Partilhar via


Configurar e implantar Web parts no SharePoint Server

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

SharePoint Server inclui um conjunto de Web Parts que os usuários podem adicionar a páginas após a instalação do produto. Se uma organização precisa de Web Parts personalizadas, um desenvolvedor pode escrever Web Parts ASP.NET personalizadas e pedir-lhe para instalá-las. Esse processo geralmente exige testes e aprovação do código antes da Web Part poder ser implantada em um ambiente de confiança total. Um desenvolvedor que usa Visual Studio pode implantar uma Web Part para SharePoint Server com o botão direito no projeto e selecionando Implantar. O destino para a Web Part é determinado pelo nível de confiança estabelecida com o servidor do SharePoint quando o desenvolvedor criou o projeto no Visual Studio.

O SharePoint Server utiliza algumas das definições de gestão de configuração fornecidas pelo Microsoft .NET Framework. Algumas destas definições são armazenadas em ficheiros de configuração XML e fornecem um vasto leque de definições que os administradores de servidores utilizam para gerir a aplicação Web e o respetivo ambiente. Para obter mais informações sobre ASP.NET ficheiros de configuração, veja Machine.Config e Web.Config Explicado em "Proteger a Aplicação ASP.NET e os Serviços Web".

Opções de configuração

Web Parts ASP.NET são implantadas, quer ao SharePoint Server diretório bin ou para o Global Assembly Cache (GAC).

  • Bin directory Armazenado na pasta bin sob o diretório raiz do seu aplicativo Web.

    Vantagens deste local:

    Uma localização de confiança parcial. Por padrão, o código que é executado a partir deste diretório tem um baixo nível de permissões de segurança de código de acesso. Se a Web Part requer acesso entre aplicativos ou mais acesso do que as permissões padrão permitem, o administrador deve levantar explicitamente permissões concedidas a uma Web Part de modo que possa funcionar corretamente. Administradores podem preferir que as assembleias sejam executadas no diretório Bin, com um conjunto mínimo conhecido de permissões de segurança de acesso de código necessárias.

    Desvantagens deste local:

    Para executar sua Web Part em todos os lugares, você deve implantar o assembly no diretório Bin em cada servidor do SharePoint Server 2016 com as funções de servidor de aplicativo e front-end MinRole e em cada servidor do SharePoint 2013 com a função da Web e de aplicativo instalada.

  • Global Assembly Cache (GAC) Todas as Web Parts padrão são automaticamente instaladas no GAC, onde o Common Language Runtime do .NET Framework está localizado, em% windir% \ assembly. Web Parts armazenadas no GAC podem ser compartilhadas entre aplicativos.

    Vantagens deste local:

    Uma localização global onde você pode implantar conjuntos assinados, que podem ser executados com confiança total por padrão. Como os módulos são instalados globalmente, eles funcionam em qualquer aplicação web.

    Desvantagens deste local:

    Geralmente, não há restrições de segurança de código de acesso no código que está instalado no GAC; portanto, você perde o benefício da segurança de defesa-em-profundidade.

    Além disso, pode ser difícil de implementar seu programa de banco de dados (. PDB) para assemblies no GAC.

Definindo atributos de segurança

As ASP.NET Web Parts que estão armazenadas no diretório Bin têm atributos de segurança adicionais. Você pode decidir se deseja definir esses atributos para a Web Part, dependendo de como você pretende usá-la.

O diretório Bin é um local de confiança parcial. Portanto, sua Web Part não é concedida automaticamente permissões de código completo de confiança quando é executada. Porque para o código que invoca para dentro da sua Web Part é concedido permissões de confiança apenas parciais, o desenvolvedor Web Part deve configurar o AllowPartiallyTrustedCallers atributo da sua ASP.NET Web Part.

A marcação de um componente como "seguro" com o atributo AllowPartiallyTrustedCallers confere à equipe de desenvolvimento a responsabilidade pela segurança da implementação.

Por padrão, o diretório Bin e seu conteúdo são atribuídos permissões mínimas de segurança de acesso de código. Você deve testar as Web Parts com cuidado para determinar o nível correto de permissões para atribuir, e para garantir que a Web Part não apresenta um risco de segurança para o seu ambiente.

Você pode elevar as permissões de duas maneiras:

  • (Recomendado) Crie um arquivo de diretiva de confiança e aponte o arquivo Web.config para o novo arquivo. Esta opção é mais complexa, mas permite que você defina as permissões precisas para suas Web Parts. Para saber mais sobre arquivos de política de confiança, veja Microsoft Windows SharePoint Services and Code Access Security.

