保护数据库 > 管理帐户 > 创建通过外部服务器验证的帐户
 

创建通过外部服务器验证的帐户

如果将 FileMaker Pro Advanced 文件托管在 FileMaker Server 上,并且您的组织使用集中管理的用户和组验证(例如 Apple Open Directory 或 Windows 域),那么可以设置帐户以便根据验证服务器验证用户。这样,您可以使用现有的验证服务器控制对数据库的访问,而无需在每个 FileMaker Pro Advanced 数据库文件中管理独立的帐户列表。

注释  尽管可以在 FileMaker Pro Advanced 中设置外部验证服务器的帐户,但只有 FileMaker Server 托管的数据库文件才可以根据验证服务器来验证用户。由 FileMaker Pro Advanced 共享的数据库文件将不会根据验证服务器进行验证。

重要事项  当数据库文件包含一个或多个外部服务器帐户时,请确保使用操作系统的安全设置来限制对该文件的直接访问。否则,未经授权的用户就有可能将文件移动到另一系统中,并在此系统中复制您的验证服务器环境,从而获得该文件的访问权限。有关更多信息,请参阅 FileMaker Server 文档。

要创建通过外部服务器验证的帐户:

1. 选择“文件”菜单 >“管理”>“安全性”。

如果“管理安全性”对话框中显示详细安全设置,请单击“使用基本设置”。

2. 单击“新建帐户”。

3. 对于“验证途径”,选择“外部服务器”。

4. 在“组名”中,输入在外部验证服务器上定义的组的名称。

5. 对于“权限集”,请选择、创建或编辑权限集

请参阅创建和编辑权限集

为帐户分配的权限集决定着经外部验证的组成员在文件中可执行的操作。

6. 要使帐户处于活动状态,请选中其复选框。

要使帐户处于非活动状态(例如,直到您设置了它的权限集为止),请清除其复选框。

使用多帐户对用户进行验证

具有外部服务器帐户的文件有可能包含多个可验证某个用户的帐户。例如,文件可能包含:

经 FileMaker 验证的帐户和同名的外部服务器帐户

OAuth 身份提供者帐户和同名的外部服务器帐户

两个或多个包含同一成员的外部服务器帐户。

当用户打开文件时,FileMaker Pro Advanced 将使用验证顺序中第一个匹配的帐户打开该文件。位于第一个匹配帐户后的所有匹配帐户将被忽略。因此,当存在上述两种情形或其中之一时,设置帐户的验证顺序非常重要。否则,可能会使用错误的帐户访问该文件。请参阅创建和编辑帐户

验证顺序仅在以下特定情况下很重要:必须使用 FileMaker Server 托管文件,必须使用外部验证服务器,而且帐户是在有多个可以验证特定用户的帐户的情况下设置的。如果仅仅使用经 FileMaker 验证的帐户,那么由于每个帐户都有唯一的名称,因此无需关心验证顺序。

注释 

要根据外部服务器验证用户,您还需要在 FileMaker Server 中设置其他选项。请参阅 FileMaker Server 帮助

如果您使用共享数据库文件从 Microsoft SQL Server 访问 ODBC 数据,则可以配置 Windows 单点登录验证。请参阅启用 ODBC 数据源单点登录(仅限于 Windows)

相关主题 

管理帐户

创建和编辑扩展权限

创建和编辑帐户

管理保存的查找请求