Gérer les composants WebPart dans SharePoint Server

 

**Sapplique à :**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-09-19

**Résumé :**Cet article vous aide à vous préparer à gérer la sécurité pour les pages et contrôles de composants WebPart utilisés avec SharePoint Server 2016 et SharePoint 2013.

Dans SharePoint Server, une page de composants WebPart est une collection de composants WebPart qui associe des données de listes, des informations mises à jour ou des graphiques utiles dans une page web dynamique. La disposition et le contenu d’une page de composants WebPart peuvent être définis pour tous les utilisateurs et personnalisés (de manière facultative) pour chaque utilisateur. Un propriétaire de site ou un membre de site disposant des autorisations appropriées peut créer et personnaliser des pages de composants WebPart à l’aide d’un navigateur pour ajouter, reconfigurer ou supprimer des composants WebPart.

Vous pouvez utiliser des composants WebPart sur les pages de composants WebPart, les pages Wiki, les pages de contenu et les pages de publication.

L’infrastructure de composants WebPart dans SharePoint Server existe sur une couche au-dessus de l’infrastructure de composants WebPart ASP.NET. Pour protéger efficacement les sites SharePoint, les administrateurs de serveur doivent connaître les consignes de sécurité et les meilleures pratiques pour ASP.NET. Pour plus d’informations, voir la page relative aux consignes de sécurité concernant ASP.NET.

Notes

Les apps pour SharePoint ajoutent des fonctionnalités à un site. Les propriétaires de site peuvent ajouter des apps pour SharePoint à des sites SharePoint afin de pouvoir utiliser une application, tout comme les autres utilisateurs du site. Pour plus d’informations, voir Ajouter des applications pour SharePoint à un site SharePoint 2016.

Sécurité des pages et contrôles de composants WebPart

La protection des pages et contrôles de composants WebPart représente un effort collaboratif. Les développeurs, les administrateurs de site et les administrateurs de serveur doivent collaborer pour améliorer la sécurité des composants WebPart et des pages de composants WebPart. Les développeurs doivent valider l’entrée de composants WebPart afin d’éviter les attaques de serveur. Les administrateurs de serveur doivent configurer les services Internet Information Services (IIS) de manière à utiliser une méthode d’authentification appropriée.

Les administrateurs de serveur configurent et déploient également les solutions de composants WebPart sur un serveur web ou une batterie de serveurs web. Une fois la solution déployée, les administrateurs de site ou de serveur définissent les niveaux d’autorisation et les autorisations qui permettent d’accéder aux pages de composants WebPart.

Le tableau suivant présente les rôles de sécurité responsables de la configuration des autorisations sur les composants WebPart et les pages de composants WebPart.

Tableau : Rôles de sécurité permettant de configurer les composants WebPart et les pages de composants WebPart

Rôle Catégorie S’applique à Description Recommandations

Développeur

Validation d’entrée

Code de composant WebPart

La validation d’entrée renvoie à la façon dont votre application filtre, lit à vitesse variable ou rejette l’entrée avant un traitement supplémentaire. Cela comprend la vérification de validation et de sécurisation de l’entrée reçue par votre application.

Création de pages et de contrôles ASP.NET sécurisés

Création de composants WebPart pour SharePoint

Administrateur de serveur

Authentification

Services Internet (IIS)

L’authentification est le processus par lequel une entité valide l’identité d’une autre entité, généralement par le biais d’informations d’identification telles que le nom d’utilisateur et le mot de passe.

Planifier les méthodes d’authentification utilisateur dans SharePoint Server

Administrateur de site/Administrateur de serveur

Autorisation

Collections de sites

L’autorisation est le processus qui fournit des contrôles d’accès pour les sites web, les listes, les dossiers ou les éléments en déterminant les utilisateurs qui peuvent effectuer des actions spécifiques sur un objet donné. Le processus d’autorisation suppose que l’utilisateur a déjà été authentifié.

Autorisation et authentification

Administrateur de serveur

Gestion de la configuration

Configuration de .NET Framework

La gestion de la configuration comprend un large éventail de paramètres qui permettent à un administrateur de gérer l’application web et son environnement. Ces paramètres sont stockés dans des fichiers de configuration XML, dont certains contrôlent les paramètres de l’ordinateur, tandis que d’autres contrôlent des configurations propres à l’application. Vous pouvez définir des contraintes de sécurité particulières dans les fichiers de configuration et des autorisations de sécurité d’accès au code au niveau de l’ordinateur.

Sécurité d’accès du code

Microsoft Windows SharePoint Services et sécurité d’accès au code

Utilisation de la sécurité d’accès au code avec ASP.NET

Nous remercions Waqas Sarwar, MVP Microsoft, d’avoir fourni l’article suivant concernant la sécurité des composants WebPart dans SharePoint Server 2016, SharePoint 2016 Central Admin - Security - Manage Web Part security.

Les articles suivants sur la gestion des composants WebPart dans SharePoint Server sont disponibles dans cette section :

Contenu Description

Configurer et déployer des composants WebPart dans SharePoint Server

Procédure de sécurisation et de déploiement des composants WebPart dans SharePoint Server.

Modification de composants WebPart existants dans SharePoint Server

Procédure de modification des propriétés de composant WebPart et des composants WebPart dans SharePoint Server.

See also

Administrer des sites et des collections de sites dans SharePoint Server
Configurer et déployer des composants WebPart dans SharePoint Server
Modification de composants WebPart existants dans SharePoint Server
Sécurité pour SharePoint Server
Planifier les méthodes d’authentification utilisateur dans SharePoint Server

Ajouter, modifier, réduire ou supprimer un composant WebPart d’une page
Utiliser des composants WebPart sur les pages modernes