创建和编辑账户访问

文件中的账户访问权限条目指定用户名（并且用于 FileMaker 文件账户、密码），用于识别用户。对于某些类型的账户（如下所示），可以定义用户组。当用户打开文件时，通常会出现一个对话框提示用户输入账户信息。当用户打开包含正确的账户信息的文件时，分配给该用户账户或该用户所在组的文件账户访问权限条目的权限集将决定用户在此文件可执行的操作。请参阅关于帐户、权限集和扩展权限。

要完全管理文件的账户访问权限，必须以账户访问权限条目分配了完全访问权限集的用户身份打开该文件。如果在没有完全访问权限的情况下打开文件，“文件 > 管理 > 安全性”命令仅允许更改少数选项或禁用此命令。请参阅编辑其他权限。

在客户端使用共享文件时，就可以在该文件中创建和修改账户访问权限。您所做的账户访问权限更改会立即生效，但不会干扰任何当前客户端。例如，如果在客户端正在使用文件时，使账户访问权限条目处于不活动状态，文件使用不会中断。但在客户端关闭文件后，无法再次将其打开。

您可以根据需要向任意数量的用户或组授予账户访问权限。每个文件也都包含两个预先定义的账户。请参阅关于 Admin 和 Guest 账户。

账户类型

FileMaker 客户端支持多种账户类型，这些帐户的身份验证途径有所不同。只有 FileMaker 文件账户在 FileMaker Pro 文件中定义账户名和密码。对于所有其他类型，用户账户或组信息由身份提供商或身份验证服务器定义。对于这些，FileMaker Pro 文件仅定义允许这些用户账户或组访问该文件的方式。

下表汇总了哪种 FileMaker 主机支持每种账户类型，并定义了账户信息，以及是否支持单个用户账户或组。请注意，只能使用 FileMaker 文件账户类型打开本地文件。

账户类型	本地文件	由 FileMaker Server 托管	由 FileMaker Cloud 托管	定义账户信息的位置	支持用户或组
FileMaker 文件	是	是	否	FileMaker Pro 文件中	用户
Claris ID 或外部 IdP	否	否	是	由 Claris ID 或外部身份提供商系统验证	用户和组
外部服务器	否	是	否	由外部服务器验证，例如 Apple Open Directory、Windows 域或 Microsoft AD FS	组
Apple 账户	否	是	否	由 Apple 账户身份提供商	用户
预定义 OAuth 身份提供商	否	是	否	由预定义 OAuth 身份提供商验证，例如 Amazon、Google 或 Microsoft Azure AD	用户和组¹
自定义 OAuth 身份提供商	否	是	否	由自定义 OAuth 身份提供商验证	用户和组¹

Microsoft Azure AD 是唯一支持“组”账户类型的预定义 OAuth 身份提供商。有些自定义提供商也支持组（详细信息请参阅提供商的文档）。

要创建或编辑账户访问权限：

选择“文件”菜单 >“管理”>“安全性”。
对于“验证途径”，选择要用的账户类型。

账户访问权限列表仅显示为所选账户类型授予的访问权限。请参阅上面的“账户类型”。
要授予账户访问权限，请单击“新建”。要更改现有账户访问入口，请选择用户或组。
对于您在步骤 2 中选择的账户类型，编辑账户访问详情。请参阅：

要复制或删除现有账户访问权限条目：

选择“文件”菜单 >“管理”>“安全性”。
对于“验证途径”，选择要用的账户类型。
选择用户或组，然后：
- 要复制对该文件的访问权限，请单击。
- 要删除对该文件的访问权限，请单击。

注释

未被分配完全访问权限集的账户访问权限条目可被授予有限的账户管理权限。请参阅编辑其他权限。
对于 FileMaker 文件和外部服务器账户：
- 只能在密码中使用 ASCII 字符（如 a-z、A-Z、0-9）和标点符号（如“!”和“%”）。包含重音符号或非罗马字符（如西里尔文或日语）的密码可能无效，尤其是在跨平台的定制化 App 和通过 FileMaker WebDirect 访问的文件中。
- 如果该文件是通过 Web 发布共享的，那么也要将账户名限制为 ASCII 字符。不要在网络发布文件的账户名和密码中使用冒号。
- 未配置为需要受密码保护文件的 FileMaker Server 主机上托管的本地文件和文件支持自动登录到文件。要在每次打开文件时自动登录，请选择“文件”菜单 > “文件”选项，然后指定账户名和密码。请参阅设置文件选项。
- 在“设置”对话框中定义的用户名会自动输入“打开”对话框。当用户名与账户名匹配时，用户打开文件时无需键入账户名。请参阅更改常规设置。

创建和编辑账户访问

账户类型

要创建或编辑账户访问权限：

要复制或删除现有账户访问权限条目：

注释

相关主题