FileMaker Pro7 - s2.starcat.ne.jp · FileMaker Pro7(以後、FMP7...
Transcript of FileMaker Pro7 - s2.starcat.ne.jp · FileMaker Pro7(以後、FMP7...
1
FileMaker Pro7 以降
アカウントとアクセス権
COMPUTERWORKS
鬼頭 英嗣
© 2005-2012 Hidetusugu Kito All Rights Reserved.
FileMaker 及び ファイルメーカーは FileMaker Inc の登録商標です。
1
1:はじめに
この「FileMaker Pro7 アカウントとアクセス権」は、FileMaker Pro7 のユーザーズガイドや、オンラ
インヘルプの「アカウントとアクセス権」についての記述が難しいという声を聞き、何とかそれを軽減
できないものかと思って書いています。
このファイルは、筆者がオンラインヘルプやユーザーズガイドを読まないで、実験的に、かつ検
証的に記述している完全にオリジナルなものです。
ただし、アカウントに関する全機能を網羅したものではありません。詳細については、ユーザーズ
ガイドやオンラインヘルプで必ず確認してください。このファイルの記述によってトラブルが生じても
筆者はなんら責任を持ちかねますので、ご了承ください。
このファイルは、全ての人に公開をしていますが、著作権を放棄しているわけではありません。配
布、書物やインターネット関連への転載、引用については、ご遠慮ください。配布、転載をされる場
合は、あらかじめ著作権者である鬼頭英嗣に文書による許可を求めてください。
2005年8月
(2012年5月)
鬼頭 英嗣
** 最後のページに、旧バージョンからコンバートしたアクセス権についての解説があります。**
2
2:アカウントとアクセス権
アカウントとは、日本語に翻訳すると『口座』ということです。つまり、銀行の口座を持
たないものはその銀行に預けることも、引き出すこともできないということを思い浮かべ
てください、アカウントのないユーザーは、そのファイルへのアクセスができない(レコ
ードの登録、削除、編集、印刷などができない)ということを意味します。
そしてさらに、アカウントとして登録されている内容によって、そのファイルへのアクセ
スできる内容が異なります。
一般にアカウントは、管理者が設定します。つまり、管理者が誰にアクセスを許可し、そ
の許可した場合でも、どういったアクセスができるかを設定します。もちろん誰でも自由
にアクセスできるという設定もあります。ここで、アカウントとして登録されたアクセス
のレベル(自由度)をアクセス権と呼びます。
初期値としてのアカウント
FileMaker Pro7(以後、FMP7 と略します)では、ファイルを作成した状態(作成と同
時)では、「ゲスト」と「Admin」という2個のアカウントが用意されています。そして、
そのファイルには「Admin」アカウントでファイルの入出力を行います。
「Admin」アカウント
このアカウントに設定されているアクセス権(正確には「アクセス権セット」)は、その
ファイルの全ての操作を許可する「完全アクセス権」です。つまり、ファイルを作成し、
特にアカウントに関する設定を変更しなければ、そのファイルには誰もがアクセスして、
レコードの編集のみではなく、全てのそのファイルの持つ機能の変更などを行うことが可
能なように設定されているのです。
3
「ゲスト」アカウント
このアカウントは、前ページの図に示すように初期値では「アクティブ」欄のチェックマ
ークが入っていません。これはアカウントとして用意はされているが使用できるようには
設定されていないことを意味しています。
ファイル作成時においては、全アクセス権を持つアカウント「Admin」が用意されてい
るのでその他のアクセス権の必要がないことから使用可能なアクセス権としてチェックさ
れていないのです。
この「ゲスト」アカウントは、パスワードなどを用いてアクセス制限をかけたときなどに、
レコードの閲覧のみ許可するときに有効になります。つまり、「ゲスト」アカウントは、将
来アクセス制限のためにあらかじめ用意されていると考えることができます。
3:アカウントの設定
新規にアカウントを設定することにします。まずは、テストとして使用するファイル(デ
ータベース)を作成してください。(ここでは「account」とファイル名をつけておきます。)
そして<ファイル>メニュ-から<定義>の<アカウントとアクセス権…>を選択します。
(右図参照)
これで、前ページのダイアログボックスが表示され
ます。
作成直後のファイルでは、上記のメニュー選択で
