共用方式為


SharePoint 解決方案的安全性

Visual Studio 納入下列功能,以協助增強 SharePoint 應用程式的安全性。

安全控制項目

在 Visual Studio 中建立的每個 SharePoint 專案都有代表安全控制項集合的 [安全控制項目] 屬性。 其 [安全] 子屬性可讓您指定您認為安全的控制項。 如需詳細資訊,請參閱在專案項目中提供套件和部署資訊指定安全 Web 組件

AllowPartiallyTrustedCallers 屬性

根據預設,只有執行階段程式碼存取安全性 (CAS) 系統完全信任的應用程式才能存取共用的受控程式碼元件。 使用 AllowPartiallyTrustedCallers 屬性標記完全信任的元件,可讓部分信任的元件存取它。

AllowPartiallyTrustedCallers 屬性會新增至任何未部署到系統全域組件快取 (GAC) 的 SharePoint 解決方案。 這包括沙箱化解決方案或部署至 SharePoint 應用程式 Bin 目錄的解決方案。 如需詳細資訊,請參閱 Microsoft .NET Framework 的第 1 版安全性變更在 SharePoint Foundation 中部署 Web 組件

防止指令碼威脅屬性

「指令碼插入」是在控制項或網頁中插入可能惡意的程式碼。 為了協助 SharePoint 2010 網站防範指令碼插入,參與者預設無法檢視或編輯 Web 組件或其屬性。 此行為是由名為 SafeAgainstScript 的 SafeControl 屬性所控制。 在 Visual Studio 中,在專案項目的 [安全控制項目] 子屬性 [防止指令碼威脅] 中設定此屬性。 如需詳細資訊,請參閱在專案項目中提供套件和部署資訊如何:將控制項標示為安全的控制項

Vista 和 Windows 7 使用者帳戶控制

Windows Vista 和 Windows 7 納入稱為使用者帳戶控制 (UAC) 的安全性功能。 若要在 Windows Vista 和 Windows 7 系統上的 Visual Studio 中開發 SharePoint 解決方案,UAC 會要求您以系統管理員身分執行 Visual Studio。 從 [開始] 功能表中,開啟 Visual Studio 的捷徑功能表,然後選擇 [以系統管理員身分執行]

若要將 Visual Studio 捷徑設定為永遠以系統管理員身分執行,請開啟其捷徑功能表,依序選擇 [屬性]、[屬性] 對話方塊中的 [進階] 按鈕,然後選取 [以系統管理員身分執行] 核取方塊。

如需詳細資訊,請參閱瞭解和設定 Windows Vista 中的使用者帳戶控制。 和Windows 7 使用者帳戶控制

SharePoint 權限考量

若要開發 SharePoint 解決方案,您必須有足夠的權限才能執行和偵錯 SharePoint 解決方案。 在測試 SharePoint 解決方案之前,請執行下列步驟,確保您擁有必要的權限:

  1. 將使用者帳戶新增為系統上的管理員。

  2. 將使用者帳戶新增為 SharePoint 伺服器的伺服器陣列管理員。

    1. 在 [SharePoint 2010 管理中心],選擇 [管理伺服器陣列管理員群組] 連結。

    2. 在 [伺服器陣列管理員] 頁面上,選擇 [新增] 功能表選項。

  3. 將使用者帳戶新增至 WSS_ADMIN_WPG 群組。

其他安全性資源

如需安全性問題的詳細資訊,請參閱下列各項。

Visual Studio 安全性

SharePoint 安全性

一般安全性