Skydda databaser > Skapa och redigera behörighetsuppsättningar > Ändra behörighet för poster
 
Ändra behörighet för poster
Behörighetsuppsättningarna kan begränsa behörigheten att se och arbeta med poster i en fil. Du kan ange följande för en fil:
Privilegier för alla tabeller: du kan ange om en behörighetsuppsättning ska tillåta att användaren skapar, ändrar och raderar poster i alla tabeller i en fil.
Anpassade privilegier för enskilda tabeller: du kan ange begränsningar av postbehörigheten i varje enskild tabell. Behörighetsuppsättningen kan t.ex. begränsa användarens möjlighet att göra följande:
Visa, ändra, skapa eller radera alla poster i varje tabell.
Visa, ändra och radera vissa poster i varje tabell. Behörigheten begränsas med hjälp av beräkningsformler som returnerar ett logiskt resultat för varje post. När beräkningen utvärderas till Sant beviljas behörighet till en viss aktivitet (t.ex. att visa posten). När beräkningen utvärderas till Falskt nekas behörighet till aktiviteten.
Visa eller ändra vissa fält i varje tabell. Om behörigheten för ett eller flera fält är begränsad för en användare i en tabell som i övrigt är synlig visas <Ingen behörighet> i stället för information i fältet.
Du kan bara ange postbehörighet för tabeller som är definierade i den aktuella filen. Om filen innehåller relationer till tabeller i andra filer som du vill skydda måste du skapa konton och behörighetsuppsättningar i de andra filerna för att skydda tabellerna. Mer information finns i Om konton, behörighetsuppsättningar och utökad behörighet.
Så här redigerar du postbehörighet för alla tabeller:
1. Börja redigera en ny eller befintlig behörighetsuppsättning i dialogrutan Ändra behörighetsuppsättning.
Mer information finns i Skapa och redigera behörighetsuppsättningar.
2. Vid Poster i området Behörighet till data och design väljer du ett alternativ.
 
Om du vill ändra behörighetsuppsättningen och ...
Välj
Tillåta att användaren skapar, ändrar och raderar poster i alla tabeller
Skapa, ändra och radera i alla tabeller
Tillåta att användaren skapar och ändrar (men inte raderar) poster i alla tabeller
Skapa och ändra i alla tabeller
Tillåta att användaren visar (men inte skapar, ändrar eller raderar) poster i alla tabeller
Endast visa i alla tabeller
Förhindra åtkomst till poster i alla tabeller
Alla utan behörighet
3. Klicka på OK och sedan på OK i dialogrutan Hantera säkerhet.
Information om hur du kopplar behörighetsuppsättningen till ett eller flera konton finns i Skapa och redigera konton.
Så här redigerar du postbehörighet för enskilda tabeller:
1. Börja redigera en ny eller befintlig behörighetsuppsättning i dialogrutan Ändra behörighetsuppsättning.
Mer information finns i Skapa och redigera behörighetsuppsättningar.
2. Vid Poster i området Behörighet till data och design väljer du Anpassad behörighet.
3. Markera en eller flera tabeller som du vill ange anpassad behörighet för i dialogrutan Anpassad postbehörighet. (Eller markera Ny tabell om du vill ange behörighet för tabeller som skapas senare.)
4. Om du vill ange anpassad behörighet för att visa, redigera, skapa och radera poster väljer du något av följande tillval i listorna Visa, Redigera, Skapa och Radera vid Ange behörighet:
 