  • Elevar o nível geral de confiança do diretório Bin. No ficheiro Web.config no diretório de raiz da sua aplicação Web, localize o trust elemento . O valor predefinido para o trust atributo do level elemento é WSS_Minimal. Você pode alterar esse nível para WSS_Medium. Embora esta opção seja mais simples, concede novas permissões arbitrárias de que poderá não precisar e é menos segura do que criar um ficheiro de política de fidedignidade.

    Cuidado

    As entradas WSS_Minimal e WSS_Medium no arquivo Web.config diferenciam letras maiúsculas de minúsculas.

Lista Controles Seguros

A lista Controles Seguros contém os nomes de controles e Web Parts específicas para o seu site do SharePoint que os administradores do servidor podem designar como seguro para uso em qualquer página .aspx dentro de um site. Esta lista é parte do arquivo Web.config na raiz do seu aplicativo Web.

Implantar e configurar uma Web Part

O método que você usar para implantar uma nova Web Part dependerá do pacote finalizado que o desenvolvedor fornece. Se o desenvolvedor lhe forneceu a Web Part como uma única biblioteca de vínculo dinâmico (DLL), você pode implantar manualmente a DLL, copiando-o para a pasta Bin do seu aplicativo Web. Se o desenvolvedor fornece-lhe um arquivo CAB que contém a Web Part, você pode usar Microsoft PowerShellpara implantar a Web Part.

Para implantar e configurar manualmente uma Web Part

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores local no servidor de hospedagem SharePoint Server.
  2. Copie a <assemblagem yourWebPartName>.dll no diretório Bin do projeto para o diretório Bin no diretório de raiz da aplicação Web. Por exemplo: C:\inetpub\wwwroot\wss\VirtualDirectories\80.

  3. Localize o arquivo Web.config no diretório raiz do aplicativo e abra-o para edição.

  4. Adicione a seguinte entrada de controle seguro para o seu assembly personalizado para o arquivo Web.config:

    <SafeControl Assembly="<YourWebPartName>, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="<YourWebPartNamespace>" TypeName="*" Safe="True" AllowRemoteDesigner="True"/>
    

    Em que:

    • <YourWebPartName>é o nome da Web Part que está sendo implantada.

    • <YourWebPartNamespace> é o namespace que está associado com a sua Web Part.

Uma alternativa para instalar manualmente uma Web Part para a pasta Bin ou alterar manualmente o arquivo Web.config é usar PowerShell para instalar o pacote de Web Parts. Para que este processo funcione, um desenvolvedor ou administrador do sistema deve criar um pacote de solução CAB para a Web Part. Depois de criar um arquivo CAB, siga estes passos para implantar a Web Part.

Para implantar o Web Part usando o Microsoft PowerShell

  1. Verifique se você atende os requisitos mínimos a seguir: Consulte Add-SPShellAdmin.

  2. Abra o Shell de Gerenciamento do SharePoint.

  3. Na linha de comandos do PowerShell (PS C:\>), escreva o seguinte comando e, em seguida, prima ENTER:

    Install-SPWebPartPack -LiteralPath "<PathToCabFile>" -Name "<WebPartName>"
    

    Onde:

    • <PathToCabFile>é o caminho completo para o arquivo CAB que está sendo implantado.

    • <WebPartName>é o nome da Web Part que está sendo implantada.

O procedimento anterior mostra uma maneira comum de usar Install-SPWebPartPack para implantar uma Web Part. Você pode especificar parâmetros adicionais para mudar a forma como a Web Part é implantada. Para obter mais informações, consulte Install-SPWebPartPack.

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Cada Web Part deve ter um arquivo .webpart, que é um arquivo XML que descreve a Web Part. O .webpart também faz com que seu Web Part apareça na galeria de Web Part. O procedimento a seguir é a maneira mais fácil de criar um arquivo de .webpart após implantar sua Web Part e registrá-lo na lista de Controle de Segurança.

Para adicionar um componente à galeria de Web Part

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser membro do grupo de Administradores do Farm.
  2. Para criar um arquivo .webpart, navegue para http://<MeuServidor>/_layouts/newdwp.aspx, em que <MeuServidor> é o nome do servidor no qual o site do SharePoint é implantado.

  3. Selecione a caixa de verificação junto a <YourWebPartNamespace>.<O SeuWebPartName>.

  4. Clique Populate Gallery para adicionar o YourWebPartName Web Part para a galeria do Team Site.

  5. Na galeria da Web Part, selecione Edit para editar a Web Part, e então clique em Import.

    Você será solicitado a especificar um local para o arquivo .webpart. Você também pode exportar ASP.NET Web Parts e importá-las para sites do SharePoint.

Confira também

Conceitos

Gerenciar Web parts no SharePoint Server

Outros recursos

Como implantar, publicar e atualizar soluções do SharePoint em um servidor remoto