Implantando Web Parts nos serviços SharePoint Windows

Artigo
11/27/2008

Windows SharePoint Services requer que uma Web Part ser implantado na Galeria de Web Parts para que ele possa ser adicionado para a página. Esta seção descreve as diferenças entre a pasta bin e o Global Assembly Cache (GAC), considerações permissões de segurança, como nome forte um assembly para implantação, como criar uma entrada SafeControl e, finalmente, como criar um arquivo definição Web Part para implantar o Web Part.

Considerações sobre a implantação

Há dois primário locais dentro uma site do SharePoint onde você pode implantar um assembly Web Part.

bin Diretório ? O Diretório bin é uma pasta armazenada em sua raiz Diretório aplicativo da Web. A localidade dessa pasta é determinada quando o site é criado em Serviços de Informações da Internet (IIS). Em Windows SharePoint Services, isso pode acontecer tanto por meio de site SharePoint 3.0 Central Administration, ou por manualmente criando um novo site no IIS Gerenciador.

Importante

Se um Diretório bin não existe você deve adicionar um manualmente.Fazer não armazenar Web Parts no local Diretório _app_bin _app_bin, que é reservado para uso pelo Microsoft.

Para obter mais informações, consulte Como a: Localizar a raiz de aplicativo da Web.

cache global de assemblies ? uma localidade global onde assinado conjuntos de módulos (assemblies) pode ser implantados. O cache global de assemblies permite que você conjuntos de módulos (assemblies) compartilhar entre diversos aplicativos. O cache global de assemblies é automaticamente instalado com o .NET Runtime. Os componentes são geralmente armazenados em C:\WINNT\Assembly.

Cada localidade tem vantagens e desvantagens, conforme descrito na seguinte tabela.

Local de implantação	Vantagens	Desvantagens
Diretório bin	Executar conjuntos de módulos (assemblies) com confiança parcial, Por padrão. O código executado deste Diretório tem um baixo nível de permissões segurança de acesso a código (CAS). Porque os administradores devem explicitamente permissões aumentar que tem sido concedidas a uma Web Part para que ele possa função corretamente, eles normalmente preferem que executar conjuntos de módulos (assemblies) no Diretório bin com um conjunto conhecido de exigido permissões CAS. Um Diretório bin é específico a um aplicativo da Web. Isso torna possível isolar codificar para um determinado aplicativo da Web.	Em ordem para o Web Part para executar no múltiplo aplicativos da Web, você deve implantá-lo para o cache global de assemblies.
cache global de assemblies	Executar conjuntos de módulos (assemblies) com confiança completa Por padrão. Eles globalmente estiverem instalados, portanto, eles serão trabalho em qualquer aplicativo da Web. O cache global de assemblies pode conter múltiplo versões o mesmo assembly.	Geralmente há restrições de CAs no codificar instalado para o cache global de assemblies; Portanto, você perderá a beneficiar segurança defense-in-depth. Além disso, um assembly implantado para o GAC é armazenadas em cache, se o assembly é recriado, ele não será automaticamente atualizado na site do SharePoint. Você deve forçar Windows SharePoint Services para recarregar o assembly redefinindo Serviços de Informações da Internet (IIS).

Diretório bin

Executar conjuntos de módulos (assemblies) com confiança parcial, Por padrão. O código executado deste Diretório tem um baixo nível de permissões segurança de acesso a código (CAS). Porque os administradores devem explicitamente permissões aumentar que tem sido concedidas a uma Web Part para que ele possa função corretamente, eles normalmente preferem que executar conjuntos de módulos (assemblies) no Diretório bin com um conjunto conhecido de exigido permissões CAS.

Um Diretório bin é específico a um aplicativo da Web. Isso torna possível isolar codificar para um determinado aplicativo da Web.

Em ordem para o Web Part para executar no múltiplo aplicativos da Web, você deve implantá-lo para o cache global de assemblies.

cache global de assemblies

Executar conjuntos de módulos (assemblies) com confiança completa Por padrão. Eles globalmente estiverem instalados, portanto, eles serão trabalho em qualquer aplicativo da Web. O cache global de assemblies pode conter múltiplo versões o mesmo assembly.

Geralmente há restrições de CAs no codificar instalado para o cache global de assemblies; Portanto, você perderá a beneficiar segurança defense-in-depth.

Além disso, um assembly implantado para o GAC é armazenadas em cache, se o assembly é recriado, ele não será automaticamente atualizado na site do SharePoint. Você deve forçar Windows SharePoint Services para recarregar o assembly redefinindo Serviços de Informações da Internet (IIS).

Considerações sobre de permissões de segurança

Por padrão, segurança de acesso a código as permissões para o Diretório bin são baixos; Somente execução pura é permitida. Na maioria dos casos é necessário elevar essas permissões para fazer o assembly executar corretamente, de exemplo, se seu Web Part precisar acessar para o modelo de objeto SharePoint.