開いたダイアログボックスでは丈夫のタブは[アカウ
ント]が選択されています。
もし、他のタブをクリックした後でしたら[アカウ
ント]タブをクリックしてください。 新しいアカウントの追加
ダイアログボックス左下の「作成(Win)/
新規(Mac)」ボタンをクリックします。
右図のダイアログが表示され、ここで[アカ
ウント名]、[パスワード][アクセス権]などの設
定を行います。
4
① アカウントの認証方法
アカウントの認証方法は、右図に示すように「FileMaker」と「外
部サーバー」の2種類が用意されています。
「FileMaker」は、使用している FileMaker Pro7 を使っている(FileMaker Server は使
用してない)時の認証方法です。「外部サーバー」は、FileMaker Server を使用している
場合に設定するアカウントです。
このファイルは、「FileMaker」の認証方法について記述していくことにします。
② アカウント名
いわゆる「口座名」として使うものです。セキュリティーの根幹に関わるものではないの
で、ユーザーにわかりやすいものでかまわないと思います。[環境設定]でセットされている
ユーザー名と同じものを使用すると入力時にアカウント名が同じものが入力されるので、
ユーザーがキーボードから入力する手間が省けます。
使用する文字セットは、きるだけ英数字だけにされることをお勧めします。これは、イン
スタント WEB などでの使用を考えている場合は必須になります。
③ パスワード
パスワードは、アカウント名と違ってそのファイルのセキュリティーに絡むものなので、
安易な設定は慎まれたほうがいいでしょう。単語や桁数については、よく吟味されること
をお勧めしておきます。登録するパスワードの単語は、直感的にわかる=簡単に連想され
うるようなものは本来避けるのが一般的です。
ここで使用する文字セットは、英数字です。記号や他の言語の文字はトラブルの危険性が
あるので(特に WEB を使う場合)避けるのが望ましいでしょう。
英文字の大文字と小文字は、同一の扱いではなく、別な文字としての認識をします。英数
字、大文字小文字の組み合わせでの設定はしっかりとした管理をしていないと、二度と開
くことができなくなるので、注意が必要です。
**アカウント名は、英文字の大文字、小文字は区別せず、大文字で設定されたアカウント名に
小文字を入力しても問題はありません、パスワードとは異なるので要注意です。**
**筆者の場合は、乱数を使った計算式で10数桁の指数時のパスワードを自動生成しています。
管理は大変ですが、安心感は大きなものがあります。**
アカウントとパスワードのセットは、忘れてしまうと以後そのファイルを開くことができ
なくなります。しっかりとした管理をされることを望みます。
5
④ ユーザーは次回のログイン時・・・・ チェックボックス
このチェックボックスをオンにセットすると、ア
カウント登録後の 初のアクセスで登録したアカ
ウント、パスワードで入力すると、図のように新
しいパスワードに入れ替えることを要求します。
確認の上でセットしなおします。
ここで入れ替えたパスワードは、管理者には見えないものとなるので、変更したものは、
アカウント所有のユーザーがしっかりと管理をしておく必要があります。そのユーザーが
パスワードを忘れた場合には、管理者権限のあるアカウントでファイルを開き、件のアカ
ウントを削除の上で再設定という方法を取らざるを得なくなります。万が一、これがメイ
ンの管理者権限アカウントであると、開くことができなくなる危険性があります。
⑤ アカウントのステータス
アカウントのステータスは「アクティブ」か「非アクティブ」を選択します。「アクティ
ブ」を選択すると、その設定したアカウントは機能しません。いったんセットしたアカウ
ントを削除しないで使用できない状態で残しておくことができます。
アカウントを利用するためには、「アクティブ」を選択しておきます。
⑥ アクセス権セット
アクセス権は、一つのアカウントでいくつかの機能に対して別々にセットすることが可能
で、それら複数のアクセス権の設定を「アクセス権セット」といい
ます。このアクセス権セットには、FileMaker Pro7 が基本的に設
定しているものが右図に示すように3種類*1あります。 **以下のアクセス権セットの内容は、オンラインヘルプなどの確認をしてください。** **注1:「アクセス権セット」タブを使いあらかじめ登録したアクセス権セット名があ
る場合はここに追加表示されます。
[完全アクセス]
そのファイルに対しての全アクセス権を持ち、レコードの追加、削除、編集のみならず、
データベース定義、レイアウト定義、スクリプト定義などすべての編集を行うことが可能
