本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中管理網頁組件

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:協助您準備管理與 SharePoint 2013 搭配使用之網頁組件頁面和控制項的安全性。

在 SharePoint 2013 中,網頁組件頁面是指將一組網頁組件結合而成,來同時顯示清單資料、即時資訊或有用圖形的動態網頁。您可先設定所有使用者適用的網頁組件頁面版面配置與內容,再選擇是否針對個別使用者進行個人化。網站擁有者或具有適當權限的網站成員可以在瀏覽器中新增、重新設定或移除網頁組件,來建立和自訂網頁組件頁面。

您可以在網頁組件頁面、wiki 頁面、內容頁面和發佈頁面上使用網頁組件。

上面的 ASP.NET 網頁組件基礎結構的圖層上有SharePoint 2013中的網頁組件基礎結構。若要有效地保護 SharePoint 網站、 伺服器管理員必須是熟悉的安全性指導方針和最佳作法 ASP.NET。如需詳細資訊,請參閱安全性指導方針: ASP.NET MSDN Library Online 中。

注意事項 附註:
SharePoint 應用程式 是新增功能至網站的新方法。網站擁有者可以將 SharePoint 應用程式新增至 SharePoint 網站,讓自己和其他網站使用者可以使用該應用程式。如需詳細資訊,請參閱<將 SharePoint 應用程式新增至 SharePoint 2013 網站>。

保護網頁組件頁面和控制項需要大家共同合作。開發人員、網站管理員和伺服器管理員必須一起合作以改善網頁組件和網頁組件頁面的安全性。開發人員應驗證網頁組件輸入資料以防遭受伺服器攻擊行為。伺服器管理員必須設定 Internet Information Services (IIS) 來使用適當的驗證方法。

伺服器管理員還會對網頁伺服器或網頁伺服器陣列設定並部署網頁組件解決方案。部署解決方案後,網站管理員或伺服器管理員會定義允許存取網頁組件頁面的權限層級及權限。

下表顯示負責在網頁組件頁面和網頁組件上設定權限的安全性角色。

表:用來設定網頁組件和網頁組件頁面的安全性角色

角色 類別 適用於 說明 建議的指導方針

開發人員

輸入驗證

網頁組件程式碼

輸入驗證是指您的應用程式在進一步處理輸入之前,篩選、消除或拒絕輸入的方式。

建置安全的 ASP.NET 頁面和控制項

建立 Sharepoint 網頁組件

伺服器管理員

驗證

IIS

驗證是指一個實體驗證另一個實體之身分識別的程序 (通常透過使用者名稱和密碼之類的認證)。

在 SharePoint 2013 中規劃使用者驗證方法

網站管理員/伺服器管理員

授權

網站集合

授權是一種對網站、清單、資料夾或項目提供存取控制的程序,會決定哪些使用者可以對特定物件執行特定動作。授權程序會假設使用者已通過驗證。

授權與驗證

伺服器管理員

設定管理

.NET Framework 設定

設定管理包含廣泛的設定,可讓管理員管理 Web 應用程式及其環境。這些設定儲存在 XML 設定檔中,其中有些控制整部電腦適用的設定,有些控制應用程式適用的設定。您可以在設定檔中定義特殊的安全性限制以及電腦層級的程式碼存取安全性權限。

程式碼存取安全性

Microsoft Windows SharePoint 服務和程式碼存取安全性

使用與 ASP.NET 的程式碼存取安全性

https://technet.microsoft.com/zh-tw/library/cc261736.aspx
顯示: