Links überspringen

Benutzerverwaltung und Zugriffsrechte

5.2 Benutzerverwaltung und Zugriffsrechte

Die Verwaltung von Benutzerkonten und Zugriffsrechten ist eine zentrale Aufgabe in der Administration von FileMaker-Datenbanken. Diese Funktionen ermöglichen es Ihnen, zu kontrollieren, wer auf welche Daten und Funktionen zugreifen kann, und schützen Ihre sensiblen Informationen vor unbefugtem Zugriff. In diesem Kapitel erfahren Sie, wie Sie Benutzerkonten erstellen und verwalten, Zugriffsrechte auf Layouts und Daten anpassen und Best Practices für eine sichere und effiziente Benutzerverwaltung umsetzen.

Benutzerkonten erstellen und verwalten

Die Benutzerverwaltung in FileMaker ist das Rückgrat der Sicherheitsarchitektur Ihrer Datenbank. Sie ermöglicht es Ihnen, individuell für jeden Benutzer den Zugriff auf Ihre Datenbank zu steuern und sicherzustellen, dass nur autorisierte Personen Zugriff auf bestimmte Informationen oder Funktionen haben.

Erstellen von Benutzerkonten
  1. Öffnen der Sicherheitsverwaltung: Um Benutzerkonten zu erstellen, öffnen Sie Ihre Datenbank und gehen zu Ablage/Datei > Verwalten > Sicherheit. Dies öffnet den Dialog „Sicherheit verwalten“, in dem Sie Benutzerkonten und deren Rechte verwalten können.
  2. Neues Benutzerkonto hinzufügen: Im Fenster „Sicherheit verwalten“ klicken Sie auf Neuer Benutzer. Hier können Sie einen Benutzernamen und ein Passwort vergeben sowie festlegen, ob das Passwort bei der ersten Anmeldung geändert werden muss.
  3. Zuordnung von Rollen: Nachdem Sie den Benutzer angelegt haben, müssen Sie ihm eine Rolle zuweisen. Rollen sind vordefinierte oder benutzerdefinierte Privilegien-Sets, die festlegen, was ein Benutzer in der Datenbank tun darf. Dies umfasst den Zugriff auf bestimmte Layouts, Tabellen, Scripts und Menüs.
  4. Passwortrichtlinien festlegen: Um die Sicherheit weiter zu erhöhen, sollten Sie Passwortrichtlinien durchsetzen. Sie können z.B. verlangen, dass Passwörter eine bestimmte Länge und Komplexität haben und regelmäßig geändert werden müssen.

FileMaker ERP mit vielen
benutzerdefinierten Einstellungen

Mehr Informationen
Professional ERP-Software

Verwaltung von Benutzerkonten

  1. Benutzerkonten bearbeiten: Um Änderungen an bestehenden Benutzerkonten vorzunehmen, wie das Zurücksetzen eines Passworts oder das Ändern einer Rolle, öffnen Sie wieder den Dialog „Sicherheit verwalten“. Hier können Sie vorhandene Benutzer auswählen und die entsprechenden Änderungen vornehmen.
  2. Deaktivieren oder Löschen von Benutzerkonten: Wenn ein Benutzer keinen Zugriff mehr benötigt, können Sie sein Konto deaktivieren oder löschen. Dies ist besonders wichtig, um sicherzustellen, dass ehemalige Mitarbeiter oder temporäre Benutzer keinen weiteren Zugriff auf die Datenbank haben.
  3. Überwachung und Protokollierung von Benutzeraktivitäten: FileMaker bietet grundlegende Funktionen zur Überwachung von Benutzeraktivitäten. Sie können beispielsweise überwachen, wann sich ein Benutzer anmeldet und welche Aktionen er durchführt. Dies ist nützlich, um verdächtiges Verhalten zu erkennen und zu dokumentieren.
Best Practices für die Verwaltung von Benutzerkonten
  • Eindeutige Benutzerkonten verwenden: Vermeiden Sie gemeinsame Konten für mehrere Benutzer. Dies erhöht die Sicherheit und die Nachvollziehbarkeit von Aktionen in der Datenbank.
  • Regelmäßige Überprüfung der Benutzerkonten: Überprüfen Sie regelmäßig die Liste der aktiven Benutzer und stellen Sie sicher, dass nur noch benötigte Konten aktiv sind.
  • Erzwingen von starken Passwörtern: Setzen Sie durch, dass Passwörter stark genug sind und regelmäßig geändert werden, um Sicherheitsrisiken zu minimieren.

