FileMaker ServerでWindowsアカウントをそのまま使う方法

FileMaker Pro + FileMaker Serverで、FileMakerの内部アカウントではなくWindowsのアカウントをそのまま使うことができます。

Windowsアカウントを使うことで、Windowsのユーザー登録や削除が一元化でき、管理が非常に楽になります

もちろんFileMakerが持つ本来のアカウント制限(完全アクセス、データ入力のみ、閲覧のみ…etc)をそのまま使うことができるので、セキュリティも高く保つことができます。

今日はFileMakerでWindowsアカウントを使う方法を紹介します。

試している環境は以下の構成です。

  • Windows Server 2019 Essentials
  • FileMaker Pro 18 Advanced
  • FileMaker Server 18

1, Windows側にアカウントを作成

まずはWindows側にアカウントを作成します。

この時、FileMakerで区別したいグループも同時に作ります。もし現在グループがかっちりと分けられているのならそのままFileMakerに割り当てればよいので、特に新しくグループを作る必要はありません。

今回はこのような構成としました。

ユーザー Windowsグループ FileMaker権限
Admin001 Administrators 全権限
User001 FMUsers 入力のみ
Browse001 FMBrowsers 閲覧のみ

Windowsのユーザー管理で計画通り作成します。

2019-07-27_16h23_38.jpg

 

次に各ユーザーをグループに割り当てます。

Administrators、Usersは標準で存在するので、そのままAdmin001、User001を参加させます。Browsersのみ新規グループを作り、Browse001を参加させます。

2019-07-27_16h26_27.jpg

2, FileMaker Serverで外部認証をONに

次にFileMaker Serverで外部認証をONにします。

FileMaker Serverコンソールに入り、管理>外部認証>データベースにサインイン>を開き、外部サーバーアカウントを「有効」に変えます。

Image.png

3, FileMakerでの設定

最後にFileMakerのファイル(データベース)を対応させます。

サーバから、認証を入れたいFileMakerデータベースを開きます。※すでにFileMaker Serverにアップロードされているものとします。

開いたら、ファイル>管理>セキュリティ を開きます。

新規を押し、認使用方法を「外部サーバー」に変え、Windowsのグループ名を指定します。スペル間違いがないように気を付けてください。

グループごとにアクセス権を設定していきます。今回は下記のようになりました。

2019-07-27_16h32_16.jpg

 

設定が終わったらOKを押して閉じます。

しかし、これだけでは「データ入力のみ」と「閲覧のみ」のユーザが入れない場合があります。もう一つ設定があります。

ファイル>共有設定>FileMakerネットワーク設定 を開きます。

「アクセス権セットによってユーザーを指定」の横にある「指定」を押します。

2019-07-27_16h35_56.jpg

 

FileMakerのファイルを新規作成した時は「完全アクセス」のみにしかチェックが入っていません。この場合、いくら上記の設定をしても管理者権限のユーザーしか開くことができません。

下記のように必ず使用したい権限にチェックを入れます。

2019-07-27_16h37_08.jpg

 

これですべての設定が完了です。

4, テストする

FileMakerを開いてWindowsのアカウントで開いてみましょう。開ければ完了です!

2019-07-27_16h44_38.jpg

 

もしクライアントWindowsに、Windows Serverの登録アカウントでログインしている場合、認証ダイアログなしでFileMakerファイルを開くことができ、非常に便利です。

ただし、普段はユーザー名でログインしていて、FileMakerを開くときだけAdminを入力していた場合、これがまったくできなくなります

Windowsアカウントと合致するものがある場合、完全に自動で開いてしまいます。強制的にユーザーを切り替えて開く方法がないようです。(現在確認中です。方法があれば追記します。)

 

自動で開くのが困る場合、Windows Serverからはユーザーを削除すると、毎回管理者パスワードを打って入るかたちになりますね。これは面倒ですね。

コメント