アカウント、アクセス権セット、および拡張アクセス権について
アカウント
セキュリティのベストプラクティスは、ファイルにアクセスするすべてのユーザが各自のアカウントを使用することです。これにより、各ユーザが本人であることが保証され、そのアクセス権を個人レベルで管理できます。
アカウントを使用して、保護されたファイルを開くユーザを認証します。各アカウントにはアカウント名を指定し、通常はパスワードも指定します。これによりユーザが識別されます。有効なアカウント情報を指定することができないユーザは、保護されたファイルを開くことはできません。各ファイルには最初に Admin とゲストの 2 つの FileMaker ファイルアカウントがあります。
FileMaker Pro では、FileMaker Pro ファイル内で定義されているアカウント (FileMaker ファイルアカウント) と外部で定義されているアカウントが使用されます。アカウントが外部で定義されているユーザまたはユーザグループにアクセスを付与するには、ファイルにアカウントアクセスエントリを作成してユーザのアカウントまたはユーザが属するグループにアクセス権セットを関連付ける必要があります。
アカウントアクセスの作成と編集および Admin アカウントとゲストアカウントについてを参照してください。
アクセス権セット
アクセス権セットを使用してファイルへのアクセスレベルを指定します。アクセス権セットを作成する際には、提供されているさまざまなオプションを利用して、表示可能なレイアウトや利用可能なメニュー、印刷が許可されているかどうかなどのアクセスを制限することができます。また、アクセス権セットを使用して、ファイル内の特定のテーブル、レコード、またはフィールドへのアクセスを制限することもできます。各ユーザまたはユーザグループには 1 つのアクセス権セットが割り当てられ、これによって、ユーザがそのアカウントを使用してファイルを開いたときのアクセスのレベルが決まります。
アクセス権セットは、ファイルに対して許可するアクセスのタイプを定義するために必要な数だけ作成することができます。各ファイルには、一般的なタイプのアクセスレベルに対して、あらかじめ定義された 3 つのアクセス権セットが含まれています。
事前定義済みアクセス権セットについておよびアクセス権セットの作成と編集を参照してください。
拡張アクセス権
拡張アクセス権は、特定のアクセス権セットで許可されるデータ共有オプションを決定します。たとえば、あるアクセス権セットでユーザに共有ファイルを開くことを許可するか、それともデータベースを Web ブラウザで表示することを許可するかなどです。アクセス権セットの拡張アクセス権の編集および拡張アクセス権の作成と編集を参照してください。
ユーザが保護されたファイルにアクセスまたは開こうとすると、アカウント情報を入力する画面が表示されます。ユーザまたはグループのアクセス権セットで、ユーザが要求している拡張アクセス権のタイプが許可されていない場合は、その方法ではファイルにアクセスできないことを示すエラーが表示されます。
デフォルトでは、fmreauthenticate10 以外の拡張アクセス権は、[完全アクセス] アクセス権セットも含めすべて無効になっています。
拡張アクセス権を有効にした場合に許可されるのは、特定のアクセス権セットによる共有データへのアクセスのみです。共有データにアクセスするには、必要なアクセスのタイプの共有も設定する必要があります。ネットワーク上でのファイルの共有、FileMaker Pro での ODBC と JDBC の使用、または Web 上でのデータベースの公開を参照してください。
複数のアクセス権による単一のファイルの保護
設定するアクセス権は単一のファイルとそのファイルに含まれるすべてのテーブルに適用されます。カスタム App が複数のファイルで構成され、それらのファイルを保護する場合はすべてのファイルを、複数のテーブルが含まれる 1 つのファイルに統合することができます。その場合、1 つのファイルのアクセス権を定義するだけでカスタム App 全体へのアクセスを管理できます。すべてのファイルを 1 つのファイルに統合しない場合は、保護する項目が含まれる各ファイルにアクセス権を定義する必要があります。
重要 あるファイル内に、別のファイルのテーブルを参照するリレーションシップを作成した場合、関連ファイルのアクセス権限を参照元のファイルで定義することはできません。参照先テーブルへのアクセスは、そのテーブルで定義されているアクセス権によって制御されます。
保護されたファイルが複数含まれているマルチファイルカスタム App を使用する場合は、保護された各ファイルで同じアカウントアクセスを付与することを検討します。ある保護されたファイルが、保護された別のファイルへのアクセスを試行すると (関連データにアクセスする場合や、2 つめのファイルのスクリプトを実行する場合など)、FileMaker クライアントは最初のファイルを開くときに使用された認証情報を使用して 2 つめのファイルを開こうとします。ユーザのアカウントアクセスが同じである場合、FileMaker クライアントは [開く] ダイアログボックスを表示しません。それ以外の場合は [開く] ダイアログボックスが表示されるので、2 つめのファイルにアクセスできるアカウントの認証情報をユーザが入力できます。
メモ
-
ODBC データソースとしてファイルにアクセスしている場合、その外部データソースからデータのアクセス権限が提供されます。FileMaker Pro ではアクセス権限要件を追加できます。ODBC データソースの編集を参照してください。