Hem > Utforma och skapa databaser > Skydda databaser > Skapa och hantera behörighetsuppsättningar > Ändra behörighet för poster

Ändra behörighet för poster

Behörighetsuppsättningarna kan begränsa behörigheten att se och arbeta med poster i en fil. Du kan ange följande för en fil:

•	Privilegier för alla tabeller: du kan ange om en behörighetsuppsättning ska tillåta att användaren skapar, ändrar och raderar poster i alla tabeller i en fil.

•	Anpassade privilegier för enskilda tabeller: du kan ange begränsningar av postbehörigheten i varje enskild tabell. Behörighetsuppsättningen kan t.ex. begränsa användarens möjlighet att göra följande:

•	Visa, ändra, skapa eller radera alla poster i varje tabell.

•

Visa, ändra och radera vissa poster i varje tabell. Behörigheten begränsas med hjälp av beräkningsformler som returnerar ett logiskt resultat för varje post. När beräkningen utvärderas till Sant beviljas behörighet till en viss aktivitet (t.ex. att visa posten). När beräkningen utvärderas till Falskt nekas behörighet till aktiviteten.

•	Visa eller ändra vissa fält i varje tabell. Om behörigheten för ett eller flera fält är begränsad för en användare i en tabell som i övrigt är synlig visas <Ingen behörighet> i stället för information i fältet.

Du kan bara ange postbehörighet för tabeller som är definierade i den aktuella filen. Om filen innehåller relationer till tabeller i andra filer som du vill skydda måste du skapa konton och behörighetsuppsättningar i de andra filerna för att skydda tabellerna. Mer information finns i Om skydd av databaser.

Så här ändrar du behörigheten för poster:

1.	Börja med att ändra en befintlig eller skapa en ny behörighetsuppsättning.

Se Skapa nya behörighetsuppsättningar eller Ändra befintliga behörighetsuppsättningar.

2.	Välj något av följande tillval i listan Poster i dialogrutan Redigera behörighetsuppsättning:

 

Om du vill ändra behörighetsuppsättningen och ...	Välj
Tillåta att användaren skapar, ändrar och raderar poster i alla tabeller	Skapa, ändra och radera i alla tabeller och fortsätt sedan med steg 10.
Tillåta att användaren skapar och ändrar (men inte raderar) poster i alla tabeller	Skapa och ändra i alla tabeller och fortsätter sedan med steg 10.
Tillåta att användaren visar (men inte skapar, ändrar eller raderar) poster i alla tabeller	Endast visa i alla tabeller och fortsätter sedan med steg 10.
Förhindra åtkomst till poster i alla tabeller	Alla utan behörighet och fortsätter sedan med steg 10.
Skapa anpassad postbehörighet för enskilda tabeller	Anpassad behörighet och fortsätter med nästa steg.

3.	Markera en eller flera tabeller som du vill ange anpassad behörighet för i dialogrutan Anpassad postbehörighet. (Eller markera Ny tabell om du vill ange behörighet för tabeller som skapas senare.)

Dialogrutan Anpassad postbehörighet innehåller tabellerna i filen och behörigheten för varje tabell. Om du vill ändra behörigheten börjar du med att markera tabellerna som du vill ändra och väljer sedan behörighet under Ange behörighet längst ned i dialogrutan.

•	Markera en tabell genom att klicka på dess namn.

•	Markera flera tabeller genom att Ctrl-klicka (Windows) eller Kommando-klicka (OS X) på varje namn.

•	Markera flera intilliggande tabeller genom att klicka på det första namnet och sedan Skift-klicka på det sista namnet i intervallet.

•	Markera alla tabeller genom att klicka på Markera allt.

4.	Om du vill ange anpassad behörighet för att visa, redigera, skapa och radera poster väljer du något av följande tillval i listorna Visa, Redigera, Skapa och Radera vid Ange behörighet:

 

Välj	För att
Ja	Tillåta behörigheten (visa, redigera, skapa eller ta bort poster).
Begränsad (endast tillgängligt om en enda tabell är markerad)	Tillåta eller förbjuda behörigheten (visa, redigera, skapa eller ta bort poster) för vissa poster i tabellen. Ange en beräkning i dialogrutan Beräkning och klicka på OK. Se Ange en formel för att begränsa behörigheten på postnivå nedan.
Nej	Förbjuda behörigheten (visa, redigera, skapa eller ta bort poster).

Obs!  Se till att du inte skapar inkonsekventa kombinationer av behörighet för att visa, redigera, skapa och radera poster. Det är till exempel inte troligt att du vill låta användare radera poster som de inte får visa.

