Konfigurieren und Bereitstellen von Webparts in SharePoint Server

 

**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2018-02-07

Zusammenfassung: Informationen zur Sicherung und Bereitstellung von Webparts in SharePoint Server 2016 und SharePoint 2013.

SharePoint Server umfasst einen Satz von Webparts, die Benutzer nach der Installation des Produkts zu Seiten hinzufügen können. Wenn eine Organisation benutzerdefinierte Webparts benötigt, kann ein Entwickler benutzerdefinierte ASP.NET-Webparts schreiben und Sie bitten, diese zu installieren. Für diesen Prozess muss der Code normalerweise getestet und genehmigt werden, bevor das Webpart in einer voll vertrauenswürdigen Umgebung bereitgestellt werden kann. Ein Entwickler, der Visual Studio verwendet, kann ein Webpart in SharePoint Server bereitstellen, indem er mit der rechten Maustaste auf das Projekt klickt und Bereitstellen auswählt. Das Ziel für das Webpart hängt von der Vertrauensebene ab, die mit dem SharePoint-Server eingerichtet wurde, als der Entwickler das Projekt in Visual Studio erstellt hat.

SharePoint Server verwendet einige der Konfigurationsverwaltungseinstellungen, die vom Microsoft .NET Framework bereitgestellt werden. Einige dieser Einstellungen sind in XML-Konfigurationsdateien gespeichert, und sie bieten eine breite Auswahl an Einstellungen, mit denen Serveradministratoren die Webanwendung und ihre Umgebung verwalten können. Weitere Informationen zu ASP.NET-Konfigurationsdateien finden Sie unter Erläuterung zu "Machine.Config" und "Web.Config" in "Schützen der ASP.NET-Anwendung und -Webdienste".

Inhalt dieses Artikels:

  • Konfigurationsoptionen

  • Festlegen von Sicherheitsattributen

  • Liste der sicheren Steuerelemente

  • Bereitstellen und Konfigurieren eines Webparts

  • Hinzufügen einer Komponente zum Webpartkatalog

Konfigurationsoptionen

ASP.NET-Webparts werden entweder im SharePoint ServerPapierkorbverzeichnis oder im globalen Assemblycache (GAC) bereitgestellt.

  • Papierkorbverzeichnis   Im Papierkorbordner unter dem Stammverzeichnis Ihrer Webanwendung gespeichert.

    Vorteile dieses Speicherorts:

    Ein teilweise vertrauenswürdiger Speicherort. Code, der von diesem Verzeichnis aus ausgeführt wird, weist standardmäßig geringe Sicherheitsberechtigungen für den Codezugriff auf. Wenn das Webpart Zugriff auf Anwendungen benötigt oder mehr Zugriffsrechte erfordert, als die Standardberechtigungen zulassen, muss der Administrator Berechtigungen, die einem Webpart gewährt wurden, explizit erhöhen, sodass es ordnungsgemäß verwendet werden kann. Administratoren ziehen möglicherweise die Ausführung von Assemblys im Papierkorbverzeichnis mit einem bekannten Satz erforderlicher Sicherheitsberechtigungen für den Codezugriff vor.

    Nachteile dieses Speicherorts:

    Um Ihr Webpart überall auszuführen, müssen Sie Ihre Assembly im Papierverzeichnis auf jedem SharePoint Server 2016-Server mit der MinRole-Front-End- und der Anwendungsserverrolle und jedem SharePoint 2013-Server mit installierter Web- und Anwendungsrolle bereitstellen, auf dem die Web- und die Anwendungsrolle installiert ist.

  • Globaler Assemblycache (GAC)   Alle Standard-Webparts werden automatisch im GAC gespeichert, wo sich unter „%windir%\assembly“ die Common Language Runtime des .NET Framework befindet. Im GAC gespeicherte Webparts können von mehreren Anwendungen verwendet werden.

    Vorteile dieses Speicherorts:

    Ein globaler Speicherort, an dem Sie signierte Assemblys bereitstellen können, die Sie standardmäßig mit voller Vertrauenswürdigkeit ausführen können. Da die Assemblys global installiert werden, können sie in jeder Webanwendung verwendet werden.

