Erläuterung von Konten, Berechtigungen und erweiterten Zugriffsrechten
Sie verwenden Konten, Berechtigungen und erweiterte Zugriffsrechte, um FileMaker Pro-Datenbankdateien zu schützen.
Konten
Konten authentifizieren Benutzer, die versuchen, eine geschützte Datei zu öffnen. Jedes Konto gibt einen Kontonamen und (in der Regel) ein Passwort an. Benutzer, die keine gültigen Kontoinformationen angeben können, können eine geschützte Datei nicht öffnen.
Jede Datenbankdatei enthält anfangs zwei Konten: Admin und Gast. Weitere Informationen finden Sie unter Erläuterung des Admin- und des Gastkontos.
Sie können je nach Bedarf ein Konto für jede einzelne Person erstellen, die auf eine Datei zugreift, oder eine kleine Anzahl von Konten für größere Personengruppen definieren, z. B. je ein Konto für die Abteilung "Marketing" und die Abteilung "Vertrieb".
 •
Erstellen Sie Konten für Einzelpersonen, wenn es erforderlich ist, die Identität bestimmter Benutzer zu garantieren und wenn Sie den Zugriff auf individueller Ebene steuern wollen.
 •
Erstellen Sie gemeinsame Konten, wenn Sie weniger Konten führen wollen und der Zugriff von Einzelpersonen auf die Datenbankdatei nicht verwaltet werden muss.
Wenn Sie Dateien auf FileMaker Server bereitstellen, können Sie externe Server-Konten definieren, die Authentifizierungsdaten von einem Authentifizierungsserver wie z. B. Apple OpenDirectory oder Windows Domain beziehen. Damit können Sie ein zentral verwaltetes Benutzerverzeichnis verwenden, das eventuell für die Verwaltung des Zugriffs auf andere Netzwerkressourcen wie z. B. Dateiserver im Gebrauch ist. Weitere Informationen finden Sie unter Erstellen von Konten, die über einen externen Server authentifiziert werden.
Weitere Einzelheiten über Konten finden Sie unter Erstellen und Verwalten von Konten.
Berechtigungen
Berechtigungen geben eine Zugriffsstufe auf eine Datenbankdatei an. Wenn Sie eine Berechtigung definieren, stehen für die Beschränkung des Datenbankzugriffs viele Optionen zur Verfügung: z. B. welche Layouts angezeigt werden, welche Menüs verfügbar sind und ob das Drucken erlaubt ist. Berechtigungen können auch den Zugriff auf bestimmte Tabellen, Datensätze und Felder innerhalb einer Datei beschränken. Jedem Konto wird eine Berechtigung zugewiesen, die die Zugriffsstufe für Personen festlegt, die eine Datei mit diesem Konto öffnen.
Sie können so viele Berechtigungen erstellen, wie zur Definition der verschiedenen Zugriffstypen erforderlich sind, die Sie für die Datei zulassen wollen. Jede Datenbankdatei enthält drei vordefinierte Berechtigungen für häufig verwendete Zugriffstufen.
Weitere Informationen über Berechtigungen finden Sie unter Verwenden der vordefinierten Berechtigungen und Erstellen und Verwalten von Berechtigungen.
Erweiterte Zugriffsrechte
Erweiterte Zugriffsrechte bestimmen die Optionen zur gemeinsamen Datenbenutzung, die eine Berechtigung erlaubt, z. B. ob Benutzer eine gemeinsam benutzte Datei öffnen oder eine Datenbank in einem Webbrowser anzeigen können.
Die folgende Tabelle listet die standardmäßig verfügbaren erweiterten Zugriffsrechte auf. (FileMaker und andere Entwickler können zusätzliche erweiterte Zugriffsrechte definieren, um den Zugriff auf andere Softwareprodukte zu verwalten, die für den Einsatz mit FileMaker Pro oder FileMaker Server konzipiert sind.)
 
Schlüsselwort
Erweitertes Zugriffsrecht
Berechtigung erlaubt
fmiwp
Zugriff über Instant Web Publishing
Zugriff auf eine Datenbankdatei von einem Webbrowser über Instant Web Publishing
fmxdbc
Zugriff über ODBC/JDBC
Zugriff auf eine Datenbankdatei wie z. B. eine ODBC- oder JDBC-Datenquelle
fmapp
Zugriff über das FileMaker-Netzwerk, serverseitige Scripterstellung oder FileMaker Go
Öffnen einer gemeinsam benutzten Datei (entweder eine in FileMaker Pro gemeinsam benutzte oder von FileMaker Server bereitgestellte und gemeinsam benutzte Datei)
fmreauthenticate10
Erneute Autorisierung nach Ablauf der angegebenen Minuten im Ruhezustand - nur Go
Zugriff auf eine Datei in FileMaker Go, ohne sich nach dem Ruhezustand oder der Verwendung einer anderen App neu anmelden zu müssen. Die Standardzeit beträgt 10 Minuten; die maximale Dauer beträgt 10080 Minuten (eine Woche) (nur FileMaker Go).
fmxml
Zugriff über XML Web Publishing - nur FMS
Zugriff auf eine Datenbankdatei von einem Webbrowser oder einer anderen Anwendung über XML Web Publishing – nur FileMaker Server.
fmphp
Zugriff über PHP Web Publishing - nur FMS
Zugriff auf eine Datenbankdatei von einem Webbrowser oder einer anderen Anwendung über PHP Web Publishing - nur FileMaker Server.
Wenn ein Benutzer mit einer der obigen Methoden versucht, eine geschützte Datei zu öffnen oder darauf zuzugreifen, wird er aufgefordert, Kontoinformationen einzugeben. Wenn die Berechtigung für das Konto das vom Benutzer angeforderte, erweiterte Zugriffsrecht nicht erlaubt, teilt eine Fehlermeldung dem Benutzer mit, dass er auf die Datei nicht auf diese Weise zugreifen kann.
Alle erweiterten Zugriffsrechte mit Ausnahme von fmreauthenticate10 sind standardmäßig deaktiviert, auch in der Berechtigung für vollen Zugriff.
Durch die Aktivierung von erweiterten Zugriffsrechten wird nur bestimmten Berechtigungen ermöglicht, auf gemeinsame Daten zuzugreifen. Um tatsächlich auf die gemeinsamen Daten zuzugreifen, müssen Sie auch Sharing für die gewünschte Zugriffsart einrichten. Weitere Informationen finden Sie unter Gemeinsame Benutzung von Datenbanken in einem Netzwerk, Verwenden von ODBC und JDBC mit FileMaker Pro bzw. Veröffentlichen von Datenbanken im Web.
Weitere Informationen über erweiterte Zugriffsrechte finden Sie unter Verwalten der erweiterten Zugriffsrechte.
Hinweis  Gemeinsame Konten sind ein Sicherheitsrisiko. Verwenden Sie für mehr Sicherheit individuelle Konten anstelle gemeinsamer Konten. Wenn Sie dennoch gemeinsame Konten verwenden möchten, stellen Sie sicher, dass Sie die Zugriffsmöglichkeiten von Berechtigungen, die gemeinsame Konten verwenden, einschränken. Ändern Sie das Passwort von Zeit zu Zeit, speziell wenn bestimmte Benutzer keinen Zugriff mehr benötigen.