关于控制文件间的插件访问
以 fmplugin 开头的扩展权限提供了一种控制在一个文件中调用的插件能否访问另一个文件的方法。此扩展权限可让您防止未授权的文件通过启用的插件在您的文件中执行某些操作,从而增强安全性。
插件可提供可在源文件调用以在目标文件中操作的外部函数和外部脚本步骤。当源和目标文件不是同一文件时,fmplugin 扩展权限只影响尝试在目标文件上执行以下任一操作的插件:
-
按名称执行脚本
-
执行 SQL 语句
按照“高级安全性设置”对话框的“扩展权限”选项卡中显示的顺序扫描扩展权限列表。如果目标文件不含以 "fmplugin"(不区分大小写)开头的扩展权限,则允许正常运行上述操作。否则,扫描将在第一个扩展权限为以下时停止:
-
fmplugin
-
fmpluginXXXX,其中 XXXX 与插件的四字符 ID(区分大小写)匹配
如果当前帐户的权限集包含匹配的 fmplugin 扩展权限,则允许正常运行上述操作。否则,将检查源文件和目标文件,查看是否授权它们互相访问(请参阅对文件授予访问权限)。如果已授权,则允许正常运行上述操作。
如果文件未获授权,且以下条件成立,则会提示用户是否授权文件互相访问:
-
插件在可以显示用户界面的 FileMaker 产品中运行
-
当前帐户在两个文件中具有完全访问权限
如果用户授权文件,则无论扩展权限是否在目标文件中,从现在开始源文件与目标文件之间都允许正常运行上述操作。如果文件未获授权(由于用户拒绝或 FileMaker 产品不显示用户界面),则在插件尝试执行操作时返回错误。
在新文件中,fmplugin 出现在扩展权限列表中。如果未出现在现有文件中,您可根据需要添加它。请参阅创建和编辑扩展权限。
对于需要插件在授权的文件中执行上述操作的任何帐户,您必须将 fmplugin 扩展权限添加到分配至这些帐户的权限集。请参阅为权限集编辑扩展权限。