Schützen von Datenbanken > Erläuterung von Konten, Berechtigungen und erweiterten Zugriffsrechten
 

Erläuterung von Konten, Berechtigungen und erweiterten Zugriffsrechten

Konten

Konten authentifizieren Benutzer, die versuchen, eine geschützte Datei zu öffnen. Jedes Konto gibt einen Kontonamen und (in der Regel) ein Passwort an. Benutzer, die keine gültigen Kontoinformationen angeben können, können eine geschützte Datei nicht öffnen. Jede Datenbankdatei enthält anfangs zwei Konten: Admin und Gast.

Sie können je nach Bedarf ein Konto für jede einzelne Person erstellen, die auf eine Datei zugreift, oder eine kleine Anzahl von Konten für größere Personengruppen definieren, z. B. je ein Konto für die Abteilung „Marketing“ und die Abteilung „Vertrieb“.

Erstellen Sie Konten für Einzelpersonen, wenn es erforderlich ist, die Identität bestimmter Benutzer zu garantieren und wenn Sie den Zugriff auf individueller Ebene steuern wollen.

Erstellen Sie gemeinsame Konten, wenn Sie weniger Konten führen wollen und der Zugriff von Einzelpersonen auf die Datenbankdatei nicht verwaltet werden muss.

Gemeinsame Konten können ein Sicherheitsrisiko darstellen, daher sollten Sie für höhere Sicherheit generell individuelle Konten anlegen. Wenn Sie dennoch gemeinsame Konten verwenden möchten, stellen Sie sicher, dass Sie die Zugriffsmöglichkeiten von Berechtigungen, die gemeinsame Konten verwenden, einschränken. Ändern Sie das Passwort von Zeit zu Zeit, speziell wenn bestimmte Benutzer keinen Zugriff mehr benötigen.

Wenn Sie Dateien auf FileMaker Server bereitstellen, können Sie externe Server-Konten und OAuth-Identitätsdienstleister-Konten erstellen.

Externe Server-Konten beziehen Authentifizierungsdaten von einem Authentifizierungs-Server wie z. B. Apple Open Directory oder einer Windows-Domäne. Weitere Informationen finden Sie unter Erstellen von Konten, die über einen externen Server authentifiziert werden.

OAuth-Identitätsdienstleister-Konten beziehen Authentifizierungsdaten von externen OAuth-Identitätsdienstleistern, die in FileMaker Server angegeben wurden. Weitere Informationen finden Sie unter Erstellen von Konten, die über einen OAuth-Identitätsdienstleister authentifiziert werden.

Weitere Informationen hierzu finden Sie unter Verwalten von Konten und Erläuterung des Admin- und des Gastkontos.

Berechtigungen

Berechtigungen geben eine Zugriffsstufe auf eine Datenbankdatei an. Wenn Sie eine Berechtigung definieren, stehen für die Beschränkung des Datenbankzugriffs viele Optionen zur Verfügung: z. B. welche Layouts angezeigt werden, welche Menüs verfügbar sind und ob das Drucken erlaubt ist. Berechtigungen können auch den Zugriff auf bestimmte Tabellen, Datensätze und Felder innerhalb einer Datei beschränken. Jedem Konto wird eine Berechtigung zugewiesen, die die Zugriffsstufe für Personen festlegt, die eine Datei mit diesem Konto öffnen.

Sie können so viele Berechtigungen erstellen, wie zur Definition der verschiedenen Zugriffstypen erforderlich sind, die Sie für die Datei zulassen wollen. Jede Datenbankdatei enthält drei vordefinierte Berechtigungen für häufig verwendete Zugriffstufen.

Weitere Informationen hierzu finden Sie unter Verwenden der vordefinierten Berechtigungen und Erstellen und Bearbeiten von Berechtigungen.