5.	Fortsätt med nästa steg om du vill begränsa åtkomsten till vissa fält i en tabell eller möjligheten att ändra dem. Fortsätt annars med steg 9.

6.	Markera tabellen som innehåller fälten som du vill begränsa åtkomsten till. Välj sedan Begränsad under Fältbehörighet.

7.	Markera varje fält som du vill begränsa åtkomsten till i dialogrutan Anpassad fältbehörighet (eller markera Nytt fält om du vill ange anpassad behörighet för alla nya fält som skapas). Välj sedan något av följande tillval:

 

Välj	För att
Kan ändras	Tillåta att informationen i fältet visas och ändras.
Endast granskning	Tillåta att informationen i fältet visas. (Ändring av informationen i fältet är inte tillåtet.)
Ingen åtkomst	Förbjuda tillgång till fältet. Obs!  Om tillgång till ett eller flera fält är förbjuden i en tabell som i övrigt är synlig visas <Ingen behörighet> i stället för information i fältet.

8.	Klicka på OK.

9.	Klicka på OK.

Dialogrutan Redigera behörighetsuppsättning visas.

10.	Hantera andra behörigheter för behörighetsuppsättningen.

Information om de olika behörigheterna som du kan definiera finns i:

•	Ändra layoutbehörighet

•	Ändra behörighet för värdelistor

•	Ändra behörighet för manus

•	Ändra den utökade behörigheten för en behörighetsuppsättning

•	Ändra annan behörighet

11.	När du är klar med ändringarna av behörighetsuppsättningen klickar du på OK.

12.	Gör något av följande i dialogrutan Hantera säkerhet:

•	Klicka på OK om du är klar med arbetet med konton och behörighet. Ange ett kontonamn och ett lösenord med behörighetsuppsättningen Full åtkomst i dialogrutan och klicka på OK.

•	Information om hur du kopplar behörighetsuppsättningen till ett eller flera konton finns i Skapa konton och Ändra befintliga konton.

Kommentar

•	I dialogrutorna Anpassad postbehörighet och Anpassad fältbehörighet kan du ändra ordningen på tabeller eller fält i listan genom att klicka på någon av kolumnrubrikerna. Du växlar mellan stigande och fallande sorteringsordning genom att klicka på kolumnrubriken.

•	Om du förbjuder användarna att skapa poster i en fil eller tabell kan de inte heller duplicera poster.

•	Användare som inte kan visa vissa poster kan ändå bläddra igenom posterna, men <Ingen behörighet> visas i stället för information i fälten i varje post.

•	Många funktioner i FileMaker Pro påverkas när du begränsar åtkomsten till poster, fält och tabeller i en fil. Följande tabell sammanfattar effekterna för vissa funktioner.

 

Funktion	Effekt när dataåtkomsten begränsas
Länkdata och uppdatering av länkdata	Länkdata och uppdatering av länkdata definieras av tre komponenter, som alla kan påverkas av databehörigheten:  • De matchande fälten som används i relationen måste ha minst visningsbehörighet. Dessutom kan ingen länkning äga rum för poster som inte är visningsbara i både käll- och destinationstabellen, eftersom ingen matchning kan göras under de omständigheterna. Detta gäller såväl den första relaterade matchande posten som de eventuella poster som används vid kopiering av närmaste högre eller lägre värde.  • Källfältet för länkningen måste ha minst visningsbehörighet.  • Destinationsfältet för länkningen måste ha redigeringsbehörighet. FileMaker Pro visar inget felmeddelande om vissa poster hoppas över vid en länkningsåtgärd på grund av begränsningar av behörigheten.
Åtkomst till relaterade data	Båda de matchande fälten i en relation måste ha minst visningsbehörighet för att relationen ska fungera. Alla relaterade fält som du vill visa med utgångspunkt i de matchande fälten måste också ha minst visningsbehörighet.
Sökningar	De hittade posterna filtreras alltid så att det bara innehåller de poster som har åtminstone visningsbehörighet. Resultatet av funktionen Get ( HittadePoster ) påverkas också om behörigheten är begränsad.
Värdelistor	När en värdelista bygger på innehållet i ett fält och visning av fältet är förbjuden visar värdelistan inga värden. Anledningen är att användare inte ska få tillgång till konfidentiell information oavsiktligt. Resultatet av funktionen ValueListItems är också dolt om behörigheten är begränsad.
Statistikfält och beräkningsfält	Resultatet som visas i statistikfält och beräkningsfält som summerar flera poster omfattar inte data från poster utan visningsbehörighet.
Sök/Ersätt, Ersätt fältinnehåll och rättstavning	En användare kan bara ändra information med de här funktionerna i:  • poster med redigeringsbehörighet  • ändringsbara fält.
Manus	Du kan ställa in alternativet att ett manus ska köras med fullständiga åtkomstbehörigheter. Det innebär att manuset kan utföra åtgärder som en användare med begränsade behörigheter inte normalt skulle kunna göra. Om du inte aktiverar det här tillvalet kommer försök att få åtkomst till eller ändra begränsade data att misslyckas. Mer information finns i Skapa och redigera manus.
Apple Events	Databehörigheten kan påverka en användares möjlighet att hämta, ange och radera data med hjälp av Apple Events. Vissa Apple Event-kommandon kan misslyckas om användaren inte har rätt behörighet.

