データベースの保護 > アカウント、アクセス権セット、および拡張アクセス権について
 

アカウント、アクセス権セット、および拡張アクセス権について

アカウント

アカウントを使用して、保護されたファイルを開くユーザを認証します。各アカウントにはアカウント名を指定し、通常はパスワードも指定します。有効なアカウント情報を指定することができないユーザは、保護されたファイルを開くことはできません。各ファイルには、デフォルトでAdmin とゲストという 2 つのアカウントがあります。

ファイルにアクセスする各ユーザに対してアカウントを作成したり、複数のユーザで共有する少数のアカウント (「マーケティング部」や「営業部」などのアカウント) を作成することができます:

特定のユーザが本人であることを保証しなければならない場合や、個人レベルでアクセスを管理する場合は、各ユーザに対してアカウントを作成します。

管理するアカウントを少数に抑えたい場合や、データベースファイルへの個々のアクセスの管理にそれほど不安がない場合は、共有アカウントを作成します。

共有アカウントにはセキュリティリスクがあります。そのため、セキュリティを向上させるために、通常個別のアカウントを使用します。共有アカウントを使用する場合、共有アカウントで使用するアクセス権セットの権限を制限してください。定期的にパスワードを変更します。特に、あるユーザのアクセスが不要になった場合は、必ずパスワードを変更してください。

FileMaker Server でファイルを共有する場合は、外部サーバーアカウントおよび OAuth アイデンティティプロバイダアカウントを作成することができます。

外部サーバーアカウントは Apple Open Directory や Windows ドメインなどの認証サーバーから認証情報を取得します。外部サーバーで認証するアカウントの作成を参照してください。

OAuth アイデンティティプロバイダアカウントは FileMaker Server で指定したサードパーティの OAuth アイデンティティプロバイダから認証情報を取得します。OAuth アイデンティティプロバイダで認証するアカウントの作成を参照してください。

アカウントの管理および Admin アカウントとゲストアカウントについてを参照してください。

アクセス権セット

アクセス権セットを使用して、データベースファイルへのアクセスレベルを指定します。アクセス権セットを作成する際には、提供されているさまざまなオプションを利用して、表示可能なレイアウトや利用可能なメニュー、印刷が許可されているかどうかなどのデータベースアクセスを制限することができます。また、アクセス権セットを使用して、ファイル内の特定のテーブルレコード、またはフィールドへのアクセスを制限することもできます。各アカウントには 1 つのアクセス権セットが割り当てられ、これによって、ユーザがそのアカウントを使用してファイルを開いたときのアクセスのレベルが決まります。

アクセス権セットは、ファイルに対して許可するアクセスのタイプを定義するために必要な数だけ作成することができます。各データベースファイルには、一般的なタイプのアクセスレベルに対して、あらかじめ定義された 3 つのアクセス権セット含まれています。

事前定義済みアクセス権セットについておよびアクセス権セットの作成と編集を参照してください。

拡張アクセス権

拡張アクセス権は、特定のアクセス権セットで許可されるデータ共有オプションを決定します。たとえば、あるアクセス権セットでユーザに共有ファイルを開くことを許可するか、それともデータベースを Web ブラウザで表示することを許可するかなどです。アクセス権セットの拡張アクセス権の編集および拡張アクセス権の作成と編集を参照してください。

ユーザが保護されたファイルを開こうとしたり、アクセスしようとすると、アカウント情報を入力する画面が表示されます。指定したアカウントのアクセス権セットで、ユーザが要求している拡張アクセス権のタイプが許可されていない場合は、その方法ではファイルにアクセスできないことを示すエラーが表示されます。

デフォルトでは、fmreauthenticate10 以外の拡張アクセス権は、[完全アクセス] アクセス権セットも含めすべて無効になっています。

拡張アクセス権を有効にした場合に許可されるのは、特定のアクセス権セットによる共有データへのアクセスのみです。共有データにアクセスするには、必要なアクセスのタイプの共有も設定する必要があります。ネットワーク上でのファイルの共有FileMaker Pro Advanced での ODBC と JDBC の使用、または Web 上でのデータベースの公開を参照してください。

複数のアクセス権による単一のファイルの保護

設定するアクセス権は、単一のファイルと、そのファイルに含まれるすべてのテーブルに適用されます。データベースソリューションが複数のファイルで構成され、それらのファイルを保護する場合は、すべてのファイルを、複数のテーブルが含まれる 1 つのファイルに統合することができます。その場合には、1 つのファイルのアクセス権を定義するだけで、データベースソリューション全体へのアクセスを管理できます。すべてのファイルを 1 つのファイルに統合しない場合は、保護する項目が含まれる各ファイルにアクセス権を定義する必要があります。

重要  あるファイル内に、別のファイルのテーブルを参照するリレーションシップを作成した場合、関連ファイルのアクセス権限を参照元のファイルで定義することはできません。参照先テーブルへのアクセスは、そのテーブルで定義されているアクセス権によって制御されます。

保護されたファイルが複数含まれる、複数のファイルで構成されたデータベースソリューションを使用する場合は、保護された各ファイルで同一のアカウント名とパスワードを使用することを検討します。ある保護されたファイルが、保護された別のファイルにアクセスしようとすると (関連データにアクセスする場合や、2 つめのファイルのスクリプトを実行する場合など)、FileMaker Pro Advanced は、最初のファイルを開くときに使用されたアカウント名とパスワードを使用して 2 つめのファイルを開こうとします。一致するアカウント名とパスワードがある場合は、[開く] ダイアログボックスは表示されません。一致するアカウントがない場合は、[開く] ダイアログボックスが表示され、ユーザはアカウント情報を入力することができます。

メモ 

ODBC または JDBC データソースとしてデータベースファイルにアクセスしている場合、その外部データソースからデータのアクセス権限が提供されます。FileMaker Pro Advanced ではアクセス権限要件を追加できます。ODBC データソースの編集を参照してください。