新的 FileMaker Pro Advanced 文件最初是不受保护的。任何时候打开文件,都会以具有 Admin 帐户的用户身份自动登录,该帐户被授予"完全访问"权限集。这样可允许用户访问和更改文件中的所有内容。
您可以使用帐户和权限集来保护文件。如何保护文件很大程度上取决于您是否与他人共享文件:
•要防止他人打开您计算机上的文件,可使用密码保护该文件。请参阅使用密码保护本地文件。
•要与他人共享文件,并为不同用户提供各种级别的文件访问权限,需按照以下步骤计划共享文件的安全性。
此外,可以通过要求对试图访问其表、布局、值列表和脚本的任何文件进行授权来保护文件。请参阅对文件授予访问权限。
请参阅 FileMaker 安全性指南。
1. 确定该文件所需的权限集。
建立要保护的文件区域的列表,例如特定的表、字段、记录、布局、值列表和脚本。计划实施所要求的各种文件访问权限级别所需的权限集数目。
注释 每个文件都包含三种预定义的权限集,这三种权限集可能会满足您的部分或全部需要。请参阅使用预先定义的权限集。
2. 确定是否要为单个用户、用户群组或二者授予访问权限。
通过 FileMaker 文件、FileMaker ID 或 OauthAuth 身份认证中心进行身份验证的帐户支持单个用户。但要使用组、用户及其所在的组,必须经过支持的身份认证中心或认证服务器在文件外部定义。通过以下方式进行身份验证的帐户支持组:
•FileMaker ID(仅适用于 FileMaker Cloud 托管的文件)- 参阅编辑 FileMaker ID 帐户访问权限
•Microsoft Azure AD,OAuth 身份认证中心(仅适用于 FileMaker Cloud for AWS 或 FileMaker Server 托管的文件)- 参阅编辑 OAuth 帐户访问权限
•外部验证服务器(仅适用于 FileMaker Server 托管的文件)- 参阅编辑外部服务器帐户访问权限
3. 确定是否要启用 Guest 帐户,该帐户允许用户不指定帐户信息就可以打开文件。
4. 在该文件中创建所需的权限集。
请参阅创建和编辑权限集。
5. 确定是否需要针对特定权限集启用扩展权限。
如果您希望某些权限集能以某种方式访问文件 - 例如,通过具有 FileMaker 客户端应用的网络打开共享文件、通过 FileMaker WebDirect 从 Web 浏览器访问文件或者作为 ODBC 或 JDBC 数据源访问文件 - 您必须为某些权限集启用扩展权限。除非必要,否则请不要启用扩展权限。
6. 将文件中的帐户访问权限授予用户或组,并为每个用户或组分配相应的权限集。
7. 测试每个权限集以确保它按照所需的方式限制对文件的访问。
使用不同的帐户打开该文件并测试您所创建的每个权限集。请确保限制按照所需的方式运行,并对权限集进行任何必要的更正。
8. 可选择性地限制其他文件访问您的文件架构。
请参阅对文件授予访问权限。
尽管帐户和权限集提供了良好的数据库保护,但它们并不是 100% 可靠的解决方案。应该采取其他合理的措施来保护对文件和信息的访问,而不是仅仅依赖于 FileMaker Pro Advanced 访问权限。例如:
•如果将 FileMaker Pro Advanced 文件托管在通过网络共享的计算机上,则可以使用操作系统级的安全设置和密码将文件夹和文件限制为只有经过授权的人员才可以访问。
•要在文件存储在磁盘上时进行保护,需对其加密。请参阅加密数据库文件。
•将操作系统的屏幕保护程序功能设置为需要密码才能从屏幕保护程序中唤醒计算机。
•保护计算机、硬盘和文件所在的备份存储介质的物理安全性。