Ange en formel för att begränsa behörigheten på postnivå

Om du vill tillåta eller förbjuda visning, redigering och radering av vissa poster i en tabell, måste du ange en logisk beräkning som avgör om en åtgärd är tillåten. För varje post i databasen beviljas behörighet när beräkningen ger resultatet Sant eller ett annat resultat än noll, medan behörighet nekas när resultatet är Falskt eller noll. Här följer två exempel:

•

Så här begränsar du åtkomsten till endast de poster som har skapats av det aktuella kontot: Definiera ett textfält med namnet Post_skapad_av. Ange att det aktuella kontonamnet när posten skapas ska anges i fältet med hjälp av tillvalen för automatisk inmatning för fältet. (Se Definiera automatisk inmatning av data.) Använd sedan följande beräkning för att definiera anpassad postbehörighet:

Post_skapad_av = Get(Kontonamn)

Användaren kommer nu att ha bearbetningsbehörighet endast till de poster för vilka beräkningen ovan ger resultatet Sant.

•

Så här begränsar du åtkomsten till endast de poster som har skapats det aktuella datumet: Definiera ett datumfält med namnet Post_skapad_den och ange att det aktuella datumet när posten skapas ska anges i fältet med hjälp av tillvalen för automatisk inmatning för fältet. (Se Definiera automatisk inmatning av data.) Använd sedan följande beräkning för att definiera anpassad postbehörighet:

Post_skapad_den = Get ( AktuelltDatum )

Användaren kommer nu att ha bearbetningsbehörighet endast till de poster för vilka beräkningen ovan ger resultatet Sant.

Tips!  Om du anger en beräkning för att förbjuda visning av vissa poster inom en tabell bör du vanligen använda samma beräkning för att förbjuda ändring och radering av samma typ av poster. Annars kan du oavsiktligt tillåta att användare ändrar eller raderar poster som de inte får visa.

Kommentar

•

Den logiska beräkningen som avgör postbehörigheten kan få oväntade resultat, särskilt om den bygger på ett fält som kan ändras av användaren. Det är t.ex. möjligt för en användare som bara har behörighet för vissa poster att oavsiktligt neka sig själv tillgång till en post när han eller hon har ändrat den. Användaren kanske gör en ändring av innehållet i en post som ändrar resultatet av den logiska beräkningen av postbehörigheten, så att den utvärderas till Falskt. Användaren kan i så fall inte längre visa, ändra eller radera posten när han eller hon har stängt den. Ändringarna träder i kraft så snart användaren stänger en post. Om användaren har gjort en sådan ändring kan han eller hon alltså inte öppna posten igen. (I de flesta fall bör beräkningar av postbehörighet bygga på fält som användarna inte direkt kan redigera, t.ex. fält med automatisk inmatning som innehåller kontonamn eller datum då posten ändrades eller skapades.)

Det är också så att om filen är delad och den logiska beräkningen som bestämmer åtkomstbehörighet innehåller en eller flera fält som använder global lagring, kanske du kan förbättra prestandan i nätverket genom att flytta några globala fält till en separat tabell. Se Obs! i Definiera fält som använder global lagring.

•

För att flera fönster med egna hittade poster ska kunna stödjas, är statistikvärden en del av de hittade posterna. (Det finns inget enstaka statistikvärde för en enda fil som i FileMaker Pro 6 och tidigare versioner.) En post kan visas i flera fönster och varje fönster har egna hittade poster och egen sorteringsordning. Av dessa skäl bör du inte basera behörighetsberäkningar på statistikfunktioner eller Get-funktioner som är beroende av värden som använder en viss uppsättning hittade poster.