Proteção de bancos de dados > Sobre contas, conjuntos de privilégios e privilégios estendidos
 

Sobre contas, conjuntos de privilégios e privilégios estendidos

Contas

As contas autenticam os usuários que estão tentando abrir um arquivo protegido. Cada conta especifica um nome de conta e (normalmente) uma senha. Qualquer usuário que não conseguir especificar informações de conta válidas não conseguirá abrir um arquivo protegido. Cada arquivo contém inicialmente duas contas: admin e Convidado.

Você pode criar uma conta para cada usuário que acessa um arquivo ou criar um número pequeno de contas que são compartilhadas entre muitos usuários, como uma conta de "Marketing" e uma conta de "Vendas":

Crie contas para usuários quando for necessário garantir as identidades de usuários específicos e você quiser gerenciar o acesso individualmente.

Crie contas compartilhadas quando você quiser manter poucas contas e estiver menos preocupado sobre o gerenciamento de acesso individual ao arquivo de banco de dados.

Contas compartilhadas podem ser um risco à segurança, então, no geral, use contas individuais para elevar a segurança. Se ainda assim você quiser usar contas compartilhadas, certifique-se de limitar os recursos de acesso dos conjuntos de privilégios que as contas compartilhadas usam. Altere a senha ocasionalmente, em particular quando determinados usuários não precisarem mais de acesso.

Se você hospedar arquivos no FileMaker Server, pode criar contas do Servidor externo e contas do provedor de identidade OAuth.

As contas do Servidor externo obtêm informações sobre autenticação de um servidor de autenticação como um Apple Open Directory ou um domínio do Windows. Consulte Criação de contas que são autenticadas via servidor externo.

As contas de provedor de identidade OAuth obtêm informações sobre autenticação de provedores de identidade OAuth terceiros que foram especificados no FileMaker Server. Consulte Criação de contas que são autenticadas por meio de um provedor de identidade OAuth.

Consulte Gerenciamento de contas e Sobre as contas Admin e Convidado.

Conjuntos de privilégios

Um conjunto de privilégios especifica um nível de acesso a um arquivo de banco de dados. Quando você cria um conjunto de privilégios, há muitas opções disponíveis que podem ser usadas para limitar o acesso ao banco de dados, como quais layouts são visíveis, quais menus estão disponíveis e se a impressão é permitida. Os conjuntos de privilégios também podem restringir o acesso a tabelas, registros ou campos específicos em um arquivo. Um conjunto de privilégios é atribuído a cada conta, o que determina o nível de acesso quando alguém abre um arquivo usando essa conta.

É possível criar quantos conjuntos de privilégios forem necessários para definir os tipos de acesso que você deseja permitir a um arquivo. Cada arquivo de banco de dados contém três conjuntos de privilégios predefinidos para tipos comuns de níveis de acesso.

Consulte Uso dos conjuntos de privilégios predefinidos e Criação e edição de conjuntos de privilégios.

Privilégios estendidos

Os privilégios estendidos determinam as opções de compartilhamento de dados que são permitidas por um conjunto de privilégios, como, por exemplo, se um conjunto de privilégios permite que os usuários abram um arquivo compartilhado ou exibam um banco de dados em um navegador. Consulte Edição de privilégios estendidos para um conjunto de privilégios e Criação e edição de privilégios estendidos.

Um usuário que tentar abrir ou acessar um arquivo protegido será solicitado a fornecer informações de conta. Se o conjunto de privilégios para a conta não permitirem o tipo de acesso de privilégio estendido que o usuário está solicitando, será emitido um erro indicando que ele não pode acessar o arquivo dessa forma.

Todos os privilégios estendidos, exceto fmreauthenticate10, são desabilitados por padrão, mesmo no conjunto de privilégios de Acesso total.

A habilitação de privilégios estendidos permite que apenas determinados conjuntos de privilégios acessem os dados compartilhados. Para acessar os dados compartilhados, você também deve configurar o compartilhamento para o tipo de acesso desejado. Consulte Compartilhamento de arquivos em uma rede, Uso de ODBC e JDBC com o FileMaker Pro Advanced ou Publicação de bancos de dados na Web.

Privilégios que protegem um único arquivo

Os privilégios configurados são aplicados apenas a um único arquivo e a todas as tabelas desse arquivo. Se a sua solução de banco de dados consistir em vários arquivos que você deseja proteger, eles não poderão ser combinados em um arquivo de várias tabelas. Então, você pode definir privilégios em apenas um único arquivo para controlar o acesso a toda a solução de banco de dados. Se não quiser combinar os arquivos em um único arquivo, você deverá definir os privilégios em cada arquivo que contém itens que deseja proteger.

Importante  Se você criar um relacionamento em um arquivo que faça referência a uma tabela em outro arquivo, não será possível controlar os privilégios de acesso para a tabela relacionada no primeiro arquivo. Os privilégios definidos no outro arquivo controlam o acesso a essa tabela.

Se houver uma solução de banco de dados com vários arquivos que tenha vários arquivos protegidos, considere o uso de nomes de conta e senhas idênticos em cada arquivo protegido. Quando um arquivo protegido tentar acessar outro arquivo protegido (como acessar dados relacionados ou executar um script no segundo arquivo), o FileMaker Pro Advanced inicialmente tentará abrir o segundo arquivo com o mesmo nome de conta e a mesma senha usados para abrir o primeiro arquivo. Se houver um nome de conta e senha correspondentes, o FileMaker Pro Advanced ignorará a exibição da caixa de diálogo Abrir. Se não houver nenhuma conta correspondente, o FileMaker Pro Advanced exibirá a caixa de diálogo Abrir para que o usuário possa inserir as informações da conta.

Notas 

Quando você estiver acessando um arquivo de banco de dados como uma fonte de dados ODBC ou JDBC, essa fonte de dados externa fornecerá os privilégios de acesso para os dados. Você pode adicionar requisitos de privilégios no FileMaker Pro Advanced. Consulte Edição de fontes de dados de ODBC.