Proteger bases de datos > Cuentas, conjuntos de privilegios y privilegios ampliados
 

Cuentas, conjuntos de privilegios y privilegios ampliados

Cuentas

Las cuentas autentican a los usuarios que intentan abrir archivos protegidos. Cada cuenta especifica un nombre de cuenta y (normalmente) una contraseña. Los usuarios que no puedan especificar la información de cuenta válida no podrán abrir ningún archivo protegido. Inicialmente cada archivo contiene dos cuentas: admin e Invitado.

Puede crear una cuenta para cada persona que acceda a un archivo o puede crear un reducido número de cuentas que pueden compartir muchas personas, como una cuenta "Marketing" y una cuenta "Ventas":

Cree cuentas para personas concretas cuando sea necesario garantizar las identidades de usuarios determinados y desee gestionar el acceso a un nivel individual.

Cree cuentas compartidas cuando desee mantener un reducido número de cuentas y no tenga tanto interés en administrar el acceso individual al archivo de base de datos.

Las cuentas compartidas pueden suponer un riesgo para la seguridad, por lo que es recomendable utilizar cuentas individuales para mejorar la seguridad. Si de todas formas desea utilizar cuentas compartidas, asegúrese de limitar las capacidades de acceso de los conjuntos de privilegios usados por las cuentas compartidas. Cambie la contraseña ocasionalmente, en particular cuando determinados usuarios ya no requieran acceso.

Si aloja archivos en FileMaker Server, puede crear cuentas de servidor externo y de proveedor de identidad OAuth.

Las cuentas de servidor externo obtienen información de autenticación de un servidor de autenticación, como Apple Open Directory o un dominio de Windows. Consulte Crear cuentas que se autentican mediante un servidor externo.

Las cuentas de proveedor de identidad de OAuth obtienen información de autenticación de proveedores de identidad de OAuth de terceros que se han especificado en FileMaker Server. Consulte Crear cuentas que se autentican mediante un proveedor de identidad OAuth.

Consulte Gestionar cuentas y Cuentas Admin e Invitado.

Conjuntos de privilegios

Los conjuntos de privilegios especifican el nivel de acceso a los archivos de base de datos. Al crear un conjunto de privilegios, hay muchas opciones disponibles para limitar el acceso a las bases de datos, como las presentaciones que pueden visualizarse, los menús que están disponibles y si se permite o no la impresión. Los conjuntos de privilegios también pueden restringir el acceso a determinadas tablas, registros o campos de un archivo. Cada cuenta tiene asignado un conjunto de privilegios, que determina el nivel de acceso cuando una persona abre un archivo con esta cuenta.

Puede crear tantos conjuntos de privilegios como sean necesarios para definir los tipos de acceso a un archivo que desea permitir. Cada archivo de base de datos contiene tres conjuntos de privilegios predefinidos para los tipos de niveles de acceso comunes.

Consulte Uso de los conjuntos de privilegios predefinidos y Crear y gestionar conjuntos de privilegios.

Privilegios ampliados

Los privilegios ampliados determinan las opciones de uso compartido de datos permitidas por un conjunto de privilegios, como, por ejemplo, si un conjunto de privilegios permite a los usuarios abrir un archivo compartido o ver una base de datos en un navegador Web. Consulte Editar privilegios ampliados para un conjunto de privilegios y Crear y editar privilegios ampliados.

A un usuario que intente abrir un archivo protegido o acceder a él se le solicitará que proporcione la información de cuenta. Si el conjunto de privilegios para la cuenta no permite el tipo de acceso de privilegio ampliado que está solicitando el usuario, se obtendrá un mensaje error indicando que no puede acceder al archivo de esa forma.

Todos los privilegios ampliados de un archivo, excepto fmreauthenticate10, están desactivados de forma predeterminada, incluso en el conjunto de privilegios de acceso completo.

La activación de los privilegios ampliados sólo permite el acceso a los datos compartidos para determinados conjuntos de privilegios. Para acceder realmente a los datos compartidos, debe configurar el uso compartido para el tipo de acceso que desea. Consulte Compartir bases de datos en una red, Utilizar ODBC y JDBC con FileMaker Pro Advanced o Publicar bases de datos en la Web.

Los privilegios protegen un único archivo

Los privilegios que configure se aplican sólo a un archivo y a todas las tablas que se encuentren dentro de ese archivo. Si desea proteger una solución de base de datos compuesta por varios archivos, debe combinar todos estos archivos en un único archivo de varias tablas. A continuación, puede definir los privilegios en un único archivo para administrar el acceso a toda la solución de base de datos. Si no desea combinar estos archivos en uno solo, deberá definir privilegios en cada uno de los archivos que contienen elementos que desea proteger.

Importante  Si crea una relación en un archivo que haga referencia a una tabla de otro archivo, no podrá gestionar los privilegios de acceso para la tabla relacionada del primer archivo. Los privilegios definidos en el otro archivo controlan el acceso a esa tabla.

Si tiene una solución de base de datos de varios archivos que incluya varios archivos protegidos, considere la posibilidad de usar nombres de cuenta y contraseñas idénticos en cada uno de los archivos protegidos. Cuando un archivo protegido intenta acceder a otro archivo protegido (como acceder a datos relacionados o ejecutar un guión en el segundo archivo), FileMaker Pro Advanced intenta inicialmente abrir el segundo archivo con el mismo nombre de cuenta y contraseña que se usó para abrir el primer archivo. Si hay un nombre de cuenta y contraseña coincidentes, FileMaker Pro Advanced no muestra el cuadro de diálogo Abrir. Si no hay ninguna cuenta coincidente, FileMaker Pro Advanced muestra el cuadro de diálogo Abrir para que el usuario pueda introducir la información de cuenta.

Notas 

Al acceder a un archivo de base de datos como una fuente de datos ODBC o JDBC,esa fuente de datos externa proporciona los privilegios de acceso para esos datos. Puede añadir requisitos de privilegio de acceso en FileMaker Pro Advanced. Consulte Editar fuentes de datos ODBC.