Ajouter un extrait de code de Filtrage de sécurité dans SharePoint

Vous pouvez utiliser un extrait de code de sécurité Trim pour afficher le contenu qu'à des utilisateurs spécifiques, basées sur une autorisation spécifique dont les utilisateurs doivent disposer et indique si les utilisateurs sont authentifiés ou anonymes.

Présentation de l’extrait de code de Filtrage de sécurité

Vous pouvez utiliser un extrait de code Security Trim pour afficher du contenu uniquement à des utilisateurs spécifiques, en fonction d’une autorisation spécifique que ces utilisateurs doivent avoir et si ces utilisateurs sont authentifiés ou anonymes. Vous pouvez ajouter un panneau de découpage de sécurité à une page maître ou une mise en page. Un panneau Security Trim est un conteneur qui peut inclure d’autres composants ou extraits de code, tels que des composants WebPart, en plus du contenu statique.

Par exemple, vous pouvez utiliser un volet Filtrage de sécurité afin d’afficher le contenu suivant pour des utilisateurs spécifiques :

  • Un contenu par composant WebPart de recherche qui affiche les documents sur lesquels un utilisateur authentifié travaille actuellement.

  • Affichage Liste de documents récemment modifiés permettant aux utilisateurs authentifiés de voir les nouveautés du site.

  • Un composant WebPart Contenu par recherche qui affiche aux visiteurs non authentifiés une liste de liens recommandés en fonction de l’article actuel. Une telle liste de recommandations peut être bruyante pour les auteurs de contenu authentifiés travaillant sur le site, mais elle est importante pour les visiteurs non authentifiés.

  • Un lien de connexion distinct dans le ruban, pour les utilisateurs non authentifiés ou les utilisateurs qui n'ont pas encore être authentifiés.

    Notes

    Ce lien de connexion est automatiquement inséré dans une page maître qui est créée à l'aide du Gestionnaire de conception, mais vous pouvez le supprimer s'il n'est pas nécessaire.

Un volet Filtrage de sécurité a deux paramètres de propriété importants, l’un pour l’authentification et l’autre pour les autorisations. Par exemple, vous pouvez utiliser un volet Filtrage de sécurité pour afficher le contenu suivant à des utilisateurs spécifiques :

  • AuthenticationRestrictions Avec cette propriété, vous pouvez restreindre le panneau de configuration pour les utilisateurs authentifiés ou anonymes, ou choisissez tous les utilisateurs (tous les utilisateurs est le paramètre par défaut).

  • Autorisations Avec cette propriété, vous pouvez sélectionner une autorisation spécifique dont les utilisateurs doivent disposer pour afficher le contenu dans le panneau de configuration.

    Notes

    Vous sélectionnez une autorisation individuelle, et non un niveau d’autorisation. (Un niveau d’autorisation est un ensemble d’autorisations accordées.) Bien entendu, si vous limitez l’authentification aux seuls utilisateurs anonymes, il n’est généralement pas nécessaire de spécifier une autorisation spécifique, car les utilisateurs anonymes n’ont généralement pas reçu d’autorisations SharePoint. Il convient alors d’utiliser des autorisations uniquement avec tous les utilisateurs ou avec tous les utilisateurs authentifiés.

Le panneau de configuration de sécurité Trim propose trois options sur le ruban, répertoriées dans la colonne de gauche du tableau 1. Tableau 1 montre comment ces paramètres déterminent l'autorisation spécifique dont les utilisateurs sont tenus d'avoir, le niveau d'autorisation par défaut la plus faible qui inclut cette autorisation spécifique et le groupe qui est lié à ce niveau d'autorisation par défaut.)

Notes

Voici les paramètres par défaut, qui peuvent être modifiés pour n'importe quel étendue donnée, par exemple une collection de sites, un site, une liste ou un élément.

Par exemple, si vous définissez un panneau de configuration de sécurité Trim à Afficher pour les auteurs, par défaut le contenu à l'intérieur de ce panneau de configuration est visible pour les utilisateurs dans le groupe de membres et le groupe propriétaires.

Le tableau 1. Mappage des options du Panneau de configuration aux niveaux d'autorisation par défaut et des groupes

Option de Trim Panneau de configuration de sécurité Propriété Permissions Permission Niveau d’autorisation Group
Afficher les auteurs
AddAndCustomizePages
Ajouter et personnaliser des pages
Collaboration (ou supérieure)
Members
Afficher aux utilisateurs authentifiés
ViewPages
Afficher les pages
Lecture (ou supérieure)
Visiteurs
Afficher les administrateurs
FullMask
Sélectionner tout
Contrôle total
Propriétaires

Insertion d’un volet Filtrage de sécurité

Comme tous les extraits de code, vous ajouter l'extrait de sécurité Trim à partir de la galerie d'extraits de code. Pour accéder à la galerie d'extraits de code, vous devez d'abord sélectionner une page maître ou la mise en page à modifier.

