编辑外部服务器帐户访问权限
如果将 FileMaker Pro 文件托管在 FileMaker Server 上,并且您的组织使用集中管理的用户和组验证,则可以在 FileMaker Pro 中设置帐户访问权限,以便基于验证服务器验证用户组。这样,您就可以使用现有的验证服务器控制对文件的访问,而无需在每个文件中管理独立的帐户列表。支持的外部验证服务器包括:
-
Apple Open Directory
-
Windows 域
-
通过 Microsoft Active Directory Federation Services (AD FS) 验证的 Windows 域(仅限 Linux 版 FileMaker Server)
当组中的用户尝试打开托管文件时,FileMaker 客户端会提示用户使用帐户名和密码登录;对于 AD FS,用户通过网络浏览器登录。这些帐户凭据将发送到外部身份验证服务器,服务器会对用户进行身份验证,并向 FileMaker Server 返回用户所属的所有组的列表。FileMaker Server 将文件中每个外部服务器帐户访问权限条目的组名与组名列表进行比较。第一个有效匹配会确定使用哪个帐户访问权限条目,从而为该用户分配权限集。
注释 尽管可以在 FileMaker Pro 中设置外部验证服务器的帐户访问权限,但只有 FileMaker Server 托管的数据库文件才能通过验证服务器来验证用户。由任何其他 FileMaker 主机共享的文件无法通过验证服务器进行身份验证。
重要事项 当数据库文件包含外部服务器帐户访问权限条目时,请确保使用操作系统安全设置来限制对该文件的直接访问。否则,未经授权的用户就有可能将文件移动到另一系统中,并在此系统中复制您的验证服务器环境,从而获得该文件的访问权限。有关外部验证的更多信息,请参阅 FileMaker Server 帮助。
要创建或编辑外部服务器帐户访问权限:
-
在“管理安全性”对话框中开始编辑外部服务器组的新建或现有帐户访问权限。
请参阅创建和编辑账户访问。
-
对于“验证途径”,选择“FileMaker 文件或外部服务器”。
-
要为组授予访问权限,请单击“新建”。要更改现有组的帐户访问权限,请选择组。
-
在详情面板中,对于“验证途径”,选择“外部服务器”。
-
对于组名,输入或更改在外部验证服务器上定义的组名。
组中的所有用户都可访问此文件。
-
对于“权限集”,请选择、创建或编辑权限集。
请参阅创建和编辑权限集。
对此帐户访问分配的权限集确定了经外部验证的组用户在文件中可执行的操作。
-
要使帐户处于活动状态,请选中其复选框。
使帐户处于不活动状态,例如,以便在用户登录前设置权限集。
-
如果您还对其他组或 FileMaker 文件帐户授予访问权限,则可能要更改帐户访问权限的优先级。
请参阅更改帐户访问权限的优先级。
注释
-
要根据外部服务器验证用户,需要在 FileMaker Server 中设置其他选项。请参阅 FileMaker Server 帮助。
-
如果使用 FileMaker 或 FileMaker Server 托管的数据库文件从 Microsoft SQL Server 访问 ODBC 数据,则可以将主机配置为启用单点登录 (SSO)。请参阅知识库。