Share via

Configurare e distribuire le web part in SharePoint Server

  • Articolo

 

**Si applica a:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Ultima modifica dell'argomento:**2018-02-07

Sintesi: informazioni sulla protezione e la distribuzione di Web part in SharePoint Server 2016 e SharePoint 2013.

SharePoint Server include un insieme di Web part che gli utenti possono aggiungere nelle pagine dopo l'installazione del prodotto. Se un'organizzazione necessita di Web part personalizzate, uno sviluppatore può scrivere Web part ASP.NET personalizzare e chiedere di installarle. Questo processo in genere comporta la verifica e l'approvazione del codice prima della distribuzione della Web part in un ambiente di attendibilità totale. Uno sviluppatore che utilizza Visual Studio può distribuire una Web part in SharePoint Server facendo clic con il pulsante destro del mouse sul progetto e scegliendo Distribuisci. La destinazione della Web part è determinata dal livello di attendibilità stabilito con il server SharePoint quando lo sviluppatore ha creato il progetto in Visual Studio.

In SharePoint Server vengono utilizzate alcune delle impostazioni di gestione della configurazione fornite da Microsoft .NET Framework. Alcune di queste impostazioni sono archiviate in file di configurazione XML e offrono una vasta gamma di opzioni che possono essere utilizzate dagli amministratori del server per gestire l'applicazione Web e il relativo ambiente. Per ulteriori informazioni sui file di configurazione ASP.NET, vedere la sezione relativa alla descrizione dei file Machine.config e Web.config nell'articolo sulla protezione dell'applicazione ASP.NET e dei servizi Web.

Contenuto dell'articolo:

  • Opzioni di configurazione

  • Impostazione degli attributi di sicurezza

  • Elenco dei controlli sicuri

  • Distribuzione e configurazione di una Web part

  • Aggiunta di un componente alla raccolta web part

Opzioni di configurazione

Le Web part ASP.NET vengono distribuite nella directory bin di SharePoint Server o nella Global Assembly Cache (GAC).

  • Directory bin   Archiviata nella cartella bin della directory radice dell'applicazione Web.

    Vantaggi di questo percorso:

    Percorso di attendibilità parziale. Per impostazione predefinita, il codice eseguito da questa directory dispone di un livello basso di autorizzazioni di sicurezza dall'accesso di codice. Se la Web part richiede l'accesso tra applicazioni o un accesso più esteso di quello consentito dalle autorizzazioni predefinite, l'amministratore deve innalzare esplicitamente il livello di autorizzazioni concesse a una Web part per garantirne il corretto funzionamento. È possibile che gli amministratori preferiscano che gli assembly vengano eseguiti nella directory bin, con un insieme minimo conosciuto di autorizzazioni di sicurezza dall'accesso di codice obbligatorie.

    Svantaggi di questo percorso:

    Per eseguire la Web part da qualsiasi postazione, è necessario distribuire l'assembly nella directory bin in ogni server SharePoint Server 2016 con i ruoli server applicazioni e front-end di MinRole e in ogni server SharePoint 2013 con il ruolo applicazione e Web installato.

  • Global Assembly Cache (GAC)   Tutte le Web part standard vengono installate automaticamente nella GAC, dove è contenuto Common Language Runtime di .NET Framework, in %windir%\assembly. Le Web part archiviate nella GAC possono essere condivise tra le applicazioni.

    Vantaggi di questo percorso:

    Percorso globale in cui è possibile distribuire assembly firmati, che possono essere eseguiti con attendibilità totale per impostazione predefinita. Poiché gli assembly vengono installati a livello globale, funzionano in qualsiasi applicazione Web.

    Svantaggi di questo percorso:

    Non vengono applicate in genere restrizioni alla sicurezza dall'accesso di codice per il codice installato nella GAC, perdendo così il vantaggio della sicurezza della difesa approfondita.

    Può essere difficile inoltre distribuire i file di database di programma (con estensione pdb) negli assembly nella GAC.

Impostazione degli attributi di sicurezza

Le Web part ASP.NET archiviate nella directory bin dispongono di attributi di sicurezza aggiuntivi. È possibile decidere se impostare questi attributi per la propria Web part, a seconda di come si prevede di utilizzarla.

La directory bin è un percorso di attendibilità parziale, pertanto alla Web part non vengono concesse automaticamente autorizzazioni per codice di attendibilità totale quando viene eseguita. Poiché al codice che esegue chiamate nella Web part sono concesse solo autorizzazioni di attendibilità parziale, lo sviluppatore della Web part deve configurare l'attributo AllowPartiallyTrustedCallers nella Web part ASP.NET.

Contrassegnando un componente come "sicuro" con l'attributo AllowPartiallyTrustedCallers, la responsabilità per l'implementazione sicura è attribuita al team di sviluppo.

Per impostazione predefinita, alla directory bin e al relativo contenuto vengono assegnate autorizzazioni minime di sicurezza dall'accesso di codice. È consigliabile testare accuratamente le Web part per determinare il livello corretto di autorizzazioni da assegnare e verificare che non rappresentino un rischio per la sicurezza dell'ambiente.

