こちらは「ファイルメーカーの使い方を覚えたいあなたの為のブログ」をClaris FileMakerの 最新バージョン Ver.2024に合わせリニューアルしたブログです。

第12回は「セキュリティに関する機能」ということで、以下2つをご紹介します。

• アカウント、アクセス権、アクセス権セットとは？
• アカウント、アクセス権、アクセス権セットの設定方法

セキュリティについては、Claris から「セキュリティガイド」が公開されているように、非常に奥が深く、ひとつのマニュアルが作成できるほど広範な内容です。

今回はその中でも第一歩として、アカウントとアクセス権セットを中心に、セキュリティについて考えてみたいと思います。

このブログは以下のシリーズで連載しています。

• データを入力する器を作成する機能　V15｜V17｜V18｜V19｜V2024
• データを登録する機能　V15｜V17｜V18｜V19 | V2024
• データを消去する機能　V15｜V17｜V18｜V19 | V2024
• データを変更する機能　V15｜V17｜V18｜V19 | V2024
• データをインポートする機能　V15｜V17｜V18｜V19 | V2024
• データをエクスポートする機能　V16｜V17,18｜V19 | V2024
• データを表示する機能　V16｜V17,18｜V19 | V2024
• データを表示する画面を作成する機能　V16｜V17,18｜続編（V19）| V2024
• 画面を印刷する機能　V17,18｜続編（V19）| V2024
• データを共有する機能　V17,18｜V19| V2024
• 処理を自動化する機能　V17,18｜スクリプトトリガ編（V19）| V2024
• セキュリティに関する機能　V17,18｜FileMakerファイルの暗号化/通信の暗号化（V19）| V2024　　←今回はここです
• ～ 2024の新機能など（予定） 

※V19では「FileMakerファイルの暗号化/通信の暗号化」についてご紹介していますので、あわせてご覧ください。

■アカウント、アクセス権、アクセス権セットとは？

〇アカウントとは

アカウントという言葉は、Claris FileMakerに限らず、他のシステムでも日常的に使われているため、イメージしやすいのではないでしょうか。

Claris FileMakerのファイルを開く際、設定次第でこのようにログイン画面が表示されます。ここで入力する「アカウント名」と「パスワード」の組み合わせがアカウントです。

ユーザーごとに設定されたアカウント名とパスワードを入力してログインすることで、誰がシステムを使用しているかを特定することができます。

〇アクセス権、アクセス権セットとは

アクセス権は、「このユーザーにはこの操作を許可するが、こちらは許可しない」といった制限のことを指します。
制限がかかったアカウントで許可されていない操作を行おうとするとダイアログが出たり、画面が表示されなかったりします。

Claris FileMaker では、レコード、レイアウト、スクリプトなど、さまざまな機能に対して細かくアクセス権を設定することができます。

そして、それらのアクセス権の設定を組み合わせてまとめたものを 「アクセス権セット」 と呼びます。

このアクセス権セットを アカウントに紐づけることで、そのアカウントごとに操作の制限を設けることができます。

■アカウント、アクセス権、アクセス権セットの設定方法

これらは「ファイル」メニュー ＞「管理」＞「セキュリティ」
で開く、セキュリティの管理画面にて設定することができます。
※ファイルのアカウントアクセスを完全に管理するには、[完全アクセス] アクセス権セットが割り当てられているユーザーとしてファイルを開く必要があります。

参照：Claris FileMaker Pro ヘルプ　-アカウントアクセスの作成と編集-

〇初期設定の状態

まずは初期設定の状態を確認します。
新規ファイルを作成すると、セキュリティの管理画面は次のような設定になっています。

アカウントについては、以下の2つが自動的に作成されます。

・[ゲスト]
・Admin

それぞれに次のようなアクセス権セットが割り当てられています。

・ゲスト：[閲覧のみアクセス]
・Admin：[完全アクセス]

このうち、「Admin」アカウントはアクティブな状態になっています。
※アクティブとは、「このアカウントでログインが可能な状態」を意味します。

ファイルに作成されているアクセス権セットについては「詳細設定」＞詳細セキュリティ設定ダイアログボックスから確認することができます。

初期設定では、以下の3つのアクセス権セットが自動で作成されます。

・[完全アクセス]
・[データ入力のみ]
・[閲覧のみアクセス]

[完全アクセス]は、レイアウトのデザイン変更や、データベースの管理等、ファイルメーカーでのあらゆる操作が許可されているアクセス権セットです。

[データ入力のみ]は、レコードの作成/編集/削除が許可されているアクセス権セットです。レイアウトデザインの変更やデータベースの管理等はできません。

[閲覧のみアクセス]は、レコードの表示が許可されているアクセス権セットです。レイアウトデザインの変更、データベースの管理、レコードの作成/編集 /削除等はできません。

