En MacOS 10.15 se han introducido nuevas configuraciones en Seguridad y Privacidad que permiten al usuario determinar el acceso a archivos y carpetas para aplicaciones específicas. Por ejemplo, ahora se puede controlar el acceso a la carpeta 'Escritorio' o 'Descargas', pero también a 'Volúmenes de red' y 'Volúmenes extraíbles'.
¿Conceder 'Acceso completo al disco' a un proceso/aplicación es suficiente e incluye los permisos más específicos en Catalina para "Archivos y Carpetas"?
La pantalla de Preferencias del Sistema es un poco vaga (dice "Permite a las aplicaciones especificadas acceder a datos como Correo, Mensajes, Safari, Inicio, copias de seguridad de Time Machine y ciertas configuraciones administrativas para todos los usuarios en esta Mac").
Sin embargo, la documentación para desarrolladores de Apple es más explícita: dice que Acceso Completo al Disco (SystemPolicyAllFiles) cubre todos los lugares de archivo protegidos, incluidos los nuevos que mencionas. Desde PrivacyPreferencesPolicyControl.Services:
SystemPolicyAllFiles Permite a la aplicación acceder a todos los archivos protegidos, incluidos los archivos de administración del sistema.
Se enumeran ubicaciones de archivo más detalladas en el enlace, incluyendo las que preguntaste. Específicamente:
SystemPolicyDesktopFolder Permite a la aplicación acceder a archivos en la carpeta de Documentos del usuario.
SystemPolicyDocumentsFolder Permite a la aplicación acceder a archivos en la carpeta de Descargas del usuario.
SystemPolicyNetworkVolumes Permite a la aplicación acceder a archivos en los volúmenes de red.
SystemPolicyRemovableVolumes Permite a la aplicación acceder a archivos en los volúmenes extraíbles.
Nota que PrivacyPreferencesPolicyControl dice "En caso de especificaciones conflictivas, se utiliza el ajuste más restrictivo (denegar)", pero no parece ser posible otorgar Acceso Completo al Disco y revocar otro permiso en Archivos y Carpetas a través de las Preferencias del Sistema.
Citando al experto en la materia, Quinn “The Eskimo!” de Apple Developer Relations / Developer Technical Support:
https://forums.developer.apple.com/thread/124895
Aquí hay dos niveles adicionales de protección en juego:
En 10.15 y posteriores, ciertas ubicaciones comunes, como el Escritorio, requieren acceso a Archivos y Carpetas (ver Preferencias del Sistema > Seguridad y Privacidad > Privacidad > Archivos y Carpetas).
En 10.14 y posteriores, ciertas ubicaciones más oscuras, como la base de datos de correo, requieren Acceso Completo al Disco (ver Preferencias del Sistema > Seguridad y Privacidad > Privacidad > Acceso Completo al Disco).
Este último subsume al primero.
Estos privilegios solo pueden ser otorgados por el usuario.
Por lo tanto, 'Acceso Completo al Disco' sí otorga acceso a las ubicaciones de 'Archivos y Carpetas' también.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Las respuestas a continuación sugieren que tener Acceso Total al Disco debería ser suficiente para que la aplicación acceda a unidades externas, pero actualmente (Feb 2021, Big Sur 11.2.1), este no es necesariamente el caso. Ver por ejemplo developer.apple.com/forums/thread/124185.