Administrar elementos web en SharePoint Server
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
En SharePoint Server, una página de elementos web es una colección de elementos web que combina datos de lista, información puntual o gráficos útiles en una página web dinámica. El diseño y el contenido de una página de elementos web se pueden establecer para todos los usuarios y, opcionalmente, se puede personalizar para usuarios individuales. El propietario de un sitio o un integrante del sitio con los permisos adecuados pueden crear y personalizar páginas de elementos web usando un explorador para agregar, configurar o quitar elementos web.
Puede usar elementos web en páginas de elementos web, páginas wiki, páginas de contenido y páginas de publicación.
La infraestructura de elementos web en SharePoint Server existe en una capa por encima de la infraestructura de elementos web de ASP.NET. Para proteger los sitios de SharePoint de forma eficaz, los administradores de servidores tienen que familiarizarse con las directrices y los procedimientos recomendados sobre seguridad para ASP.NET. Para obtener más información, vea Directrices de seguridad: ASP.NET.
Nota
Las aplicaciones para SharePoint agregan funcionalidad a un sitio. Los propietarios de sitios pueden agregar aplicaciones para SharePoint a los sitios de SharePoint para que ellos y otros usuarios del sitio puedan usar la aplicación. Para obtener más información, vea Agregar aplicaciones para SharePoint a un sitio de SharePoint 2016.
La protección de los controles y las páginas de elementos web es un esfuerzo de colaboración. Los desarrolladores, administradores de sitios y administradores de servidores deben trabajar juntos para mejorar la seguridad de los elementos web y las páginas de elementos web. Los desarrolladores deben validar la entrada de los elementos web para evitar ataques al servidor. Los administradores de servidores deben configurar Internet Information Services (IIS) para usar un método de autenticación adecuado.
Los administradores de servidores también configuran y distribuyen soluciones de elementos web en un servidor web o en una granja de servidores web. Después de implementar la solución, los administradores de sitios o los administradores de servidores definen los niveles de permisos y los permisos que permiten el acceso a las páginas de elementos web.
La siguiente tabla muestra los roles de seguridad que son responsables de la configuración de los permisos en páginas de elementos web y elementos web.
Tabla: Roles de seguridad para configurar elementos web y páginas de elementos web
Rol | Categoría | Se aplica a | Descripción | Directrices recomendadas |
---|---|---|---|---|
Desarrollador |
Validación de la entrada |
Código de elemento web |
Validación de entrada hace referencia a cómo la aplicación filtra, anula o rechaza la entrada antes de cualquier procesamiento adicional. Esto incluye la comprobación de que la entrada que recibe la aplicación es válida y segura. |
Crear páginas y controles de ASP.NET seguros Crear elementos web para SharePoint |
Administrador de servidores |
Autenticación |
IIS |
La autenticación es el proceso por el que una entidad valida la identidad de otra entidad, habitualmente mediante credenciales tales como un nombre de usuario y una contraseña. |
Planear los métodos de autenticación de usuario en SharePoint Server |
Administrador de sitios/Administrador de servidores |
Autorización |
Colecciones de sitios |
La autorización es el proceso que proporciona controles de acceso a sitios web, listas, carpetas o elementos determinando qué usuarios pueden realizar acciones específicas en un objeto determinado. El proceso de autorización da por hecho que el usuario ya ha sido autenticado. |
Autorización y autenticación |
Administrador de servidores |
Administración de la configuración |
Configuración de .NET Framework |
La administración de la configuración abarca una amplia variedad de opciones de configuración que permiten a un administrador administrar la aplicación web y su entorno. Estas opciones de configuración se almacenan en los archivos de configuración de XML; algunas de ellas controlan la configuración de todo el equipo mientras que otras controlan la configuración específica de la aplicación. Puede definir restricciones de seguridad especiales en archivos de configuración y permisos de seguridad de acceso del código para todo el equipo. |
Seguridad de acceso del código Microsoft Windows SharePoint Services y seguridad de acceso del código Usar seguridad de acceso del código con ASP.NET |
Le agradecemos a Waqas Sarwar, MVP de Microsoft, que nos haya proporcionado el artículo siguiente acerca de la seguridad de elementos web en SharePoint Server 2016, Administración central de SharePoint 2016 - Seguridad - Administrar la seguridad de elementos web.
Los artículos siguientes sobre cómo administrar elementos web en SharePoint Server están disponibles en esta sección:
Contenido | Descripción |
---|---|
Configurar e implementar elementos web en SharePoint Server |
Obtenga información sobre cómo proteger e implementar elementos web en SharePoint Server. |
Editar elementos web existentes en SharePoint Server |
Obtenga información sobre cómo editar elementos web y propiedades de elementos web en SharePoint Server. |
Configurar e implementar elementos web en SharePoint Server
Editar elementos web existentes en SharePoint Server
Seguridad para SharePoint Server
Planear los métodos de autenticación de usuario en SharePoint Server
Agregar, editar, minimizar o eliminar un elemento web de una página