Välj
För att
Ja
Tillåta behörigheten (visa, redigera, skapa eller ta bort poster).
Begränsad (endast tillgängligt om en enda tabell är markerad)
Tillåta eller förbjuda behörigheten (visa, redigera, skapa eller ta bort poster) för vissa poster i tabellen.
Ange en beräkning i dialogrutan Beräkning och klicka på OK. Se Ange en formel för att begränsa behörigheten på postnivå nedan.
Nej
Förbjuda behörigheten (visa, redigera, skapa eller ta bort poster).
Obs!  Se till att du inte skapar inkonsekventa kombinationer av behörighet för att visa, redigera, skapa och radera poster. Det är till exempel inte troligt att du vill låta användare radera poster som de inte får visa.
5. Fortsätt med nästa steg om du vill begränsa åtkomsten till vissa fält i en tabell eller möjligheten att ändra dem. Annars klickar du på OK, och fortsätter sedan med steg 9.
6. Markera tabellen som innehåller fälten som du vill begränsa åtkomsten till. Välj sedan Begränsad under Fältbehörighet.
7. Markera varje fält som du vill begränsa åtkomsten till i dialogrutan Anpassad fältbehörighet (eller markera Nytt fält om du vill ange anpassad behörighet för alla nya fält som skapas). Välj sedan något av följande tillval:
 
Välj
För att
Kan ändras
Tillåta att informationen i fältet visas och ändras.
Endast granskning
Tillåta att informationen i fältet visas. (Ändring av informationen i fältet är inte tillåtet.)
Ingen åtkomst
Förbjuda tillgång till fältet.
Obs!  Om tillgång till ett eller flera fält är förbjuden i en tabell som i övrigt är synlig visas <Ingen behörighet> i stället för information i fältet.
8. Klicka på OK två gånger.
Dialogrutan Redigera behörighetsuppsättning visas.
9. Klicka på OK och sedan på OK i dialogrutan Hantera säkerhet.
Kommentar 
Användare som inte kan visa vissa poster kan ändå bläddra igenom posterna, men <Ingen behörighet> visas i stället för information i fälten i varje post.
Många funktioner i FileMaker Pro påverkas när du begränsar åtkomsten till poster, fält och tabeller i en fil. Följande tabell sammanfattar effekterna för vissa funktioner.
 
