管理Web部件
Web部件是在SharePoint网站的页面上呈现信息的模块式元素。
Web部件页是一个Web部件的集合,他可以将列表数据、即时信息或有用的图形组合到一个动态的网页中。Web部件页的布局和内容可以针对所有用户进行设置,也可以针对每个用户进行个性化设置。
Web部件可以使用在Web部件页、Wiki网页、内容页、发布网页等。
网站所有者或具有相应权限的网站成员可以通过使用浏览器添加、重新配置或移除Web部件来创建和自定义Web部件页。
可以将Web部件配置为在沙盒解决方案中运行,沙盒解决方案可以防止Web部件访问某些本地或网络资源,从而保护SharePoint server服务器场上的其他内容和解决方案。通过实现沙盒解决方案,用户可以将自己的Web部件添加到宿主环境中,开发人员也可以添加尚未经过彻底测试的Web部件来用于生产。
在SharePoint server中,Web部件基础架构位于ASP.NET Web部件基础架构的上一层。为了有效保护SharePoint网站,服务器管理员必须熟悉ASP.NET的安全准则和最佳实践。
Web部件页和控件的安全
保护 Web 部件页和控件是一项需要协作完成的工作。开发人员、网站管理员和服务器管理员必须协同工作以提高 Web 部件和 Web 部件页的安全性。开发人员应验证 Web 部件输入以阻止服务器攻击。服务器管理员必须将 Internet Information Services (IIS) 配置为使用适当的身份验证方法。
服务器管理员还要配置 Web 部件解决方案并将其部署到 Web 服务器或 Web 服务器场。在部署解决方案之后,网站管理员或服务器管理员可以定义针对 Web 部件页的权限级别和访问权限。
负责配置针对 Web 部件页和 Web 部件的权限的安全角色。
|
角色 |
类别 |
适用于 |
说明 |
|
开发人员 |
输入验证 |
Web 部件代码 |
输入验证是指应用程序在执行其他处理之前如何筛选、清理或拒绝输入。这包括验证应用程序接收的输入是否有效和安全。 |
|
服务器管理员 |
身份验证 |
IIS |
身份验证是指一个实体验证另一个实体的身份的过程,通常使用凭据(例如用户名和密码)进行验证。 |
|
网站管理员/服务器管理员 |
授权 |
网站集 |
授权是指通过确定哪些用户可以对给定对象执行特定操作,从而提供对网站、列表、文件夹或项目的访问控制的过程。授权过程假定用户已经过身份验证。 |
|
服务器管理员 |
配置管理 |
.NET Framework 配置 |
配置管理包含各种各样的设置,利用这些设置,管理员可以管理 Web 应用程序及其环境。这些设置存储在 XML 配置文件中,其中一些设置可控制计算机范围的设置,而另一些设置可控制特定于应用程序的配置。可以在配置文件中定义特殊的安全约束,也可以定义计算机级别的代码访问安全权限。 |
配置和部署Web部件
Microsoft SharePoint Server 包含一组用户可在安装该产品后添加到页面中的 Web 部件。如果组织需要自定义 Web 部件,开发人员可以编写自定义 ASP.NET Web 部件,并要求您将这些部件安装到 SharePoint Server 的部署中。此过程通常需要先测试并批准代码,然后才能在完全信任环境中部署 Web 部件。使用 Visual Studio 2010 的开发人员可以通过右键单击相应项目并选择“部署”,将某个 Web 部件部署到 SharePoint Server 中。Web 部件的目标由开发人员在 Visual Studio 2010 中创建项目时使用 SharePoint 服务器建立的信任级别确定。
通过 Microsoft SharePoint Server 2010 可以配置一个沙盒环境,在此环境中,网站集管理员、网站管理员或信息工作者可以在沙盒工作进程中部署和运行部分受信任的 Web 部件和解决方案。在沙盒环境中运行的 Web 部件和解决方案具有针对服务器操作系统和硬件的有限访问权限,而且它们与 Web 应用程序的其他部件是隔离的
配置选项
系统管理员可以将ASP.NET Web部件部署到SharePoint Server的以下任一位置:
· Bin目录
存储在Web应用程序的根目录下的bin文件夹中。
· 全局程序集缓存(GAC)
所有标准的Web部件都会自动安装到.NET Framework的公共语言运行时坐在的GAC中。可以在各个应用程序之间共享存储在GAC中的Web部件。
|
部署位置 |
优点 |
缺点 |
|
|
Bin 目录 |
|