FileMaker 【26】運用(セキュリティーについて)

前回、出力と集計に関わるその他の機能について学びました。
今回からは運用のセキュリティーについて学んでいきます。

セキュリティー

セキュリティー=「保護」について考えます。
特定のユーザ以外が操作するのを避ける設定ができます。

次の 2 つ を計画して設定していきます。
・ユーザを限定する場合は、アカウントを使用。
・ユーザごとにできることを変更するには。アクセス権セットを使用。

※通常は「Admin」(パスワードなし)と[ゲスト]のアカウントが自動作成される。しかし、それ
だけでは不十分。原則としてユーザごとに作成します。

アカウント

・1 つのファイルに同じ文字列のアカウント名を複数登録することはできない。
・アカウント名は大文字と小文字を区別しない。

<アカウントの管理の注意点>
・ユーザへの注意喚起
・アカウントは 1 人に 1 つ ⇦データ修正者を記録する場合これにより個人が識別される。
・パスワードは絶対に設定する

認証(サインイン)

認証 >>> サインインのためのダイアログに入力されたアカウントが、ファイルに設定されて
いるものと同じであるかどうかを確認するためのもの。

・ 認証に成功 = ファイルに設定されているものと同じ
・ 認証に失敗 = ファイルに設定されているものと違う

※共有されているファイルは数回認証に失敗するとアカウントがロックされ
て、数分の間、認証することができません。

アカウント認証方法の種類

アカウントの認証方法は、カスタム App の共有の有無によって種類が変わってきます。

●共有しない

共有手段認証方法
ーーーーFileMaker ファイルアカウント
共有無し

●共有する

共有手段認証方法
FileMaker Cloud・Claris ID
・ 外 部 IdP アカウント(Octa, MicrosoftActive Directory など)
FileMaker Server・ FileMaker ファイルアカウント
・ 外 部 サ ー バ ア カ ウ ン ト(Apple OpenDirectory、Windows Active Directory)
・ OAuth 2.0 アカウントアクセス
共有する

FileMaker ファイルアカウント

上記のようにアカウント認証方法の種類はいくつかありますが、今回は「FileMaker ファイルアカウント」について学びます。

FileMaker ファイルアカウント >>> この認証方法では、カスタム App ファイルがアカウント情報を持っている。

※ファイルにパスワード設定する前に必ずバックアップをとりましょう。

●パスワード設定

1、[ファイル]-[管理]メニューの[セキュリティ …]を選択。
[セキュリティの管理]ダイアログが表示。
※FileMaker Pro は、新しいファイルを作成すると 2 つのアカウントを自動で作成(Admin と[ゲスト])しかしパスワードは設定してされてない状態。
2、「Admin」をクリックで選択。
3、< パスワードがありません > の右の鉛筆アイコンをクリック。
[パスワードの設定]ダイアログが表示。
4、パスワードを入力。
[パスワードの質]が「強く」なるようにする。
5、[パスワードの設定]をクリック。[OK]をクリック。
6、完全アクセス権のアカウント名とパスワードを要求される。
入力。[検証]クリック。
※[セキュリティの管理]ダイアログで設定を変更して閉じるとき、必ず完全アクセス権のアカウ
ントでの認証を要求されます。この認証はセキュリティを守るための重要な作業です。

●オプション設定

1、[ファイル]-[ファイルオプション]を選択。
2、[次のアカウントを使用してログイン]を オフ にして[OK]をクリック。
※これはファイルを開く際に、特定のアカウント名とパスワードを使用して自動的にログインするため
の設定です。新規のファイルを作成すると自動設定されるもの。

これまでは、Admin とパスワード無しで自動的にログインしていました。
3、一旦ファイルを終了し、再度開いて認証ダイアログが表示されるか確認
4、認証(サインイン)する。

パスワードを忘れたら

FileMaker Pro では、忘れたパスワードを解析することはできません。
完全アクセス権セットのアカウントで新しいパスワードを設定するなどして対応します。

完全アクセス権セットのアカウント

完全アクセス権セットのアカウントのパスワードを忘れてしまったら……。
さまざまな作業ができなくなります。
とても注意してアカウントを管理する必要があります。
例えば完全アクセス権セットのアカウントを 2 つ登録しておいて、1 つは緊急時用として別の場所に保管しておくと安全です。

