Partilhar via


Configurar e implantar Web Parts (SharePoint Server 2010)

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

Este artigo contém informações e procedimentos necessários para configurar e implantar Web Parts seguras no diretório Bin ou no GAC (Cache de Assembly Global) do .NET Framework no servidor.

Neste artigo:

O Microsoft SharePoint Server inclui um conjunto de Web Parts que os usuários podem adicionar a páginas depois de instalarem o produto. Se uma organização precisar personalizar Web Parts, um desenvolvedor poderá gravar Web Parts personalizadas do ASP.NET e solicitar a você que as instale em uma implantação do SharePoint Server. Esse processo geralmente requer teste e aprovação do código antes da implantação da Web Part em um ambiente totalmente confiável. Um desenvolvedor que use Visual Studio 2010 pode implantar uma Web Part no SharePoint Server clicando com o botão direito do mouse no projeto e selecionando Implantar. O destino da Web Part é determinado pelo nível de confiança estabelecido com o servidor SharePoint quando o desenvolvedor criou o projeto no Visual Studio 2010.

O Microsoft SharePoint Server 2010 permite configurar um ambiente de área restrita onde administradores de conjuntos de site, administradores de site ou operadores de informações possam implantar e executar Web Parts e soluções parcialmente confiáveis em um processo do operador de área restrita. Web Parts e soluções executadas em um ambiente de área restrita têm permissões limitadas para acessar o sistema operacional e o hardware do servidor, e são isolados de outras partes do aplicativo Web.

Para obter mais informações sobre o uso de soluções de área restrita, consulte Administração de soluções em área restrita (SharePoint Server 2010).

O SharePoint Server usa algumas das definições de gerenciamento de configuração fornecidas pelo Microsoft .NET Framework. Algumas delas são armazenadas em arquivos de configuração XML e oferecem uma ampla variedade de configurações que permitem que os administradores do servidor gerenciem o aplicativo Web e seu ambiente. Para obter mais informações sobre arquivos de configuração do ASP.NET, consulte aexplicação sobre Machine.Config e Web.Config (https://go.microsoft.com/fwlink/?linkid=103450&clcid=0x416) no artigo sobre proteção do aplicativo ASP.NET e Web Services na Biblioteca MSDN Online.

Opções de configuração

Os administradores do sistema podem usar Web Parts do ASP.NET em uma implantação do SharePoint Server em dois locais:

  • Diretório Bin   Armazenado na Pasta Bin do diretório raiz do seu aplicativo Web.

  • GAC (Cache de Assembly Global)   Todas as Web Parts padrão são automaticamente instaladas no GAC, onde o Common Language Runtime do .NET Framework se localiza, em %windir%\assembly. Web Parts armazenadas no GAC podem ser compartilhadas entre os aplicativos.

A tabela a seguir descreve as vantagens e desvantagens de cada local.

Local de implantação Vantagens Desvantagens

Diretório Bin

Um local parcialmente confiável. Por padrão, o código executado nesse diretório tem baixo nível de permissões de segurança de acesso ao código. Se a Web Part exigir acesso em todos os aplicativos ou mais acesso do que o concedido pelas permissões padrão, o administrador deverá elevar explicitamente as permissões concedidas a uma Web Part para que ela funcione corretamente. Os administradores podem preferir que os assemblies sejam executados no diretório Bin, com um conjunto mínimo conhecido de permissões necessárias de segurança de acesso ao código.

Como o diretório Bin é específico de um aplicativo Web, você poderá usar esse método se desejar isolar código para um aplicativo Web específico.

Para executar sua Web Part em qualquer local, você deve implantar seu assembly no diretório Bin em cada servidor.

GAC

Um local global onde você pode implantar assemblies assinados, que podem ser executados com total confiança por padrão. Como os assemblies são instalados globalmente, funcionam em qualquer aplicativo Web.

Em geral, não há restrições de segurança de acesso ao código em códigos instalados no GAC; sendo assim, você perde o benefício da segurança aprofundada.

Além disso, pode ser difícil implantar seus arquivos de banco de dados do programa (.pdb) em assemblies no GAC.

Definindo atributos de segurança

As Web Parts do ASP.NET armazenadas no diretório Bin têm atributos de segurança adicionais. Você pode decidir se deseja definir esses atributos para a sua Web Part, dependendo de como planeja usá-la.

O diretório Bin é um local parcialmente confiável. Sendo assim, sua Web Part não recebe automaticamente permissões de código de confiança total quando é executada. Como o código que direciona sua Web Part tem apenas permissões de confiança parcial, o desenvolvedor da Web Part deve definir o atributo AllowPartiallyTrustedCallers na sua Web Part do ASP.NET.

A marcação de um componente como "seguro" com o atributo AllowPartiallyTrustedCallers lança a responsabilidade da implementação segura sobre a equipe de desenvolvedores.

Por padrão, as permissões de segurança do acesso ao código para o diretório Bin são muito baixas. Teste suas Web Parts com muito cuidado para determinar o nível correto de permissões que você atribuirá e garantir que elas não apresentem um risco de segurança ao seu ambiente.

