Controlar el acceso a plug-ins entre archivos
Los nuevos privilegios ampliados que comienzan por fmplugin permiten controlar si los plug-ins a los que se ha llamado en un archivo pueden acceder a otro archivo. Este privilegio ampliado permite mejorar la seguridad al evitar que archivos no autorizados realicen determinadas operaciones en el archivo a través de un plug-in activado.
Los plug-ins pueden proporcionar funciones y pasos de guión externos que se pueden llamar en un archivo de origen para que funcionen en un archivo de destino. Un privilegio ampliado fmplugin afecta solo a los plug-ins que intentan realizar cualquiera de las siguientes operaciones en un archivo de destino cuando los archivos de origen y destino son diferentes:
-
Ejecutar un guión por nombre
-
Ejecutar una secuencia SQL
La lista de privilegios ampliados se analiza en el orden en que se muestran en la pestaña Privilegios ampliados del cuadro de diálogo Configuración avanzada de seguridad. Si el archivo de destino no contiene privilegios ampliados que comiencen por "fmplugin" (sin distinción de mayúsculas y minúsculas), las operaciones anteriores pueden ejecutarse con normalidad. De lo contrario, se detiene la exploración en el primer privilegio ampliado que sea del tipo siguiente:
-
fmplugin
-
fmpluginXXXX, donde XXXX coincide con el ID de cuatro caracteres del plug-in (con distinción de mayúsculas y minúsculas).
Si el conjunto de privilegios de la cuenta actual incluye un privilegio ampliado fmplugin coincidente, las operaciones anteriores pueden ejecutarse con normalidad. De lo contrario, se comprueban los archivos de origen y destino para ver si tienen autorización para acceder entre sí (consulte Autorizar el acceso a archivos). Si tienen autorización, las operaciones anteriores se pueden ejecutar con normalidad.
Si los archivos no tienen autorización y se dan las siguientes condiciones, se solicita al usuario que autorice a los archivos el acceso entre sí:
-
El plug-in se está ejecutando en un producto de FileMaker que puede mostrar una interfaz de usuario.
-
La cuenta actual tiene privilegios de Acceso total en ambos archivos.
Si el usuario concede autorización a los archivos, las operaciones anteriores se pueden ejecutar con normalidad a partir de ahora entre los archivos de origen y destino, independientemente de los privilegios ampliados del archivo de destino. Si los archivos no tienen autorización (porque el usuario se ha negado a concederla o el producto de FileMaker no muestra una interfaz de usuario), se devuelve un error para la operación que el plug-in está intentando realizar.
En los nuevos archivos, fmplugin está presente en la lista de privilegios ampliados. Si no está presente en un archivo existente, puede añadirlo en caso de ser necesario. Consulte Crear y editar privilegios ampliados.
Para cualquier cuenta que necesite plug-ins para realizar las operaciones anteriores en archivos autorizados, debe añadir un privilegio ampliado fmplugin a los conjuntos de privilegios asignados a esas cuentas. Consulte Editar privilegios ampliados para un conjunto de privilegios.