Безопасность WebPart

Question

Как лучше всего убедиться, что только правильные пользователи могут видеть веб-части в Sharepoint 2007?

Группы безопасности и аудитории были предложены мне.

Answer 1

Это зависит от того, говорите ли вы о рендеринге веб-частей или добавлении веб-частей из галереи веб-частей. Позвольте мне объяснить оба сценария:

1) В MOSS 2007 вы действительно можете использовать аудитории для нацеливания на рендеринг веб-частей на заданной странице веб-частей. Это именно то, для чего предназначено свойство Аудитория в веб-частях. Тем не менее, для развертываний WSS 3.0 это невозможно, поскольку аудитория - это БОЛЬШАЯ вещь.

2) Также возможно скрытие веб-частей в галерее веб-частей, т. Е. Если вы не хотите, чтобы все пользователи с разрешениями на дизайн могли добавлять любые WP в галерею. Используйте права доступа к элементам для файлов .dwp / .webpart в галерее WP, чтобы ограничить доступ.

Answer 2

Хотя аудитория не является механизмом безопасности, для наглядности веб-части эффект тот же. Проблема с веб-частью заключается в том, что другие могут добавить эту веб-часть на другую страницу, для которой вы не контролируете аудиторию, если не установите защиту для веб-части в галерее, как упоминал Ларс. Как он также упомянул, аудитория доступна, только если вы используете MOSS, а не только WSS.

Дополнительным шагом безопасности является размещение логики в веб-части для предотвращения несанкционированного использования. Если это действительно проблема безопасности, я бы выбрал этот подход.

Answer 3

Что касается передового опыта, это зависит. Если вы используете аудитории, используйте их в первую очередь. Это позволяет централизованно управлять доступностью контента. Если нет, то права доступа к элементам, вероятно, являются следующей лучшей вещью. После этого вам нужно управлять этим в Render () самой веб-части (плохая идея).