A propos des comptes, jeux de privilèges et privilèges étendus

A propos des comptes, jeux de privilèges et privilèges étendus

La protection des fichiers de base de données FileMaker Pro s’effectue au moyen de comptes, de jeux de privilèges et de privilèges étendus.

Comptes

Les comptes authentifient les utilisateurs qui tentent d'ouvrir un fichier protégé. Chaque compte spécifie un nom d'utilisateur et, généralement, un mot de passe. Un utilisateur qui n'est pas en mesure de fournir des informations d'identification valides ne peut pas ouvrir un fichier protégé. A l'origine, chaque fichier comporte deux comptes : Admin et Invité.

Vous pouvez créer un compte pour chaque utilisateur accédant à un fichier ou créer un petit nombre de comptes partagés par plusieurs utilisateurs, tels que le compte « Marketing » et le compte « Ventes » :

•

Créez des comptes pour des utilisateurs spécifiques lorsqu'il s'avère nécessaire de garantir l'identité de ceux-ci et de gérer les accès individuellement.

•

Créez des comptes partagés lorsque vous souhaitez réduire le nombre de comptes à gérer et que vous n'avez pas besoin de gérer individuellement les accès au fichier de base de données.

Si vous hébergez des fichiers sur FileMaker Server, vous pouvez créer des comptes Serveur externe obtenant des informations d’authentification de la part d’un serveur d’authentification tel que l’OpenDirectory d’Apple ou un Domaine Windows. Ceci vous permet d'utiliser un répertoire utilisateur à gestion centralisée pouvant déjà être utilisé pour gérer l'accès à d'autres ressources réseau telles que des serveurs de fichiers. Consultez la section Création de comptes authentifiés par l'intermédiaire d'un serveur externe.

Consultez les rubriques Création et gestion de comptes et Comptes Admin et Invité.

Jeux de privilèges

Un jeu de privilèges définit un niveau d'accès pour un fichier de base de données. Lorsque vous créez un jeu de privilèges, vous disposez de nombreuses options pour limiter l'accès à une base de données. Vous pouvez par exemple déterminer les modèles visibles et les menus disponibles, et indiquer si l'impression est autorisée. Les jeux de privilèges vous permettent également de restreindre l'accès à des tables, des enregistrements ou des rubriques spécifiques au fichier. Un jeu de privilèges est affecté à chaque compte et détermine le niveau d'accès lors de l'ouverture d'un fichier à l'aide de ce compte.

Vous pouvez créer autant de jeux de privilèges que nécessaire pour définir les différents types d'accès souhaités pour un fichier. Chaque fichier de base de données comporte trois jeux de privilèges prédéfinis correspondant aux types de niveaux d'accès les plus courants.

Consultez les rubriques Utilisation des jeux de privilèges prédéfinis et Création et gestion des jeux de privilèges.

Privilèges étendus

Les jeux de privilèges étendus déterminent les options de partage de données autorisées par un jeu de privilèges, telles que la possibilité d'ouvrir un fichier partagé ou de visualiser une base de données dans un navigateur Web.

Le tableau ci-dessous répertorie les privilèges étendus disponibles par défaut. (FileMaker et d’autres développeurs tiers peuvent définir des privilèges étendus supplémentaires pour gérer l’accès à d’autres logiciels conçus pour fonctionner avec FileMaker Pro ou FileMaker Server.)

Mot-clé

Privilège étendu

Détermine si un privilège permet

fmwebdirect

Accès via FileMaker WebDirect

L'accès à un fichier de base de données à partir d'un navigateur Web via FileMaker WebDirect.

fmxdbc

Accès via ODBC/JDBC

L'accès à un fichier de base de données en tant que source de données ODBC ou JDBC.

fmapp

Accès via le réseau FileMaker, la programmation côté serveur ou FileMaker Go

L’ouverture d’un fichier partagé (un fichier soit partagé par FileMaker Pro, soit hébergé et partagé par FileMaker Server).

