对文件授予访问权限
作为您整个安全性计划的一部分,您可以控制其他 FileMaker Pro 文件是否有权访问受保护定制化 App 中文件的架构(包括表、布局、脚本和值列表)。启用保护后,对受保护文件的任何使用(通过 FileMaker 数据源)都将需要授权。因此,在多文件定制化 App 中,将需要您为其他文件授权。
例如,启用保护可防止具有文件帐户访问权限的人员创建其他文件,其中使用您文件中的表但未实施同一业务逻辑(例如同一脚本触发器)。使用此备选文件可略过您已安排的业务逻辑(但仍将强制实施记录级别访问)。打开此选项还会防止未授权的文件使用“打开文件”脚本步骤打开受保护的文件。此外,您可以防止即使之前授权的文件移动到其他主机,也无法打开受保护的文件。
为防止未授权的文件通过启用的插件在您的文件中执行某些操作,请使用 fmplugin 扩展权限。请参阅关于控制文件间的插件访问。
将为每个授权文件分配一个唯一数字标识符(供受保护文件用于跟踪),以确保受保护文件一直处于受保护状态,即使该文件重命名或复制也是如此。略过授权的任何操作(如用其他文件替换授权文件)都将失败。
保护文件并授权其他文件访问它,不同于保护文件的记录数据及其他您能够采取的安全性措施。请参阅共享文件的安全性筹备。
要管理对文件的访问权限,您必须使用指定了完全访问权限集的帐户来打开文件。
要授予文件的访问权限:
-
打开需要被保护的文件。
-
选择“文件”菜单 >“管理”>“安全性”。
-
单击“高级设置”,然后单击“文件访问权限”选项卡。
-
如果您希望授权其他当前未打开的文件,请单击“授权”。在“打开文件”对话框中,选择要授权的文件,并单击“打开”。
可能会要求您输入具有完全访问权限的帐户名和密码。
重要事项 如果您没有对参考受保护文件的文件进行授权,该参考将无法继续操作。
已授权的文件会在“文件访问”列表中显示,并附有授权时的日期和时间,以及创建授权所用的帐户。
目的 |
请执行此操作 |
保护此文件免受其他文件的意外访问 |
选择“需要完全访问权限以使用此文件的参考”。 如果当前有任何参考受保护文件的文件处于打开状态,您将看到各个文件的警告,询问您是否要授权文件。单击“是”。 |
要求授权文件与此文件在同一主机上 |
选择所有文件必须在同一主机上。 如果此文件在本地,则所有授权文件也必须在本地才可访问此文件。 注释 为了完全执行此选项,FileMaker 21.1客户端必须至少打开当前文件和所有授权打开的文件。要规定最低版本,请参阅设置文件选项。 |
要删除文件的授权: |
选择要删除授权的文件,然后单击“取消授权”。 如果取消授权的文件在任意客户端上处于打开状态,那么直至下次打开文件时取消授权才会生效。 |
要删除对文件访问的所有限制: |
取消选择“需要完全访问权限以创建此文件的参考”。 |
注释
-
新建的文件包含“文件访问权限”列表中对其自身的引用。这使得文件中的数据源可以引用其自身,并使拷贝或克隆文件彼此适用,但无需将参考手动添加至“文件访问权限”列表。您可以删除自我授权以阻止此类访问。
-
如果您重命名已授权文件且该文件当前处于打开状态,那么在“文件访问”列表的原始名称旁将显示新名称。例如,如果您将文件 SalesReport 重命名为 ExecReport,则 ExecReport;SalesReport 将显示在列表中。
-
授权文件在被克隆时仍会保留其已授权文件的列表,因此您不必重复此处理。
这很有用,因为您不必重复授权处理。但如果您复制或克隆受保护文件,每个文件也应具有相同 ID。如果在相同多文件定制化 App 中同时使用这两个文件,必须重置其中一个文件的 ID,以便每个文件具有唯一 ID。要重置受保护文件的唯一 ID,请单击“全部重置”,然后单击“是”。在重置后,您需要重新授权有权访问受保护文件的所有文件和文件有权访问的任何受保护的文件。
重要事项 在“高级安全性设置”对话框中可单击“取消”来重置 ID。