ファイル間でのプラグインアクセスの制御について

バージョン 19.2.1 以降では、fmplugin で始まる拡張アクセス権により、あるファイル内で呼び出された FileMaker プラグインが別のファイルにアクセスできるかどうかを制御できます。この拡張アクセス権により、未認証ファイルが有効なプラグインを使用してファイル内で特定の処理を実行するのを防いでセキュリティを強化できます。

プラグインではソースファイル内で呼び出してターゲットファイルを処理できる外部関数および外部スクリプトステップが使用できます。fmplugin 拡張アクセス権はソースファイルとターゲットファイルが同じファイルではない場合にターゲットファイルに対して次のいずれかの処理の実行を試行するプラグインにのみ影響します:

  • 名前でスクリプトを実行
  • SQL ステートメントを実行

拡張アクセス権の一覧は [詳細セキュリティ設定] ダイアログボックスの [拡張アクセス権] タブに表示されている順に読み込まれます。ターゲットファイルに「fmplugin」(大文字と小文字は区別されません) で始まる拡張アクセス権がない場合、通常上記の処理を実行できます。それ以外の場合は、次のいずれかの最初の拡張アクセス権で読み込みが停止します:

  • fmplugin
  • fmpluginXXXX: XXXX はプラグインの 4 文字の ID に一致 (大文字と小文字は区別されます)

現在のアカウントのアクセス権セットが一致する fmplugin 拡張アクセス権を含む場合、通常上記の処理を実行できます。それ以外の場合、ソースおよびターゲットファイルで相互アクセスが許可されているかどうかがチェックされます (ファイルのアクセス認証を参照してください)。許可されている場合、通常上記の処理を実行できます。

ファイルにアクセスの許可がなく次の条件が満たされている場合、ファイルの相互アクセスを許可するかどうかを尋ねるメッセージが表示されます:

  • ユーザインターフェースを表示できる FileMaker 製品でプラグインが実行されている
  • 現在のアカウントが両方のファイルで完全アクセス権を持っている

ユーザがファイルのアクセスを許可すると、ターゲットファイルの拡張アクセス権にかかわらず上記の処理をソースおよびターゲットファイルの間で実行できるようになります。ユーザが拒否または FileMaker 製品がユーザインターフェースを表示しないためにファイルアクセスが許可されない場合、プラグインが実行を試行した処理に対してエラーが返されます。

バージョン 19.2.1 以降では、新規ファイルの拡張アクセス権の一覧に fmplugin が含まれますが、既存のファイルにはありません。ただし、必要に応じて既存のファイルに fmplugin を追加できます。拡張アクセス権の作成と編集を参照してください。

許可されたファイルでプラグインが上記の処理を実行する必要があるアカウントでは、アカウントに割り当てられたアクセス権セットに fmplugin 拡張アクセス権を追加する必要があります。アクセス権セットの拡張アクセス権の編集を参照してください。