アカウント、アクセス権セット、および拡張アクセス権について
FileMaker Pro データベースファイルを保護するには、アカウントアクセス権セット、および拡張アクセス権を使用します。
アカウント
アカウントを使用して、保護されたファイルを開くユーザを認証します。各アカウントにはアカウント名を指定し、通常はパスワードも指定します。有効なアカウント情報を指定することができないユーザは、保護されたファイルを開くことはできません。
各ファイルには、デフォルトでAdmin とゲストという2つのアカウントがあります。詳細については、Admin アカウントとゲストアカウントについてを参照してください。
ファイルにアクセスする各ユーザに対してアカウントを作成したり、複数のユーザで共有する少数のアカウント(「マーケティング部」や「営業部」などのアカウント)を作成することができます。
 •
特定のユーザが本人であることを保証しなければならない場合や、個人レベルでアクセスを管理する場合は、各ユーザに対してアカウントを作成します。
 •
管理するアカウントを少数に抑えたい場合や、データベースファイルへの個々のアクセスの管理にそれほど不安がない場合は、共有アカウントを作成します。
FileMaker Server でファイルをホストする場合は、Apple OpenDirectory や Windows ドメインなどの認証サーバーから認証情報を取得する外部サーバーアカウントを作成することができます。これにより、ファイルサーバーなどの他のネットワークリソースへのアクセスを管理するために運用されている、一元管理されたユーザディレクトリを使用することが可能になります。詳細については、外部サーバーで認証するアカウントの作成を参照してください。
アカウントの詳細については、アカウントの作成と管理を参照してください。
アクセス権セット
アクセス権セットを使用して、データベースファイルへのアクセスレベルを指定します。アクセス権セットを作成する際には、提供されているさまざまなオプションを利用して、表示可能なレイアウトや利用可能なメニュー、印刷が許可されているかどうかなどのデータベースアクセスを制限することができます。また、アクセス権セットを使用して、ファイル内の特定のテーブルレコード、またはフィールドへのアクセスを制限することもできます。各アカウントには1つのアクセス権セットが割り当てられ、これによって、ユーザがそのアカウントを使用してファイルを開いたときのアクセスのレベルが決まります。
アクセス権セットは、ファイルに対して許可するアクセスのタイプを定義するために必要な数だけ作成することができます。各データベースファイルには、一般的なタイプのアクセスレベルに対して、あらかじめ定義された3つのアクセス権セット含まれています。
アクセス権セットの詳細については、事前定義済みアクセス権セットについて、およびアクセス権セットの作成と管理を参照してください。
拡張アクセス権
拡張アクセス権は、特定のアクセス権セットで許可されるデータ共有オプションを決定します。 たとえば、あるアクセス権セットでユーザに共有ファイルを開くことを許可するか、それともデータベースを Web ブラウザで表示することを許可するかなどです。
次の表は、利用できるデフォルトの拡張アクセス権を示します(FileMaker や他社の開発者によって、FileMaker Pro や FileMaker Server と連携動作するように設計された他のソフトウェア製品へのアクセスを管理する追加の拡張アクセス権が定義されている場合があります)。
 
インスタント Web 公開による Web ブラウザからのデータベースファイルへのアクセス。
データベースファイルへの ODBC または JDBC データソースとしてのアクセス。
FileMaker ネットワーク、サーバーサイドスプリプト、または FileMaker Go によるアクセス
共有ファイル(FileMaker Pro で共有されるファイル、または FileMaker Server でホストまたは共有されるファイル)を開くこと。
スリープ/バックグラウンドで指定した時間を経過した場合再認証を要求する - FileMaker Go のみ
ファイルの休止後または他のアプリケーション使用後に再ログインすることなく、FileMaker Go でのファイルへのアクセス。デフォルトの時間は 10 分、最大の時間は 10080 分(1週間) - FileMaker Go のみ。
XML Web 公開での Web ブラウザや他のアプリケーションからのデータベースファイルへのアクセス(FileMaker Server のみ)
PHP Web 公開での Web ブラウザや他のアプリケーションからのデータベースファイルへのアクセス(FileMaker Server のみ)
ユーザがこれらのいずれかの方法で保護されたファイルにアクセスしようとすると、アカウント情報を入力する画面が表示されます。指定したアカウントのアクセス権セットで、ユーザが要求している拡張アクセス権のタイプが許可されていない場合は、その方法ではファイルにアクセスできないことを示すエラーが表示されます。
デフォルトでは、fmreauthenticate10 以外の拡張アクセス権は、[完全アクセス] アクセス権セットも含めすべて無効になっています。
拡張アクセス権を有効にした場合に許可されるのは、特定のアクセス権セットによる共有データへのアクセスのみです。実際に共有データにアクセスするには、必要なアクセスのタイプの共有も設定する必要があります。詳細については、ネットワーク上でのデータベースの共有FileMaker Pro での ODBC と JDBC の使用、およびWeb 上でのデータベースの公開を参照してください。
拡張アクセス権の詳細については、拡張アクセス権の管理を参照してください。
メモ  共有アカウントにはセキュリティリスクがあります。セキュリティを向上させるには、共有アカウントの代わりに個別のアカウントを使用します。共有アカウントを使用する場合、共有アカウントで使用するアクセス権セットの権限を制限してください。定期的にパスワードを変更します。 特に、あるユーザのアクセスが不要になった場合は、必ずパスワードを変更してください。