编辑 OAuth 帐户访问权限

对于 FileMaker Server 托管的文件，用户可通过 OAuth 身份提供商（如 Amazon、 Google、Microsoft Azure AD 或可自定义的 OAuth 身份提供商）进行身份验证。OAuth 帐户访问允许您通过第三方身份提供商控制对文件的访问，并且可能允许访问其他安全性措施，例如需要多种验证方法的多重身份验证。

要创建或编辑 OAuth 身份提供商帐户访问权限：

在“管理安全性”对话框中开始编辑 OAuth 身份提供商用户或组的新建或现有帐户访问权限。

请参阅创建和编辑帐户访问。
对于“验证途径”，选择“Amazon”、“Google”或“Microsoft Azure AD”或“自定义 OAuth”。

有关支持的可自定义 OAuth 身份提供商列表，请参阅 FileMaker 平台技术规格。
要为用户或组授予访问权限，请单击“新建”。要更改现有帐户访问权限条目，请选择用户或组。

目的	请执行此操作
授予用户访问权限	Microsoft Azure AD 或自定义 OAuth：对于“组或用户”，选择“用户”。输入 OAuth 身份提供商定义的帐户的“用户名”。
授予组访问权限	对于“组或用户”，选择“组”。然后输入“组名”，或者，对于 Microsoft Azure AD，输入 OAuth 身份提供商定义的“组名(对象 ID)”。

目的

请执行此操作

授予用户访问权限

Microsoft Azure AD 或自定义 OAuth：对于“组或用户”，选择“用户”。

输入 OAuth 身份提供商定义的帐户的“用户名”。

授予组访问权限

对于“组或用户”，选择“组”。然后输入“组名”，或者，对于 Microsoft Azure AD，输入 OAuth 身份提供商定义的“组名(对象 ID)”。

对于“权限集”，请选择、创建或编辑权限集。

请参阅创建和编辑权限集。

对此帐户访问分配的权限集确定了 OAuth 身份提供商用户或组在文件中可执行的操作。
要使帐户处于活动状态，请选中其复选框。

使帐户处于不活动状态，例如，以便在用户登录前设置权限集。
Microsoft Azure AD 或自定义 OAuth：如果您授予多个组或用户的访问权限，可能需要更改帐户访问的优先级。

请参阅更改帐户访问权限的优先级。

注释

要通过 OAuth 身份提供商验证用户，需要在 FileMaker Server 管理控制台中设置其他选项。请参阅 FileMaker Server 帮助。