Como controlar o acesso de plug-ins entre arquivos
Os privilégios estendidos que começam com fmplugin permitem controlar se os plug-ins do FileMaker chamados em um arquivo podem acessar outro arquivo. Esse privilégio estendido permite aumentar a segurança para evitar que arquivos não autorizados executem determinadas operações em seu arquivo por meio de um plug-in ativado.
Os plug-ins podem fornecer funções externas e etapas de script externas que podem ser chamadas em um arquivo de origem para operar em um arquivo de destino. Um privilégio estendido fmplugin afeta apenas os plug-ins que tentam executar uma das seguintes operações em um arquivo de destino quando os arquivos de origem e de destino não são o mesmo arquivo:
-
Executar um script por nome
-
Executar uma instrução SQL.
A lista de privilégios estendidos é verificada na ordem em que é exibida na guia Privilégios estendidos na caixa de diálogo Configurações de segurança avançadas. Quando o arquivo de destino não contém privilégios estendidos começando com "fmplugin" (sem distinção entre maiúsculas e minúsculas), as operações acima podem ser executadas normalmente. Caso contrário, a busca será interrompida no primeiro privilégio estendido, que é um dos seguintes:
-
fmplugin
-
fmpluginXXXX onde XXXX corresponde ao ID de quatro caracteres do plug-in (com distinção entre maiúsculas e minúsculas)
Quando o conjunto de privilégios da conta atual contém um privilégio estendido fmplugin correspondente, as operações acima podem ser executadas normalmente. Caso contrário, os arquivos de origem e destino são analisados para verificar se estão autorizados a acessar um ao outro (consulte Autorização de acesso a arquivos). Se estiverem autorizados, as operações acima podem ser executadas normalmente.
Se os arquivos não estiverem autorizados, e as seguintes condições forem verdadeiras, o usuário será solicitado a autorizar ou não os arquivos a acessarem uns aos outros:
-
O plug-in está em execução em um produto FileMaker que pode exibir uma interface de usuário;
-
A conta atual tem privilégios de acesso total em ambos os arquivos.
Se os arquivos tiverem autorização, as operações acima poderão ser executadas normalmente entre os arquivos de origem e de destino, independentemente dos privilégios estendidos do arquivo de destino. Se os arquivos não tiverem autorização (porque o usuário não permitiu ou o produto FileMaker não exibe uma interface do usuário), um erro será retornado para a operação que o plug-in tentar executar.
Em novos arquivos, fmplugin está presente na lista de privilégios estendidos. Caso não esteja presente em um arquivo existente, é possível adicioná-lo, se necessário. Consulte Criação e edição de privilégios estendidos.
Para quaisquer contas que precisem de plug-ins para realizar as operações acima em arquivos autorizados, é necessário incluir um privilégio estendido fmplugin aos conjuntos de privilégios atribuídos a essas contas. Consulte Edição de privilégios estendidos para um conjunto de privilégios.