À propos du contrôle de l'accès d'un plug-in à plusieurs fichiers
Les privilèges étendus commençant par fmplugin permettent de déterminer si les plug-ins FileMaker invoqués dans un fichier peuvent accéder à un autre fichier. Ce privilège étendu vous permet d'améliorer la sécurité en empêchant des fichiers non autorisés de réaliser certaines opérations dans votre fichier suite à l'activation d'un plug-in.
Les plug-ins peuvent fournir des fonctions externes et des actions de script externes pouvant être invoquées dans un fichier source afin d'agir sur un fichier cible. Un privilège étendu fmplugin affecte uniquement les plug-ins essayant de réaliser l'une des opérations suivantes sur un fichier cible lorsque les fichiers source et cible sont des fichiers différents :
-
exécuter un script par nom
-
exécuter une instruction SQL
La liste des privilèges étendus est analysée dans l'ordre affiché dans l'onglet Privilèges étendus de la boîte de dialogue Paramètres de sécurité avancés. Si le fichier cible ne contient aucun privilège étendu commençant par "fmplugin" (non sensible à la casse), l'exécution normale des opérations ci-dessus sera autorisée. Dans le cas contraire, l'analyse s'arrête au premier privilège étendu parmi les suivants :
-
fmplugin
-
fmpluginXXXX où XXXX correspond à l'identifiant à quatre caractères du plug-in (sensible à la casse)
Si l'ensemble de privilèges du compte actif contient un privilège étendu fmplugin correspondant, l'exécution normale des opérations ci-dessus sera autorisée. Dans le cas contraire, les fichiers source et cible sont vérifiés pour déterminer s'ils sont autorisés ou pas à accéder l'un à l'autre (consultez la section Autorisation de l'accès aux fichiers). Si tel est le cas, l'exécution normale des opérations ci-dessus sera autorisée.
Si les fichiers ne sont pas autorisés et que les conditions suivantes ont été vérifiées, l'utilisateur sera invité à autoriser ou pas les fichiers à accéder les uns aux autres :
-
le plug-in est en cours d'exécution dans un produit FileMaker pouvant afficher une interface utilisateur
-
le compte actif dispose de privilèges d'accès intégral dans les deux fichiers
Si l'utilisateur autorise les fichiers, l'exécution normale des opérations ci-dessus sera dès maintenant autorisée entre les fichiers source et cible, quels que soient les privilèges étendus du fichier cible. Si les fichiers ne sont pas autorisés (suite au refus de l'utilisateur ou à l'absence d'interface utilisateur pour le produit FileMaker), une erreur sera renvoyée pour l'opération que le plug-in essaie de réaliser.
Dans les nouveaux fichiers, fmplugin est présent dans la liste des privilèges étendus. S'il n'est pas présent dans un fichier existant, vous pouvez l'ajouter si nécessaire. Consultez la section Création et modification de privilèges étendus.
Pour tout compte ayant besoin de plug-ins pour réaliser les opérations ci-dessus dans des fichiers autorisés, vous devez ajouter un privilège étendu fmplugin aux jeux de privilèges assignés à ces comptes. Consultez la section Modification de privilèges étendus pour un jeu de privilèges.