Freigeben über


Verwalten von Webparts in SharePoint Server

 

**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-09-19

Zusammenfassung: Informationen dazu, wie Sie die Verwaltung der Sicherheit für Webparts-Seiten und -Steuerelemente, die in SharePoint Server 2016 und SharePoint 2013 verwendet werden, vorbereiten.

In SharePoint Server ist eine Webparts-Seite eine Sammlung von Webparts, die Listendaten, zeitnahe Informationen oder nützliche Grafiken in einer dynamischen Webseite kombiniert. Aufbau und Inhalt einer Webparts-Seite können für alle Benutzer festgelegt und dann optional für einzelne Benutzer personalisiert werden. Ein Websitebesitzer oder ein Websitemitglied mit den entsprechenden Berechtigungen kann Webparts-Seiten mithilfe eines Browsers erstellen und anpassen, um Webparts hinzuzufügen, neu zu konfigurieren oder zu entfernen.

Sie können Webparts auf Webparts-Seiten, Wiki-Seiten, Inhaltsseiten und Veröffentlichungsseiten verwenden.

Die Webparts-Infrastruktur in SharePoint Server befindet sich auf einer Ebene über der ASP.NET-Webparts-Infrastruktur. Um SharePoint-Websites effektiv zu schützen, müssen Serveradministratoren mit Sicherheitsrichtlinien und Best Practices für ASP.NET vertraut sein. Weitere Informationen finden Sie unter Security Guidelines: ASP.NET.

Hinweis

Die Apps für SharePoint fügen Funktionen zu einer Website hinzu. Websitebesitzer können Apps für SharePoint zu SharePoint-Websites hinzufügen, sodass sie und andere Benutzer der Website die Anwendung verwenden können. Weitere Informationen finden Sie unter Hinzufügen von Apps für SharePoint auf einer SharePoint 2016-Website.

Sicherheit für Webparts-Seiten und -Steuerelemente

Der Schutz von Webparts-Seiten und -Steuerelementen erfordert ein gemeinsames Bemühen. Entwickler, Websiteadministratoren und Serveradministratoren müssen zusammenarbeiten, um die Sicherheit für Webparts und Webparts-Seiten zu verbessern. Entwickler sollten Webpart-Eingaben validieren, um Serverangriffe zu vermeiden. Serveradministratoren müssen Internetinformationsdienste (IIS) für die Verwendung einer geeigneten Authentifizierungsmethode konfigurieren.

Serveradministratoren konfigurieren und stellen Webparts-Lösungen auch auf einem Webserver oder einer Webfarm bereit. Nachdem die Lösung bereitgestellt wurde, definieren Websiteadministratoren und Serveradministratoren die Berechtigungsebenen und Berechtigungen, die Zugriff auf Webparts-Seiten erlauben.

Die folgende Tabelle zeigt die Sicherheitsrollen, die für das Konfigurieren von Berechtigungen für Webparts-Seiten und Webparts verantwortlich sind.

Tabelle: Sicherheitsrollen zum Konfigurieren von Webparts und Webparts-Seiten

Rolle Kategorie Gilt für Beschreibung Empfohlene Richtlinien

Entwickler

Eingabevalidierung

Webpart-Code

Eingabevalidierung bezieht sich darauf, wie Ihre Anwendung Eingaben vor einer weiteren Verarbeitung filtert, bereinigt oder ablehnt. Sie umfasst eine Überprüfung, die sicherstellt, dass Eingaben, die Ihre Anwendung erhält, gültig und sicher sind.

Erstellen sicherer ASP.NET-Seiten und -Steuerelemente

Erstellen von Webparts für SharePoint

Serveradministrator

Authentifizierung

IIS

Authentifizierung ist der Prozess, bei dem eine Entität die Identität einer anderen Entität validiert. Dies erfolgt normalerweise über Anmeldeinformationen wie Benutzername und Kennwort.

Planen der Benutzerauthentifizierungsmethoden in SharePoint Server

Websiteadministrator/Serveradministrator

Autorisierung

Websitesammlungen

Autorisierung ist der Prozess, der Zugriffssteuerung für Websites, Listen, Ordner oder Elemente ermöglicht, indem bestimmt wird, welche Benutzer bestimmte Aktionen für ein bestimmtes Objekt durchführen können. Beim Autorisierungsprozess wird davon ausgegangen, dass der Benutzer bereits authentifiziert wurde.

Authentifizierung und Autorisierung

Serveradministrator

Konfigurationsverwaltung

.NET Framework-Konfiguration

Die Konfigurationsverwaltung umfasst eine breite Auswahl von Einstellungen, die einem Administrator erlauben, die Webanwendung und ihre Umgebung zu verwalten. Diese Einstellungen werden in XML-Konfigurationsdateien gespeichert, von denen einige computerweite Einstellungen und andere anwendungsspezifische Konfigurationen steuern. Sie können in Konfigurationsdateien spezielle Sicherheitseinschränkungen und Sicherheitsberechtigungen für Codezugriff auf Computerebene definieren.

Codezugriffssicherheit

Microsoft Windows SharePoint Services and Code Access Security

Verwenden der Codezugriffssicherheit mit ASP.NET

Wir möchten uns bei Waqas Sarwar, Microsoft MVP, für die Bereitstellung des folgenden Artikels zur Webpart-Sicherheit in SharePoint Server 2016 bedanken: SharePoint 2016-Zentraladministration – Sicherheit – Verwalten der Webpart-Sicherheit.

Die folgenden Artikel zum Verwalten von Webparts in SharePoint Server stehen in diesem Abschnitt zur Verfügung:

Inhalt Beschreibung

Konfigurieren und Bereitstellen von Webparts in SharePoint Server

Konfigurieren und Bereitstellen von Webparts in SharePoint Server.

Bearbeiten von vorhandenen Webparts in SharePoint Server

Bearbeiten von Webparts und Webparteigenschaften in SharePoint Server

See also

Verwalten von Websites und Websitesammlungen in SharePoint Server
Konfigurieren und Bereitstellen von Webparts in SharePoint Server
Bearbeiten von vorhandenen Webparts in SharePoint Server
Sicherheit für SharePoint Server
Planen der Benutzerauthentifizierungsmethoden in SharePoint Server

Hinzufügen, Bearbeiten, Minimieren oder Löschen eines Webparts auf einer Seite
Verwenden von Webparts auf modernen Seiten