Funktion
Effekt när dataåtkomsten begränsas
Länkdata och uppdatering av länkdata
Länkdata och uppdatering av länkdata definieras av tre komponenter, som alla kan påverkas av databehörigheten:
De matchande fälten som används i relationen måste ha minst visningsbehörighet. Dessutom kan ingen länkning äga rum för poster som inte är visningsbara i både käll- och destinationstabellen, eftersom ingen matchning kan göras under de omständigheterna. Detta gäller såväl den första relaterade matchande posten som de eventuella poster som används vid kopiering av närmaste högre eller lägre värde.
Källfältet för länkningen måste ha minst visningsbehörighet.
Destinationsfältet för länkningen måste ha redigeringsbehörighet.
FileMaker Pro visar inget felmeddelande om vissa poster hoppas över vid en länkningsåtgärd på grund av begränsningar av behörigheten.
Åtkomst till relaterade data
Båda de matchande fälten i en relation måste ha minst visningsbehörighet för att relationen ska fungera. Alla relaterade fält som du vill visa med utgångspunkt i de matchande fälten måste också ha minst visningsbehörighet.
Sökningar
De hittade posterna filtreras alltid så att det bara innehåller de poster som har åtminstone visningsbehörighet. Resultatet av funktionen Get (HittadePoster) påverkas också om behörigheten är begränsad.
När en värdelista bygger på innehållet i ett fält och visning av fältet är förbjuden visar värdelistan inga värden. Anledningen är att användare inte ska få tillgång till konfidentiell information oavsiktligt. Resultatet av funktionen ValueListItems är också dolt om behörigheten är begränsad.
Resultatet som visas i statistikfält och beräkningsfält som summerar flera poster omfattar inte data från poster utan visningsbehörighet.
Sök/Ersätt, Ersätt fältinnehåll och rättstavning
En användare kan bara ändra information med de här funktionerna i:
poster med redigeringsbehörighet
ändringsbara fält.
Scripts
Du kan ställa in alternativet att ett script ska köras med fullständiga åtkomstbehörigheter. Det innebär att scriptet kan utföra åtgärder som en användare med begränsade behörigheter inte normalt skulle kunna göra. Om du inte aktiverar det här tillvalet kommer försök att få åtkomst till eller ändra begränsade data att misslyckas. Mer information finns i Skapa och redigera script.
Apple Events
Databehörigheten kan påverka en användares möjlighet att hämta, ange och radera data med hjälp av Apple Events. Vissa Apple Event-kommandon kan misslyckas om användaren inte har rätt behörighet.
Ange en formel för att begränsa behörigheten på postnivå
Om du vill tillåta eller förbjuda visning, redigering och radering av vissa poster i en tabell, måste du ange en logisk beräkning som avgör om en åtgärd är tillåten. För varje post i databasen beviljas behörighet när beräkningen ger resultatet Sant eller ett annat resultat än noll, medan behörighet nekas när resultatet är Falskt eller noll. Här följer två exempel:
Så här begränsar du åtkomsten till endast de poster som har skapats av det aktuella kontot: Definiera ett textfält med namnet Post_skapad_av. Ange att det aktuella kontonamnet när posten skapas ska anges i fältet med hjälp av tillvalen för automatisk inmatning för fältet. (Mer information finns i Definiera automatisk inmatning av data.) Använd sedan följande beräkning för att definiera anpassad postbehörighet:
Post_skapad_av = Get (Kontonamn)
Användaren kommer nu att ha bearbetningsbehörighet endast till de poster för vilka beräkningen ovan ger resultatet Sant.
Så här begränsar du åtkomsten till endast de poster som har skapats det aktuella datumet: Definiera ett datumfält med namnet Post_skapad_den och ange att det aktuella datumet när posten skapas ska anges i fältet med hjälp av tillvalen för automatisk inmatning för fältet. (Mer information finns i Definiera automatisk inmatning av data.) Använd sedan följande beräkning för att definiera anpassad postbehörighet:
Post_skapad_den = Get (AktuelltDatum)
Användaren kommer nu att ha bearbetningsbehörighet endast till de poster för vilka beräkningen ovan ger resultatet Sant.
Tips!  Om du anger en beräkning för att förbjuda visning av vissa poster inom en tabell bör du vanligen använda samma beräkning för att förbjuda ändring och radering av samma typ av poster. Annars kan du oavsiktligt tillåta att användare ändrar eller raderar poster som de inte får visa.
Kommentar 
Den logiska beräkningen som avgör postbehörigheten kan få oväntade resultat, särskilt om den bygger på ett fält som kan ändras av användaren. Det är t.ex. möjligt för en användare som bara har behörighet för vissa poster att oavsiktligt neka sig själv tillgång till en post när han eller hon har ändrat den. Användaren kanske gör en ändring av innehållet i en post som ändrar resultatet av den logiska beräkningen av postbehörigheten, så att den utvärderas till falskt. Användaren kan i så fall inte längre visa, ändra eller radera posten när han eller hon har stängt den.
Ändringarna träder i kraft så snart användaren stänger en post. Om användaren har gjort en sådan ändring kan han eller hon alltså inte öppna posten igen. (I de flesta fall bör beräkningar av postbehörighet bygga på fält som användarna inte direkt kan redigera, t.ex. fält med automatisk inmatning som innehåller kontonamn eller datum då posten ändrades eller skapades.)
Det är också så att om filen är delad och den logiska beräkningen som bestämmer åtkomstbehörighet innehåller en eller flera fält som använder global lagring, kanske du kan förbättra prestandan i nätverket genom att flytta några globala fält till en separat tabell. Se Obs! i Definiera fält som använder global lagring.
För att flera fönster med egna hittade poster ska kunna stödjas, är statistikvärden en del av de hittade posterna. En post kan visas i flera fönster och varje fönster har egna hittade poster och egen sorteringsordning. Av dessa skäl bör du inte basera behörighetsberäkningar på statistikfunktioner eller Get-funktioner som är beroende av värden som använder en viss uppsättning hittade poster.