Om konton, behörighetsuppsättningar och utökad behörighet
Konton
God säkerhetspraxis är att varje enskild person som får åtkomst till en fil använder sitt eget konto. Det gör att du kan garantera identiteten för varje enskild användare och hantera deras åtkomst på individnivå.
Via kontona verifieras användare som försöker öppna skyddade filer. För varje konto anges ett kontonamn och (vanligen) ett lösenord som identifierar en användare. Användare som inte anger giltig kontoinformation kan inte öppna skyddade filer. Varje fil innehåller två fördefinierade konton: Admin och Gäst.
I FileMaker Pro används konton som definieras i en FileMaker Pro-fil (kallas FileMaker-filkonton) och konton som är externt definierade. Om du vill tilldela åtkomst för användare och grupper av användare med externt definierade konton måste du skapa kontoåtkomstposter i filen och koppla användarnas konton, eller de grupper de tillhör, till behörighetsuppsättningar.
Mer information finns i Skapa och redigera kontoåtkomst och Om kontona Admin och Gäst.
Behörighetsuppsättningar
En behörighetsuppsättning anger en viss nivå av åtkomst till en fil. När du skapar en behörighetsuppsättning finns det många tillval som du kan använda för att begränsa åtkomsten, t.ex. vilka layouter som ska vara synliga, vilka menyer som ska vara tillgängliga och om utskrift är tillåten eller inte. Med behörighetsuppsättningar kan du också begränsa åtkomst till vissa tabeller, poster eller fält i en fil. Varje användare eller grupp av användare tilldelas en behörighetsuppsättning som anger åtkomstnivån när någon öppnar en fil med deras konto.
Du kan skapa så många behörighetsuppsättningar som du behöver för att definiera de typer av åtkomst som du vill tillåta i en fil. Varje fil innehåller tre fördefinierade behörighetsuppsättningar för vanliga typer av åtkomstnivåer.
Mer information finns i Använda fördefinierade behörighetsuppsättningar och Skapa och redigera behörighetsuppsättningar.
Utökad behörighet
Den utökade behörigheten bestämmer vilka datadelningstillval som tillåts med en behörighetsuppsättning, t.ex. om en behörighetsuppsättning tillåter att användarna öppnar en delad fil eller visar en databas i en webbläsare. Mer information finns i Ändra den utökade behörigheten för en behörighetsuppsättning och Skapa och redigera utökad behörighet.
En användare som försöker öppna eller komma åt en skyddad fil kommer att tillfrågas om kontoinformation. Om behörighetsuppsättningen för användaren eller gruppen inte tillåter den typ av utökad behörighet som användaren begär visas ett felmeddelande om att användaren inte kan öppna eller använda filen på det sättet.
All utökad behörighet förutom för fmreauthenticate10 är inaktiverad som standard, även i behörighetsuppsättningen Full åtkomst.
När du aktiverar utökad behörighet gör du det bara tillåtet för vissa behörighetsuppsättningar att använda delade data. För att den delade informationen ska kunna användas måste du också konfigurera delning för den önskade typen av åtkomst. Mer information finns i Dela filer i ett nätverk, Använda ODBC och JDBC tillsammans med FileMaker Pro eller Publicera databaser på webben.
Behörighet skyddar en enstaka fil
Den behörighet som du anger gäller bara för en enstaka fil och alla tabeller i den filen. Om din anpassade app består av flera filer som du vill skydda kan det vara bra att kombinera alla filerna i en fil med flera tabeller. Därefter kan du definiera behörighet i en enda fil för att hantera åtkomsten till hela den anpassade appen. Om du inte vill kombinera filerna till en fil bör du definiera behörighet i varje fil som innehåller objekt som du vill skydda.
Viktigt Om du skapar en relation i en fil som refererar till en tabell i en annan fil kan du inte hantera behörighet för den relaterade tabellen i den första filen. Den definierade behörigheten i den andra filen styr åtkomsten till tabellen.
Om du har en anpassad app med flera filer som omfattar flera skyddade filer kan det vara bra att tilldela samma kontoåtkomst i alla de skyddade filerna. När en skyddad fil ska öppna en annan skyddad fil (t.ex. för att hämta relaterade data eller köra ett script i den andra filen) försöker FileMaker-klienter först öppna den andra filen med samma autentiseringsuppgifter som användes för att öppna den första. Om användarens kontoåtkomst är densamma hoppar FileMaker-klienter över att visa dialogrutan Öppna. Annars visas dialogrutan Öppna så att användaren kan ange autentiseringsuppgifter för ett konto som har åtkomst till den andra filen.
Obs!
-
När du arbetar med en ODBC-datakälla tillhandahåller den externa datakällan behörighet för dessa data. Du kan lägga till krav på åtkomstbehörighet i FileMaker Pro. Mer information finns i Redigera ODBC-datakällor.