Управление веб-частями в SharePoint Server
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 Subscription Edition 
SharePoint в Microsoft 365
В SharePoint Server страница веб-частей — это коллекция веб-частей, которая объединяет данные списка, своевременную информацию или полезную графику в динамическую веб-страницу. Макет и контент страницы веб-частей можно задать для всех пользователей и, при необходимости, настраивать для каждого из них. Владелец или участник сайта с соответствующими разрешениями может создавать и настраивать страницы веб-частей путем добавления, повторной настройки или удаления веб-частей с помощью браузера.
Веб-части можно использовать на страницах веб-частей, вики-страницах, страницах содержимого и публикации.
Инфраструктура веб-частей в SharePoint Server существует на уровне выше инфраструктуры веб-частей ASP.NET. Чтобы эффективно защищать сайты SharePoint, администраторы серверов должны быть знакомы с правилами и рекомендациями в отношении безопасности для ASP.NET. Дополнительные сведения см. в разделе Рекомендации по безопасности: ASP.NET.
Примечание.
Приложения для SharePoint добавляют функциональные возможности на сайт. Владельцы сайтов могут добавлять приложения для SharePoint на сайты SharePoint, чтобы они и другие пользователи сайта могли использовать это приложение. Дополнительные сведения см. в статье Добавление приложений для SharePoint на сайт SharePoint.
Безопасность страниц и элементов управления веб-частей
Защита страниц и элементов управления веб-частей выполняется совместно. Разработчики, администраторы сайтов и администраторы серверов должны совместно повышать безопасность веб-частей и их страниц. Разработчикам следует проверять входные данные, чтобы предотвращать атаки на серверы веб-частей. Администраторы сервера должны настроить службы IIS для использования соответствующего метода проверки подлинности.
Кроме того, администраторы серверов настраивают и развертывают решения для работы с веб-частями на веб-сервере или веб-ферме. После развертывания решения администраторы сайтов или серверов определяют разрешения и их уровни, обеспечивающие доступ к страницам веб-частей.
В приведенной ниже таблице показаны роли безопасности, которые несут ответственность за настройку разрешений на веб-частях и их страницах.
Таблица. Роли безопасности для настройки веб-частей и их страниц
| Роль | Категория | Относится к | Описание | Рекомендации |
|---|---|---|---|---|
| Для разработчиков |
Проверка ввода |
Код веб-части |
Проверка входных данных означает, каким образом приложение фильтрует, чистит или отклоняет входные данные до выполнения дополнительной обработки. Сюда относится проверка того, что входные данные, получаемые вашим приложением, допустимы и безопасны. |
Создание безопасных страниц и элементов управления ASP.NET Создание веб-частей для SharePoint |
| Администратор сервера |
Проверка подлинности |
IIS |
Проверка подлинности — это процесс, при котором объект проверяет удостоверение другого объекта, обычно с помощью учетных данных, таких как имя пользователя и пароль. |
Планирование методов проверки подлинности для пользователей в SharePoint Server |
| Администратор сайта или сервера |
Авторизация |
семейства сайтов; |
Авторизация — это процесс предоставления элементов управления доступом для веб-сайтов, списков, папок и других элементов, во время которого определяется, какие пользователи могут выполнять определенные действия с данным объектом. В процессе авторизации предполагается, что пользователь уже прошел проверку подлинности. |
Авторизация и проверка подлинности |
| Администратор сервера |
Управление конфигурацией |
Конфигурация .NET Framework |
Управление конфигурацией включает широкий диапазон параметров, позволяющих администратору управлять веб-приложением и его средой. Эти параметры хранятся в XML-файлах конфигурации, некоторые из которых управляют параметрами, относящимися ко всему компьютеру, а другие — конфигурациями определенного приложения. Можно определить особые ограничения безопасности в файлах конфигурации и разрешениях разграничения доступа кода на уровне компьютера. |
Управление доступом для кода Microsoft Windows SharePoint Services и управление доступом для кода Использование управления доступом для кода с ASP.NET |
Благодарим пользователя Waqas Sarwar, автора следующей статьи о безопасности веб-частей в SharePoint Server 2016, Центр администрирования SharePoint 2016 Безопасность Управление безопасностью веб-частей.
Ниже приведены статьи об управлении веб-частями в SharePoint Server.
| Статья | Описание |
|---|---|
|
Настройка и развертывание веб-частей в SharePoint Server |
Защита и развертывание веб-частей в SharePoint Server. |
|
Изменение существующих веб-частей в SharePoint Server |
Изменение веб-частей и их свойств в SharePoint Server. |
См. также
Понятия
Настройка и развертывание веб-частей в SharePoint Server
Изменение существующих веб-частей в SharePoint Server
Безопасность SharePoint Server
Планирование методов проверки подлинности для пользователей в SharePoint Server
Другие ресурсы
Добавление, изменение, сворачивание и удаление веб-частей на странице