编辑 OAuth 帐户访问权限
对于 FileMaker Server 托管的文件,用户可通过 OAuth 身份提供商(如 Amazon、 Google、Microsoft Azure AD 或可自定义的 OAuth 身份提供商)进行身份验证。OAuth 帐户访问允许您通过第三方身份提供商控制对文件的访问,并且可能允许访问其他安全性措施,例如需要多种验证方法的多重身份验证。
要创建或编辑 OAuth 身份提供商帐户访问权限:
-
在“管理安全性”对话框中开始编辑 OAuth 身份提供商用户或组的新建或现有帐户访问权限。
请参阅创建和编辑帐户访问。
-
对于“验证途径”,选择“Amazon”、“Google”或“Microsoft Azure AD”或“自定义 OAuth”。
有关支持的可自定义 OAuth 身份提供商列表,请参阅 FileMaker 平台技术规格。
-
要为用户或组授予访问权限,请单击“新建”。要更改现有帐户访问权限条目,请选择用户或组。
-
对于“权限集”,请选择、创建或编辑权限集。
请参阅创建和编辑权限集。
对此帐户访问分配的权限集确定了 OAuth 身份提供商用户或组在文件中可执行的操作。
-
要使帐户处于活动状态,请选中其复选框。
使帐户处于不活动状态,例如,以便在用户登录前设置权限集。
-
Microsoft Azure AD 或自定义 OAuth:如果您授予多个组或用户的访问权限,可能需要更改帐户访问的优先级。
请参阅更改帐户访问权限的优先级。
目的 |
请执行此操作 |
授予用户访问权限 |
Microsoft Azure AD 或自定义 OAuth:对于“组或用户”,选择“用户”。 输入 OAuth 身份提供商定义的帐户的“用户名”。 |
授予组访问权限 |
对于“组或用户”,选择“组”。然后输入“组名”,或者,对于 Microsoft Azure AD,输入 OAuth 身份提供商定义的“组名(对象 ID)”。 |
注释
-
要通过 OAuth 身份提供商验证用户,需要在 FileMaker Server 管理控制台中设置其他选项。请参阅 FileMaker Server 帮助。