Utilisation des jeux de privilèges prédéfinis
Chaque nouvelle base de données FileMaker Pro contient trois jeux de privilèges prédéfinis :
-
Accès intégral : accès à tous les éléments du fichier et possibilité de tous les modifier
-
Saisie de données uniquement : affichage et saisie de données uniquement
-
Accès en lecture seule : affichage des données, mais modifications impossibles
Remarque Le jeu de privilèges Accès en lecture seule autorise l'accès en écriture à toutes les rubriques de type Global. Pour créer un jeu de privilèges dans lequel les rubriques de type Global et toutes les données d'enregistrement sont en lecture seule, vous pouvez dupliquer le jeu de privilèges Accès en lecture seule, puis modifiez l'option Privilèges personnalisés pour la faire passer de Enregistrements à Visualisables uniquement dans toutes les tables.
Vous ne pouvez pas modifier ni supprimer ces jeux de privilèges prédéfinis, mais seulement activer ou désactiver les privilèges étendus qui leur sont associés. Vous pouvez les utiliser tels quels ou les dupliquer et modifier les copies dupliquées.
Le tableau ci-dessous récapitule les propriétés de ces jeux de privilèges.
|
Privilège |
Jeu de privilèges Accès intégral |
Jeu de privilèges Saisie de données uniquement |
Jeu de privilèges Accès en lecture seule |
|
Enregistrements (dans toutes les tables) |
Création, modification et suppression |
Création, modification et suppression |
visualisables uniquement |
|
Modèles |
tous modifiables |
visualisables uniquement |
visualisables uniquement |
|
Listes de valeurs |
tous modifiables |
visualisables uniquement |
visualisables uniquement |
|
Scripts |
tous modifiables |
tous exécutables uniquement |
tous exécutables uniquement |
|
Privilèges étendus |
tous désactivés, sauf fmreauthenticate10 |
tous désactivés, sauf fmreauthenticate10 |
tous désactivés, sauf fmreauthenticate10 |
|
Autoriser l'impression |
activé |
activé |
activé |
|
Autoriser l'exportation |
activé |
activé |
activé |
|
Gérer les privilèges étendus |
activé |
désactivé |
désactivé |
|
Gérer la base de données, les sources de données, les conteneurs et les fonctions personnalisées |
activé |
désactivé |
désactivé |
|
Gérer les menus personnalisés |
activé |
désactivé |
désactivé |
|
Gérer les comptes ne détenant pas de privilèges d'accès intégral |
activé |
désactivé |
désactivé |
|
Autoriser le non-respect des alertes de validation |
activé |
désactivé |
désactivé |
|
Déconnecter les utilisateurs du serveur en cas d'inactivité |
désactivé |
activé |
activé |
|
Autoriser Ouvrir rapidement à accéder aux modèles et aux scripts |
activé |
désactivé |
désactivé |
|
Autoriser les utilisateurs à modifier leur mot de passe |
activé |
activé |
activé |
|
Nombre de jours avant changement obligatoire |
désactivé |
désactivé |
désactivé |
|
Longueur minimale du mot de passe |
désactivé |
désactivé |
désactivé |
|
Commandes disponibles |
Tous |
Tous |
Tous |
Remarque L'accès intégral est le seul jeu de privilèges qui permet l'accès à tous les aspects du fichier. Même si vous créez des jeux de privilèges comprenant tous les privilèges énumérés ci-dessus, ces jeux ne peuvent pas effectuer les actions supplémentaires qui sont réservées uniquement au jeu de privilèges Accès intégral. Par exemple, seuls les comptes disposant d'un accès intégral peuvent utiliser la boîte de dialogue Gérer la sécurité pour gérer les comptes dont le privilège Accès intégral est défini, utiliser Outils > Utilitaires Developer (tel que le cryptage de base de données) ou accorder des privilèges Accès intégral aux scripts.
Dans chaque fichier, le jeu de privilèges Accès intégral doit être affecté à au moins un compte actif, et le compte doit être authentifié via un compte de fichier FileMaker ou, s'il est hébergé par FileMaker Cloud, via un compte Claris ID ou de fournisseur d'identité (IdP) externe. Un message d'erreur s'affiche si vous modifiez des comptes de façon qu'aucun compte actif ne se voie attribuer le jeu de privilèges Accès intégral.