2009-04-15 61 views
3

確保只有正確的用戶才能在Sharepoint 2007中看到Web部件的最佳實踐是什麼?Web部件安全

安全組和觀衆都向我建議。

回答

1

雖然受衆不是一種安全機制,但對於webpart可見度,其效果是相同的。正如拉爾斯所提到的,如果您沒有爲庫中的web部件設置保護,其他人可以將該webpart添加到另一個您不控制觀衆的頁面。正如他還提到的,觀衆只有在使用MOSS而不僅僅是WSS時纔可用。

另一個安全步驟是將邏輯放入web部件中以防止未經授權的使用。如果這確實是一個安全問題,我會選擇這種方法。

4

這取決於您是在討論Web部件的呈現還是從Web部件庫添加Web部件。讓我來解釋兩種情況:

1)在MOSS 2007中,確實可以使用受衆羣體來定位給定Web部件頁上Web部件的呈現。這正是Web部件上Audience屬性的設計目的。但是,對於WSS 3.0部署,這是不可能的,因爲Audiences是最起碼的。 2)隱藏Web部件庫中的Web部件也是可能的,例如,如果您不希望具有設計權限的所有用戶都能夠在庫中添加任何WP部件,使用WP圖庫中的.dwp/.webpart文件的項目權限來限制訪問。

+0

偉大的想法在Web部件庫的項目權限。我從來沒有想到這一點! – 2009-04-15 17:21:16

0

就最佳實踐而言,這取決於。如果您使用受衆羣體,請先使用它們。這允許對內容可訪問性進行集中管理。如果沒有,項目權限可能是次最好的事情。之後,你必須在Web部件本身的Render()中管理它(壞主意)。