Anpassung der Zugriffsrechte auf Layouts und Daten

Zugriffsrechte in FileMaker steuern, welche Daten Benutzer sehen und bearbeiten können und welche Layouts ihnen zur Verfügung stehen. Durch die gezielte Vergabe von Rechten können Sie sicherstellen, dass Benutzer nur die für ihre Aufgaben relevanten Daten und Funktionen nutzen können, was sowohl die Sicherheit als auch die Effizienz erhöht.

Erstellung und Anpassung von Rollen und Privilegien
  1. Zugriff auf die Verwaltung von Privilegien-Sets: Öffnen Sie den Sicherheitsdialog über Datei > Verwalten > Sicherheit und wählen Sie den Tab Privilegien-Sets. Hier können Sie neue Rollen erstellen oder bestehende bearbeiten, um die Zugriffsrechte anzupassen.
  2. Definition von Zugriffsrechten auf Layouts: Rollen können so konfiguriert werden, dass sie nur auf bestimmte Layouts zugreifen dürfen. Sie können steuern, ob ein Benutzer ein Layout nur anzeigen, es bearbeiten oder keinen Zugriff darauf haben darf.
  3. Anpassung der Datenzugriffsrechte: Neben Layouts können Sie auch den Datenzugriff steuern. Sie können festlegen, welche Datensätze in einer Tabelle ein Benutzer sehen, bearbeiten oder löschen darf. Diese Rechte können global für alle Datensätze oder spezifisch für bestimmte Datensätze gelten.
    • Lesen, Bearbeiten und Löschen von Daten: Definieren Sie, ob ein Benutzer Daten in bestimmten Tabellen anzeigen, bearbeiten oder löschen darf. Sie können auch festlegen, ob bestimmte Felder innerhalb einer Tabelle beschreibbar sind oder nur lesbar sein sollen.
    • Feldberechtigungen: Wenn Sie eine feingranulare Kontrolle benötigen, können Sie Zugriffsrechte auf Feldebene anpassen. So können Sie z.B. festlegen, dass ein Benutzer in einem Layout bestimmte Felder bearbeiten darf, während andere Felder schreibgeschützt bleiben.
Dynamische Steuerung von Zugriffsrechten
  1. Verwendung von Berechnungen zur Steuerung des Zugriffs: FileMaker erlaubt es Ihnen, Berechnungen zu verwenden, um Zugriffsrechte dynamisch zu steuern. Dadurch können Sie komplexe Regeln implementieren, die den Zugriff auf bestimmte Daten oder Funktionen basierend auf Benutzerrollen oder anderen Kriterien steuern.
  2. Anwendung von bedingten Rechten: Sie können bedingte Rechte festlegen, die abhängig von bestimmten Feldwerten oder Benutzerattributen unterschiedlich ausfallen. So kann z.B. der Zugriff auf bestimmte Datensätze basierend auf dem Abteilungsfeld gesteuert werden.
Best Practices für die Anpassung von Zugriffsrechten
  • Prinzip der minimalen Rechte: Geben Sie Benutzern nur die Rechte, die sie unbedingt benötigen. Dies reduziert das Risiko von unbeabsichtigten oder unbefugten Änderungen.
  • Rollenspezifische Layouts erstellen: Erstellen Sie Layouts, die speziell auf die Bedürfnisse verschiedener Rollen zugeschnitten sind, um die Benutzererfahrung zu verbessern und die Sicherheit zu erhöhen.
  • Regelmäßige Überprüfung der Zugriffsrechte: Überprüfen Sie regelmäßig die Zuweisung von Rollen und Privilegien, um sicherzustellen, dass sie den aktuellen Anforderungen entsprechen und keine unnötigen Rechte vergeben werden.

Best Practices für die Verwaltung von Benutzerzugriffen

Die Verwaltung von Benutzerzugriffen erfordert eine kontinuierliche Überwachung und Anpassung, um sicherzustellen, dass Ihre Datenbank sicher bleibt und gleichzeitig effizient genutzt werden kann. Durch die Implementierung bewährter Verfahren können Sie das Risiko von Sicherheitsverletzungen minimieren und die Benutzerfreundlichkeit verbessern.

