Freigeben über


Verwalten von Webparts in SharePoint Server

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

In SharePoint Server ist eine Webparts-Seite eine Sammlung von Webparts, die Listendaten, zeitnahe Informationen oder nützliche Grafiken in einer dynamischen Webseite kombiniert. Aufbau und Inhalt einer Webparts-Seite können für alle Benutzer festgelegt und dann optional für einzelne Benutzer personalisiert werden. Ein Websitebesitzer oder ein Websitemitglied mit den entsprechenden Berechtigungen kann Webparts-Seiten mithilfe eines Browsers erstellen und anpassen, um Webparts hinzuzufügen, neu zu konfigurieren oder zu entfernen.

Sie können Webparts auf Webparts-Seiten, Wiki-Seiten, Inhaltsseiten und Veröffentlichungsseiten verwenden.

Die Webparts-Infrastruktur in SharePoint Server befindet sich auf einer Ebene über der ASP.NET-Webparts-Infrastruktur. Um SharePoint-Websites effektiv zu schützen, müssen Serveradministratoren mit Sicherheitsrichtlinien und Best Practices für ASP.NET vertraut sein. Weitere Informationen finden Sie unter Security Guidelines: ASP.NET.

Hinweis

[!HINWEIS] Die Apps für SharePoint fügen Funktionen zu einer Website hinzu. Websitebesitzer können Apps für SharePoint zu SharePoint-Websites hinzufügen, sodass sie und andere Benutzer der Website die Anwendung verwenden können. Weitere Informationen finden Sie unter Hinzufügen von Apps für SharePoint auf einer SharePoint 2016-Website.

Sicherheit für Webparts-Seiten und -Steuerelemente

Der Schutz von Webparts-Seiten und -Steuerelementen erfordert ein gemeinsames Bemühen. Entwickler, Websiteadministratoren und Serveradministratoren müssen zusammenarbeiten, um die Sicherheit für Webparts und Webparts-Seiten zu verbessern. Entwickler sollten Webpart-Eingaben validieren, um Serverangriffe zu vermeiden. Serveradministratoren müssen Internetinformationsdienste (IIS) für die Verwendung einer geeigneten Authentifizierungsmethode konfigurieren.

Serveradministratoren konfigurieren und stellen Webparts-Lösungen auch auf einem Webserver oder einer Webfarm bereit. Nachdem die Lösung bereitgestellt wurde, definieren Websiteadministratoren und Serveradministratoren die Berechtigungsebenen und Berechtigungen, die Zugriff auf Webparts-Seiten erlauben.

Die folgende Tabelle zeigt die Sicherheitsrollen, die für das Konfigurieren von Berechtigungen für Webparts-Seiten und Webparts verantwortlich sind.

Tabelle: Sicherheitsrollen zum Konfigurieren von Webparts und Webparts-Seiten

Rolle Kategorie Gilt für Beschreibung Empfohlene Richtlinien
Entwickler
Eingabevalidierung
Webpart-Code
Eingabevalidierung bezieht sich darauf, wie Ihre Anwendung Eingaben vor einer weiteren Verarbeitung filtert, bereinigt oder ablehnt. Sie umfasst eine Überprüfung, die sicherstellt, dass Eingaben, die Ihre Anwendung erhält, gültig und sicher sind.
Erstellen sicherer ASP.NET-Seiten und -Steuerelemente
Erstellen von Webparts für SharePoint
Serveradministrator
Authentifizierung
IIS
Authentifizierung ist der Prozess, bei dem eine Entität die Identität einer anderen Entität validiert. Dies erfolgt normalerweise über Anmeldeinformationen wie Benutzername und Kennwort.
Planen der Benutzerauthentifizierungsmethoden in SharePoint Server
Websiteadministrator/Serveradministrator
Autorisierung
Websitesammlungen
Autorisierung ist der Prozess, der Zugriffssteuerung für Websites, Listen, Ordner oder Elemente ermöglicht, indem bestimmt wird, welche Benutzer bestimmte Aktionen für ein bestimmtes Objekt durchführen können. Beim Autorisierungsprozess wird davon ausgegangen, dass der Benutzer bereits authentifiziert wurde.
Authentifizierung und Autorisierung
Serveradministrator
Konfigurationsverwaltung
.NET Framework-Konfiguration
Die Konfigurationsverwaltung umfasst eine breite Auswahl von Einstellungen, die einem Administrator erlauben, die Webanwendung und ihre Umgebung zu verwalten. Diese Einstellungen werden in XML-Konfigurationsdateien gespeichert, von denen einige computerweite Einstellungen und andere anwendungsspezifische Konfigurationen steuern. Sie können in Konfigurationsdateien spezielle Sicherheitseinschränkungen und Sicherheitsberechtigungen für Codezugriff auf Computerebene definieren.
Codezugriffssicherheit
Microsoft Windows SharePoint Services and Code Access Security
Verwenden der Codezugriffssicherheit mit ASP.NET

Wir möchten uns bei Waqas Sarwar, Microsoft MVP, für die Bereitstellung des folgenden Artikels zur Webpart-Sicherheit in SharePoint Server 2016 bedanken: SharePoint 2016-Zentraladministration - Sicherheit - Verwalten der Webpart-Sicherheit.

Die folgenden Artikel zum Verwalten von Webparts in SharePoint Server stehen in diesem Abschnitt zur Verfügung:

Inhalt Beschreibung
Konfigurieren und Bereitstellen von Webparts in SharePoint Server
Konfigurieren und Bereitstellen von Webparts in SharePoint Server.
Bearbeiten von vorhandenen Webparts in SharePoint Server
Bearbeiten von Webparts und Webparteigenschaften in SharePoint Server

Siehe auch

Konzepte

Konfigurieren und Bereitstellen von Webparts in SharePoint Server

Bearbeiten von vorhandenen Webparts in SharePoint Server

Sicherheit für SharePoint Server

Planen der Benutzerauthentifizierungsmethoden in SharePoint Server

Weitere Ressourcen

Hinzufügen, Bearbeiten, Minimieren oder Löschen eines Webparts auf einer Seite

Verwenden von Webparts auf modernen Seiten