    Nachteile dieses Speicherorts:

    Im Allgemeinen gibt es für im GAC installierten Code keine Sicherheitseinschränkungen für den Codezugriff; somit verlieren Sie den Vorteil tiefgreifender vorbeugender Sicherheit.

    Außerdem kann es schwierig sein, Ihre Programmdatenbankdateien (PDB-Dateien) in Assemblys im GAC bereitzustellen.

Festlegen von Sicherheitsattributen

ASP.NET-Webparts, die im Papierkorbverzeichnis gespeichert sind, weisen zusätzliche Sicherheitsattribute auf. Je nachdem, wie Sie Ihr Webpart verwenden möchten, können Sie entscheiden, ob Sie diese Attribute für Ihr Webpart festlegen möchten.

Das Papierkorbverzeichnis ist ein teilweise vertrauenswürdiger Speicherort. Daher erhält Ihr Webpart nicht automatisch Codeberechtigungen mit voller Vertrauenswürdigkeit, wenn es ausgeführt wird. Da der Code, der Ihr Webpart aufruft, nur Berechtigungen mit teilweiser Vertrauenswürdigkeit erhält, muss der Webpart-Entwickler das AllowPartiallyTrustedCallers-Attribut in Ihrem ASP.NET-Webpart konfigurieren.

Wenn eine Komponente mit dem AllowPartiallyTrustedCallers-Attribut als "sicher" markiert wird, geht die Verantwortung für eine sichere Implementierung auf das Entwicklungsteam über.

Dem Papierkorbverzeichnis und dessen Inhalten werden standardmäßig minimale Sicherheitsberechtigungen für den Codezugriff zugewiesen. Sie sollten Ihre Webparts sorgfältig testen, um zu ermitteln, welche Berechtigungsstufe zugewiesen werden sollte, und um sicherzustellen, dass das Webpart für Ihre Umgebung kein Sicherheitsrisiko darstellt.

Sie haben zwei Möglichkeiten, Berechtigungen zu erhöhen:

  • (Empfohlen) Erstellen Sie eine Vertrauensrichtliniendatei, und zeigen Sie mit Ihrer Web.config-Datei auf diese neue Datei. Diese Option ist komplizierter, ermöglicht Ihnen aber, genaue Berechtigungen für Ihre Webparts festzulegen. Weitere Informationen zu Vertrauensrichtliniendateien finden Sie unter Microsoft Windows SharePoint-Dienste und Codezugriffssicherheit.

  • Erhöhen Sie die allgemeine Vertrauensebene des Papierkorbverzeichnisses. Suchen Sie in der Web.config-Datei im Stammverzeichnis Ihrer Webanwendung das trust-Element. Der Standardwert für das level-Attribut des trust-Elements lautet WSS_Minimal. Sie können diese Ebene in WSS_Medium ändern. Diese Option ist zwar einfacher, gewährt aber beliebige neue Berechtigungen, die Sie möglicherweise nicht benötigen. Außerdem ist sie weniger sicher als die Erstellung einer Vertrauensrichtliniendatei.

    Warnung

    Bei den Einträgen WSS_Minimal und WSS_Medium in der Web.config-Datei wird Groß-/Kleinschreibung unterschieden.

Liste der sicheren Steuerelemente

Die Liste der sicheren Steuerelemente enthält die Namen der für Ihre SharePoint-Website spezifischen Steuerelemente und Webparts, welche Serveradministratoren als sicher für die Verwendung auf jeder ASPX-Seite in einer Website angeben können. Diese Liste ist Bestandteil der Web.config-Datei in Ihrem Webanwendungsstamm.

Bereitstellen und Konfigurieren eines Webparts

Die Methode, die Sie zum Bereitstellen eines neuen Webparts verwenden, hängt vom fertigen Paket ab, das der Entwickler bereitstellt. Wenn Ihnen der Entwickler das Webpart als einzelne DLL-Datei bereitgestellt hat, können Sie die SLL manuell bereitstellen, indem Sie sie in den Papierkorbordner Ihrer Webanwendung kopieren. Wenn der Entwickler Ihnen eine CAB-Datei mit dem Webpart liefert, können Sie zum Bereitstellen des Webparts Microsoft PowerShell verwenden.

