Cuentas, conjuntos de privilegios y privilegios ampliados
Las cuentas, conjuntos de privilegios y privilegios ampliados se emplean para proteger los archivos de bases de datos de FileMaker Pro.
Cuentas
Las cuentas autentican a los usuarios que intentan abrir archivos protegidos. Cada cuenta especifica un nombre de cuenta y (normalmente) una contraseña. Los usuarios que no puedan especificar la información de cuenta válida no podrán abrir ningún archivo protegido.
Inicialmente cada archivo contiene dos cuentas: Admin e Invitado. Para obtener más información, consulte Cuentas Admin e Invitado.
Puede crear una cuenta para cada persona que acceda a un archivo o puede crear un reducido número de cuentas que pueden compartir muchas personas, como una cuenta "Marketing" y una cuenta "Ventas":
 •
Cree cuentas para personas concretas cuando sea necesario garantizar las identidades de usuarios determinados y desee gestionar el acceso a un nivel individual.
 •
Cree cuentas compartidas cuando desee mantener un reducido número de cuentas y no tenga tanto interés en administrar el acceso individual al archivo de base de datos.
Si hospeda archivos en FileMaker Server, puede crear cuentas de servidores externos que obtienen la información de autenticación de un servidor de autenticación como Apple OpenDirectory o dominio de Windows. Esto le permite usar un directorio de usuarios gestionado centralmente, que podría estar en uso, para gestionar el acceso a otros recursos de red como, por ejemplo, los servidores de archivos. Para obtener más información, consulte Crear cuentas que se autentican mediante un servidor externo.
Para obtener más detalles sobre cuentas, consulte Crear y gestionar cuentas.
Conjuntos de privilegios
Los conjuntos de privilegios especifican el nivel de acceso a los archivos de base de datos. Cuando crea un conjunto de privilegios, dispone de muchas opciones para limitar el acceso a la base de datos, como decidir qué presentaciones son visibles, qué menús están disponibles y si se permite la impresión. Los conjuntos de privilegios también pueden restringir el acceso a determinadas tablas, registros o campos de un archivo. Cada cuenta tiene asignado un conjunto de privilegios, que determina el nivel de acceso cuando una persona abre un archivo con esta cuenta.
Puede crear tantos conjuntos de privilegios como sean necesarios para definir los tipos de acceso a un archivo que desea permitir. Cada archivo de base de datos contiene tres conjuntos de privilegios predefinidos para los tipos de niveles de acceso comunes.
Para obtener más información sobre conjuntos de privilegios, consulte Uso de los conjuntos de privilegios predefinidos y Crear y gestionar conjuntos de privilegios.
Privilegios ampliados
Los privilegios ampliados determinan las opciones de uso compartido de los datos permitidas por un conjunto de privilegios como, por ejemplo, permitir a los usuarios abrir un archivo compartido o ver una base de datos en un navegador Web.
La siguiente tabla enumera los privilegios ampliados predeterminados disponibles. (FileMaker, así como otros desarrolladores, pueden definir privilegios ampliados adicionales para gestionar el acceso a otros productos de software diseñados para trabajar con FileMaker Pro o FileMaker Server)
 
Acceso mediante la red FileMaker, guiones del servidor o FileMaker Go
Abrir un archivo compartido (ya sea un archivo compartido por FileMaker Pro o alojado y compartido por FileMaker Server).
Requerir una nueva autenticación tras un periodo de tiempo especificado en el modo de suspensión o en segundo plano (sólo para FileMaker Go)
Acceder a un archivo de FileMaker Go sin tener que iniciar sesión de nuevo tras la hibernación del archivo o después de utilizar una aplicación diferente. El periodo de tiempo predeterminado es de 10 minutos y el tiempo máximo es de 10080 minutos o una semana (sólo para FileMaker Go).
Acceder mediante Publicación en la Web con XML (sólo FMS)
Acceso a un archivo de base de datos desde un navegador Web y otra aplicación mediante Publicación en la Web XML (sólo para FileMaker Server).
Acceder mediante Publicación en la Web con PHP (sólo FMS)
Acceso a un archivo de base de datos desde un navegador Web y otra aplicación mediante Publicación en la Web PHP (sólo para FileMaker Server).
Cuando un usuario intenta abrir o acceder a un archivo protegido con alguno de los métodos descritos anteriormente, se le pedirá que ofrezca la información de cuenta. Si el conjunto de privilegios para la cuenta no permite el tipo de acceso de privilegio ampliado que está solicitando el usuario, se obtendrá un mensaje error indicando que no puede acceder al archivo de esa forma.
Todos los privilegios ampliados de un archivo, excepto fmreauthenticate10, están desactivados de forma predeterminada, incluso en el conjunto de privilegios de acceso completo.
La activación de los privilegios ampliados sólo permite el acceso a los datos compartidos para determinados conjuntos de privilegios. Para acceder realmente a los datos compartidos, debe configurar la compartición para el tipo de acceso que desea. Para obtener más información, consulte Compartir bases de datos en una red, Utilizar ODBC y JDBC con FileMaker Pro o Publicar bases de datos en la Web.
Para obtener más información sobre los privilegios ampliados, consulte Gestionar privilegios ampliados.
Nota  Las cuentas compartidas suponen un riesgo para la seguridad. Para mayor seguridad, utilice cuentas individuales en lugar de cuentas compartidas. Si de todas formas desea utilizar cuentas compartidas, asegúrese de limitar las capacidades de acceso de los conjuntos de privilegios usados por las cuentas compartidas. Cambie la contraseña ocasionalmente, en particular cuando determinados usuarios ya no requieran acceso.