在 SharePoint Server 中管理網頁組件
適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
在 SharePoint Server 中,網頁組件頁面是指將一組網頁組件結合而成,來同時顯示清單資料、即時資訊或有用圖形的動態網頁。 您可先設定所有使用者適用的網頁組件頁面版面配置與內容,再選擇是否針對個別使用者進行個人化。 網站擁有者或具有適當權限的網站成員可以在瀏覽器中新增、重新設定或移除網頁組件,來建立和自訂網頁組件頁面。
您可以在網頁組件頁面、Wiki 頁面、內容頁面和發佈頁面上使用網頁組件。
SharePoint Server 中的網頁組件基礎結構存在於 ASP.NET Web Parts 基礎結構的上一層。 若想有效保護 SharePoint 網站,伺服器管理員必須熟悉 ASP.NET 的安全性指導方針和最佳做法。 如需詳細資訊,請參閱<安全性指導方針 :ASP.NET>。
注意事項
[!附註] SharePoint 應用程式 會新增功能至網站。 網站擁有者可以將 SharePoint 應用程式 新增至 SharePoint 網站,讓自己和其他網站使用者可以使用該應用程式。 如需詳細資訊,請參閱<將 SharePoint 相關應用程式新增至 SharePoint 2016 網站>。
網頁組件頁面和控制項的安全性
保護網頁組件頁面和控制項需要大家共同合作。 開發人員、網站管理員和伺服器管理員必須一起合作以改善網頁組件和網頁組件頁面的安全性。 開發人員應驗證網頁組件輸入資料以防遭受伺服器攻擊行為。 伺服器管理員必須設定 Internet Information Services (IIS) 來使用適當的驗證方法。
伺服器管理員還會對網頁伺服器或網頁伺服器陣列設定並部署網頁組件解決方案。 部署解決方案後,網站管理員或伺服器管理員會定義允許存取網頁組件頁面的權限層級及權限。
下表顯示負責在網頁組件頁面和網頁組件上設定權限的安全性角色。
表:用來設定網頁組件和網頁組件頁面的安全性角色
| 角色 | 類別 | 適用於 | 描述 | 建議準則 |
|---|---|---|---|---|
| 開發人員 |
輸入驗證 |
網頁組件程式碼 |
輸入驗證是指應用程式在其他處理前篩選、廢除或拒絕輸入的方式。 這包括驗證應用程式所接收的輸入是有效且安全的驗證程序。 |
建置安全的 ASP.NET 頁面和控制項 建立 SharePoint 網頁組件 |
| 伺服器管理員 |
驗證 |
IIS |
驗證是指一個實體驗證另一個實體之身分識別的程序 (通常透過使用者名稱和密碼之類的認證)。 |
在 SharePoint Server 中規劃使用者驗證方法 |
| 網站管理員/伺服器管理員 |
授權 |
網站集合 |
授權是一種程序,其會判定哪些使用者可在給定物件上執行特定動作,來提供網站、清單、資料夾或項目的存取控制。 授權程序會假設使用者已通過驗證。 |
授權和驗證 |
| 伺服器管理員 |
設定管理 |
.NET Framework 設定 |
設定管理通常包含廣泛的設定,可讓管理員管理 Web 應用程式與其環境。 這些設定會儲存在 XML 設定檔中,其中有些控制全電腦端的設定,其他則控制應用程式專屬的設定。 您可在設定檔中定義特定的安全限制,及電腦層級程式碼存取安全性權限。 |
程式碼存取安全性 Microsoft Windows SharePoint Services 和程式碼存取安全性 對 ASP.NET 使用程式碼存取安全性 |
感謝 Microsoft 的 MVP Waqas Sarwar 提供下列關於 SharePoint Server 2016網頁組件安全性的文件,<SharePoint 2016 中央管理 - 安全性 - 管理網頁組件安全性>。
您可以在此章節取得下列有關如何在 SharePoint Server 中管理網頁組件的文章:
| 內容 | 描述 |
|---|---|
| 在 SharePoint Server 中設定及部署網頁組件 |
如何在 SharePoint Server中保全及部署網頁組件。 |
| 在 SharePoint Server 中編輯現有網頁組件 |
如何在 SharePoint Server中編輯網頁組件和網頁組件內容, |
另請參閱
概念
在 SharePoint Server 中設定及部署網頁組件
在 SharePoint Server 中規劃使用者驗證方法