です。
[データ入力のみ]
レコードの追加、削除、編集を行うことが可能で、それに付随する印刷、インポート、
エクスポートなどが可能です。パスワードの変更は可能ですが、アクセス権の変更はでき
ません。また、データベース設定、レイアウト定義、スクリプト定義へのアクセスはでき
ません。
6
[閲覧のみ]
基本的にレコードの閲覧(表示のみ)と印刷とエクスポートは可能ですが、レコードの
追加、削除、編集、インポートはできません。アクセス権の変更はできませんが、パスワ
ードの変更は可能です。
[新規アクセス権セット]
これは、上記の3つのアクセス権セットでは不適格な場合に、ユーザーの目的に合わせ
てユーザーがそれぞれの機能に対してアクセスの設定を行うことができます。
ポップアップメニューで<新規アクセス権セット>を選択する*2と、数の設定ダイアログ
ボックスが表示されます。 注2:「アクセス権セット」タブで別途追加セットが可能です。
・ アクセス権セットの名前
アクセス権セットを選択するときの名前を定義するテキストを入力します。ここで定義
された名前は Get( アクセス権名 ) で取得される以外は、計算などの名称として使われ
ることはないので、ほぼ自由なテキストの使用が可能です。
・ 説明
アクセス権セット名に対する説明で、後々の理解が得られる説明文を入力します。
・ データアクセスとデザイン
レコード、レイアウト、値一覧、スクリプトそれぞれに対する詳細設定を行います。未
設定のときは、すべてに対して「すべてアクセスなし」と設定されており、このままにす
ると、このファイルは何もアクセスできず、レコードの閲覧すらできません。
=レコード
レコードに対するアクセス権の詳細を定義しますが、4つの基
本設定を FileMaker Pro7 が用意しています。この設定では足り
ない詳細設定は「カスタムアクセス権」で行います。
7
「すべてのテーブルでの作成、編集、削除」
すべてのテーブルのレコードの作製=追加、編集、そして削除を行うことが可能です。
「すべてのテーブルでの作成、編集」
すべてのテーブルのレコードの作製=追加、編集を行うことが可能ですが、削除は実行
できません。
「すべてのテーブルでの表示のみ」
すべてのテーブルで、レコードの閲覧のみが可能で、追加、編集、削除はできません。
「すべてアクセスなし」
すべてのテーブルに対して、レコードにアクセス(表示=閲覧も含め)できません。
「カスタムアクセス権」
後ほど別途説明します。
=レイアウト 値一覧 スクリプト
この3つの機能については、すべてのテーブルに共通で、同じポ
ップアップが表示されます。
「すべて変更可能」
すべてのレイアウト、値一覧、スクリプトそれぞれの機能についての作成、編集、削除が
可能です。
「すべて表示のみ」
すべてのレイアウト、値一覧、スクリプトそれぞれの機能について表示としてのアクセス
は可能ですが、作成、編集、削除はできません。
「すべてアクセスなし」
すべてのレイアウト、値一覧、スクリプトそれぞれの機能について表示、追加、編集、削
除はできません。
「カスタムアクセス権」
後ほど別途説明します。
・拡張アクセス権
拡張アクセス権とは、現在のファイルをネットワーク
を使ったアクセスや、他のソフトなどからのアクセスに
対する許可の設定を行います。
4つのチェックボックスがあります*3が、このチェックボックスをオフに設定した場合
はそれぞれの機能でのアクセスを拒否します。オンにセットするとそれぞれの機能からの
アクセスを許可したことになります。
それぞれの目的に合わせてチェックボックスの設定を行ってください。 注 3:「拡張アクセス権」タブで追加・編集・削除 設定が可能です。
8
=その他のアクセス権
ここでは、7つの機能(チェックボックスによる6機能とチェックボックスのない1機
能)についての制限を設定することができます。
□印刷
ブラウズ中のレコードをプリンタ(PDF 出力を含む)への出力の可否を設定します。
チェックボックス「オン」で印刷可能、「オフ」で印刷不可となります。デフォルトは「オ
フ」です。
□エクスポート
ブラウズ中のレコードのエクスポートに関する可否を設定します。チェックボックス
「オン」でエクスポート可能、「オフ」でエクスポート不可となります。デフォルトは「オ
フ」です。
エクスポートを許可 オン
エクスポートを許可 オフ
インポートについては、設定する機能がありません。そのため、インポートを禁止する
ことはできないように思われがちですが、[レコード]に関するアクセス権で[表示のみ][ア
クセスなし]のアクセス権ではインポ-トはできなくなります。
レコードアクセス権は編集可能
レコードアクセス権は 表示のみ
