Modification des comptes et des jeux de privilèges
Dans FileMaker Pro, modifiez les comptes et jeux de privilèges que les clients utilisent pour accéder à chaque base de données. Sélectionnez Fichier > Gérer > Sécurité.
-
Activez les privilèges étendus appropriés pour des jeux de privilèges particuliers. Tous les comptes affectés à un jeu de privilèges comprenant des privilèges étendus pourront accéder à la base de données via le protocole associé à un privilège étendu, (par exemple, Accès via le réseau FileMaker). Pour plus d'informations sur les comptes, les jeux de privilèges et les privilèges étendus, consultez l'Aide FileMaker Pro.
-
Sélectionnez l'option Déconnecter les utilisateurs de FileMaker Server en cas d'inactivité afin de déconnecter les utilisateurs inactifs de FileMaker Server pour chaque compte (ou laissez-les connectés), si nécessaire. Pour plus d'informations sur la définition de la durée d'inactivité d'un utilisateur avant sa déconnexion, consultez la section Délais d'expiration de session des clients FileMaker.
-
Si vous prévoyez d'utiliser l'authentification externe, vous devez modifier chaque compte FileMaker Pro partagé par plusieurs utilisateurs. Dans la boîte de dialogue Modifier compte, sélectionnez l'option Serveur externe dans la zone Le compte est authentifié par. Consultez l'Aide FileMaker Pro. Pour plus d'informations sur le paramétrage de FileMaker Server pour la prise en charge de l'authentification externe, consultez la section Authentification externe des accès à la base de données.
-
Pour des raisons de sécurité, les bases de données uploadées manuellement ne doivent pas avoir de compte Invité utilisant le jeu de privilèges Accès intégral, un compte Accès intégral sans mot de passe ou un compte Accès intégral dont le mot de passe est stocké dans la base de données, à l'aide de l'option Connexion via de la boîte de dialogue Options de fichier. Les fichiers de base de données de ces types de comptes ne sont pas sécurisés.
Si vous devez héberger des fichiers de base de données non sécurisés, utilisez la commande d'interface de ligne de commande (CLI) suivante :
fmsadmin set serverconfig securefilesonly=false
.Redémarrez FileMaker Server pour que la modification des paramètres de configuration soit effective. Consultez la section Utilisation de l'interface de ligne de commande.
Cette commande autorise les fichiers de base de données non sécurisés dans le dossier de base de données par défaut et le dossier de base de données supplémentaire, mais pas dans le dossier de base de données sécurisé. Si vous n'avez pas modifié ce comportement par défaut, FileMaker Server ne vous permet pas d'ouvrir les fichiers de base de données de ces types de comptes non sécurisés.