Gestire web part in SharePoint Server
**Si applica a:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016
**Ultima modifica dell'argomento:**2017-09-19
Riepilogo: : informazioni utili per prepararsi a gestire la sicurezza per le pagine e i controlli web part utilizzati con SharePoint Server 2016 e SharePoint 2013.
In SharePoint Server, una pagina web part è una raccolta di web part che combina in una pagina Web dinamica dati di elenchi, informazioni aggiornate o elementi grafici utili. Il layout e il contenuto di una pagina web part possono essere impostati per tutti gli utenti e, facoltativamente, essere personalizzati in seguito per ogni utente. Il proprietario o un membro di un sito con le autorizzazioni appropriate può creare e personalizzare le pagine web part utilizzando un browser per aggiungere, riconfigurare o rimuovere web part.
È possibile utilizzare le web part in pagine web part, pagine wiki, pagine di contenuto e pagine di pubblicazione.
L'infrastruttura delle web part in SharePoint Server si trova in un livello superiore all'infrastruttura delle web part di ASP.NET. Per proteggere in modo efficace i siti di SharePoint, gli amministratori dei server devono avere familiarità con le linee guida e le procedure consigliate di sicurezza per ASP.NET. Per ulteriori informazioni, vedere l'articolo relativo alle linee guida sulla sicurezza per ASP.NET.
Nota
Le app per SharePoint consentono di aggiungere funzionalità a un sito. I proprietari di siti possono perciò aggiungere app per SharePoint ai siti di SharePoint per utilizzare direttamente l'applicazione e consentirne l'utilizzo ad altri utenti. Per ulteriori informazioni, vedere Aggiungere app per SharePoint a un sito di SharePoint 2016.
Sicurezza per le pagine e i controlli web part
Per proteggere le pagine e i controlli web part è necessario uno sforzo congiunto. Gli sviluppatori, gli amministratori dei siti e gli amministratori dei server devono infatti collaborare per aumentare la sicurezza per le web part e le pagine web part. Gli sviluppatori devono convalidare l'input relativo alle web part per impedire attacchi al server e gli amministratori dei server devono configurare Internet Information Services (IIS) per l'utilizzo di un metodo di autenticazione appropriato.
Gli amministratori dei server inoltre configurano e distribuiscono soluzioni web part in un server Web o in una farm Web. Dopo la distribuzione della soluzione, gli amministratori dei siti o dei server definiscono i livelli di autorizzazione e le autorizzazioni che consentono l'accesso alle pagine web part.
Nella tabella seguente sono riportati i ruoli di sicurezza responsabili della configurazione delle autorizzazioni per le pagine web part e le web part stesse.
Tabella: ruoli di sicurezza per la configurazione delle web part e delle pagine web part
Ruolo | Categoria | Si applica a | Descrizione | Linee guida consigliate |
---|---|---|---|---|
Sviluppatore |
Convalida dell'input |
Codice della web part |
Per convalida dell'input si intende il modo in cui l'applicazione filtra, rifiuta o esegue lo scrub dell'input prima di eseguire ulteriore elaborazione. Nella convalida è inclusa la verifica della validità e della sicurezza dell'input ricevuto dall'applicazione. |
|
Amministratore del server |
Autenticazione |
IIS |
L'autenticazione è il processo durante il quale un'entità convalida l'identità di un'altra entità, in genere tramite credenziali quali un nome utente e una password. |
Pianificare i metodi di autenticazione degli utenti in SharePoint Server |
Amministratore del sito/Amministratore del server |
Autorizzazione |
Raccolte siti |
L'autorizzazione è il processo che consente il controllo dell'accesso per siti Web, elenchi, cartelle o elementi tramite la definizione degli utenti che possono eseguire azioni specifiche in un determinato oggetto. Il processo di autorizzazione presuppone che l'utente sia già stato autenticato. |
|
Amministratore del server |
Gestione della configurazione |
Configurazione di .NET Framework |
La gestione della configurazione comprende una vasta gamma di impostazioni, che consentono a un amministratore di gestire l'applicazione Web e il relativo ambiente. Queste impostazioni vengono archiviate in file di configurazione XML, alcuni dei quali controllano le impostazioni a livello di computer, mentre altri determinano configurazioni specifiche dell'applicazione. È possibile definire vincoli di protezione speciali in file di configurazione e autorizzazioni di protezione dell'accesso al codice a livello di computer. |
Sicurezza dall'accesso di codice Microsoft Windows SharePoint Services e sicurezza dall'accesso di codice |
Grazie a Waqas Sarwar, Microsoft MVP, per aver creato il seguente articolo sulla sicurezza delle Web part in SharePoint Server 2016, Amministrazione centrale SharePoint 2016 - Sicurezza - Gestire la sicurezza delle Web part.
Gli articoli sulla gestione delle web part in SharePoint Server indicati di seguito sono disponibili nella seguente sezione:
Contenuto | Descrizione |
---|---|
Come configurare e distribuire le web part in SharePoint Server. |
|
Come modificare le web part e le proprietà delle web part in SharePoint Server, |
See also
Amministrare di siti e raccolte siti in SharePoint Server
Configurare e distribuire le web part in SharePoint Server
Modificare web part esistenti in SharePoint Server
Sicurezza per SharePoint Server
Pianificare i metodi di autenticazione degli utenti in SharePoint Server
Aggiungere, modificare, ridurre a icona o eliminare una web part da una pagina
Utilizzare le web part nelle pagine