Utilisation des jeux de privilèges prédéfinis
Chaque nouvelle base de données FileMaker Pro contient trois jeux de privilèges prédéfinis :
-
Accès intégral : accès à tous les éléments du fichier et possibilité de tous les modifier
-
Saisie de données uniquement : affichage et saisie de données uniquement
-
Accès en lecture seule : affichage des données, mais modifications impossibles
Remarque Le jeu de privilèges Accès en lecture seule autorise l'accès en écriture à toutes les rubriques de type Global. Pour créer un jeu de privilèges dans lequel les rubriques de type Global et toutes les données d'enregistrement sont en lecture seule, vous pouvez dupliquer le jeu de privilèges Accès en lecture seule, puis modifiez l'option Privilèges personnalisés pour la faire passer de Enregistrements à Visualisables uniquement dans toutes les tables.
Vous ne pouvez pas modifier ni supprimer ces jeux de privilèges prédéfinis, mais seulement activer ou désactiver les privilèges étendus qui leur sont associés. Vous pouvez les utiliser tels quels ou les dupliquer et modifier les copies dupliquées.
Le tableau ci-dessous récapitule les propriétés de ces jeux de privilèges.
Privilège |
Jeu de privilèges Accès intégral |
Jeu de privilèges Saisie de données uniquement |
Jeu de privilèges Accès en lecture seule |
Enregistrements (dans toutes les tables) |
Création, modification et suppression |
Création, modification et suppression |
visualisables uniquement |
Modèles |
tous modifiables |
visualisables uniquement |
visualisables uniquement |
Listes de valeurs |
tous modifiables |
visualisables uniquement |
visualisables uniquement |
Scripts |
tous modifiables |
tous exécutables uniquement |
tous exécutables uniquement |
Privilèges étendus |
tous désactivés, sauf fmreauthenticate10 |
tous désactivés, sauf fmreauthenticate10 |
tous désactivés, sauf fmreauthenticate10 |
Autoriser l'impression |
activé |
activé |
activé |
Autoriser l'exportation |
activé |
activé |
activé |
Gérer les privilèges étendus |
activé |
désactivé |
désactivé |
Gérer les comptes ne détenant pas de privilèges d'accès intégral |
activé |
désactivé |
désactivé |
Autoriser le non-respect des alertes de validation |
activé |
désactivé |
désactivé |
Déconnecter les utilisateurs du serveur en cas d'inactivité |
désactivé |
activé |
activé |
Autoriser les utilisateurs à modifier leur mot de passe |
activé |
activé |
activé |
Nombre de jours avant changement obligatoire |
désactivé |
désactivé |
désactivé |
Longueur minimale du mot de passe |
désactivé |
désactivé |
désactivé |
Commandes disponibles |
Tous |
Tous |
Tous |
Remarque Le jeu de privilèges Accès intégral est le seul à permettre l'accès à la boîte de dialogue Gérer la base de données permettant de modifier des rubriques, des tables, des liens ainsi que des sources de données. Il s'agit également du seul jeu de privilèges qui permet l'accès intégral aux boîtes de dialogue Gestion de la sécurité et Paramètres de sécurité avancés pour modifier l'accès des comptes et les privilèges. (Cependant, deux privilèges permettent aux comptes ne disposant pas du jeu de privilèges Accès intégral de modifier certains paramètres de sécurité. Consultez la section Modification d'autres privilèges.) Tout utilisateur souhaitant effectuer des modifications de définition de base de données ou de privilèges et d'accès des comptes doit ouvrir le fichier au moyen d'un compte doté du jeu de privilèges Accès intégral.
Dans chaque fichier, le jeu de privilèges Accès intégral doit être affecté à au moins un compte actif, et le compte doit être authentifié via un compte de fichier FileMaker ou, s'il est hébergé par FileMaker Cloud, via un compte Claris ID ou de fournisseur d'identité (IdP) externe. Un message d'erreur s'affiche si vous modifiez des comptes de façon qu'aucun compte actif ne se voie attribuer le jeu de privilèges Accès intégral.