FileMaker Pro + FileMaker Serverで、FileMakerの内部アカウントではなくWindowsのアカウントをそのまま使うことができます。
Windowsアカウントを使うことで、Windowsのユーザー登録や削除が一元化でき、管理が非常に楽になります。
もちろんFileMakerが持つ本来のアカウント制限(完全アクセス、データ入力のみ、閲覧のみ…etc)をそのまま使うことができるので、セキュリティも高く保つことができます。
今日はFileMakerでWindowsアカウントを使う方法を紹介します。
試している環境は以下の構成です。
- Windows Server 2019 Essentials
- FileMaker Pro 18 Advanced
- FileMaker Server 18
1, Windows側にアカウントを作成
まずはWindows側にアカウントを作成します。
この時、FileMakerで区別したいグループも同時に作ります。もし現在グループがかっちりと分けられているのならそのままFileMakerに割り当てればよいので、特に新しくグループを作る必要はありません。
今回はこのような構成としました。
ユーザー | Windowsグループ | FileMaker権限 |
---|---|---|
Admin001 | Administrators | 全権限 |
User001 | FMUsers | 入力のみ |
Browse001 | FMBrowsers | 閲覧のみ |
Windowsのユーザー管理で計画通り作成します。
次に各ユーザーをグループに割り当てます。
Administrators、Usersは標準で存在するので、そのままAdmin001、User001を参加させます。Browsersのみ新規グループを作り、Browse001を参加させます。
2, FileMaker Serverで外部認証をONに
次にFileMaker Serverで外部認証をONにします。
FileMaker Serverコンソールに入り、管理>外部認証>データベースにサインイン>を開き、外部サーバーアカウントを「有効」に変えます。
3, FileMakerでの設定
最後にFileMakerのファイル(データベース)を対応させます。
サーバから、認証を入れたいFileMakerデータベースを開きます。※すでにFileMaker Serverにアップロードされているものとします。
開いたら、ファイル>管理>セキュリティ を開きます。
新規を押し、認使用方法を「外部サーバー」に変え、Windowsのグループ名を指定します。スペル間違いがないように気を付けてください。
グループごとにアクセス権を設定していきます。今回は下記のようになりました。
設定が終わったらOKを押して閉じます。
しかし、これだけでは「データ入力のみ」と「閲覧のみ」のユーザが入れない場合があります。もう一つ設定があります。
ファイル>共有設定>FileMakerネットワーク設定 を開きます。
「アクセス権セットによってユーザーを指定」の横にある「指定」を押します。
FileMakerのファイルを新規作成した時は「完全アクセス」のみにしかチェックが入っていません。この場合、いくら上記の設定をしても管理者権限のユーザーしか開くことができません。
下記のように必ず使用したい権限にチェックを入れます。
これですべての設定が完了です。
4, テストする
FileMakerを開いてWindowsのアカウントで開いてみましょう。開ければ完了です!
もしクライアントWindowsに、Windows Serverの登録アカウントでログインしている場合、認証ダイアログなしでFileMakerファイルを開くことができ、非常に便利です。
ただし、普段はユーザー名でログインしていて、FileMakerを開くときだけAdminを入力していた場合、これがまったくできなくなります。
Windowsアカウントと合致するものがある場合、完全に自動で開いてしまいます。強制的にユーザーを切り替えて開く方法がないようです。(現在確認中です。方法があれば追記します。)
自動で開くのが困る場合、Windows Serverからはユーザーを削除すると、毎回管理者パスワードを打って入るかたちになりますね。これは面倒ですね。
コメント