Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft InfoPath поддерживает перемещение шаблонов форм из одного расположения в другое, их отправку в виде вложения в сообщение электронной почты и создание шаблонов форм с цифровой подписью или установкой.
Уровни безопасности
У шаблонов форм может быть один из трех уровней безопасности, в зависимости от того, где расположена форма. Эти три уровня безопасности описываются в следующих разделах.
Restricted
Уровень безопасности "Ограниченный" не допускает передачи каких-либо данных за пределы шаблона формы. Этот уровень безопасности призван предотвратить любую возможную передачу данных вредоносными формами от текущего компьютера к злоумышленнику. При запуске в этом режиме безопасности не будут работать следующие возможности:
- Области задач HTML
- Запросы к SharePoint
- Отправка в SharePoint
- Запрос к XML-файлу
- Запрос к базе данных
- Отправка в базу данных
- Запрос к веб-службе
- Отправка в веб-службу
- Отправка в пользовательский код
- Отправка в среду внешнего размещения
- Элементы управления ActiveX
- Роли
- Рабочий процесс SharePoint
- Правила открытия нового документа
- Управляемый код
- Представление для внешней печати
- Связанные рисунки
Домен
Уровень безопасности "Домен" допускает использование формы только в определенном домене, а разрешения ограничиваются параметрами Internet Explorer для зоны, в которой расположен домен. Форме разрешается отправлять данные в другие источники данных внутри собственного домена и получать данные из них, но обычно она не может получать данные из других доменов, если в зоне не допускается передача данных между доменами. Это минимально допустимый уровень безопасности для шаблонов форм, совместимых с браузером.
Полное доверие
Уровень безопасности "Полное доверие" позволяет запускать форму с полным доверием на компьютере, на котором она будет использоваться. Этот уровень безопасности может использоваться только при работе с расположенной на сервере формой, подпись которой соответствует надежному корневому издателю на вашем компьютере, а также при установке формы. В обоих случаях требуется присвоить атрибуту requireFullTrust значение "yes". Этот параметр позволяет форме обращаться к вызовам объектной модели, например к функции сохранения файлов; кроме того, отключаются некоторые запросы безопасности, которые выводятся при запуске с более ограниченным уровнем безопасности.
Примечание.
[!Примечание] Всем создаваемым в конструкторе InfoPath формам задается определенный уровень безопасности. InfoPath открывает формы с заданным ей уровнем безопасности. Если заданный форме уровень безопасности выше уровня безопасности, который может быть ей предоставлен, форма не откроется.
Для установленных или подписанных шаблонов форм может быть задан только уровень безопасности "Полное доверие"; в противном случае максимальным уровнем доверия может быть "Домен". Программой InfoPath уровень доверия "Полное доверие" автоматически не устанавливается.
Уровень безопасности, предоставляемый форме, зависит от местоположения, из которого она открывается.
Уровни доверия
Максимальный уровень доверия, который можно задать шаблону формы, определяется местоположением, из которого открывается форма, а также дополнительным кодом подтверждения, как показано в следующей таблице. Атрибуты, перечисленные в таблице (например, HTTP, UNC, requireFullTrust) — это записи, которые используются для определения уровня доверия, который может быть предоставлен форме, и применяются к формам, открытым в клиенте InfoPath.
Максимальный заданный уровень доверия | Полное доверие | Клиентский компьютер (в "песочнице") | Интрасеть (в "песочнице") | Интернет (в "песочнице") | Restricted |
---|---|---|---|---|---|
Файл: путь для доступа=местоположение, из которого открывается форма |
X |
||||
file: путь<>доступа открыт из расположения или путь доступа отсутствует (независимо от того, откуда получена форма). |
X |
||||
Местоположение, из которого открывается форма: интрасеть, HTTP или HTTPS |
X |
||||
Местоположение, из которого открывается форма: Интернет, HTTP или HTTPS |
X |
||||
Местоположение, из которого открывается форма: UNC |
X |
||||
Установленный шаблон (requireFullTrust="yes") |
X |
||||
Установленный шаблон (requireFullTrust="no") |
X |
||||
Шаблон с сертификатом надежного издателя |
X |
||||
Экспортированные файлы формы |
X |
Поведение открытия формы
Все файлы форм, открываемые в редакторе InfoPath, связаны набором условий, определяющих уровень безопасности, с которым форма будет открываться (если вообще будет). При открытии формы InfoPath в редакторе она либо будет открыта с соответствующим уровнем безопасности, либо не откроется совсем. Если форма запросит более высокий уровень безопасности, чем может быть ей предоставлен, (форма запрашивает определенный уровень безопасности с помощью атрибута trustLevel или requireFullTrust), загрузка будет запрещена. В противном случае она будет загружена с запрашиваемым уровнем безопасности. Если не разрешить открытие шаблона формы с запрашиваемым уровнем безопасности, пользователь не сможет открыть форму и получит сообщение об ошибке.
