次の方法で共有

SharePoint Server の Web パーツの管理

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint Server で、Web パーツ ページとは、一覧データ、適切なタイミングの情報、便利なグラフィックを組み合わせて動的な Web ページに表示した Web パーツのコレクションのことです。 すべてのユーザーを対象に Web パーツ ページのレイアウトやコンテンツを設定してから、オプションで個々のユーザー用にカスタマイズできます。 該当するアクセス許可を持つサイトの所有者やメンバーは、ブラウザーを使って Web パーツを追加、再構成、削除して、Web パーツ ページを作成およびカスタマイズできます。

Web パーツは Web パーツ ページ、wiki ページ、コンテンツ ページ、発行ページ上で使用できます。

SharePoint Server の Web パーツ インフラストラクチャは、ASP.NET の Web パーツ インフラストラクチャの上の層にあります。 SharePoint サイトを効率的に保護するには、サーバー管理者が ASP.NET に関するセキュリティ ガイドラインとベスト プラクティスに精通している必要があります。 詳細については、「セキュリティ ガイドライン: ASP.NET 2.0」を参照してください。

注:

SharePoint 用アプリケーション はサイトに機能を追加します。 サイト所有者は、SharePoint 用アプリケーションを SharePoint サイトに追加して、サイト所有者および他のユーザーがアプリケーションを使用できるようにすることが可能です。 詳細については、「SharePoint 2016 サイトに SharePoint 用アプリを追加する」を参照してください。

Web パーツのページとコントロールのセキュリティ

Web パーツのページとコントロールの保護はチーム作業になります。 開発者、サイト管理者、サーバー管理者が協働して Web パーツや Web パーツ ページのセキュリティを改善する必要があります。 開発者は Web パーツ入力を検証してサーバーへの攻撃を防御してください。 サーバー管理者は該当する認証方法を使用するように インターネット インフォメーション サービス (IIS) を構成する必要があります。

さらにサーバー管理者は Web パーツ ソリューションを構成して Web サーバーか Web ファームに展開します。 ソリューションの展開後に、サイト管理者かサーバー管理者は、アクセス許可のレベルと、Web パーツ ページにアクセスできるようにするアクセス許可を定義します。

次の表は、Web パーツ ページと Web パーツに対するアクセス許可の構成を担当するセキュリティ ロールを示しています。

表: Web パーツおよび Web パーツ ページを構成するセキュリティ ロール

ロール 分類 適用対象 説明 推奨ガイドライン
開発者
 入力の検証
 Web パーツ コード
 入力検証とは、アプリケーションで処理を行う前に入力をフィルタ処理、消去、または拒否する方法を指します。 これには、アプリケーションで受信された入力が有効かつ安全であるかどうかの検証が含まれます。
セキュリティ保護された ASP.NET ページとコントロールを構築する
SharePoint の Web パーツの作成
サーバー管理者
 認証
 IIS
 認証とは、あるエンティティが別のエンティティの ID を検証するプロセスのことです。通常はユーザー名やパスワードなどの資格情報が利用されます。
SharePoint Server でユーザー認証方法を計画する
サイト管理者/サーバー管理者
 承認
 サイト コレクション
 承認とは、特定のオブジェクトに対して特定のアクションを実行できるユーザーを決めることにより、Web サイト、一覧、フォルダー、アイテムに関するアクセス制御を提供するプロセスのことです。 承認プロセスは、ユーザーが既に認証されていることを前提にしています。
SharePoint 2013 での認証、承認、およびセキュリティ
サーバー管理者
 構成管理
 .NET フレームワークの構成
 構成管理には、管理者が Web アプリケーションとその環境を管理するための広範な設定が含まれています。 これらの設定は、XML 構成ファイルに格納され、コンピュータ全体に適用される設定もあれば、アプリケーション別に適用される設定もあります。 構成ファイルでは、特別なセキュリティ制約や、コンピュータ レベルのコード アクセス セキュリティ権限を定義できます。
コード アクセス セキュリティ
Microsoft Windows SharePoint Services およびコード アクセス セキュリティ
ASP.NET でコード アクセス セキュリティを使用する

SharePoint Server 2016 の Web パーツのセキュリティに関する次の記事を執筆していただいた、Microsoft MVP である Waqas Sarwar に感謝します: SharePoint 2016 のサーバーの全体管理- セキュリティ - Web パーツのセキュリティを管理する

SharePoint Server での Web パーツ管理に関する次の記事は、このセクションで参照できます。

コンテンツ 説明
SharePoint Server で Web パーツを構成および展開する
SharePoint Server で Web パーツをセキュリティ保護して構成する方法。
SharePoint Server の既存 Web パーツを編集する
SharePoint Server で Web パーツおよび Web パーツのプロパティを編集する方法、

関連項目

概念

SharePoint Server で Web パーツを構成および展開する

SharePoint Server の既存 Web パーツを編集する

SharePoint Server のセキュリティ

SharePoint Server でユーザー認証方法を計画する

その他のリソース

ページ上で Web パーツを追加、編集、最小化、または削除する

ページに Web パーツを使用する