Gerenciar Web parts no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
No SharePoint Server, uma página de Web parts é um conjunto de Web parts que combina dados em lista, informações oportunas ou gráficos úteis em uma página da Web dinâmica. O layout e o conteúdo de uma página de Web parts podem ser definidos para todos os usuários e, então, personalizados para usuários específicos. Um proprietário de site ou um membro de site com as permissões adequadas pode criar e personalizar as páginas de Web parts usando um navegador para adicionar, reconfigurar ou remover Web parts.
Você pode usar Web parts em páginas de Web parts, páginas de wiki, páginas de conteúdo e páginas de publicação.
A infraestrutura das Web parts no SharePoint Server fica uma camada acima da infraestrutura de Web parts do ASP.NET. Para proteger com eficácia os sites do SharePoint, os administradores de servidor devem estar familiarizados com as diretrizes de segurança e as práticas recomendadas do ASP.NET. Para saber mais, confira Diretrizes de segurança: ASP.NET.
Observação
[!OBSERVAçãO] Os aplicativos para SharePoint adicionam funcionalidade a um site. Os proprietários de site podem adicionar aplicativos para SharePoint a sites do SharePoint, para que eles e outros usuários do site possam usar o aplicativo. Para saber mais, confira Adicionar aplicativos do SharePoint a um site do SharePoint 2016.
Segurança para páginas e controles de Web parts
Proteger as páginas e controles de Web parts é um esforço em conjunto. Desenvolvedores, administradores de site e administradores de servidor devem trabalhar juntos para melhorar a segurança de Web parts e de páginas de Web parts. Os desenvolvedores devem validar entradas de Web parts para impedir ataques ao servidor. Os administradores de servidor devem configurar o Serviços de Informações da Internet (IIS) para usar um método de autenticação apropriado.
Os administradores de servidor também devem configurar e implementar soluções de Web parts em um servidor da Web ou farm da Web. Após a solução ser implantada, os administradores do site ou do servidor devem definir os níveis de permissão que são acesso a páginas de Web parts.
A tabela a seguir mostra as funções de segurança que são responsáveis por configurar permissões em páginas de Web Parts e em Web Parts.
Tabela: Funções de segurança a serem configuradas para Web Parts e páginas de Web Parts
Função | Categoria | Aplica-se a | Descrição | Diretrizes recomendadas |
---|---|---|---|---|
Desenvolvedor |
Validação de Entrada |
Código da Web Part |
A validação de entrada diz respeito a como seu aplicativo filtra, limpa ou rejeita a entrada antes de executar qualquer processamento adicional. Isso inclui a verificação de que a entrada recebida pelo aplicativo é válida e segura. |
Criação de páginas e controles ASP.NET seguros Criação de Web Parts para o SharePoint |
Administrador de servidores |
Autenticação |
IIS |
A autenticação é o processo em que uma entidade valida a identidade de outra entidade, geralmente por meio de credenciais, como nome de usuário e senha. |
Plano para métodos de autenticação do usuário no SharePoint Server |
Administrador de sites/administrador de servidores |
Autorização |
Conjuntos de sites |
A autorização é o processo que oferece controles de acesso para sites, listas, pastas ou itens determinando quais usuários podem executar ações específicas em um determinado objeto. O processo de autorização pressupõe que o usuário já tenha sido autenticado. |
Autorização e autenticação |
Administrador de servidores |
Gerenciamento da configuração |
Configuração do .NET Framework |
O gerenciamento de configuração abrange uma ampla variedade de definições que permitem a um administrador gerenciar o aplicativo Web e seu ambiente. Essas definições são armazenadas em arquivos de configuração XML, alguns dos quais controlam definições para todo o computador, enquanto outros controlam configurações específicas de aplicativos. Você pode definir limitações de segurança especiais em arquivos de configuração e permissões de segurança de acesso do código no nível do computador. |
Segurança de acesso do código Segurança de acesso do código e serviços do Microsoft Windows SharePoint Usar a segurança de acesso do código com o ASP.NET |
Obrigado a Waqas Sarwar, Microsoft MVP, por fornecer o seguinte artigo sobre a segurança de Web parts no SharePoint Server 2016, Segurança da Administração Central do SharePoint 2016 - gerenciar a segurança de Web parts.
Os seguintes artigos sobre o gerenciamento de web parts no SharePoint Server estão disponíveis nesta seção:
Conteúdo | Descrição |
---|---|
Configurar e implantar Web parts no SharePoint Server |
Como proteger e implantar Web parts no SharePoint Server. |
Editar Web Parts existentes no SharePoint Server |
Como editar propriedades de Web Parts e Web Part no SharePoint Server, |
Confira também
Conceitos
Configurar e implantar web parts no SharePoint Server
Editar Web Parts existentes no SharePoint Server
Segurança para o SharePoint Server
Plano para métodos de autenticação do usuário no SharePoint Server
Outros recursos
Adicionar, editar, minimizar ou excluir uma Web Part de uma página