В следующей таблице описываются условия, необходимые для открытия формы с каждым уровнем безопасности, а также поведение формы при попытке пользователя открыть ее.
Открытие редактора или сбой | "Полное доверие" (requireFullTrust="yes") | "Домен" (trustLevel="Domain" или значение не присвоено) | "Ограниченный" (trustLevel="Restricted") |
---|---|---|---|
Доверенный (установленный или с доверенным сертификатом) |
Редактор открывается с уровнем "Полное доверие" |
Н/Д |
Н/Д |
Уровень доверия "Домен": клиентский компьютер |
Не открывается |
Редактор открывается на уровне домена |
Редактор открывается с уровнем "Ограниченный" |
Уровень доверия "Домен": интрасеть |
Не открывается |
Редактор открывается на уровне домена |
Редактор открывается с уровнем "Ограниченный" |
Уровень доверия "Домен": Интернет |
Не открывается |
Редактор открывается на уровне домена |
Редактор открывается с уровнем "Ограниченный" |
Ограниченный доступ |
Не открывается |
Не открывается |
Редактор открывается с уровнем "Ограниченный" |
Указание уровня безопасности
Конструктор форм InfoPath автоматически выбирает соответствующий уровень безопасности (ограниченный или домен) в зависимости от функций, которые вы используете в форме. Параметр безопасности всегда является как можно более строгим, начиная с "Ограниченный", чтобы обеспечить больший уровень защиты для вас и ваших данных. Пользователи могут вручную переопределить этот автоматический параметр, чтобы выбрать уровень безопасности, более подходящий для формы, выполнив следующие действия:
Щелкните вкладку Файл, а затем Параметры формы на вкладке Сведения.
В списке Категории выберите Безопасность и доверие.
Снимите флажок Автоматически определять уровень безопасности (рекомендуется).
Выберите необходимый уровень безопасности.
Развертывание почты и шаблоны форм с поддержкой браузера
InfoPath позволяет отправлять шаблоны форм в виде вложения в сообщение электронной почты и перемещать их из одного расположения в другое. Развертывание по почте простой и эффективный способ распространения форм для использования внутри организации и доставки форм удаленным пользователям.
Как вариант, при использовании Microsoft SharePoint Server 2010 с InfoPath Forms Services можно создавать шаблоны форм, позволяющие пользователям, у которых не установлен InfoPath, заполнять формы в веб-браузере.
Общие сведения об удостоверении формы
В конструкторе InfoPath все формы создаются с идентификаторами. Эти данные идентификации помогают InfoPath сопоставлять формы с шаблонами форм в кэше и загружать обновления форм при их отправке в общую папку. По умолчанию InfoPath создает два идентификатора для шаблонов форм: идентификатор формы (Form ID) и путь для доступа (Access Path).
Идентификатор формы
Идентификатор формы это уникальный идентификатор, который состоит из префикса, имени формы и пространства имен формы. Идентификатор должен иметь уникальное имя, с помощью которого можно правильно сопоставлять файлы формы со связанным шаблоном в кэше клиентского компьютера. Идентификатор формы указывается в качестве атрибута name (например, name="urn:MyForm:MyCompany:Template1:myXSD-1583-78-G3V94-23-47"
) в файле определения формы (XSF).
Путь для доступа
Путь для доступа это идентификатор местоположения, который используется для определения правильного местоположения шаблона формы, а также места для получения обновлений. При сохранении или публикации то местоположение, в котором сохраняется или публикуется шаблон формы, становится путем для доступа по умолчанию. Всякий раз при открытии формы на клиентском компьютере форма пытается сопоставить себя с формой из кэша. Это выполняется в следующем порядке:
поиск шаблона формы с полным доверием с совпадающим идентификатором формы;
поиск в кэше шаблона формы с полным доверием с совпадающим путем для доступа;
поиск в кэше шаблона формы с полным доверием с совпадающим идентификатором формы;
При обнаружении совпадения форма откроется с сопоставленным шаблоном формы. При обнаружении совпадения пути для доступа этот путь будет использоваться InfoPath для загрузки обновлений в шаблон формы. Этот способ упрощает администрирование, обслуживание и обновление форм на предприятиях. В тех случаях, когда совпадение не может быть найдено, а используется уровень доверия "Домен", форма не откроется. Путь для доступа указывается как атрибут publishUrl в файле определения формы (XSF).
Так как для каждого шаблона формы существует два свойства идентификации, имеется набор эвристических методов для определения результирующих записей в кэше на основе состояния шаблона формы (имеет ли он путь для доступа, идентификатор формы или и то, и другое), а также на основе состояния сетевого подключения.