fmreauthenticate10

Réauthentification requise après le nombre de minutes spécifié en mode veille/arrière-plan – Go uniquement

L'accès à un fichier dans FileMaker Go sans avoir à se reconnecter après passage du fichier en mode hibernation ou après utilisation d'une application différente. Le laps de temps par défaut est de 10 minutes ; le temps maximal est de 10 080 minutes (une semaine) (FileMaker Go uniquement).

fmxml

Accès via la Publication Web XML – FMS uniquement

Accès à un fichier de base de données depuis un navigateur Web ou une autre application via la publication Web XML (FileMaker Server uniquement).

fmphp

Accès via la Publication Web PHP – FMS uniquement

Accès à un fichier de base de données depuis un navigateur Web ou une autre application via la publication Web PHP (FileMaker Server uniquement)

Lorsqu'un utilisateur tente d'ouvrir ou de consulter un fichier protégé au moyen de l'une des méthodes ci-dessus, il est invité à entrer des informations de compte. Si le jeu de privilèges relatif au compte n'autorise pas le type de privilège étendu demandé par l'utilisateur, ce dernier obtient un message d'erreur l'informant qu'il ne peut pas accéder au fichier de cette façon.

Tous les privilèges étendus à l'exception de fmreauthenticate10 sont désactivés par défaut, y compris le jeu de privilèges Accès intégral.

L'activation de privilèges étendus limite l'accès aux données partagées à certains jeux de privilèges. Pour accéder réellement aux données partagées, vous devez également configurer le partage relatif au type d'accès souhaité. Consultez la section Partage de bases de données en réseau, Utilisation d'ODBC et de JDBC avec FileMaker Pro ou Publication de bases de données sur le Web.

Pour plus d'informations sur les privilèges étendus, consultez la section Gestion des privilèges étendus.

Remarques

•

FileMaker Pro ne prend plus en charge le privilège étendu fmiwp. Toutefois, l'ouverture de fichiers de base de données créés dans FileMaker Pro 12 ou une version antérieure qui utilise le privilège étendu fmiwp ne supprime pas le privilège étendu des jeux de privilèges auxquels il est affecté.

•

L'utilisation de comptes partagés présente un risque pour la sécurité. Pour renforcer la sécurité, utilisez des comptes individuels plutôt que des comptes partagés. Si vous prévoyez malgré tout d'utiliser des comptes partagés, prenez soin de limiter les capacités d'accès des jeux de privilèges utilisés par ces comptes. Modifiez le mot de passe de temps en temps, notamment dès que certains utilisateurs n'ont plus besoin d'accéder à un compte.

Mot-clé	Privilège étendu	Détermine si un privilège permet
fmwebdirect	Accès via FileMaker WebDirect	L'accès à un fichier de base de données à partir d'un navigateur Web via FileMaker WebDirect.
fmxdbc	Accès via ODBC/JDBC	L'accès à un fichier de base de données en tant que source de données ODBC ou JDBC.
fmapp	Accès via le réseau FileMaker, la programmation côté serveur ou FileMaker Go	L’ouverture d’un fichier partagé (un fichier soit partagé par FileMaker Pro, soit hébergé et partagé par FileMaker Server).
fmreauthenticate10	Réauthentification requise après le nombre de minutes spécifié en mode veille/arrière-plan – Go uniquement	L'accès à un fichier dans FileMaker Go sans avoir à se reconnecter après passage du fichier en mode hibernation ou après utilisation d'une application différente. Le laps de temps par défaut est de 10 minutes ; le temps maximal est de 10 080 minutes (une semaine) (FileMaker Go uniquement).
fmxml	Accès via la Publication Web XML – FMS uniquement	Accès à un fichier de base de données depuis un navigateur Web ou une autre application via la publication Web XML (FileMaker Server uniquement).
fmphp	Accès via la Publication Web PHP – FMS uniquement	Accès à un fichier de base de données depuis un navigateur Web ou une autre application via la publication Web PHP (FileMaker Server uniquement)