Erweiterte Zugriffsrechte

Erweiterte Zugriffsrechte bestimmen die Optionen zur gemeinsamen Datennutzung, die eine Berechtigung erlaubt, z. B. ob Benutzer eine gemeinsam genutzte Datei öffnen oder eine Datenbank in einem Webbrowser anzeigen können. Weitere Informationen hierzu finden Sie unter Bearbeiten der erweiterten Zugriffsrechte für eine Berechtigung und Erstellen und Bearbeiten von erweiterten Zugriffsrechten.

Ein Benutzer, der versucht, eine geschützte Datei zu öffnen oder darauf zuzugreifen, wird aufgefordert, Kontodaten anzugeben. Wenn die Berechtigung für das Konto das vom Benutzer angeforderte, erweiterte Zugriffsrecht nicht erlaubt, teilt eine Fehlermeldung dem Benutzer mit, dass er auf die Datei nicht auf diese Weise zugreifen kann.

Alle erweiterten Zugriffsrechte mit Ausnahme von fmreauthenticate10 sind standardmäßig deaktiviert, auch in der Berechtigung für vollen Zugriff.

Durch die Aktivierung von erweiterten Zugriffsrechten wird nur bestimmten Berechtigungen ermöglicht, auf gemeinsame Daten zuzugreifen. Um auf die gemeinsamen Daten zuzugreifen, müssen Sie auch Sharing für die gewünschte Zugriffsart einrichten. Weitere Informationen finden Sie unter Gemeinsame Nutzung von Dateien in einem Netzwerk, Verwenden von ODBC und JDBC mit FileMaker Pro Advanced oder Veröffentlichen von Datenbanken im Web.

Zugriffsrechte zum Schutz einer einzelnen Datei

Die Zugriffsrechte, die Sie festlegen, betreffen nur eine einzelne Datei und alle Tabellen in dieser Datei. Wenn Ihre Datenbanklösung aus mehreren Dateien besteht, die Sie schützen wollen, sollten Sie alle diese Dateien zu einer einzigen, aus mehreren Tabellen bestehenden Datei kombinieren. Dann können Sie Zugriffsrechte für nur eine Datei definieren, um den Zugriff auf die gesamte Datenbanklösung zu steuern. Wenn Sie die Dateien nicht in einer Datei zusammenfassen wollen, sollten Sie Zugriffsrechte in jeder Datei definieren, die zu schützende Elemente enthält.

Wichtig  Wenn Sie eine Beziehung in einer Datei erstellen, die auf eine Tabelle in einer anderen Datei verweist, können Sie die Zugriffsrechte für die Bezugstabelle nicht in der ersten Datei verwalten. Die in der anderen Datei definierten Zugriffsrechte steuern den Zugriff auf diese Tabelle.

Wenn Ihre Datenbanklösung aus mehreren geschützten Dateien besteht, erwägen Sie, in jeder geschützten Datei identische Kontonamen und Passwörter zu verwenden. Wenn eine geschützte Datei versucht, auf eine andere geschützte Datei zuzugreifen (z. B. um in der zweiten Datei auf Bezugsdaten zuzugreifen oder ein Script auszuführen), versucht FileMaker Pro Advanced anfangs, die zweite Datei mit demselben Kontonamen und demselben Passwort zu öffnen wie die erste Datei. Wenn Kontoname und Passwort übereinstimmen, unterdrückt FileMaker Pro Advanced die Anzeige des Dialogfelds „Öffnen“. Wenn kein übereinstimmendes Konto vorhanden ist, öffnet FileMaker Pro Advanced das Dialogfeld „Öffnen“, damit der Benutzer Kontodaten eingeben kann.

Hinweise 

Wenn Sie auf eine Datenbankdatei als ODBC oder JDBC-Datenquelle zugreifen, stellt diese externe Datenquelle die Zugriffsrechte auf die Daten bereit. Sie können in FileMaker Pro Advanced Anforderungen an die Zugriffsrechte hinzufügen. Weitere Informationen finden Sie unter Bearbeiten von ODBC-Datenquellen.