Pour insérer un volet Filtrage de sécurité

  1. Accédez à votre site de publication.

  2. Dans le coin supérieur droit de la page, sélectionnez l'icône d'engrenage de paramètres, puis choisissez Gestionnaire de conception.

  3. Dans le Gestionnaire de conception, dans le volet de navigation de gauche, choisissez Modifier les pages maîtres ou Modifier des mises en page, en fonction du type de fichier que vous modifiez.

  4. Sélectionnez le nom de la page maître ou la mise en page que vous souhaitez ajouter l'extrait de code.

  5. Pour ouvrir la galerie d'extraits de code, choisissez Extraits de code dans le coin supérieur droit de l'aperçu côté serveur.

  6. Sur le ruban, sous l'onglet Création, cliquez sur Sécurité Trim.

    Si vous le souhaitez, dans la liste déroulante sur le bouton Sécurité Trim, vous pouvez sélectionner les utilisateurs auxquels le contenu du Panneau de configuration seront visible, ou vous pouvez afficher plus d'options en configurant les valeurs de propriété importants pour le panneau de configuration.

  7. Sur le côté droit de la galerie d'extraits de code, sous À propos de ce composant, sélectionnez ou cliquez sur les en-têtes de section pour développer ou réduire les groupes de propriétés, puis configurez les paramètres personnalisés souhaités.

  8. Après avoir configuré toutes les propriétés, choisissez Mettre à jour. Cela met à jour l’extrait de code HTML sur le côté gauche de la page, de sorte que le balisage reflète vos paramètres personnalisés. Vous pouvez toujours choisir Réinitialiser pour restaurer toutes les propriétés sur leurs paramètres par défaut.

  9. Sur le côté gauche de la galerie d'extraits de code, sous Extrait de code HTML, choisissez Copier dans le Presse-papiers.

  10. Dans votre éditeur HTML, ouvrez le lecteur réseau mappé sur votre ordinateur, puis le fichier HTML de la page maître ou la mise en page à laquelle vous ajoutez l’extrait de code.

  11. Dans le fichier HTML, collez l’extrait de code à l’endroit où vous souhaitez que le balisage s’affiche.

    Si vous ajoutez l'extrait de code pour une mise en page, assurez-vous que Coller l'extrait de code à l'intérieur de PlaceHolderMain.

  12. Remplacez la balise

    avec class="DefaultContentBlock" par votre propre contenu spécifique.

  13. Enregistrez la page, puis actualisez l'aperçu côté serveur dans le Gestionnaire de conception pour vous assurer que le panneau de configuration de sécurité Trim s'affiche comme prévu.

Présentation du balisage d'extrait de code

Les principales parties d'un extrait de code de sécurité Trim sont la propriété AuthenticationRestrictions et la propriété Permissions et le

en gras ci-dessous. AuthenticationRestrictions apparaît dans le balisage uniquement lors de la modification de AllUsers, qui est la valeur par défaut. Si vous choisissez l'option Réinitialiser l'extrait de code dans la galerie d'extraits de code, AuthenticationRestrictions est supprimé à partir du balisage, ce qui signifie que l'extrait de code utilise la valeur par défaut, AllUsers.

class="DefaultContentBlock" est ce que vous remplacez par votre propre contenu, qui peut inclure d'autres extraits de code et les contrôles.


<div data-name="SecurityTrimmedAuthors">
    <!--CS: Start Security Trim Snippet-->
    <!--SPM:<%@Register Tagprefix="SharePoint" Namespace="Microsoft.SharePoint.WebControls" Assembly="Microsoft.SharePoint, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"%>-->
    <!--MS:<SharePoint:SPSecurityTrimmedControl runat="server" AuthenticationRestrictions="AuthenticatedUsersOnly" Permissions="AddAndCustomizePages" PermissionContext="RootSite">-->
        <!--PS: Start of READ-ONLY PREVIEW (do not modify)--><span><!--PE: End of READ-ONLY PREVIEW-->
        <div class="DefaultContentBlock" style="border:medium black solid; background:yellow; color:black; margin:20px; padding:10px;">
        You should replace this div with content that renders based on your Security Trim Properties.
        </div>
        <!--PS: Start of READ-ONLY PREVIEW (do not modify)--></span><!--PE: End of READ-ONLY PREVIEW-->
    <!--ME:</SharePoint:SPSecurityTrimmedControl>-->
    <!--CE: End Security Trim Snippet-->
</div>

Voir aussi