创建和编辑帐户访问
文件中的帐户访问权限条目指定用户名(并且用于 FileMaker 文件帐户、密码),用于识别用户。对于某些类型的帐户(如下所示),可以定义用户组。当用户打开文件时,通常会出现一个对话框提示用户输入帐户信息。当用户打开包含正确的帐户信息的文件时,分配给该用户帐户或该用户所在组的文件帐户访问权限条目的权限集将决定用户在此文件可执行的操作。请参阅关于帐户、权限集和扩展权限。
要完全管理文件的帐户访问权限,必须以帐户访问权限条目分配了完全访问权限集的用户身份打开该文件。如果在没有完全访问权限的情况下打开文件,“文件 > 管理 > 安全性”命令仅允许更改少数选项或禁用此命令。请参阅编辑其他权限。
在客户端使用共享文件时,就可以在该文件中创建和修改帐户访问权限。您所做的帐户访问权限更改会立即生效,但不会干扰任何当前客户端。例如,如果在客户端正在使用文件时,使帐户访问权限条目处于不活动状态,文件使用不会中断。但在客户端关闭文件后,无法再次将其打开。
您可以根据需要向任意数量的用户或组授予帐户访问权限。每个文件也都包含两个预先定义的帐户。请参阅关于 Admin 和 Guest 帐户。
帐户类型
FileMaker 客户端支持多种帐户类型,这些帐户的身份验证途径有所不同。只有 FileMaker 文件帐户在 FileMaker Pro 文件中定义帐户名和密码。对于所有其他类型,用户帐户或组信息由身份提供商或身份验证服务器定义。对于这些,FileMaker Pro 文件仅定义允许这些用户帐户或组访问该文件的方式。
下表汇总了哪种 FileMaker 主机支持每种帐户类型,并定义了帐户信息,以及是否支持单个用户帐户或组。请注意,只能使用 FileMaker 文件帐户类型打开本地文件。
帐户类型 |
本地文件 |
由 FileMaker Server 托管 |
由 FileMaker Cloud 托管 |
定义帐户信息的位置 |
支持用户或组 |
FileMaker 文件 |
是 |
是 |
否 |
FileMaker Pro 文件中 |
用户 |
Claris ID 或外部 IdP |
否 |
否 |
是 |
由 Claris ID 或外部身份提供商系统验证 |
用户和组 |
外部服务器 |
否 |
是 |
否 |
由外部服务器验证,例如 Apple Open Directory、Windows 域或 Microsoft AD FS |
组 |
Apple ID |
否 |
是 |
否 |
由 Apple ID 身份提供商验证 |
用户 |
预定义 OAuth 身份提供商 |
否 |
是 |
否 |
由预定义 OAuth 身份提供商验证,例如 Amazon、Google 或 Microsoft Azure AD |
用户和组1 |
自定义 OAuth 身份提供商 |
否 |
是 |
否 |
由自定义 OAuth 身份提供商验证 |
用户和组1 |
-
Microsoft Azure AD 是唯一支持“组”帐户类型的预定义 OAuth 身份提供商。有些自定义提供商也支持组(详细信息请参阅提供商的文档)。
要创建或编辑帐户访问权限:
-
选择“文件”菜单 >“管理”>“安全性”。
-
对于“验证途径”,选择要用的帐户类型。
帐户访问权限列表仅显示为所选帐户类型授予的访问权限。请参阅上面的“帐户类型”。
-
要授予帐户访问权限,请单击“新建”。要更改现有帐户访问入口,请选择用户或组。
-
对于您在步骤 2 中选择的帐户类型,编辑帐户访问详情。请参阅:
要复制或删除现有帐户访问权限条目:
-
选择“文件”菜单 >“管理”>“安全性”。
-
对于“验证途径”,选择要用的帐户类型。
-
选择用户或组,然后:
-
要复制对该文件的访问权限,请单击 。
-
要删除对该文件的访问权限,请单击 。
-
注释
-
未被分配完全访问权限集的帐户访问权限条目可被授予有限的帐户管理权限。请参阅编辑其他权限。
-
对于 FileMaker 文件和外部服务器帐户:
-
只能在密码中使用 ASCII 字符(如 a-z、A-Z、0-9)和标点符号(如“!”和“%”)。包含重音符号或非罗马字符(如西里尔文或日语)的密码可能无效,尤其是在跨平台的定制化 App 和通过 FileMaker WebDirect 访问的文件中。
-
如果该文件是通过 Web 发布共享的,那么也要将帐户名限制为 ASCII 字符。不要在网络发布文件的帐户名和密码中使用冒号。
-
未配置为需要受密码保护文件的 FileMaker Server 主机上托管的本地文件和文件支持自动登录到文件。要在每次打开文件时自动登录,请选择“文件”菜单 > “文件”选项,然后指定帐户名和密码。请参阅设置文件选项。
-
在“首选项”对话框中定义的用户名将自动输入“打开”对话框。当用户名与帐户名匹配时,用户打开文件时无需键入帐户名。请参阅设置常规首选项。
-