Você pode elevar permissões de dois modos:

  • (Recomendado) Crie um arquivo de diretiva de confiança e aponte seu arquivo Web.config para o novo arquivo. Essa opção é mais complexa, mas permite definir permissões precisas para suas Web Parts. Para obter mais informações sobre arquivos de diretiva de confiança, leia sobre serviços e segurança de acesso ao código do Microsoft Windows SharePoint (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x416) na Biblioteca Online da MSDN.

  • Eleve o nível geral de confiança do diretório Bin. No arquivo Web.config do diretório raiz do seu aplicativo, localize o elemento trust. O valor padrão para o atributo level do elemento trust é WSS_Minimal. Você pode alterar esse nível para WSS_Medium. Embora essa opção seja mais simples, concede novas permissões arbitrárias das quais talvez você não precise e é menos segura do que a criação de um arquivo de diretiva de confiança.

Lista Controles Seguros

Uma suposição fundamental dos Produtos do SharePoint é que usuários não confiáveis podem carregar e criar páginas .aspx no sistema no qual o SharePoint Server está sendo executado. Esses usuários devem ser impedidos de adicionar código do servidor em páginas .aspx, mas deve haver uma lista de controles aprovados que eles possam usar. No SharePoint Server, isso é oferecido pela lista Controles Seguros.

A lista Controles Seguros contém os nomes de controles e Web Parts específicas do seu site do SharePoint que os administradores do site podem designar como seguros para invocação em qualquer página .aspx em um site. Essa lista é parte do arquivo Web.config da raiz do seu aplicativo Web.

Implantar e configurar uma Web Part

O método usado para implantar uma nova Web Part dependerá do pacote finalizado fornecido pelo desenvolvedor. Se o desenvolvedor tiver fornecido a Web Part como arquivo DLL, você poderá implantar manualmente a DLL copiando-a na pasta Bin do seu aplicativo Web. Se o desenvolvedor fornecer um arquivo CAB contendo a Web Part, você poderá usar o Windows PowerShell para implantar a Web Part.

Para implantar e configurar manualmente uma Web Part

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser membro do grupo Administradores local no servidor que hospeda o SharePoint Server.
  2. Copie o assembly <YourWebPartName>.dll do diretório Bin do projeto para o diretório Bin do diretório raiz do seu aplicativo Web. Por exemplo, C:\inetpub\wwwroot\wss\VirtualDirectories\80\.

  3. Localize o arquivo Web.config no diretório raiz do aplicativo e abra-o para editá-lo.

  4. Adicione a seguinte entrada de controle seguro para o seu assembly personalizado ao arquivo Web.config:

    <SafeControl Assembly="<YourWebPartName>, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="<YourWebPartNamespace>" TypeName="*" Safe="True" AllowRemoteDesigner="True"/>
    

    Em que:

    1. <YourWebPartName> é o nome da Web Part que está sendo implantada.

    2. <YourWebPartNamespace> é o namespace associado à sua Web Part.

Uma alternativa à instalação manual de uma Web Part na pasta Bin ou alteração manual do arquivo Web.config é usar o Windows PowerShell para instalar o pacote da Web Part. Para que esse processo funcione, um desenvolvedor ou administrador de sistema deve criar um pacote de solução CAB para a Web Part. Para obter mais informações sobre a criação de um pacote CAB, consulte a documentação sobre soluções e pacotes de Web Part (https://go.microsoft.com/fwlink/?linkid=95855&clcid=0x416) na Biblioteca Online da MSDN. Depois de criar o arquivo CAB, siga estas etapas para implantar a Web Part.

Para implantar a Web Part usando o Windows PowerShell

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell (PS C:\>), digite o comando a seguir e pressione ENTER:

    Install-SPWebPartPack -LiteralPath "<PathToCabFile>" -Name "<WebPartName>"
    

    Em que:

    • <PathToCabFile> é o caminho completo para o arquivo CAB que está sendo implantado.

    • <WebPartName> é o nome da Web Part que está sendo implantada.

Observação

O procedimento anterior mostra uma forma comum de usar Install-SPWebPartPack para implantar uma Web Part. Você pode especificar parâmetros adicionais para alterar a forma como a Web Part é implantada. Para obter mais informações, consulte Install-SPWebPartPack.

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Adicionar um componente à Galeria de Web Parts

Cada Web Part deve ter um arquivo .webpart, que é um arquivo XML que descreve a Web Part. O arquivo .webpart também permite que a Web Part apareça na galeria de Web Parts. O procedimento a seguir é a maneira mais fácil de criar um arquivo .webpart depois da implantação e registro da sua Web Part na lista Controles Seguros.

Para adicionar um componente à Galeria de Web Parts

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você precisa ser membro do grupo Administradores de Farm.
  2. Para criar um arquivo .webpart, navegue até http://<MeuServidor>/_layouts/newdwp.aspx, em que <MeuServidor> é o nome do servidor no qual o seu site do SharePoint foi implantado.

  3. Marque a caixa de seleção ao lado de <NamespaceDaSuaWebPart>.<NomeDaSuaWebPart>.

  4. Clique em Preencher Galeria para adicionar NomeDaSuaWebPart à galeria de Web Parts do Site de Equipe.

  5. Na Galeria de Web Parts, selecione Editar para editar a Web Part e clique em Importar.

    Você será solicitado a especificar um local para o arquivo .webpart. Você também pode exportar Web Parts do ASP.NET e importá-las para sites do SharePoint.