□拡張アクセス権の管理
[完全アクセス権]以外のアクセス権セットの場合、この[拡張アクセス権の管理]をオン
にしない限り、拡張アクセス権の追加、編集、削除は行うことができません。オンにした
場合は、アカウントの編集ができない場合でも、この[拡張アクセス権の管理]は実行可能
です。
□ユーザーによるデータ入力警告の無視を許可
フィールド定義の[入力値の制限]に設定してある制限
項目に抵触するデータを入力した際に警告が表示され、
入力の許可不許可の選択を求められますが(右図参照)、
この[ユーザーによるデータ入力警告の無視を許可]のチ
ェックボックスをオフにしたアクセス権の場合には、警告を無視した入力はできなくなり
ます。オンにした場合には、警告を無視した入力が可能になりなす。
□アイドル状態のとき、FileMaker Server から接続を解除
9
この設定のデフォルトはオンで、ユーザーが一定時間操作を行わないとき、アクセスし
ている FileMaer Server から接続を解除されることを許可しています。オフにすると接
続は解除されることはありません。
□ユーザーによるパスワードの変更を許可
ユーザーパスワードは、定期的に変更するのが奨励されます。そのためにこのオプショ
ンでパスワード変更の許可の設定を行います。
チェックボックスがオフの場合には、パスワードの変更は禁止されます。オンにした場
合には、変更が許可され、2つのオプションを設けることが可能です。
□変更する間隔
このオプションを設定すると、設定から指定期
間を経過した場合には、パスワードの入れ替えを
要求するようになります。
□パスワードの最小の長さ
変更後のパスワードの文字数の制限を設定しま
す。ここで設定された文字数以下のパスワードを入
力 y しようとすると右図のようにアラーとボックス
が表示され、無視して設定を行うことはできません。
□利用できるメニューコマンド
アクセス権の設定でメニューの幼児に制限をかけられる種
類は右図のように3種類です。
□すべて
制限を設けないすべてのメニューが表示されます。
□編集のみ
メニューコマンドを制限します。右のように[編集]メニューは
すべての使用が可能です。そのほかのメニューコマンドは、一切
使えないかというとそうではなく、下記のように使用できるメニ
ューがあります。
ファイル
挿入 書式
ウィンドウ
ヘルプ
10
図1 図2
□最小
メニューコマンドを制限します。たたしプラットフォーム(Mac/Win)で表示され
るメニューに差があります。
Mac では[ファイル][表示]の一部と[ウインドウ][ヘルプ]のすべてが表示されるだけ
ですが、Win では上記のほかに[編集]の一部が使用可能です。[書式]メニューもコマ
ンドは表示されますが、サブメニューはグレーで選択できません。
4:アクセス権の詳細設定
8ページでのアクセス権の設定で説明をしていない詳細設定について解説をします。
レコードのカスタムアクセス権
上図の右上のポップアップメニュー
の 下段[カスタムアクセス権]を選択
すると右図の設定ダイアログが表示さ
れます。
この表には、現在のファイルに設定
されている全テーブルが表示されてい
ます。これらのテーブルのそれぞれに
ついて詳細を設定していきます。
設定は、「表示」「編集」「作成」「削除」「フィールドへのアクセ
ス」の5項目それぞれに設定を行います。それぞれの項目には「フ
ィールドへのアクセス」を除く4項目に対し、右図1に示すポップ
アップで、「フィールドへのアクセス」は図2のポップアップのいずれかを選択します。
①表示、編集、作成。削除
「はい」
この選択をすると、指定テーブルの全レコードに対するアクセスを許可することになりま
す。
11
「いいえ」
この選択をすると、指定テーブルの前レコードへのアクセスが不許可となります。「表示」
を「いいえ」に設定すると「編集」はアクセス権の設定ができなくなります。
「制限」
この設定を選択すると、「フィールドへのア
クセス」を除き計算式設定ダイアログボックス
が表示されます。
ここで設定する計算式は、条件判断をするわ
けですから、全てが論理式となります。たとえ
ば、入力時のアカウント名が「ABC」である
とき、そのアカウントのみが表示可能という条
件を考えると計算式には、
フィールド定義で「アカウント名」という計
算フィールドに =Get(アカウント名) が定義されている場合、
アカウント名= “ABC”
をいう「=」で左辺・右辺を比較する計算式を定義します。この定義を行うと、アカウン
ト名が「ABC」というユーザー以外は、入
力時に「ABC」アカウントで入力されたレ
コードの閲覧はできなくなります。
②フィールドへのアクセス
「すべて」