アカウント名について

用意されているアカウント名「Admin」と[ゲスト]のうち、「Admin」は変更できます。
通常、アカウントの作成時には任意のアカウント名を入力して設定します。

[Admin]  >>> 変更できます。

  • 通常、アカウントの作成時には任意のアカウント名を入力して設定します。

[ゲスト] >>> 特殊なアカウントです。アカウント名を変更できません。

  • パスワードを設定することもできません。
  • 通常、データの閲覧だけができる不特定なユーザの利用が必要な場合などに利用します。

アクセス権セットの設定

アクセス権セット >>> 様々なアクセスの権限をグループ化したもの

●表示方法:アカウントごとの設定から確認する方法
1、 [セキュリティの管理]ダイアログで、アカウントをクリックします。
2、 [アクセス権セット:]の右の鉛筆アイコンをクリックします。
3、 [アクセス権セットの編集]ダイアログが表示されます。

●表示方法:まとめて確認する方法
1、 [セキュリティの管理]ダイアログでの左下にある[詳細設定 …]をクリックします。
2、 [詳細セキュリティ設定]ダイアログが表示されます。
3、 アクセス権セットの行をクリックして[編集 …]をクリックします。
4、 [アクセス権セットの編集]ダイアログが表示されます。

新規ファイル作成時に自動作成されるアクセス権セット3つ
[完全アクセス] >>> ファイルのすべてにアクセス、または変更ができる。
[データ入力のみ] >>> データの表示と入力のみができる。
[閲覧のみアクセス]  >>> データの表示はできるが、変更はできない。
「ゲスト」アカウントに付与されているもの。

アクセス権の種類

アクセス権には様々な権限があります。
アクセス権により許可/不許可、メニュー制限を設定できます。

・テーブル(レコードまたはフィールド)
・レイアウト
・値一覧
・スクリプト

●接続の許可/不許可
・他のカスタム App ファイルへの接続
・ブラウザからの接続(共有ファイルのみ)
・他のデータベースとのやりとり
・FileMaker Pro からの接続 …他

●以下にも許可/不許可、メニュー制限を設定できる
・印刷やエクスポート
・一部のセキュリティ管理
・データ入力時に警告を無視
・パスワードの変更
・使用できるメニュー

これらを考え合わせてアクセス権セットを設定していく。

アカウントの管理

 [データ入力のみ]のアクセス権セットのアカウントを作ってみます。

●アカウントの作成

1、[ファイル]-[管理]メニューの[セキュリティ …]から[セキュリティの管理]ダイアログを表示。
2、新規のアカウントを作成。左下の[+新規]をクリック。

  • [アカウント名]「入力用」と入力。
  • < パスワードがありません > の右の鉛筆アイコンをクリック。
  • パスワードを登録。(12345)
  • [アクセス権セット]「データ入力のみ」
    [OK]

「入力用」アカウントが作成されました。
一度ファイルを閉じて、「入力用」アカウントでサインインしてみます。
すると、入力はできますがレイアウトモードなどが開ません。

同じように[閲覧のみアクセス]のアクセス権セットを付与したアカウントを作成して、サインインしてみます。
入力しようとして、フィールドにカーソルをクリックすると、「このアカウントは制限されています」とのダイアログが表示され、閲覧はできますが入力はできません。

アカウントを無効にする

[セキュリティの管理]ダイアログの[アクティブ]のチェックを オフ にする。
アカウントが無効になり認証できなくなる。
一時的な使用停止には無効を利用する。

アカウントを削除する

[セキュリティの管理]ダイアログのアカウントをクリックして[-]をクリックする。
やり直しが効かないため削除は慎重に。

ユーザがパスワードを忘れた

[セキュリティの管理][パスワード:]新しいパスワードを再設定することができる。

拡張アクセス権

拡張アクセス権 >>> 「拡張アクセス権」はファイルを共有する場合などに設定が必要。
それぞれのアクセス権セットに割り当てることができる追加の権利。

●表示方法
1、 [セキュリティの管理]ダイアログでの左下にある[詳細設定 …]をクリック。
2、 [詳細セキュリティ設定]ダイアログを表示。
3、 [拡張アクセス権]タブをクリック。

ファイル作成時に自動で 10 個作成される。
特定のアクセス権セットでユーザに共有ファイルを開くことを許可するか、それとも Web ブラウザで表示することを許可するか、などのために使用する。
特に重要なのは「fmapp 拡張アクセス権」

「fmapp 拡張アクセス権」>>> ファイルを共有する場合に必要な権利。

コメント

タイトルとURLをコピーしました