Gérer les composants WebPart (SharePoint Server 2010)

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Les composants WebPart sont des éléments modulaires qui présentent des informations sur les pages de sites SharePoint. Pour plus d’informations, voir la section Composants WebPart dans Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x40C) du Kit de développement logiciel (SDK) SharePoint Foundation 2010.

Cet article vous aide à préparer la gestion de la sécurité pour les pages et les contrôles WebPart utilisés avec SharePoint Server 2010.

Dans Microsoft SharePoint Server, une page WebPart est une collection de composants WebPart qui regroupe des données de liste, des informations pertinentes ou des graphismes utiles dans une page Web dynamique. Vous pouvez définir la disposition et le contenu d’une page WebPart pour tous les utilisateurs, ou les personnaliser pour des utilisateurs individuels. Un propriétaire de site ou un membre de site disposant des autorisations appropriées peut créer et personnaliser des pages WebPart à l’aide d’un navigateur afin d’ajouter, de reconfigurer ou de supprimer des composants WebPart.

L’utilisation des composants WebPart ne se limite pas aux pages de composants WebPart. Vous pouvez ajouter ces derniers directement à des pages Wiki, des pages de contenu et des pages de publication.

Vous pouvez configurer les composants WebPart dans SharePoint Server de manière à s’exécuter dans des solutions en bac à sable (sandbox). Ces dernières empêchent le composant WebPart d’accéder à certaines ressources locales ou réseau, ce qui protège d’autres contenus et solutions sur la batterie de serveurs SharePoint Server. En mettant en œuvre des solutions en bac à sable, les utilisateurs peuvent ajouter leurs propres composants WebPart dans un environnement hébergé, et les développeurs peuvent ajouter des composants WebPart qui n’ont pas encore été rigoureusement testés pour une utilisation dans un environnement de production.

Pour plus d’informations sur les solutions bac à sable (sandbox), voir Planifier des solutions en mode bac à sable (SharePoint Server 2010).

L’infrastructure des composants WebPart dans SharePoint Server figure sur une couche située au-dessus de l’infrastructure des composants WebPart ASP.NET. Pour protéger efficacement les sites SharePoint, les administrateurs de serveur doivent connaître les consignes de sécurité et les meilleures pratiques relatives à ASP.NET. Pour plus d’informations, voir Consignes de sécurité dans ASP.NET 2.0 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x40C) dans MSDN Library Online.

Sécurité des pages et des contrôles WebPart

La protection de pages et de contrôles WebPart est un effort conjugué. Les développeurs, administrateurs de site et administrateurs de serveur doivent travailler en collaboration afin d’améliorer la sécurité des composants et des pages WebPart. Les développeurs doivent valider l’entrée des composants WebPart pour empêcher les attaques sur les serveurs. Les administrateurs de serveur doivent configurer les services Internet (IIS) pour utiliser une méthode d’authentification appropriée.

Les administrateurs de serveur doivent également configurer et déployer des solutions WebPart sur un serveur Web ou une batterie de serveurs Web. Une fois la solution déployée, les administrateurs de site ou de serveur définissent les niveaux d’autorisation et les autorisations permettant d’accéder aux pages WebPart.

Le tableau suivant présente les rôles de sécurité en charge de la configuration des autorisations sur les pages et composants WebPart.

Dans cette section

Configurer et déployer des composants WebPart (SharePoint Server 2010)