Hem > Utforma och skapa databaser > Skydda databaser > Om skydd av databaser > Om konton, behörighetsuppsättningar och utökad behörighet

Om konton, behörighetsuppsättningar och utökad behörighet

Du använder konton, behörighetsuppsättningar och utökad behörighet för att skydda databasfiler i FileMaker Pro.

Konton

Via kontona verifieras användare som försöker öppna skyddade filer. För varje konto anges ett kontonamn och vanligen ett lösenord. Användare som inte anger giltig kontoinformation kan inte öppna skyddade filer. Varje fil innehåller två fördefinierade konton: Admin och Gäst.

Du kan välja att skapa ett konto för varje person som ska använda en fil eller att skapa ett litet antal konton som delas av många användare, t.ex. kontot "Marknadsföring" och kontot "Försäljning":

•	Skapa ett konto för varje person när det är nödvändigt att garantera enskilda användares identitet och du vill kunna styra åtkomsten per person.

•	Skapa konton för flera personer när du inte vill ha så många konton att underhålla och du inte behöver kunna hantera varje persons åtkomst av databasfilen.

Om FileMaker Server används som värd för filerna kan du skapa externa serverkonton som hämtar verifieringsinformation från en verifieringsserver, t.ex. en Apple OpenDirectory eller en Windows-domän. På så sätt kan du använda en centralt hanterad användarkatalog som kanske redan används för att hantera åtkomsten till andra nätverksresurser, exempelvis filservrar. Mer information finns i Skapa konton som verifieras via en extern server.

Se Skapa och hantera konton och Om kontona Admin och Gäst.

Behörighetsuppsättningar

En behörighetsuppsättning anger en viss nivå av åtkomst till en databasfil. När du skapar en behörighetsuppsättning finns det många tillval som du kan använda för att begränsa åtkomsten till en databas, t.ex. vilka layouter som ska vara synliga, vilka menyer som ska vara tillgängliga och om utskrift är tillåten eller inte. Med behörighetsuppsättningar kan du också begränsa åtkomst till vissa tabeller, poster eller fält i en fil. Varje konto tilldelas en behörighetsuppsättning som anger åtkomstnivån när någon öppnar en fil med det kontot.

Du kan skapa så många behörighetsuppsättningar som du behöver för att definiera de typer av åtkomst som du vill tillåta i en fil. Varje databasfil innehåller tre fördefinierade behörighetsuppsättningar för vanliga typer av åtkomstnivåer:

Se Använda fördefinierade behörighetsuppsättningar och Skapa och hantera behörighetsuppsättningar.

Utökad behörighet

Den utökade behörigheten bestämmer vilka datadelningstillval som tillåts med en behörighetsuppsättning, t.ex. om en behörighetsuppsättning tillåter att användarna öppnar en delad fil eller visar en databas i en webbläsare.

Följande tabell innehåller den utökade standardbehörighet som är tillgänglig. (Andra inställningar för utökad behörighet kan definieras av både FileMaker och andra utvecklare för att hantera åtkomsten till andra programvaruprodukter som utvecklas för att samverka med FileMaker Pro eller FileMaker Server.)

 

Nyckelord	Den utökade behörigheten ...	... bestämmer om en behörighet tillåter
fmwebdirect	Åtkomst via FileMaker WebDirect	Åtkomst till en databasfil i en webbläsare via FileMaker WebDirect.
fmxdbc	Åtkomst via ODBC/JDBC	Att användaren öppnar en databasfil som en ODBC- eller JDBC-datakälla.
fmapp	Åtkomst via FileMaker Network, manus på serversidan eller FileMaker Go	Att användaren öppnar en delad fil (antingen en fil som delas från FileMaker Pro eller en fil som delas från FileMaker Server och som FileMaker Server är värd för).
fmreauthenticate10	Kräver ny autentisering efter det angivna antalet minuter i viloläge/bakgrunden – endast Go	Öppna en fil i FileMaker Go utan att behöva logga in igen efter viloläge eller efter användning av annat program. Standardinställningen är 10 minuter, den maximala tidsgränsen är 10 080 minuter (en vecka) – endast FileMaker Go.
fmxml	Tillgång via XML-webbpublicering - endast FMS	Åtkomst till en databasfil från en webbläsare eller ett annat program via XML webbpublicering – endast via FileMaker Server.
fmphp	Tillgång via PHP-webbpublicering - endast FMS	Åtkomst till en databasfil från en webbläsare eller ett annat program via PHP webbpublicering – endast via FileMaker Server.

När en användare försöker öppna eller använda en skyddad fil med någon av metoderna ovan uppmanas han eller hon att ange kontoinformation. Om behörighetsuppsättningen för kontot inte tillåter den typ av utökad behörighet som användaren begär visas ett felmeddelande om att användaren inte kan öppna eller använda filen på det sättet.

All utökad behörighet förutom för fmreauthenticate10 är inaktiverad som standard, även i behörighetsuppsättningen Full åtkomst.

När du aktiverar utökad behörighet gör du det bara tillåtet för vissa behörighetsuppsättningar att använda delade data. För att den delade informationen faktiskt ska kunna användas måste du också konfigurera delning för den önskade typen av åtkomst. Mer information finns i Dela databaser i ett nätverk, Använda ODBC och JDBC tillsammans med FileMaker Pro eller Publicera databaser på webben.

Mer information om utökad behörighet finns i Hantera utökad behörighet.

Kommentar

•	FileMaker Pro stöder inte längre den utökade behörigheten fmiwp. Om du öppnar databasfiler som skapats i FileMaker Pro 12 eller tidigare som använder den utökade behörigheten fmiwp tas den utökade behörigheten inte bort från de tilldelade behörighetsuppsättningarna.

•

Delade konton är en säkerhetsrisk. Om du vill ha bättre säkerhet ska du använda enskilda konton istället för delade konton. Om du ändå tänker använda delade konton, ska du se till att begränsa behörigheten för de behörighetsuppsättningar som de delade kontona använder. Ändra lösenord ibland, speciellt när vissa användare inte längre behöver åtkomst.