Gestire le web part (SharePoint Server 2010)

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Le web part sono elementi modulari che presentano informazioni sulle pagine dei siti di SharePoint. Per ulteriori informazioni, vedere la sezione Web part in Windows SharePoint Services (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x410) in SharePoint Foundation 2010 SDK.

In questo articolo viene illustrata la preparazione per la gestione della sicurezza per le pagine web part e i controlli utilizzati con SharePoint Server 2010.

In Microsoft SharePoint Server una pagina web part è una raccolta di web part in cui vengono combinati dati di elenchi, informazioni sempre aggiornate o immagini utili in una pagina Web dinamica. Il layout e il contenuto di una pagina web part possono essere impostati per tutti gli utenti e in seguito personalizzati da ogni utente in base alle esigenze specifiche. Un proprietario di siti o un membro di un sito con autorizzazioni appropriate può creare e personalizzare le pagine web part utilizzando un browser per aggiungere, riconfigurare o rimuovere web part.

Le web part non devono essere necessariamente utilizzate solo in pagine web part. Possono essere aggiunte direttamente a pagine wiki, pagine contenuto e pagine di pubblicazione.

Le web part in SharePoint Server possono essere configurate per l'esecuzione in soluzioni in modalità sandbox. Le soluzioni in modalità sandbox impediscono che la web part acceda a determinate risorse locali o di rete, proteggendo in questo modo altro contenuto e altre soluzioni nella farm di SharePoint Server. Implementando le soluzioni in modalità sandbox, gli utenti possono aggiungere web part personalizzate in un ambiente ospitato e gli sviluppatori possono aggiungere web part non ancora completamente testate per l'utilizzo in un ambiente di produzione.

Per ulteriori informazioni sulle soluzioni in modalità sandbox, vedere Pianificare le soluzioni in modalità sandbox (SharePoint Server 2010).

L'infrastruttura delle web part in SharePoint Server è presente in un livello superiore rispetto all'infrastruttura delle web part ASP.NET. Per proteggere in modo efficace i siti di SharePoint, gli amministratori di server devono avere familiarità con le procedure consigliate e le linee guida sulla sicurezza per ASP.NET. Per ulteriori informazioni, vedere Linee guida sulla sicurezza: ASP.NET 2.0 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x410) in MSDN Library.

Sicurezza per le pagine e i controlli web part

La protezione delle pagine e dei controlli web part richiede uno sforzo congiunto. Gli sviluppatori, gli amministratori di siti e gli amministratori di server devono lavorare congiuntamente per migliorare la sicurezza delle web part e delle pagine web part. Gli sviluppatori devono convalidare l'input nelle web part per impedire che vengano effettuati attacchi ai server. Gli amministratori di server devono configurare Internet Information Services (IIS) per l'utilizzo di un metodo di autenticazione appropriato.

Gli amministratori di server inoltre configurano e distribuiscono soluzioni web part in un server Web o in una Web farm. Dopo la distribuzione della soluzione, gli amministratori di siti o gli amministratori di server definiscono i livelli di autorizzazione e le autorizzazioni per l'accesso alle pagine web part.

Nella tabella riportata di seguito vengono illustrati i ruoli di sicurezza responsabili della configurazione delle autorizzazioni nelle web part e nelle pagine web part.

Contenuto della sezione

Configurare e distribuire web part (SharePoint Server 2010)