Informazioni sul controllo dell'accesso tra file mediante i plug-in
I privilegi estesi che iniziano con fmplugin consentono di controllare se i plug-in richiamati in un file possono accedere a un altro file. Questo privilegio esteso permette di migliorare la sicurezza impedendo che file non autorizzati eseguano determinate operazioni nel proprio file attraverso un plug-in abilitato.
I plug-in possono fornire funzioni esterne e istruzioni di script esterne che possono essere richiamate in un file di origine per operare in un file di destinazione. Un privilegio esteso fmplugin riguarda solo i plug-in che tentano di eseguire l'una o l'altra delle seguenti operazioni su un file di destinazione quando i file di origine e destinazione non corrispondono:
-
eseguire uno script per nome
-
eseguire un'istruzione SQL
L'elenco dei privilegi estesi viene analizzato nell'ordine visualizzato nella scheda Privilegi estesi nella finestra di dialogo Impostazioni di sicurezza avanzate. Se il file di destinazione non contiene privilegi estesi che iniziano con "fmplugin" (senza distinzione tra maiuscole e minuscole), le operazioni sopra riportate possono essere eseguite normalmente. In caso contrario, l'analisi si interrompe al primo dei seguenti privilegi estesi:
-
fmplugin
-
fmpluginXXXX dove XXXX corrisponde all'ID di quattro caratteri del plug-in (con distinzione tra maiuscole e minuscole)
Se il set di privilegi dell'account corrente comprende un privilegio esteso fmplugin corrispondente, le operazioni di cui sopra possono essere eseguite normalmente. In caso contrario, i file di origine e di destinazione vengono controllati per verificare se abbiano l'autorizzazione ad accedere l'uno all'altro (vedere Autorizzazione dell'accesso ai file). Se hanno l'autorizzazione, le operazioni di cui sopra possono essere eseguite normalmente.
Se i file non hanno l'autorizzazione e le seguenti condizioni sono vere, all'utente viene richiesto se autorizzare l'accesso reciproco tra i file:
-
il plug-in è in esecuzione in un prodotto FileMaker in grado di visualizzare un'interfaccia utente
-
l'account corrente ha privilegi di accesso completo in entrambi i file
Se l'utente autorizza i file, da quel momento in poi le operazioni sopra riportate possono essere eseguite normalmente tra i file di origine e di destinazione, indipendentemente da quali siano i privilegi estesi del file di destinazione. Se i file non sono autorizzati (perché l'utente ha rifiutato o perché il prodotto FileMaker non visualizza un'interfaccia utente), viene restituito un errore per l'operazione che il plug-in sta tentando di eseguire.
Nei file nuovi, fmplugin è presente nell'elenco dei privilegi estesi. Se non è presente in un file esistente, è possibile aggiungerlo se necessario. Vedere Creazione e modifica dei privilegi estesi.
Se alcuni account hanno la necessità che i plug-in eseguano le operazioni sopra riportate nei file autorizzati, occorre aggiungere un privilegio esteso fmplugin ai set di privilegi assegnati a tali account. Vedere Modifica dei privilegi estesi per un set di privilegi.