Regelmäßige Überprüfung und Aktualisierung von Zugriffsrechten
  1. Überprüfung der Benutzerkonten: Führen Sie regelmäßige Überprüfungen der aktiven Benutzerkonten durch. Stellen Sie sicher, dass alle Konten noch benötigt werden und dass die zugewiesenen Rechte den aktuellen Anforderungen entsprechen.
  2. Regelmäßige Passwortaktualisierungen: Erzwingen Sie regelmäßige Passwortänderungen, um die Sicherheit zu erhöhen. Dies ist besonders wichtig, wenn ein Passwort möglicherweise kompromittiert wurde oder ein Benutzer in einer sicherheitsrelevanten Rolle arbeitet.
  3. Audit-Logs nutzen: Nutzen Sie die in FileMaker integrierten Audit-Logs, um Änderungen und Zugriffe in der Datenbank zu protokollieren. Dies hilft Ihnen, verdächtige Aktivitäten zu erkennen und bei Bedarf nachzuvollziehen, wer welche Änderungen vorgenommen hat.
Schulung und Sensibilisierung der Benutzer
  1. Sicherheitsschulungen anbieten: Schulen Sie Ihre Benutzer regelmäßig in den besten Sicherheitspraktiken, insbesondere im Umgang mit Passwörtern und der Nutzung der Datenbank. Sensibilisieren Sie sie für mögliche Sicherheitsrisiken und wie sie diese vermeiden können.
  2. Richtlinien für den sicheren Umgang mit Daten: Implementieren Sie Richtlinien für den sicheren Umgang mit sensiblen Daten. Dies könnte den sicheren Zugriff auf die Datenbank, die sichere Übertragung von Daten und den Schutz von Endgeräten umfassen.
  3. Sofortige Reaktion auf Sicherheitsvorfälle: Entwickeln Sie einen Plan für den Umgang mit Sicherheitsvorfällen, der Schritte zur sofortigen Sperrung betroffener Benutzerkonten, zur Untersuchung des Vorfalls und zur Benachrichtigung der betroffenen Parteien umfasst.

gFM-Business Open Source FileMaker Basis-ERP

Die Software zum Crashkurs

Gratis herunterladen
Open Source ERP auf Basis von Claris FileMaker

Erweiterte Zugriffsrechte in FileMaker: Tipps zur Vergabe und Verwaltung

Neben den grundlegenden Zugriffsrechten für Datensätze, Layouts, Wertelisten und Skripte bietet FileMaker erweiterte Zugriffsrechte, die es ermöglichen, den Zugriff auf spezielle Funktionen der Datenbank zu steuern. Diese erweiterten Zugriffsrechte sind besonders nützlich, wenn Sie den Zugriff auf Schnittstellen, Datenbanken und externe Verbindungen absichern oder gezielt freigeben möchten. In diesem Abschnitt konzentrieren wir uns auf die erweiterten Berechtigungen in FileMaker, einschließlich fmxdbc, fmapp, fmxml, fmphp, fmwebdirect, fmurlscript, und fmrest.

fmapp – FileMaker-Netzwerkzugriff

Das fmapp-Recht steuert, ob ein Benutzer über das FileMaker-Netzwerk auf eine gehostete Datenbank zugreifen darf. Diese Berechtigung ist wichtig, wenn Ihre Datenbank in einer Mehrbenutzerumgebung gehostet wird und von verschiedenen Clients über das Netzwerk aufgerufen werden soll.

Empfohlene Nutzung: Dieses Recht sollte denjenigen Benutzerrollen zugewiesen werden, die regulär über das Netzwerk auf die Datenbank zugreifen. Es bietet sich an, dieses Recht für Benutzer zu deaktivieren, die ausschließlich lokal oder über andere Schnittstellen auf die Datenbank zugreifen. Tipp: Begrenzen Sie den Netzwerkzugriff nur auf Benutzer, die ihn tatsächlich benötigen. Dies erhöht die Sicherheit und minimiert das Risiko von unbefugten Zugriffen.

fmxdbc – ODBC/JDBC-Zugriff

Das fmxdbc-Recht ermöglicht Benutzern den Zugriff auf die Datenbank über ODBC (Open Database Connectivity) oder JDBC (Java Database Connectivity). Diese Schnittstellen werden häufig verwendet, um FileMaker-Daten in externe Anwendungen wie BI-Tools (z.B. Tableau) oder andere Datenbankmanagementsysteme zu integrieren.

Empfohlene Nutzung: Dieses Recht sollte nur denjenigen Benutzerrollen zugewiesen werden, die tatsächlich Daten über ODBC oder JDBC abfragen oder aktualisieren müssen. Typische Anwendungen umfassen die Integration von FileMaker-Daten in Berichts- und Analysewerkzeuge oder der Zugriff auf die Datenbank durch externe Programme. Tipp: Weisen Sie dieses Recht restriktiv zu, da ODBC/JDBC einen weitreichenden Zugriff auf Daten ermöglicht. Nutzen Sie zusätzliche Schutzmaßnahmen wie IP-Whitelisting oder SSL-Verschlüsselung für Verbindungen.

fmxml – Zugriff über XML

Mit dem fmxml-Recht wird der Zugriff auf die Datenbank über XML-Webpublishing freigeschaltet. Diese Schnittstelle wird verwendet, um Daten im XML-Format bereitzustellen, was vor allem für Webanwendungen oder externe Systeme relevant ist, die Daten in XML verarbeiten.

