Sobre contas, conjuntos de privilégios e privilégios estendidos
Contas
Uma prática recomendada de segurança é que cada indivíduo que acesse um arquivo faça isso com a própria conta. Isso permite garantir a identidade de cada usuário e gerenciar o acesso no nível individual.
As contas autenticam os usuários que estão tentando abrir um arquivo protegido. Cada conta especifica um nome da conta e (normalmente) uma senha, que identifica um usuário. Qualquer usuário que não conseguir especificar informações de conta válidas não conseguirá abrir um arquivo protegido. Cada solução contém, inicialmente, duas contas: administração e convidado.
O FileMaker Pro trabalha com contas definidas em um arquivo do FileMaker Pro (chamado de contas de arquivo do FileMaker) e contas definidas externamente. Para conceder acesso a usuários ou grupos de usuários cujas contas são definidas externamente, você precisa criar entradas de acesso de conta no arquivo para associar as contas de usuários ou grupos dos quais eles fazem parte aos conjuntos de privilégios.
Consulte Criação e edição de acesso de contas e Sobre as contas Admin e Convidado.
Conjuntos de privilégios
Um conjunto de privilégios especifica um nível de acesso a um arquivo. Quando você cria um conjunto de privilégios, há muitas opções disponíveis que podem ser usadas para limitar o acesso, como quais layouts são visíveis, quais menus estão disponíveis e se a impressão é permitida. Os conjuntos de privilégios também podem restringir o acesso a tabelas, registros ou campos específicos em um arquivo. Um conjunto de privilégios é atribuído a cada usuário ou grupo de usuários, o que determina o nível de acesso quando alguém abre um arquivo usando essa conta.
É possível criar quantos conjuntos de privilégios forem necessários para definir os tipos de acesso que você deseja permitir a um arquivo. Cada arquivo possui três conjuntos de privilégios predefinidos para tipos comuns de níveis de acesso.
Consulte Uso dos conjuntos de privilégios predefinidos e Criação e edição de conjuntos de privilégios.
Privilégios estendidos
Os privilégios estendidos determinam as opções de compartilhamento de dados que são permitidas por um conjunto de privilégios, como, por exemplo, se um conjunto de privilégios permite que os usuários abram um arquivo compartilhado ou exibam um banco de dados em um navegador. Consulte Edição de privilégios estendidos para um conjunto de privilégios e Criação e edição de privilégios estendidos.
Um usuário que tentar abrir ou acessar um arquivo protegido será solicitado a fornecer informações de conta. Se o conjunto de privilégios para a conta ou para o grupo não permitir o tipo de acesso de privilégio estendido que o usuário está solicitando, será emitido um erro indicando que ele não pode acessar o arquivo dessa forma.
Todos os privilégios estendidos, exceto fmreauthenticate10, são desabilitados por padrão, mesmo no conjunto de privilégios de Acesso total.
A habilitação de privilégios estendidos permite que apenas determinados conjuntos de privilégios acessem os dados compartilhados. Para acessar os dados compartilhados, você também deve configurar o compartilhamento para o tipo de acesso desejado. Consulte Compartilhamento de arquivos em uma rede, Uso de ODBC e JDBC com o FileMaker Pro ou Publicação de bancos de dados na Web.
Privilégios que protegem um único arquivo
Os privilégios configurados são aplicados apenas a um único arquivo e a todas as tabelas desse arquivo. Se o app personalizado consistir em vários arquivos que você deseja proteger, talvez você queira combinar todos eles em um arquivo com várias tabelas. Assim, você pode definir privilégios em apenas um único arquivo para gerenciar o acesso a todo o app personalizado. Se não quiser combinar os arquivos em um único arquivo, você deverá definir os privilégios em cada arquivo que contém itens que deseja proteger.
Importante Se você criar um relacionamento em um arquivo que faça referência a uma tabela em outro arquivo, não será possível controlar os privilégios de acesso para a tabela relacionada no primeiro arquivo. Os privilégios definidos no outro arquivo controlam o acesso a essa tabela.
Se houver um app personalizado com vários arquivos que tenha vários arquivos protegidos, recomenda-se conceder acesso idêntico de conta em cada arquivo protegido. Quando um arquivo protegido tentar acessar outro arquivo protegido (como acessar dados relacionados ou executar um script no segundo arquivo), os clientes do FileMaker inicialmente tentarão abrir o segundo arquivo com as mesmas credenciais usadas para abrir o primeiro arquivo. Se o acesso de conta do usuário for o mesmo, o cliente do FileMaker ignorará a exibição da caixa de diálogo Abrir. Caso contrário, a caixa de diálogo Abrir será exibida para que o usuário insira as credenciais de uma conta que possa acessar o segundo arquivo.
Nota
-
Quando você estiver acessando uma fonte de dados ODBC, essa fonte de dados externa fornecerá os privilégios de acesso aos dados. Você pode adicionar requisitos de privilégios no FileMaker Pro. Consulte Edição de fontes de dados de ODBC.