È possibile innalzare il livello delle autorizzazioni in due modi:

  • (Scelta consigliata) Creare un file di criteri di attendibilità e fare in modo che il file Web.config punti al nuovo file. Questa opzione è più complessa,ma consente di impostare autorizzazioni precise per le Web part. Per ulteriori informazioni sui file di criteri di attendibilità, vedere l'argomento relativo a Microsoft Windows SharePoint Services e alla sicurezza dall'accesso di codice.

  • Innalzare il livello di attendibilità totale della directory bin. Nel file Web.config nella directory radice dell'applicazione Web individuare l'elemento trust. Il valore predefinito dell'attributo level dell'elemento trust è WSS_Minimal. È possibile cambiare questo livello in WSS_Medium. Benché sia più semplice, questa opzione concede nuove autorizzazioni arbitrarie che potrebbero non essere richieste ed è meno sicura della creazione di un file di criteri di attendibilità.

    Avviso

    Per le voci WSS_Minimal e WSS_Medium nel file Web.config viene applicata la distinzione tra maiuscole e minuscole.

Elenco dei controlli sicuri

L'elenco dei controlli sicuri contiene i nomi dei controlli e delle Web part specifici del sito di SharePoint che possono essere designati dagli amministratori del server come sicuri per l'utilizzo in qualsiasi pagina aspx di un sito. Questo elenco fa parte del file Web.config nella radice dell'applicazione Web.

Distribuzione e configurazione di una Web part

Il metodo utilizzato per distribuire una nuova Web part dipenderà dal pacchetto finito fornito dallo sviluppatore. Se lo sviluppatore fornisce la Web part come singolo file DLL, è possibile distribuire manualmente la DLL copiandola nella cartella bin dell'applicazione Web. Se invece lo sviluppatore fornisce un file CAB contenente la Web part, è possibile utilizzare Microsoft PowerShell per la distribuzione della Web part.

Per distribuire e configurare manualmente una Web part

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • È necessario essere membri del gruppo Administrators locale nel server che ospita SharePoint Server.

  2. Copiare l'assembly <NomeWebPart>.dll dalla directory bin del progetto alla directory bin della directory radice dell'applicazione Web, ad esempio C:\inetpub\wwwroot\wss\VirtualDirectories\80\.

  3. Individuare il file Web.config nella directory radice dell'applicazione e aprirlo per la modifica.

  4. Aggiungere la seguente voce di controllo sicuro per l'assembly personalizzato nel file Web.config:

    <SafeControl Assembly="<YourWebPartName>, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="<YourWebPartNamespace>" TypeName="*" Safe="True" AllowRemoteDesigner="True"/>

    Dove:

    1. <YourWebPartName> è il nome della Web part che viene distribuita.

    2. <YourWebPartNamespace> è lo spazio dei nomi associato alla Web part.

Un'alternativa all'installazione manuale di una Web part nella cartella bin o alla modifica manuale del file Web.config consiste nell'utilizzare PowerShell per installare il pacchetto Web part. Affinché questo processo funzioni, uno sviluppatore or un amministratore di sistema deve creare un pacchetto della soluzione CAB per la Web part. Dopo aver creato un file CAB, attenersi alla seguente procedura per distribuire la Web part.

Per distribuire la Web part utilizzando Microsoft PowerShell

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Aprire SharePoint Management Shell.

  3. Al prompt dei comandi di PowerShell (PS C:\>) digitare il seguente comando e quindi premere INVIO:

    Install-SPWebPartPack -LiteralPath "<PathToCabFile>" -Name "<WebPartName>"

    Dove:

    • <PathToCabFile> è il percorso completo del file CAB che viene distribuito.

    • <WebPartName> è il nome della Web part che viene distribuita.

Nella procedura precedente viene mostrato un utilizzo comune di Install-SPWebPartPack per la distribuzione di una Web part. È possibile specificare parametri aggiuntivi per modificare la modalità di distribuzione della Web part. Per ulteriori informazioni, vedere Install-SPWebPartPack. Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

Aggiunta di un componente alla raccolta web part

Ogni Web part deve disporre di un file con estensione webpart, ovvero un file XML che descrive la Web part. Questo file determina inoltre la visualizzazione della web part nella raccolta Web part. La procedura descritta di seguito è il modo più semplice per creare un file webpart dopo la distribuzione della Web part e la registrazione nell'elenco dei controlli sicuri.

Per aggiungere un componente alla raccolta Web part

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • È necessario essere membri del gruppo Amministratori farm.

  2. Per creare un file webpart, passare a http://<Server>/_layouts/newdwp.aspx, dove <Server> è il nome del server in cui è distribuito il sito di SharePoint.

  3. Selezionare la casella di controllo accanto a <YourWebPartNamespace>.<YourWebPartName>.

  4. Fare clic su Popola raccolta per aggiungere la Web part YourWebPartName alla raccolta Sito del team.

  5. Nella raccolta web part selezionare Modifica per modificare la Web part e quindi fare clic su Importa.

    Verrà chiesto di specificare un percorso per il file webpart. È inoltre possibile esportare Web part ASP.NET e importarle in siti di SharePoint.

See also

Gestire web part in SharePoint Server

Procedura: distribuire, pubblicare e aggiornare soluzioni SharePoint in un server remoto