Ho un flusso di lavoro di Automator installato come servizio, che eseguo tramite Finder → Services → My Automator Workflow .
Il flusso di lavoro copia alcuni file su una pen drive formattata DOS e tenta di rimuovere le directory invisibili da esso prima di espellerlo. Il dispositivo che utilizza questa unità non apprezza le directory punto come /.Spotlight-V100/ .
All'interno di quel flusso di lavoro c'è un passo di AppleScript, che include un comando do shell script , che usa un comando /bin/rm che fallisce con il messaggio:
The action “Run AppleScript” encountered an error: “rm: /Volumes/MERCEDES/.Spotlight-V100: Operation not permitted”
Se lancio il flusso di lavoro in Automator, ottengo lo stesso errore.
BUT, se aggiungo Automator.app in System Preferences → Security & Privacy → Privacy → Full Disk Access , non ottengo più quell'errore quando eseguo il flusso di lavoro da Automator, ma continuo ad ottenerlo quando corro da Finder.
Quindi, naturalmente, presumo che quando lo script viene eseguito dal menu Servizi, è diverso processo in esecuzione, e ho cercato di capire (guardando Monitor attività) che processo è così posso autorizzare. Processi che ho provato senza successo:
- com.automator.runner.xpc
- ScriptMonitor.app
- rm
Qualcuno sa quale processo deve essere inserito nella whitelist per questo caso d'uso?