Las cuentas autentican a los usuarios que intentan abrir archivos protegidos. Cada cuenta especifica un nombre de cuenta y (normalmente) una contraseña, lo que identifica a un usuario. Los usuarios que no puedan especificar la información de cuenta válida no podrán abrir ningún archivo protegido. Inicialmente cada archivo contiene dos cuentas: Admin e Invitado.
Una práctica recomendada para la seguridad es que cada persona que acceda a un archivo use su propia cuenta. Esto le permite garantizar las identidades de usuarios particulares y administrar su acceso a nivel individual.
FileMaker Pro Advanced funciona con cuentas definidas dentro de un archivo de FileMaker Pro Advanced (llamadas cuentas de archivo FileMaker) y cuentas definidas externamente. Para otorgar acceso a usuarios o grupos de usuarios cuyas cuentas se hayan definido externamente, debe crear entrada de acceso a la cuenta en el archivo, que asocien las cuentas de los usuarios, o los grupos en los que se encuentran, con conjuntos de privilegios.
Consulte Crear y editar acceso a cuentas y Cuentas Admin e Invitado.
Los conjuntos de privilegios especifican el nivel de acceso a los archivos. Al crear un conjunto de privilegios, hay muchas opciones disponibles para limitar el acceso, como las presentaciones que pueden visualizarse, los menús que están disponibles y si se permite o no la impresión. Los conjuntos de privilegios también pueden restringir el acceso a determinadas tablas, registros o campos de un archivo. Cada usuario o grupo de usuarios tiene asignado un conjunto de privilegios, que determina el nivel de acceso cuando una persona abre un archivo con su cuenta.
Puede crear tantos conjuntos de privilegios como sean necesarios para definir los tipos de acceso a un archivo que desea permitir. Cada archivo contiene tres conjuntos de privilegios predefinidos para los tipos de niveles de acceso comunes.
Consulte Uso de los conjuntos de privilegios predefinidos y Crear y editar conjuntos de privilegios.
Los privilegios ampliados determinan las opciones de uso compartido de datos permitidas por un conjunto de privilegios, como, por ejemplo, si un conjunto de privilegios permite a los usuarios abrir un archivo compartido o ver una base de datos en un navegador Web. Consulte Editar privilegios ampliados para un conjunto de privilegios y Crear y editar privilegios ampliados.
A un usuario que intente abrir un archivo protegido o acceder a él se le solicitará que proporcione la información de cuenta. Si el conjunto de privilegios para el usuario o grupo de usuarios no permite el tipo de acceso de privilegio ampliado que está solicitando el usuario, este obtendrá un mensaje de error indicando que no puede acceder al archivo de esa forma.
Todos los privilegios ampliados de un archivo, excepto fmreauthenticate10, están desactivados de forma predeterminada, incluso en el conjunto de privilegios de acceso completo.
La activación de los privilegios ampliados sólo permite el acceso a los datos compartidos para determinados conjuntos de privilegios. Para acceder realmente a los datos compartidos, debe configurar el uso compartido para el tipo de acceso que desea. Consulte Compartir archivos en una red, Utilizar ODBC y JDBC con FileMaker Pro Advanced o Publicar bases de datos en la Web.
Los privilegios que configure se aplican sólo a un archivo y a todas las tablas que se encuentren dentro de ese archivo. Si su app personalizada está compuesta por varios archivos que desea proteger, debe combinar todos estos archivos en un único archivo de varias tablas. A continuación, puede definir los privilegios en un único archivo para administrar el acceso a toda la app personalizada. Si no desea combinar estos archivos en uno solo, deberá definir privilegios en cada uno de los archivos que contienen elementos que desea proteger.
Importante Si crea una relación en un archivo que haga referencia a una tabla de otro archivo, no podrá gestionar los privilegios de acceso para la tabla relacionada del primer archivo. Los privilegios definidos en el otro archivo controlan el acceso a esa tabla.
Si tiene una app personalizada múltiple que incluya varios archivos protegidos, considere la posibilidad de otorgar un acceso idéntico a la cuenta en cada uno de los archivos protegidos. Cuando un archivo protegido intenta acceder a otro archivo protegido (como acceder a datos relacionados o ejecutar un guion en el segundo archivo), los clientes de FileMaker intentan inicialmente abrir el segundo archivo con las mismas credenciales que se usaron para abrir el primer archivo. Si el acceso a la cuenta de usuario es el mismo, los clientes de FileMaker no mostrarán el cuadro de diálogo Abrir. De lo contrario, el cuadro de diálogo Abrir se mostrará para que el usuario pueda introducir las credenciales para una cuenta que pueda acceder al segundo archivo.
•Al acceder a un archivo como una fuente de datos ODBC o JDBC, esa fuente de datos externa proporciona los privilegios de acceso para esos datos. Puede añadir requisitos de privilegio de acceso en FileMaker Pro Advanced. Consulte Editar fuentes de datos ODBC.