So stellen Sie ein Webpart manuell bereit und konfigurieren es

  1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

    • Sie müssen ein Mitglied der lokalen Administratorengruppe auf dem Server sein, der SharePoint Server hostet.
  2. Kopieren Sie die <NameIhresWebparts>.dll-Assembly im Papierkorbverzeichnis des Projekts in das Papierkorbverzeichnis des Stammverzeichnisses Ihrer Webanwendung, z. B. C:\inetpub\wwwroot\wss\VirtualDirectories\80\.

  3. Suchen Sie die Web.config-Datei in Ihrem Anwendungsstammverzeichnis, und öffnen Sie sie zur Bearbeitung.

  4. Fügen Sie für Ihre benutzerdefinierte Assembly in der Web.config-Datei den folgenden Eintrag für ein sicheres Steuerelement hinzu:

    <SafeControl Assembly="<YourWebPartName>, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="<YourWebPartNamespace>" TypeName="*" Safe="True" AllowRemoteDesigner="True"/>
    

    Dabei gilt Folgendes:

    1. <YourWebPartName> ist der Name des Webparts, das bereitgestellt wird.

    2. <YourWebPartNamespace> ist der Namespace, der mit Ihrem Webpart verknüpft ist.

Eine Alternative zur manuellen Installation eines Webparts im Papierkorbverzeichnis oder zum manuellen Ändern der Web.config-Datei ist, PowerShell zum Installieren des Webpart-Pakets zu verwenden. Damit dies funktioniert, muss ein Entwickler oder Systemadministrator ein CAB-Lösungspaket für das Webpart erstellen. Nachdem Sie eine CAB-Datei erstellt haben, befolgen Sie diese Schritte zur Bereitstellung des Webparts.

So stellen Sie das Webpart mithilfe von Microsoft PowerShell bereit

  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

  2. Öffnen Sie SharePoint 15-Verwaltungsshell.

  3. Geben Sie an der Eingabeaufforderung von PowerShell (PS C:\>) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    Install-SPWebPartPack -LiteralPath "<PathToCabFile>" -Name "<WebPartName>"
    

    Dabei gilt Folgendes:

    • <PathToCabFile> ist der vollständige Pfad zur CAB-Datei, die bereitgestellt wird.

    • <WebPartName> ist der Name des Webparts, das bereitgestellt wird.

Das obige Verfahren zeigt ein übliches Verfahren zur Verwendung von Install-SPWebPartPack, um ein Webpart bereitzustellen. Sie können zusätzliche Parameter angeben, um die Art und Weise der Bereitstellung des Webparts zu ändern. Weitere Informationen finden Sie unter Install-SPWebPartPack. Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Hinzufügen einer Komponente zum Webpartkatalog

Jedes Webpart sollte eine .webpart-Datei aufweisen. Dabei handelt es sich um eine XML-Datei, die das Webpart beschreibt. Die .webpart-Datei sorgt außerdem dafür, dass Ihr Webpart im Webpartkatalog angezeigt wird. Das folgende Verfahren ist der einfachste Weg, um eine .webpart-Datei zu erstellen, nachdem Sie Ihr Webpart bereitgestellt und in der Liste der sicheren Steuerelemente registriert haben.

So fügen Sie im Webpartkatalog eine Komponente hinzu

  1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

    • Sie müssen Mitglied der Gruppe "Farmadministratoren" sein.
  2. Navigieren Sie zum Erstellen einer .webpart-Datei zu http://<EigenerServer>/_layouts/newdwp.aspx, wobei <EigenerServer> der Name des Servers ist, auf dem Ihre SharePoint-Website bereitgestellt wird.

  3. Aktivieren Sie das Kontrollkästchen neben <NamespaceIhresWebparts>.<NameIhreWebparts>.

  4. Klicken Sie auf Katalog auffüllen, um das Webpart YourWebPartName zum Teamwebsitekatalog hinzuzufügen.

  5. Wählen Sie im Webpartkatalog Bearbeiten aus, um das Webpart zu bearbeiten, und klicken Sie dann auf Importieren.

    Sie werden aufgefordert, einen Speicherort für die .webpart-Datei anzugeben. Sie können auch ASP.NET-Webparts exportieren und SharePoint-Websites importieren.

See also

Verwalten von Webparts in SharePoint Server

Gewusst wie: Bereitstellen, Veröffentlichen und Aktualisieren von SharePoint-Lösungen auf einem Remoteserver