Gérer les composants WebPart dans SharePoint Server
S’APPLIQUE À :
2013 2016 2019 Édition d’abonnement 
SharePoint dans Microsoft 365
Dans SharePoint Server, une page de composants WebPart est une collection de composants WebPart qui associe des données de listes, des informations mises à jour ou des graphiques utiles dans une page web dynamique. La disposition et le contenu d'une page de composants WebPart peuvent être définis pour tous les utilisateurs et personnalisés (de manière facultative) pour chaque utilisateur. Un propriétaire de site ou un membre de site disposant des autorisations appropriées peut créer et personnaliser des pages de composants WebPart à l'aide d'un navigateur pour ajouter, reconfigurer ou supprimer des composants WebPart.
Vous pouvez utiliser des composants WebPart sur les pages de composants WebPart, les pages Wiki, les pages de contenu et les pages de publication.
L'infrastructure de composants WebPart dans SharePoint Server existe sur une couche au-dessus de l'infrastructure de composants WebPart ASP.NET. Pour protéger efficacement les sites SharePoint, les administrateurs de serveur doivent connaître les consignes de sécurité et les meilleures pratiques pour ASP.NET. Pour plus d'informations, voir la page relative aux consignes de sécurité concernant ASP.NET.
Remarque
[!REMARQUE] Les apps pour SharePoint ajoutent des fonctionnalités à un site. Les propriétaires de site peuvent ajouter des apps pour SharePoint à des sites SharePoint afin de pouvoir utiliser une application, tout comme les autres utilisateurs du site. Pour plus d'informations, voir Ajouter des applications pour SharePoint à un site SharePoint 2016.
Sécurité des pages et contrôles de composants WebPart
La protection des pages et contrôles de composants WebPart représente un effort collaboratif. Les développeurs, les administrateurs de site et les administrateurs de serveur doivent collaborer pour améliorer la sécurité des composants WebPart et des pages de composants WebPart. Les développeurs doivent valider l'entrée de composants WebPart afin d'éviter les attaques de serveur. Les administrateurs de serveur doivent configurer les services Internet Information Services (IIS) de manière à utiliser une méthode d'authentification appropriée.
Les administrateurs de serveur configurent et déploient également les solutions de composants WebPart sur un serveur web ou une batterie de serveurs web. Une fois la solution déployée, les administrateurs de site ou de serveur définissent les niveaux d'autorisation et les autorisations qui permettent d'accéder aux pages de composants WebPart.
Le tableau suivant présente les rôles de sécurité responsables de la configuration des autorisations sur les composants WebPart et les pages de composants WebPart.
Tableau : Rôles de sécurité permettant de configurer les composants WebPart et les pages de composants WebPart
| Rôle | Catégorie | S'applique à | Description | Recommandations |
|---|---|---|---|---|
| Développeur |
Validation d’entrée |
Code de composant WebPart |
La validation d'entrée renvoie à la façon dont votre application filtre, lit à vitesse variable ou rejette l'entrée avant un traitement supplémentaire. Cela comprend la vérification de validation et de sécurisation de l'entrée reçue par votre application. |
Création de pages et de contrôles ASP.NET sécurisés Création de composants WebPart pour SharePoint |
| Administrateur de serveur |
Authentification |
Services Internet (IIS) |
L’authentification est le processus par lequel une entité valide l’identité d’une autre entité, généralement par le biais d’informations d’identification telles que le nom d’utilisateur et le mot de passe. |
Planifier les méthodes d'authentification utilisateur dans SharePoint Server |
| Administrateur de site/Administrateur de serveur |
Autorisation |
Collections de sites |
L'autorisation est le processus qui fournit des contrôles d'accès pour les sites web, les listes, les dossiers ou les éléments en déterminant les utilisateurs qui peuvent effectuer des actions spécifiques sur un objet donné. Le processus d'autorisation suppose que l'utilisateur a déjà été authentifié. |
Autorisation et authentification |
| Administrateur de serveur |
Gestion de la configuration |
Configuration de .NET Framework |
La gestion de la configuration comprend un large éventail de paramètres qui permettent à un administrateur de gérer l'application web et son environnement. Ces paramètres sont stockés dans des fichiers de configuration XML, dont certains contrôlent les paramètres de l'ordinateur, tandis que d'autres contrôlent des configurations propres à l'application. Vous pouvez définir des contraintes de sécurité particulières dans les fichiers de configuration et des autorisations de sécurité d'accès au code au niveau de l'ordinateur. |
Sécurité d'accès du code Microsoft Windows SharePoint Services et sécurité d'accès au code Utilisation de la sécurité d'accès au code avec ASP.NET |
Nous remercions Waqas Sarwar, MVP Microsoft, d'avoir fourni l'article suivant concernant la sécurité des composants WebPart dans SharePoint Server 2016, SharePoint 2016 Central Admin - Security - Manage Web Part security.
Les articles suivants sur la gestion des composants WebPart dans SharePoint Server sont disponibles dans cette section :
| Contenu | Description |
|---|---|
| Configurer et déployer des composants WebPart dans SharePoint Server |
Procédure de sécurisation et de déploiement des composants WebPart dans SharePoint Server. |
| Modification de composants WebPart existants dans SharePoint Server |
Procédure de modification des propriétés de composant WebPart et des composants WebPart dans SharePoint Server. |
Voir aussi
Concepts
Configurer et déployer des composants WebPart dans SharePoint Server
Modification de composants WebPart existants dans SharePoint Server
Sécurité pour SharePoint Server
Planifier les méthodes d'authentification utilisateur dans SharePoint Server
Autres ressources
Ajouter, modifier, réduire ou supprimer un composant WebPart d'une page