Разработка формы для отправки в виде вложения в сообщение электронной почты
Все формы, созданные в конструкторе InfoPath, можно отправлять пользователям в виде вложения в сообщение электронной почты. Email развертывание — это простой и эффективный способ распространения форм для межофисного использования, а также для развертывания форм для удаленных пользователей.
Отправка шаблона формы другим пользователям по электронной почте
Перейдите на вкладку Файл, нажмите кнопку Опубликовать, а затем нажмите кнопку Email.
Заполните следующие две страницы Мастера публикации, нажимая Далее после заполнения каждой из них, а затем нажмите кнопку Опубликовать.
Появится сообщение электронной почты, позволяющее заполнить список получателей и любые дополнительные инструкции, которые у вас могут быть для них.
Сделав это, нажмите кнопку Отправить. Форма и шаблон формы будут вложены в сообщение.
развертывание Email: шаблоны форм с ограниченным доступом, доменом и полным доверием
Email развертывание шаблонов форм с ограниченным доступом позволяет открывать динамические формы без подключений к данным из любого места. Получатели могут открывать шаблоны форм, отправляемые как вложения электронной почты, непосредственно из Microsoft Outlook 2010, русская версия или из любого места, где получатель сохранил вложение. Кроме того, Outlook 2010 позволяет пользователям изменять формы непосредственно в сообщении.
Шаблоны форм с уровнем доверия домену должны открываться из опубликованного расположения, но при публикации в списке получателей электронной почты в мастере публикации их можно отправить в виде вложения в сообщение электронной почты. При открытии вложения оно работает как ссылка на реальное место публикации шаблона. То, что действительно открывается в редакторе InfoPath, это шаблон формы, находящийся в этом местоположении.
Использование шаблона формы уровня домена, отправленного в виде вложения электронной почты, напоминает использование любого другого документа; например, книга Microsoft Excel или документ Microsoft Word. Пользователь может просто щелкнуть форму, после чего она откроется, и ее можно будет использовать. Кроме того, пользователям доступны все преимущества обновления на уровне домена.
Вы можете отправить по электронной почте шаблоны форм, которые запрашивают полный доступ, но эти шаблоны должны быть подписаны, иначе они не будут открываться. Шаблоны форм, запрашивающие домен или ограниченный доступ, не обязательно подписываются для отправки в виде вложения электронной почты. InfoPath не проверяет подпись, даже если шаблон подписан, за исключением проверки на возможность автоматического обновления. При добавлении цифровой подписи к шаблону формы с уровнем доверия "Домен" или "Ограниченный" функция автоматического обновления будет по-прежнему доступна. В этом случае цифровая подпись заблокирует вывод сообщений о конфликте в кэше.
Общий доступ к формам по электронной почте или из общего расположения
При создании формы, которая будет развернута с помощью сообщения электронной почты, следует учитывать определенные вопросы.
Будет ли форма обновляться регулярно? При разработке формы, которая должна регулярно обновляться, ее следует опубликовать в общей папке, прежде чем отправлять другим пользователям. Это позволяет обновлять форму, публикуя новые версии в общей папке, а также сразу же распространять шаблон формы среди пользователей, не имеющих доступа к общей папке.
Если форма обновляется, а затем распространяется по электронной почте, пользователи получат сообщение о конфликте кэша при попытке открыть новую форму, если на компьютере хранится более старая версия и путь доступа изменен. Появится запрос, какую версию необходимо использовать. Даже если обновленная форма и форма на компьютере пользователя одинаковы, будет выведено сообщение о конфликте в кэше, а также запрос на выбор определенной копии для использования. В последнем случае лучше всего совместно использовать форму из общей папки.
Использует ли форма подключение к данным или другие функции, не поддерживаемые при уровне безопасности "Ограниченный"? При разработке формы, которой нужен уровень безопасности "Домен", потребуется опубликовать форму в общей папке, чтобы пользователи смогли ее открыть. Так как шаблоны форм будут открываться только на запрашиваемом уровне безопасности, формы, открытые непосредственно из сообщения электронной почты, не будут открываться, если InfoPath не может предоставить безопасность на уровне домена.
Преимущества использования подписанных шаблонов форм
Шаблон формы открывается с уровнем безопасности "Полное доверие".
Не выводится сообщение о конфликте в кэше при перемещении формы в новое местоположение.
Кроме того, если шаблон формы подписан, доступна функция автоматического обновления. Дополнительные сведения см. в разделе Развертывание подписанных шаблонов форм InfoPath.
Пример. Обновление доменных или ограниченных шаблонов
В следующем примере показано, как обновленный подписанный шаблон формы, запрашивающий доступ уровня "Домен" или "Ограниченный", перезаписывает более старую копию:
"А" отправляет подписанный шаблон формы "Б".
"Б" открывает шаблон формы.
"А" обновляет шаблон формы (например, добавляет поля).
