Partager via


Gérer les composants WebPart (SharePoint Server 2010)

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Les composants WebPart sont des éléments modulaires qui présentent des informations sur les pages de sites SharePoint. Pour plus d’informations, voir la section Composants WebPart dans Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x40C) du Kit de développement logiciel (SDK) SharePoint Foundation 2010.

Cet article vous aide à préparer la gestion de la sécurité pour les pages et les contrôles WebPart utilisés avec SharePoint Server 2010.

Dans Microsoft SharePoint Server, une page WebPart est une collection de composants WebPart qui regroupe des données de liste, des informations pertinentes ou des graphismes utiles dans une page Web dynamique. Vous pouvez définir la disposition et le contenu d’une page WebPart pour tous les utilisateurs, ou les personnaliser pour des utilisateurs individuels. Un propriétaire de site ou un membre de site disposant des autorisations appropriées peut créer et personnaliser des pages WebPart à l’aide d’un navigateur afin d’ajouter, de reconfigurer ou de supprimer des composants WebPart.

L’utilisation des composants WebPart ne se limite pas aux pages de composants WebPart. Vous pouvez ajouter ces derniers directement à des pages Wiki, des pages de contenu et des pages de publication.

Vous pouvez configurer les composants WebPart dans SharePoint Server de manière à s’exécuter dans des solutions en bac à sable (sandbox). Ces dernières empêchent le composant WebPart d’accéder à certaines ressources locales ou réseau, ce qui protège d’autres contenus et solutions sur la batterie de serveurs SharePoint Server. En mettant en œuvre des solutions en bac à sable, les utilisateurs peuvent ajouter leurs propres composants WebPart dans un environnement hébergé, et les développeurs peuvent ajouter des composants WebPart qui n’ont pas encore été rigoureusement testés pour une utilisation dans un environnement de production.

Pour plus d’informations sur les solutions bac à sable (sandbox), voir Planifier des solutions en mode bac à sable (SharePoint Server 2010).

L’infrastructure des composants WebPart dans SharePoint Server figure sur une couche située au-dessus de l’infrastructure des composants WebPart ASP.NET. Pour protéger efficacement les sites SharePoint, les administrateurs de serveur doivent connaître les consignes de sécurité et les meilleures pratiques relatives à ASP.NET. Pour plus d’informations, voir Consignes de sécurité dans ASP.NET 2.0 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x40C) dans MSDN Library Online.

Sécurité des pages et des contrôles WebPart

La protection de pages et de contrôles WebPart est un effort conjugué. Les développeurs, administrateurs de site et administrateurs de serveur doivent travailler en collaboration afin d’améliorer la sécurité des composants et des pages WebPart. Les développeurs doivent valider l’entrée des composants WebPart pour empêcher les attaques sur les serveurs. Les administrateurs de serveur doivent configurer les services Internet (IIS) pour utiliser une méthode d’authentification appropriée.

Les administrateurs de serveur doivent également configurer et déployer des solutions WebPart sur un serveur Web ou une batterie de serveurs Web. Une fois la solution déployée, les administrateurs de site ou de serveur définissent les niveaux d’autorisation et les autorisations permettant d’accéder aux pages WebPart.

Le tableau suivant présente les rôles de sécurité en charge de la configuration des autorisations sur les pages et composants WebPart.

Rôle Catégorie S’applique à Description Recommandations

Développeur

Validation de l’entrée

Code WebPart

La validation de l’entrée fait référence à la manière dont votre application filtre, nettoie ou rejette l’entrée avant de poursuivre le traitement. Cela sous-entend notamment la vérification de l’entrée que votre application reçoit afin de s’assurer qu’elle est valide et sûre.

Création de pages et de contrôles ASP.NET sécurisés (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x40C) (MSDN Library Online)

Procédure pas à pas : création d’un composant WebPart SharePoint de base (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x40C) (MSDN Library Online)

Administrateur de serveur

Authentification

IIS

L’authentification est le processus selon lequel une entité valide l’identité d’une autre entité, généralement par le biais d’informations d’identification telles qu’un nom d’utilisateur et un mot de passe.

Planifier l’authentification (SharePoint Server 2010)

Administrateur de site/administrateur de serveur

Autorisation

Collections de sites

L’autorisation est le processus qui fournit des contrôles d’accès pour les sites Web, les listes, les dossiers ou les éléments en déterminant quels utilisateurs peuvent effectuer des actions spécifiques sur un objet donné. Le processus d’autorisation suppose que l’utilisateur a déjà été authentifié.

Autorisation et authentification (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x40C) (MSDN Library Online)

Administrateur de serveur

Gestion de la configuration

Configuration de .NET Framework

La gestion de la configuration englobe un vaste éventail de paramètres qui permettent à l’administrateur de gérer l’application Web et son environnement. Ces paramètres sont stockés dans des fichiers de configuration XML, dont certains contrôlent des paramètres au niveau de l’ordinateur, tandis que d’autres contrôlent des configurations spécifiques à l’application. Vous pouvez définir des contraintes de sécurité spéciales dans les fichiers de configuration et des autorisations de sécurité d’accès au code au niveau de l’ordinateur.

« Sécurité d’accès au code » dans « Sécurisation de votre serveur Web » (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x40C) (MSDN Library Online)

Microsoft Windows SharePoint Services et sécurité d’accès au code (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x40C) (MSDN Library Online)

Utilisation de la sécurité d’accès au code avec ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x40C) (MSDN Library Online)

Dans cette section

Configurer et déployer des composants WebPart (SharePoint Server 2010)