※詳細セキュリティ設定ダイアログボックスで確認することのできる拡張アクセス権、ファイルアクセスについてはここでは説明を省きます。

〇アカウントの設定方法
初期状態を確認できたところで、実際にアカウントの設定をしてみましょう。

まずは、既存の「Admin」アカウントに設定を追加します。このアカウントには完全アクセス権が割り当てられていますが、パスワードが設定されていません。

これはセキュリティ上非常に問題があるため、適切なパスワードを設定しましょう。

「Admin」の行を選択＞パスワードの箇所えんぴつマークをクリック
パスワードの設定画面が表示されますので、アカウントに設定したいパスワードを入力し、「パスワードの設定」をクリックします。

※パスワードには、a ～ z、A ～ Z、0 ～ 9、および「!」や「%」などの ASCII 文字だけを使用してください。また、アカウント名は大文字小文字の区別がされませんが、パスワードは大文字小文字が区別されます。

参照：Claris FileMaker Pro ヘルプ　-アカウントアクセスの作成と編集-

セキュリティの管理画面に戻り、
「OK」をクリックするとアクセスを検証というダイアログボックスが表示されます。

先ほど設定した完全アクセス権が紐づく「Admin」アカウントのアカウント名とパスワードを入力 ＞「検証」

以上でアカウントの設定が完了しました。

〇アクセス権セットの作成、編集方法
アカウントの設定方法はご理解いただけましたでしょうか？
続いては、アクセス権セットの作成と編集方法についてご説明します。

アクセス権は、レイアウト単位やフィールド単位で細かく設定することができます。
そのため、ある程度システムの構築が進んだ段階でアクセス権セットを作成・設定するのがおすすめです。

・アクセス権セットの作成、編集方法

まずは新しいアクセス権セットを作成してみましょう。

・セキュリティの管理画面　「詳細設定」＞「新規」

もしくは、
・セキュリティの管理画面で新しく作成するアクセス権セットを割り当てたいアカウントを選択した状態でアクセス権セット「新規アクセス権セット」を選択

アクセス権セットの編集ダイアログボックスが表示されます。

ここで新規作成するアクセス権セットの編集を行うことができます。

たくさんの情報が記載されていて、初めて見る方は何が設定できるのかわかりづらいですよね。
ここでは、大きく分けて５つの種類の設定ができます。

①アクセス権セットの名前：

デフォルトでは「アクセス権セット」という名前が付けられています。
分かりやすい名前を設定すると良いです。　                                      

②説明： 

あとから見返したときにどんなアクセス権セットかわからないということがないように補足があれば書きます。
この下の部分がカスタマイズしていくアクセス権です。

③データアクセスとデザイン：

それぞれ以下のような設定が可能です。

・レコード

すべてアクセスなし → データが一切見られない
すべてのテーブルでの表示のみ → データの閲覧はできるが、編集ができない
すべてのテーブルでの作成および編集 → データの閲覧、編集はできるが、削除はできない
すべてのテーブルでの作成、編集、および削除 → データの閲覧、作成、編集、削除の操作が可能
カスタムアクセス権 → テーブル単位、フィールド単位でより細かく制限がかけられる

・レイアウト、値一覧

すべてアクセスなし → 閲覧不可（完全に非表示）
すべて表示のみ → 閲覧はできるが変更は不可
すべて変更可能 → 閲覧・作成・変更すべて可能
カスタムアクセス権 → レイアウトや値一覧ごとに、細かく制限を設定可能

・スクリプト

すべてアクセスなし → スクリプト自体が見えず、実行も不可
すべて実行のみ可能→ 実行は可能だが、編集は不可
すべて変更可能 → 閲覧・作成・変更すべて可能
カスタムアクセス権 → スクリプトごとに細かく制限を設定可能

④拡張アクセス権：

共有ファイルにアクセス可能かどうか、共有ファイルへのアクセス方法を決めることができます。
例えば、「fmapp」にチェックが付いていないと、共有ファイルは開けません。
参照：Claris FileMaker Pro ヘルプ　-アクセス権セットの拡張アクセス権の編集-

