Autorização de acesso a arquivos

Como parte de seu plano de segurança geral, é possível controlar se os arquivos do FileMaker Pro terão acesso permitido ao esquema em um arquivo (incluindo suas tabelas, listas de valores, seus layouts e scripts) no seu app personalizado protegido. Quando a proteção estiver habilitada, qualquer uso do arquivo protegido por meio de uma fonte de dados do FileMaker exigirá autorização. Portanto, em um app personalizado com vários arquivos, será preciso autorizar os outros arquivos.

Por exemplo, a habilitação de proteção impede que alguém com acesso de conta em seu arquivo crie outro arquivo que use tabelas no seu arquivo, mas não implemente a mesma lógica de negócios (como os mesmos gatilhos de script). O uso desse arquivo alternativo pode ignorar sua lógica de negócios pretendida (embora o acesso no nível de registro ainda seja reforçado). A ativação dessa opção também impede que os arquivos não autorizados abram um arquivo protegido usando a etapa do script Abrir arquivo. Além disso, você pode impedir que até mesmo arquivos previamente autorizados transferidos para um host diferente abram um arquivo protegido.

Para evitar que arquivos não autorizados executem determinadas operações em seu arquivo por meio de um plug-in ativado, use os privilégios estendidos do fmplugin. Consulte Como controlar o acesso de plug-ins entre arquivos.

Cada arquivo autorizado recebe um identificador numérico exclusivo, que o arquivo protegido controla, assegurando que o arquivo protegido continue protegido mesmo se ele for renomeado ou duplicado. Todos os esforços de burlar a autorização, como substituir um arquivo autorizado por um arquivo diferente, não terão êxito.

Proteger um arquivo e autorizar outros arquivos a acessá-lo é diferente de proteger os dados de registro de um arquivo e outras medidas de segurança que você pode adotar. Consulte Planejamento de segurança para um arquivo compartilhado.

Para gerenciar o acesso aos arquivos, você precisa abrir o arquivo com uma conta a que tenha sido atribuído o conjunto de privilégios Acesso total.

Para autorizar a acesso a um arquivo:

  1. Abra o arquivo que você deseja proteger.

  2. Escolha o menu Arquivo > Gerenciar > Segurança.

  3. Clique em Ajustes avançados e na aba Acesso a arquivos.

  4. Para

    Faça isso

    Proteger esse arquivo contra acesso não desejado de outros arquivos

    Selecione Exigir privilégios de acesso total para usar referências para esse arquivo.

    Se algum arquivo com referência ao arquivo protegido estiver atualmente aberto, você verá um alerta para cada arquivo perguntando se deseja autorizá-lo. Clique em Sim.

    Exigir que os arquivos autorizados estejam no mesmo host que este arquivo

    Selecione Todos os arquivos devem estar no mesmo host.

    Se este arquivo for local, todos os arquivos autorizados também precisam ser locais para acessar este arquivo.

    Nota  Para aplicar totalmente esta opção, o arquivo atual e todos os arquivos com autorização para abri-lo precisam estar abertos pelos clientes FileMaker 21.1, no mínimo. Para exigir uma versão mínima, consulte Configuração das opções de arquivo.

    Remover a autorização de um arquivo

    Selecione o arquivo do qual deseja remover a autorização e clique em Desautorizar.

    Se o arquivo desautorizado estiver em algum cliente, a desautorização não terá efeito até o arquivo ser aberto novamente.

    Remover todas as restrições de acesso ao arquivo

    Desmarque Exigir privilégios de acesso total para criar referências para esse arquivo.

  5. Se você quiser autorizar arquivos adicionais que não estejam abertos atualmente, clique em Autorizar. Na caixa de diálogo Abrir arquivo, escolha um arquivo a ser autorizado e clique em Abrir.

    Talvez seja solicitado que você insira nome e senha de uma conta com privilégios Acesso total.

    Importante  Se você não autorizar um arquivo que faça referência a um arquivo protegido, as referências não funcionarão mais.

    O arquivo autorizado aparece na lista Acesso a arquivos, com a data e a hora de sua autorização, e a conta usada para criar a autorização.

Notas

  • Um arquivo recém-criado contém uma referência a si mesmo na lista Acesso a arquivos. Isso permite que uma fonte de dados nesse arquivo faça referência a si mesma ou que arquivos copiados ou clonados funcionem juntos, ambos sem precisar adicionar manualmente referências à lista Acesso a arquivos. Você pode remover essa autorização automática para evitar esse tipo de acesso.

  • Se você renomear um arquivo autorizado e o arquivo estiver atualmente aberto, o novo nome aparecerá ao lado do nome original na lista Acesso a arquivos. Por exemplo, se tiver renomeado o arquivo SalesReport para ExecReport, ExecReport;SalesReport será exibido na lista.

  • Um arquivo protegido manterá sua lista de arquivos autorizados, se o arquivo for clonado, para que você não precise repetir esse processo.

    Isso é útil porque você não precisa repetir o processo de autorização. Entretanto, se você duplicar ou clonar um arquivo protegido, cada arquivo terá também o mesmo ID. Se usar ambos os arquivos no mesmo app personalizado de vários arquivos, você deverá redefinir o ID em um dos arquivos para que cada arquivo tenha um ID exclusivo. Para redefinir o ID exclusivo do arquivo protegido, clique em Redefinir tudo e depois em Sim. Após a redefinição, você precisará reautorizar todos os arquivos com autorização para acessar o arquivo protegido e todos os arquivos protegidos que o arquivo tinha autorização para acessar.

    Importante  A redefinição do ID não pode ser desfeita clicando em Cancelar na caixa de diálogo Ajustes de segurança avançados.