Partilhar via


Gerenciar Web parts no SharePoint Server

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

No SharePoint Server, uma página de Web parts é um conjunto de Web parts que combina dados em lista, informações oportunas ou gráficos úteis em uma página da Web dinâmica. O layout e o conteúdo de uma página de Web parts podem ser definidos para todos os usuários e, então, personalizados para usuários específicos. Um proprietário de site ou um membro de site com as permissões adequadas pode criar e personalizar as páginas de Web parts usando um navegador para adicionar, reconfigurar ou remover Web parts.

Você pode usar Web parts em páginas de Web parts, páginas de wiki, páginas de conteúdo e páginas de publicação.

A infraestrutura das Web parts no SharePoint Server fica uma camada acima da infraestrutura de Web parts do ASP.NET. Para proteger com eficácia os sites do SharePoint, os administradores de servidor devem estar familiarizados com as diretrizes de segurança e as práticas recomendadas do ASP.NET. Para saber mais, confira Diretrizes de segurança: ASP.NET.

Observação

[!OBSERVAçãO] Os aplicativos para SharePoint adicionam funcionalidade a um site. Os proprietários de site podem adicionar aplicativos para SharePoint a sites do SharePoint, para que eles e outros usuários do site possam usar o aplicativo. Para saber mais, confira Adicionar aplicativos do SharePoint a um site do SharePoint 2016.

Segurança para páginas e controles de Web parts

Proteger as páginas e controles de Web parts é um esforço em conjunto. Desenvolvedores, administradores de site e administradores de servidor devem trabalhar juntos para melhorar a segurança de Web parts e de páginas de Web parts. Os desenvolvedores devem validar entradas de Web parts para impedir ataques ao servidor. Os administradores de servidor devem configurar o Serviços de Informações da Internet (IIS) para usar um método de autenticação apropriado.

Os administradores de servidor também devem configurar e implementar soluções de Web parts em um servidor da Web ou farm da Web. Após a solução ser implantada, os administradores do site ou do servidor devem definir os níveis de permissão que são acesso a páginas de Web parts.

A tabela a seguir mostra as funções de segurança que são responsáveis por configurar permissões em páginas de Web Parts e em Web Parts.

Tabela: Funções de segurança a serem configuradas para Web Parts e páginas de Web Parts

Função Categoria Aplica-se a Descrição Diretrizes recomendadas
Desenvolvedor
Validação de Entrada
Código da Web Part
A validação de entrada diz respeito a como seu aplicativo filtra, limpa ou rejeita a entrada antes de executar qualquer processamento adicional. Isso inclui a verificação de que a entrada recebida pelo aplicativo é válida e segura.
Criação de páginas e controles ASP.NET seguros
Criação de Web Parts para o SharePoint
Administrador de servidores
Autenticação
IIS
A autenticação é o processo em que uma entidade valida a identidade de outra entidade, geralmente por meio de credenciais, como nome de usuário e senha.
Plano para métodos de autenticação do usuário no SharePoint Server
Administrador de sites/administrador de servidores
Autorização
Conjuntos de sites
A autorização é o processo que oferece controles de acesso para sites, listas, pastas ou itens determinando quais usuários podem executar ações específicas em um determinado objeto. O processo de autorização pressupõe que o usuário já tenha sido autenticado.
Autorização e autenticação
Administrador de servidores
Gerenciamento da configuração
Configuração do .NET Framework
O gerenciamento de configuração abrange uma ampla variedade de definições que permitem a um administrador gerenciar o aplicativo Web e seu ambiente. Essas definições são armazenadas em arquivos de configuração XML, alguns dos quais controlam definições para todo o computador, enquanto outros controlam configurações específicas de aplicativos. Você pode definir limitações de segurança especiais em arquivos de configuração e permissões de segurança de acesso do código no nível do computador.
Segurança de acesso do código
Segurança de acesso do código e serviços do Microsoft Windows SharePoint
Usar a segurança de acesso do código com o ASP.NET

Obrigado a Waqas Sarwar, Microsoft MVP, por fornecer o seguinte artigo sobre a segurança de Web parts no SharePoint Server 2016, Segurança da Administração Central do SharePoint 2016 - gerenciar a segurança de Web parts.

Os seguintes artigos sobre o gerenciamento de web parts no SharePoint Server estão disponíveis nesta seção:

Conteúdo Descrição
Configurar e implantar Web parts no SharePoint Server
Como proteger e implantar Web parts no SharePoint Server.
Editar Web Parts existentes no SharePoint Server
Como editar propriedades de Web Parts e Web Part no SharePoint Server,

Confira também

Conceitos

Configurar e implantar web parts no SharePoint Server

Editar Web Parts existentes no SharePoint Server

Segurança para o SharePoint Server

Plano para métodos de autenticação do usuário no SharePoint Server

Outros recursos

Adicionar, editar, minimizar ou excluir uma Web Part de uma página

Usando Web parts em páginas