Empfohlene Nutzung: Geben Sie dieses Recht nur dann frei, wenn Benutzerrollen Zugriff auf XML-Daten benötigen, beispielsweise für die Integration in Content-Management-Systeme (CMS) oder andere datenverarbeitende Anwendungen, die auf XML angewiesen sind. Tipp: Implementieren Sie Sicherheitsprotokolle wie SSL, um sicherzustellen, dass XML-Daten sicher übertragen werden, da die API oft in Webumgebungen verwendet wird.

fmphp – PHP-Webpublishing

Das fmphp-Recht ermöglicht den Zugriff auf die Datenbank über das PHP Custom Web Publishing-Modul. Dies ist besonders nützlich für Entwickler, die Datenbankinhalte in PHP-Webanwendungen integrieren wollen.

Empfohlene Nutzung: Weisen Sie dieses Recht nur Webentwicklern oder Benutzerrollen zu, die für die Verwaltung oder Integration der FileMaker-Daten in PHP-basierte Webanwendungen zuständig sind. Diese API ist leistungsstark, aber aufgrund der sensiblen Daten, die sie bereitstellt, sollte sie gut gesichert werden. Tipp: Verwenden Sie SSL und andere Web-Sicherheitsmaßnahmen, um sicherzustellen, dass die Verbindung zwischen FileMaker und der PHP-Anwendung geschützt ist.

fmwebdirect – WebDirect-Zugriff

Das fmwebdirect-Recht ermöglicht den Zugriff auf die Datenbank über FileMaker WebDirect. Mit dieser Technologie können Benutzer über einen Webbrowser auf FileMaker-Datenbanken zugreifen, ohne dass ein FileMaker-Client installiert werden muss.

Empfohlene Nutzung: Dieses Recht ist ideal für Benutzer, die mobil oder von entfernten Standorten aus arbeiten und dennoch auf die FileMaker-Datenbank zugreifen müssen. Sie können damit über einen Browser auf die meisten Funktionen der Datenbank zugreifen, ohne zusätzliche Software zu benötigen. Tipp: Begrenzen Sie den WebDirect-Zugriff auf Benutzer, die eine reine Browser-basierte Lösung benötigen. Stellen Sie sicher, dass die WebDirect-Sitzungen über SSL abgesichert sind.

fmurlscript – Ausführen von Scripts über URL

Das fmurlscript-Recht ermöglicht es, FileMaker-Skripte über eine URL zu starten. Diese Methode ist nützlich für die Automatisierung von Prozessen, bei denen externe Systeme Skripte in der FileMaker-Datenbank auslösen müssen.

Empfohlene Nutzung: Dieses Recht eignet sich für Benutzerrollen oder Systeme, die automatisierte Tasks durchführen müssen, z.B. das Auslösen eines Skripts durch einen externen Webservice. Es kann verwendet werden, um Abläufe zu automatisieren, die durch Ereignisse außerhalb der FileMaker-Datenbank gesteuert werden. Tipp: Setzen Sie das fmurlscript-Recht sparsam ein und nur dort, wo Skriptausführungen durch externe Systeme erforderlich sind. Sichern Sie die URLs ab, um Missbrauch zu verhindern.

fmrest – Zugriff über die FileMaker Data API

Das fmrest-Recht steuert den Zugriff auf die Datenbank über die FileMaker Data API, die eine moderne, leistungsfähige Methode zur Integration von FileMaker-Daten mit anderen Systemen über RESTful Webservices bietet. Über diese API können externe Anwendungen Daten lesen, schreiben und aktualisieren.

Empfohlene Nutzung: Verwenden Sie dieses Recht für Benutzerrollen oder Systeme, die eine API-basierte Integration erfordern, z.B. für die Verbindung mit CRM-Systemen, Webshops oder Business Intelligence Tools. Die FileMaker Data API ist besonders nützlich für Web- und Mobilanwendungen, die auf Echtzeitdaten aus der Datenbank zugreifen müssen. Tipp: Die FileMaker Data API kann umfangreichen Datenzugriff gewähren. Verwenden Sie sorgfältig abgestimmte Berechtigungen und Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Anwendungen auf die API zugreifen.

5.2 Benutzerverwaltung und Zugriffsrechte

Diese Seite teilen:

ERP-Software so flexibel wie Ihr Unternehmen.
Wir beraten Sie gern.

Anpassbare ERP-Software für Mac, Windows und iOS.

Sie sind hier: FileMaker Benutzerverwaltung & Zugriffsrechte | Kapitel 5.2