"А" отправляет обновленный шаблон формы "Б".
"Б" открывает обновленный шаблон формы.
Пример. Развертывание шаблонов форм с ограниченным доступом в экстрасети
Сохраните шаблон формы Домен на веб-сайте, на котором выполняется Microsoft SharePoint Foundation 2010.
Измените уровень безопасности шаблона формы на "Ограниченный".
Сохраните шаблон формы на рабочем столе компьютера.
Удалите URL-адрес (это необходимо сделать, только если пользователи имеют доступ к первоначальному месту публикации).
Отправьте форму пользователям по экстрасети.
Попросите пользователей установить форму.
Попросите пользователей заполнить форму и отправить ее вам обратно.
Сохраните форму обратно на веб-сайт, на котором выполняется SharePoint Foundation 2010, и повторно соедините форму с помощью параметра Повторно связать документы с этой библиотекой на странице Параметры библиотеки форм .
Сбой проверки подписи
Подписанный шаблон форм, запрашивающий доступ с полным доверием, но для которого невозможно выполнить проверку подлинности подписи, не откроется. Сбой проверки подписи может возникнуть по одной из следующих причин:
Корневой сертификат находится не в хранилище доверенных корневых сертификатов.
Истек срок действия сертификата, который использовался для подписывания шаблона формы.
Сертификат, который использовался для подписывания шаблона формы, был отозван.
Подпись шаблона формы повреждена (это свидетельствует о том, что шаблон формы был изменен после подписывания).
Если подписанный шаблон формы запрашивает доступ с уровнем "Домен" или "Ограниченный", InfoPath не проверяет подпись, за исключением проверки на возможность автоматического обновления шаблона.
Разделы реестра инфраструктуры для открытого поведения миграции форм
Когда пользователь пытается открыть форму, а идентификаторы формы и шаблоном совпадают, выводится сообщение об ошибке, если шаблон формы имеет уровень доверия "Домен", а домен не совпадает с атрибутом href формы. Это не позволяет открывать формы, которые не были явным образом созданы с помощью шаблона формы.
В InfoPath не допускается одновременное существование шаблонов форм с одинаковым идентификатором формы. С помощью четырех дополнительных разделов реестра администраторы могут разрешать или запрещать пользователями открывать XML-файл с использованием шаблона формы. Данная модель также позволяет администраторам определять желаемое поведение форм при их открытии.
В следующей таблице приведены параметры разделов реестра по умолчанию. Если разделы реестра отсутствуют, будут использоваться значения по умолчанию из таблицы.
Приведенные пары "имя-значение" соответствуют параметрам домена Internet Explorer. Эти значения задают поведение при открытии форм в указанных зонах безопасности: они либо полностью запрещают или разрешают открытие форм, либо предоставляют пользователям возможность сделать этот выбор самостоятельно.
Значение имени | Блокировка | Пользовательский интерфейс | Allow |
---|---|---|---|
Интернет |
X |
||
Интрасеть |
X |
||
Клиентский компьютер |
X |
||
Надежный сайт |
X |
Путь к разделу реестра — HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\InfoPath\Open Behaviors
.
Поведение формы при ее открытии определяется следующим образом:
Block [REG_DWORD = 0]
- Выводится диалоговое окно об ошибке с кнопкой "Справка". Если форма запущена в указанной зоне безопасности и не соответствует домену шаблона, открытие XML-файла будет запрещено.User Interface [REG_DWORD = 1]
- Выводится диалоговое окно с кнопками "Да" и "Нет". Если форма запущена в указанной зоне безопасности и не соответствует домену шаблона, пользователю будет предложено открыть XML-файл с использованием шаблона формы.Allow [REG_DWORD = 2]
- XML-файл откроется, а сообщения об ошибках или предупреждения выводиться не будут. Если форма запущена в указанной зоне безопасности и не соответствует домену шаблона, открытие XML-файла будет разрешено.
Если открыть форму с использованием шаблона, запущенного с уровнем безопасности "Домен", а домен безопасности местоположения "cached from" этого шаблона (то есть, местоположения, откуда выполняется кэширование формы) и атрибут формы href не совпадут, программа InfoPath обратится к реестру, чтобы задать поведение формы при ее открытии. Заданное поведение определяется в зависимости от зоны безопасности, в которой расположен шаблон (значение CachedFromLocation).
Например, когда у формы и у шаблона совпадает идентификатор формы, но не путь для доступа, а кэширование шаблона формы выполняется из местоположения в Интернете, программой InfoPath будет выведено диалоговое окно об ошибке с кнопкой "Справка".
Примечание.
[!Примечание] Если в качестве домена используется домен "Ограниченный" для Internet Explorer, формы InfoPath открываться не будут, поэтому раздел реестра для зоны ограниченных сайтов Internet Explorer отсутствует.