Há duas maneiras para elevar permissões:

Método recomendada ? criar um novo arquivo de política confiança e apontar o arquivo web.config web.config no novo arquivo. Essa opção é mais complicada, mas ele lhe uma atribuição precisa de permissões para o Web Parts.

Para obter mais informações sobre arquivos de diretiva confiança, consulte Protegendo Web Parts nos serviços SharePoint Windows.
Método opcional ? aumentar a rede nível de confiabilidade de Diretório de bin. In the web.config file in the Web application root, there is a tag called <trust> with a default attribute of level="WSS_Minimal". Você pode alteração neste nível ao WSS_Medium. Enquanto esta opção é mais simples, ele concede permissões novas arbitrárias que você não pode precisar e é menor do que criando um novo arquivo de política confiança Seguro.

Alta Segurança de nomeação uma Web Part Conjunto de Módulos (Assembly)

A nomeação de alta segurança usa um chave particular para assinar digitalmente um assembly. A nomeação de alta segurança também apresenta o assembly com um chave pública para validar a assinatura. Essa técnica protege contra versões não autorizadas de uma Web Part. Se o chave pública falhar ao validar o assinatura digital, Windows SharePoint Services recusará para executar o módulo.

Ao implantar uma Web Part para a bin, a prática recomendamos é para nome forte o assembly. Ao implantar uma Web Part para cache de conjunto de módulos (assembly) global, o assembly must tem um nome forte. Um assembly sem um nome forte não é recomendado em Windows SharePoint Services.

Para assinar um assembly, você usar a ferramenta Sn.exe que acompanha o Software Development Kit (SDK) .NET Framework. Para obter mais informações sobre o .NET Framework SDK, consulte SDKs, Redistributables & Service Packs . A ferramenta Sn.exe também é usada para extrair o chave pública que é necessário para registrar o controle como seguro na lista de SafeControls. Para obter mais informações sobre como usar a ferramenta Sn.exe, consulte Alta Segurança (Sn.exe) Ferramenta nome .

Criando uma entrada SafeControl

Uma suposição fundamental da tecnologia Windows SharePoint Services wssnoversshort é que os usuários não confiáveis podem carregar e criar páginas ASPX dentro de sistema que está execução Windows SharePoint Services. Para evitar não confiáveis usuários adicionem arbitrariamente codificar server-side em páginas ASPX, Windows SharePoint Services fornece uma lista SafeControls.

A lista SafeControls é uma lista de controles aprovados e Web Parts específicas para seu site do SharePoint que você designou como seguro para a chamada em qualquer página ASPX no seu site. Essa lista está contida no arquivo web.config web.config em sua raiz aplicativo da Web.

Uma entrada SafeControl é uma declaração XML-Based de um Web Part que possui a seguinte forma.

                    <SafeControl Assembly="AssemblyNameWithoutDLLExtension, Version=AssemblyVersionNumber, Culture=neutral, PublicKeyToken=PublicKeyToken" Namespace="NamespaceOfYourProject" Typename="*" Safe="True" />

A entrada SafeControl usa o nome assembly, Namespace, informações versionamento, e, se ele for assinado, ele também requer um símbolo de chave pública para verificar que o controle é seguro. Se um assembly Web Part é assinado, você pode usar a ferramenta Nome de Alta Segurança para recuperar o símbolo de chave pública para uso na entrada SafeControl. O seguinte comando irá recuperar o símbolo de chave pública para um assembly.

Criando um .WebPart de arquivos

Um arquivo definição ( .webpart) Web Part é um arquivo XML simples que contém as configurações propriedade para um único Web Part. A importação da Web Part em um Web Part Page, basta carregar o arquivo .webpart .WebPart ou adicionar a Web Part à galeria de Web Part. Após carregar a Web Part, você pode exibir a Web Part arrastando-lo para um das zonas da Web Part Page. Para exibir um usar como padrão Nome e descrição para o Web Part depois dela é importado, você deve incluir o Title e Description Descrição propriedades. Se você desejar definir outras propriedades Web Part durante importação, você também pode defini-los em um arquivo .webpart .WebPart. Um arquivo .webpart .WebPart leva a seguinte forma.

                    <?xml version="1.0" encoding="utf-8" ?> 
  <webParts>
     <webPart xmlns="https://schemas.microsoft.com/WebPart/v3">
       <metaData>
         <type name="TypeName, Version=VersionNumber, Culture=neutral, 
         PublicKeyToken=PublicKeyToken" /> 
         <importErrorMessage>Cannot import this Web 
         Part.</importErrorMessage> 
       </metaData>
       <data>
         <properties>
           <property name="Title" type="string">
              WebPartTitle</property>
           <property name="Description" type="string">
              WebPartDescription
           </property>
         </properties>
       </data>
     </webPart>
   </webParts>

Consulte também

Conceitos

Protegendo Web Parts nos serviços SharePoint Windows

Compartilhar via