권한 범위 정의

권한 범위는 사용자가 볼 수 있는 기능 및 사용자가 수행할 수 있는 작업에 대한 접근 권한을 부여합니다. 이를 통해 데이터와 스키마에 대한 접근을 제어할 수 있습니다. 다수의 계정 접근 진입점이 있는 권한 범위를 사용할 수 있습니다.

모든 새로운 FileMaker Pro 맞춤형 App에는 다음과 같이 세 가지의 사전 정의된 권한 범위가 있습니다.

• 전체 접근: 모든 개발 기능을 포함하여 파일에 대한 완전한 접근을 허용합니다.

• 데이터 입력 전용: 레코드 생성, 편집 및 삭제, 데이터 가져오기 및 내보내기를 허용합니다. 개발 기능에 대한 접근은 허용하지 않습니다.

• 읽기 전용 접근: 레코드 데이터 보기 및 내보내기를 허용합니다. 전역 필드의 값을 제외하고 파일을 수정할 수 없습니다.

특정 요구사항을 충족하는 새로운 권한 범위를 생성할 수도 있습니다. 일반적으로 조직의 고유한 역할별로 권한 범위를 생성합니다. 권한 범위는 다음과 같은 접근 옵션으로 구성되어 있습니다.

• 데이터 접근 및 설계 권한: 레코드, 레이아웃, 값 목록 및 스크립트를 포함한 광범위한 보안 컨트롤에 대한 접근을 제공합니다.

• 확장된 권한: 사용자가 호스팅된 파일에 접근하는 방법을 결정합니다.

• 기타 권한: 프린트, 내보내기, 보안 관리에 대한 제한적 접근 권한 및 기타 함수를 허용합니다.

FileMaker Pro 맞춤형 App에 접근할 수 있는 모든 클라이언트 및 도구는 사용자의 권한 범위를 사용합니다. 예를 들어 필드에 대한 접근을 허용하지 않는 권한 범위가 사용자에게 할당된 경우, 사용자는 FileMaker Pro , FileMaker Go, FileMaker WebDirect, 사용자 설정 웹 발행, FileMaker Data API, ODBC 및 JDBC 응용 프로그램, OData 클라이언트 응용 프로그램, AppleScript나 ActiveX와 같은 외부 도구 또는 다른 방법을 사용하여 해당 필드에 접근할 수 없습니다.

참고  클라이언트가 권한 범위를 준수하는 데에는 한 가지 예외가 있습니다. 권한 범위로 인해 컨테이너 필드에 대한 접근이 차단되는 경우, FileMaker Admin API 또는 fmsadmin 명령을 사용하여 AuthenticatedStream을 2로 설정하면 제한을 무시합니다. 이는 FileMaker Data API를 사용하여 컨테이너 데이터를 업로드할 때 필드에 대한 접근 권한을 부여합니다.