この設定を行うと、全てのフィールドへのアクセスが可能です。
「なし」
この設定を行うと、全てのフィードへのアクセスが拒否されます。
「制限」
この設定を行うと右図のようにフィールド一覧表
が表示され、それぞれのフィールドについて「変更可
能」「表示のみ」「アクセスなし」の3つのいずれかの
設定を行います。
「変更可能」は、指定フィールドへのアクセスが可
能、「表示のみ」は閲覧は可能ですが編集はできませ
ん。「アクセスなし」は設定のアクセス権のアカウン
トではフィールドデータを見ることも編集することもはできません。
12
レイアウトのカスタムアクセス権
[レイアウト]アクセス権のポップアップメニューで「カスタムア
クセス権」を選択すると下右図の設定ダイアログボックスが表示さ
れます。
ここには、現在のファイルに設定され
ているレイアウトの一覧が表示されて
います。この中から設定するレイアウ
ト名を選択し(反転させ)、画面下段の
設定ラジオボタンで目的のものを選択
します。
レイアウトの選択は、shift キーや
ctrl(win)/apple(Mac)キーなどを併用し
て複数選択することも可能です。
指定レイアウトの表示・変更に関して
変更可能 表示と変更が許可されます。
表示のみ 表示の許可のみで、変更は許可されません。
アクセスなし 表示、変更とも許可されません。
指定レイアウトに表示するレコードに関して
変更可能 表示、変更が許可されます。
表示のみ 表示の許可のみで、変更は許可されません。
アクセスなし 表示、変更とも許可されません。
値一覧のカスタムアクセス権
[値一覧]アクセス権のポップアップメニューで「カスタムアクセ
ス権」を選択すると下右図の設定ダイアログボックスが表示されま
す。
ここには、現在のファイルに設定されて
いる「値一覧」の一覧が表示されています。
この中から設定する値一覧名を選択し(反
転させ)、画面下段の設定ラジオボタンで目
的のものを選択します。
値 一 覧 名 の 選 択 は 、 shift キ ー や
ctrl(win)/apple(Mac)キーなどを併用して
13
複数選択することも可能です。
指定値一覧の表示・変更に関して
変更可能 表示と変更が許可され、値一覧の仕様が可能です。
表示のみ 表示は許可で変更は許可されませんが、値一覧は使用で
きます。
アクセスなし 表示、変更とも許可されず、値一覧は使用できません。
スクリプトのカスタムアクセス権
[スクリプト]アクセス権のポップアップメニューで「カスタムア
クセス権」を選択すると下右図の設定ダイアログボックスが表示さ
れます。
ここには、現在のファイルに設定されて
いる「スクリプト名」の一覧が表示されて
います。この中から設定する値一覧名を選
択し(反転させ)、画面下段の設定ラジオ
ボタンで目的のものを選択します。
スクリプト名の選択は、shift キーや
ctrl(win)/apple(Mac)キーなどを併用して
複数選択することも可能です。
スクリプト一覧の実行・変更に関して
変更可能 実行と変更が許可され、スクリプトの実行が可能です。
表示のみ 実行は許可で変更は許可されませんが、スクリプトは実
行できます。
アクセスなし 実行、変更とも許可されず、スクリプトは使用できませ
ん。
14
5:旧バージョンファイルのアカウント
旧バージョン(FMP6 まで)には、アカウントという考え方はありませんでした。「グル
ープ名」というものがありましたが、それと FMP7 の「アカウント」とは異なるものです。
旧バージョンのアクセス性原付のファイルを FMP7 にコンバートすると、そのファイル
を開くときにとっとと惑います。旧バージョンとは異なった画面が表示され、「アカウント
名」と「パスワード」の入力を求められます。
ここでどうすればいいか悩むことになります。もっとも、FMP7 のインストール後にでき
る「日本語エキストラ」フォルダにある「FM7データベースの変換.PDF」をじっくり読
めば理解できるかと思いますが、大体どこに書いてあるかわからないので、探すだけでも
大変です。
筆者の場合は、それも読まずに直感的に、
過去のバージョンではアカウント名を持っていないから、アカウント名を空白に
して、パスワードのみを入力してみたらどうか と考えて実践したところ、難なくファイルを開くことができました。
ただし、過去のバージョンではパスワードに使用した英文字の大文字小文字の区別のな
いことが、区別されるという問題に出会いましたが、これは開かない時点で「たぶん区分
したのだろう」と思って正確に入れてみたという経緯があります。 **正確には、前述した PDF には、アカウント名とパスワードともに旧バージョンの
パスワードを用いることになっているようです。**