugewiesen, die die Zugriffsstufe für Personen festlegt, die eine Datei mit ihrem Konto öffnen.

Sie können so viele Berechtigungen erstellen, wie zur Definition der verschiedenen Zugriffstypen erforderlich sind, die Sie für die Datei zulassen wollen. Jede Datei enthält drei vordefinierte Berechtigungen für häufig verwendete Zugriffsstufen.

Weitere Informationen hierzu finden Sie unter Verwenden der vordefinierten Berechtigungen und Erstellen und Bearbeiten von Berechtigungen.

Erweiterte Zugriffsrechte

Erweiterte Zugriffsrechte bestimmen die Optionen zur gemeinsamen Datennutzung, die eine Berechtigung erlaubt, z. B. ob Benutzer eine gemeinsam genutzte Datei öffnen oder eine Datenbank in einem Webbrowser anzeigen können. Weitere Informationen hierzu finden Sie unter Bearbeiten der erweiterten Zugriffsrechte für eine Berechtigung und Erstellen und Bearbeiten von erweiterten Zugriffsrechten.

Ein Benutzer, der versucht, eine geschützte Datei zu öffnen oder darauf zuzugreifen, wird aufgefordert, Kontodaten anzugeben. Wenn die Berechtigung für den Benutzer bzw. die Benutzergruppe das vom Benutzer angeforderte, erweiterte Zugriffsrecht nicht erlaubt, teilt eine Fehlermeldung dem Benutzer mit, dass er auf die Datei nicht auf diese Weise zugreifen kann.

Alle erweiterten Zugriffsrechte mit Ausnahme von fmreauthenticate10 sind standardmäßig deaktiviert, auch in der Berechtigung für vollen Zugriff.

Durch die Aktivierung von erweiterten Zugriffsrechten wird nur bestimmten Berechtigungen ermöglicht, auf gemeinsame Daten zuzugreifen. Um auf die gemeinsamen Daten zuzugreifen, müssen Sie auch Sharing für die gewünschte Zugriffsart einrichten. Weitere Informationen finden Sie unter Gemeinsame Nutzung von Dateien in einem Netzwerk, Verwenden von ODBC und JDBC mit FileMaker Pro oder Veröffentlichen von Datenbanken im Web.

Zugriffsrechte zum Schutz einer einzelnen Datei

Die Zugriffsrechte, die Sie festlegen, betreffen nur eine einzelne Datei und alle Tabellen in dieser Datei. Wenn Ihre eigene App aus mehreren Dateien besteht, die Sie schützen wollen, sollten Sie alle diese Dateien zu einer einzigen, aus mehreren Tabellen bestehenden Datei kombinieren. Dann können Sie Zugriffsrechte für nur eine Datei definieren, um den Zugriff auf die gesamte eigene App zu steuern. Wenn Sie die Dateien nicht in einer Datei zusammenfassen wollen, sollten Sie Zugriffsrechte in jeder Datei definieren, die zu schützende Elemente enthält.

Wichtig  Wenn Sie eine Beziehung in einer Datei erstellen, die auf eine Tabelle in einer anderen Datei verweist, können Sie die Zugriffsrechte für die Bezugstabelle nicht in der ersten Datei verwalten. Die in der anderen Datei definierten Zugriffsrechte steuern den Zugriff auf diese Tabelle.

Wenn Ihre eigene App aus mehreren geschützten Dateien besteht, erwägen Sie, in jeder geschützten Datei identischen Kontozugriff zu gewähren. Wenn eine geschützte Datei versucht, auf eine andere geschützte Datei zuzugreifen (z. B. um in der zweiten Datei auf Bezugsdaten zuzugreifen oder ein Script auszuführen), versuchen FileMaker-Clients anfangs, die zweite Datei mit denselben Anmeldedaten wie die erste Datei zu öffnen. Wenn der Kontozugriff des Benutzers derselbe ist, überspringen FileMaker-Clients die Anzeige des Dialogfelds „Öffnen“. Andernfalls wird das Dialogfeld „Öffnen“ angezeigt, damit der Benutzer seine Anmeldedaten für ein Konto eingeben kann, mit dem der Zugriff auf die zweite Datei möglich ist.

Hinweis   

  • Wenn Sie auf eine ODBC-Datenquelle zugreifen, stellt diese externe Datenquelle die Zugriffsrechte auf die Daten bereit. Sie können in FileMaker Pro Anforderungen an die Zugriffsrechte hinzufügen. Weitere Informationen finden Sie unter Bearbeiten von ODBC-Datenquellen.