如果将 FileMaker Pro Advanced 文件托管在 FileMaker Server 上,并且您的组织使用集中管理的用户和组验证(例如 Apple Open Directory 或 Windows 域),则可以在 FileMaker Pro Advanced 中设置帐户访问权限,以便通过验证服务器验证用户组。这样,您就可以使用现有的验证服务器控制对文件的访问,而无需在每个文件中管理独立的帐户列表。
当组中的用户尝试打开托管文件时,FileMaker 客户端会提示用户使用帐户名和密码登录。这些帐户凭据将发送到外部身份验证服务器,服务器会对用户进行身份验证,并向 FileMaker Server 返回用户所属的所有组的列表。FileMaker Server 将文件中每个外部服务器帐户访问权限条目的组名与组名列表进行比较。第一个有效匹配会确定使用哪个帐户访问权限条目,从而为该用户分配权限集。
注释 尽管可以在 FileMaker Pro Advanced 中设置外部验证服务器的帐户访问权限,但只有 FileMaker Server 托管的文件才能通过验证服务器来验证用户。由任何其他 FileMaker 主机共享的文件将不会通过验证服务器进行身份验证。
重要事项 当数据库文件包含外部服务器帐户访问权限条目时,请确保使用操作系统安全设置来限制对该文件的直接访问。否则,未经授权的用户就有可能将文件移动到另一系统中,并在此系统中复制您的验证服务器环境,从而获得该文件的访问权限。有关外部验证的更多信息,请参阅 FileMaker Server 帮助。
1. 在"管理安全性"对话框中开始编辑外部服务器组的新建或现有帐户访问权限。
请参阅创建和编辑帐户访问。
2. 对于"验证方式",选择"FileMaker 文件"或"外部服务器"。
3. 要为组授予访问权限,请单击"新建"。要更改现有组的帐户访问权限,请选择组。
4. 在详情面板中,对于"验证方式",选择"外部服务器"。
5. 对于组名,输入或更改在外部验证服务器上定义的并有权访问此文件的组名。
6. 对于"权限集",请选择、创建或编辑权限集。
请参阅创建和编辑权限集。
对此帐户访问分配的权限集确定了经外部验证的组用户在文件中可执行的操作。
7. 要使帐户处于活动状态,请选中其复选框。
使帐户处于不活动状态,例如,以便在用户登录前设置权限集。
8. 如果您还对其他组或 FileMaker 文件帐户授予访问权限,可能需要更改帐户访问权限的优先级。
请参阅更改帐户访问权限的优先级。
•要根据外部服务器验证用户,您还需要在 FileMaker Server 中设置其他选项。请参阅 FileMaker Server 帮助。
•如果您使用共享数据库文件从 Microsoft SQL Server 访问 ODBC 数据,则可以配置 Windows 单点登录验证。请参阅启用 ODBC 数据源单点登录(仅限于 Windows)。