Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Описание
SharePoint поддерживает безопасность доступа пользователей на уровне веб-сайта, списка, папки списка или библиотеки и элемента. Управление безопасностью осуществляется на основе ролей на всех уровнях, обеспечивая согласованное управление безопасностью в масштабе всей платформы SharePoint с помощью единообразного пользовательского интерфейса на основе ролей и объектной модели для назначения разрешений в объектах. В результате в системе безопасности на уровне списка, папки или элемента реализована та же пользовательская модель, что и в системе безопасности на уровне веб-сайта, упрощая управление правами пользователей и групп в масштабе веб-сайта. SharePoint также поддерживает уникальные разрешения для папок и элементов, находящихся внутри списков и библиотек документов.
Авторизацией называется процесс, посредством которого SharePoint обеспечивает безопасность веб-сайтов, списков, папок или элементов с помощью определения того, какие пользователи могут выполнять отдельные действия над данным объектом. Процесс авторизации предполагает, что пользователь уже прошел проверку подлинности, которая является процессом, посредством которого SharePoint идентифицирует текущего пользователя. В SharePoint не реализована собственная система проверки подлинности или управления удостоверениями, но используются внешние системы проверки подлинности (Microsoft Windows или другие).
Общие сведения
Область применения: Office 365 | SharePoint Server
Связанные ресурсы
Статьи
- Проверка подлинности, авторизация и безопасность в SharePoint
- Авторизация и проверка подлинности для надстроек в SharePoint
- Три системы авторизации для надстроек SharePoint
- Разрешения для надстроек в SharePoint
- Междоменные изображения в надстройках SharePoint, размещаемых у поставщика
- Включение внешнего общего доступа для семейств веб-сайтов в Office 365
- Дополнительная модель для политик, относящихся к веб-приложениям в SharePoint Online
- Добавление фрагмента кода "Фильтрация по ролям безопасности" в SharePoint
- Руководство по SharePoint Framework (SPFx) для предприятий
- Безопасный доступ к данным и клиентские объектные модели для надстроек SharePoint
- Важные аспекты разработки и архитектуры для надстроек SharePoint
- Авторизация пользователей надстроек, размещаемых у поставщика, во время выполнения с помощью OAuth
- Создание мобильных приложений для других платформ с помощью SharePoint
- Перемещение кода полного доверия в облако
- Решения для сопровождения с помощью Visual Studio серии руководств по MSDN, посвященных надстройкам с размещением у поставщика
Видео
- Краткие сведения о PnP: реализация альтернативных политик веб-приложений в SharePoint Online
- Веб-трансляция, посвященная PnP: безопасный вызов внешних API из SharePoint Framework
- Веб-трансляция, посвященная PnP: неявный поток Azure AD в клиентской веб-части SPFx в предварительной версии для разработчиков
Примеры
- Динамический запрос разрешений для надстройки
- Модель PnP-идентификации
- Примеры проверки подлинности неявного потока Azure Active Directory
- Реализация классов TokenHelper и SharePointContext в основной библиотеке ASP.NET для использования в приложениях SharePoint (AspNetCore.Authentication)
- Проверка подлинности в приложении для Office 365 на Python Flask (Python.Office365.AppAuthentication)
- Доступ к данным SharePoint с помощью междоменной библиотеки JavaScript
- Доступ к данным SharePoint с помощью междоменной библиотеки JavaScript и конечных точек REST и OData
Доступ к SharePoint с помощью контекста приложения
Относится к: Office 365 | SharePoint Server
Статьи
- Типы политик авторизации надстроек в SharePoint
- Доступ к SharePoint с использованием контекста приложения
- Как предоставить разрешения администратора клиента для надстройки SharePoint Online с помощью контекста приложения
- Повышенные привилегии и разрешения в контексте приложения в модели надстроек SharePoint
- Разработка с использованием разрешений клиента и контекста приложения в SharePoint Online
- Начало работы с веб-заданиями Azure («заданиями таймера») для сайтов Office 365
Примеры
Повышенные привилегии
Область применения: Office 365 | SharePoint Server
Если решение позволяет пользователям выполнять действия, на которые у них нет соответствующих отдельных разрешений, то для выполнения этой операции необходимо повысить уровень привилегий пользователя. Для повышения уровня привилегий в надстройках SharePoint и решениях ферм используются разные методы. Решения ферм повышают привилегии с помощью RunWithElevatedPrivileges(SPSecurity.CodeToRunElevated), относящегося к серверной объектной модели SharePoint. Для повышения привилегий в надстройках SharePoint используется либо политика контекста приложения, либо учетные записи служб.
Статьи
- Повышенные привилегии в надстройках SharePoint
- Типы политик авторизации надстроек в SharePoint
- Повышенные привилегии и разрешения в контексте приложения в модели надстроек SharePoint
Аутентификация и авторизация в Azure AD
Область применения: Office 365.
При использовании SharePoint Online можно определить приложения в Azure AD, и они смогут получить разрешения в SharePoint, а также во всех остальных службах Office 365. Эта модель предпочтительна в случае использования SharePoint Online. При использовании локального SharePoint необходимо применять модель SharePoint Only на основе Azure ACS.
Статьи
Видео
Примеры
- PowerShell для включения в локальной среде модели проверки подлинности с низким уровнем доверия
- Эталонная реализация веб-перехватчиков SharePoint в Azure AD
Рекомендации по авторизации для клиентов, размещенных в Германии, Китае и США
Область применения: Office 365.
Если клиент Office 365 размещен в определенной среде, такой как среда для государственных организаций Германии, Китая или США, необходимо учитывать ряд дополнительных рекомендаций.