⑤その他のアクセス権：

必要に応じて変更をしましょう。

〇具体的なファイルを用いての設定の例

では、ここまでの内容を踏まえて、具体的なシステムを想定しながらアクセス権の設定を行ってみましょう。
今回例として取り上げるのは、「在庫管理システム」です。

・想定のシナリオ

一般ユーザーには、商品の在庫数の入力や確認はしてもらいたい。
しかし、商品名や商品コードなどのマスタデータの編集はさせたくないため、
商品マスタデータを管理する専用レイアウトにはアクセスさせないようにしたい。
このような要件は、現場でもよくあるケースかと思います。

・設定例

1.アカウント作成
　まず、一般ユーザー用のアカウントを作成します。
　今回は「sato」,「suzuki」,「ito」という3つのアカウントを作成しました。

2.アクセス権セットの作成、編集
　アクセス権セットを新規作成し、以下のように設定します。

①名前：一般
②説明：商品の在庫数の入力と確認のみ

③データアクセスとデザイン
　レコード → [カスタムアクセス権]
                            従業員テーブル：表示のみ「はい」(編集、作成、削除は「いいえ」)

                            商品マスタテーブル：表示のみ「はい」(編集、作成、削除は「いいえ」)

                            在庫状況テーブル：表示、編集、作成で「はい」(削除は「いいえ」)

「レイアウト」もカスタムアクセス権に設定していきます。

　レイアウト → [カスタムアクセス権]
                            従業員詳細レイアウト：レイアウト、レコード共に「アクセスなし」
                            商品マスタレイアウト：レイアウト、レコード共に「アクセスなし」

                            在庫状況一覧レイアウト：レイアウト「表示のみ」、レコード「変更可能」
                            従業員選択レイアウト：レイアウト、レコード共に「表示のみ」

　値一覧 → [すべて表示のみ]
　スクリプト → [すべて実行のみ可能]

その他の設定については、必要に応じて変更をしましょう。
これでアカウントに割り当てられるアクセス権セットの作成ができました。

設定が終わったらOKを押して閉じます。

3.一般ユーザー用のアカウントに[一般]アクセス権セットを設定
アクセス権セットをアカウントに紐づける設定を行います。
それぞれのアカウントで、アクセス権セット[一般]を選択しましょう。

セキュリティの画面ダイアログボックスを「OK」で閉じます。

この時に完全アクセス権のアカウントを聞かれるので、入力後、[検証]を選択することで登録・変更が適用されます。キャンセルを押してしまうと、変更がすべて消えてしまうので注意してください。

以上でアクセス権セットの設定が完了しました！

…と、ここまで一通り設定してみたものの、実際に運用中の画面では、先ほど制限を付けた場合の表示で示したようなちょっと味気ない制限の表示がされる形になります。

正直なところ、「あれ、ちょっと見た目が微妙かも…」と思ってしまうかもしれませんね。

アクセス権セットでの制限は「万が一アクセスできちゃったときに編集できないようにする最後の砦」と考えるのが良いと思います。
その前段階で、スクリプトを使って特定のレイアウトに遷移させないようにする、レコードを編集できないようにする、などの制御を入れておくのがおすすめです。

今回は、Claris FileMaker のセキュリティの第一歩として、「アカウント」と「アクセス権セット」を使ったセキュリティ対策についてご紹介しました。
いかがでしたでしょうか。Claris FileMaker は柔軟で強力なセキュリティ機能を備えており、基本的な設定だけでも十分に対策を講じることができます。

ただし、実際の運用においては様々な工夫を重ねることが大切です。
安全かつ便利なシステムを構築していけるよう、引き続き工夫と改善を重ねていきましょう！

以上で、「ファイルメーカーの使い方を覚えたいあなたのためのブログ」Ver.2024版における基本的な使い方の内容はすべて完了です。

ここまでで、Claris FileMaker の使い方を一通り学んでいただけたかと思います。
とはいえ、ファイルメーカーは本当に奥が深いツール。
使い続けていると、「あれ？思った通りに動かないな…」「この機能ってどうやるのだろう？」という場面に出会うこともあるはずです。

そんなときは、無理せず気軽にヘルプを見たり、公式のコミュニティで質問してみたり、イベントやセミナーで他の人に相談してみたり…。
解決のヒントや学びの場はたくさんあります。
焦らず、少しずつ、楽しみながら、あなたのペースでClaris FileMaker を使いこなしていってくださいね！

また、弊社では各種セミナーの主催や、「一緒に開発しましょう」トレーニング(有料)も行っておりますので、こちらも参考にしていただければと思います。

そして、「ファイルメーカーの使い方を覚えたいあなたのためのブログ」Ver.2024はもう少し続きます。次回、最終回として、「Ver.2024の新機能」をご紹介します！
最後までお読みいただきありがとうございました