Gestire web part in SharePoint Server
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
In SharePoint Server, una pagina web part è una raccolta di web part che combina in una pagina Web dinamica dati di elenchi, informazioni aggiornate o elementi grafici utili. Il layout e il contenuto di una pagina web part possono essere impostati per tutti gli utenti e, facoltativamente, essere personalizzati in seguito per ogni utente. Il proprietario o un membro di un sito con le autorizzazioni appropriate può creare e personalizzare le pagine web part utilizzando un browser per aggiungere, riconfigurare o rimuovere web part.
È possibile utilizzare le web part in pagine web part, pagine wiki, pagine di contenuto e pagine di pubblicazione.
L'infrastruttura delle web part in SharePoint Server si trova in un livello superiore all'infrastruttura delle web part di ASP.NET. Per proteggere in modo efficace i siti di SharePoint, gli amministratori dei server devono avere familiarità con le linee guida e le procedure consigliate di sicurezza per ASP.NET. Per ulteriori informazioni, vedere l'articolo relativo alle linee guida sulla sicurezza per ASP.NET.
Nota
[!NOTA] Le app per SharePoint consentono di aggiungere funzionalità a un sito. I proprietari di siti possono perciò aggiungere app per SharePoint ai siti di SharePoint per utilizzare direttamente l'applicazione e consentirne l'utilizzo ad altri utenti. Per ulteriori informazioni, vedere Aggiungere app per SharePoint a un sito di SharePoint 2016.
Sicurezza per le pagine e i controlli web part
La protezione di pagine web part e controlli è un'operazione collaborativa. Gli sviluppatori, gli amministratori del sito e gli amministratori del server devono collaborare per migliorare la sicurezza per le web part e le pagine web part. Gli sviluppatori devono convalidare l'input della web part per evitare attacchi al server. Gli amministratori del server devono configurare Internet Information Services (IIS) per usare un metodo di autenticazione appropriato.
Gli amministratori dei server inoltre configurano e distribuiscono soluzioni web part in un server Web o in una farm Web. Dopo la distribuzione della soluzione, gli amministratori dei siti o dei server definiscono i livelli di autorizzazione e le autorizzazioni che consentono l'accesso alle pagine web part.
Nella tabella seguente sono riportati i ruoli di sicurezza responsabili della configurazione delle autorizzazioni per le pagine web part e le web part stesse.
Tabella: ruoli di sicurezza per la configurazione delle web part e delle pagine web part
Ruolo | Categoria | Si applica a | Descrizione | Linee guida consigliate |
---|---|---|---|---|
Sviluppatore |
Convalida dell'input |
Codice della web part |
Per convalida dell'input si intende il modo in cui l'applicazione filtra, rifiuta o esegue lo scrub dell'input prima di eseguire ulteriore elaborazione. Nella convalida è inclusa la verifica della validità e della sicurezza dell'input ricevuto dall'applicazione. |
Creazione di pagine e controlli ASP.NET sicuri Creazione di web part per SharePoint |
Amministratore del server |
Autenticazione |
IIS |
L'autenticazione è il processo durante il quale un'entità convalida l'identità di un'altra entità, in genere tramite credenziali quali un nome utente e una password. |
Pianificare i metodi di autenticazione degli utenti in SharePoint Server |
Amministratore del sito/Amministratore del server |
Autorizzazione |
Raccolte siti |
L'autorizzazione è il processo che consente il controllo dell'accesso per siti Web, elenchi, cartelle o elementi tramite la definizione degli utenti che possono eseguire azioni specifiche in un determinato oggetto. Il processo di autorizzazione presuppone che l'utente sia già stato autenticato. |
Autorizzazione e autenticazione |
Amministratore del server |
Gestione della configurazione |
Configurazione di .NET Framework |
La gestione della configurazione comprende una vasta gamma di impostazioni, che consentono a un amministratore di gestire l'applicazione Web e il relativo ambiente. Queste impostazioni vengono archiviate in file di configurazione XML, alcuni dei quali controllano le impostazioni a livello di computer, mentre altri determinano configurazioni specifiche dell'applicazione. È possibile definire vincoli di protezione speciali in file di configurazione e autorizzazioni di protezione dell'accesso al codice a livello di computer. |
Sicurezza dall'accesso di codice Microsoft Windows SharePoint Services e sicurezza dall'accesso di codice Utilizzo della sicurezza dall'accesso di codice con ASP.NET |
Grazie a Waqas Sarwar, Microsoft MVP, per aver creato il seguente articolo sulla sicurezza delle Web part in SharePoint Server 2016, Amministrazione centrale SharePoint 2016 - Sicurezza - Gestire la sicurezza delle Web part.
Gli articoli sulla gestione delle web part in SharePoint Server indicati di seguito sono disponibili nella seguente sezione:
Contenuto | Descrizione |
---|---|
Configurare e distribuire le web part in SharePoint Server |
Come configurare e distribuire le web part in SharePoint Server. |
Modificare web part esistenti in SharePoint Server |
Come modificare le web part e le proprietà delle web part in SharePoint Server, |
Vedere anche
Concetti
Configurare e distribuire le web part in SharePoint Server
Modificare web part esistenti in SharePoint Server
Sicurezza per SharePoint Server
Pianificare i metodi di autenticazione degli utenti in SharePoint Server
Ulteriori risorse
Aggiungere, modificare, ridurre a icona o eliminare una web part da una pagina