SharePoint 2007 で適切なユーザーのみが Web パーツを表示できるようにするためのベスト プラクティスは何ですか?
セキュリティ グループとオーディエンスの両方が提案されました。
3 に答える
4
Web パーツのレンダリングについて話しているのか、Web パーツ ギャラリーからの Web パーツの追加について話しているのかによって異なります。両方のシナリオを説明しましょう。
1) MOSS 2007 では、特定の Web パーツ ページでの Web パーツのレンダリングをターゲットにするために、オーディエンスを実際に使用できます。これはまさに、Web パーツの Audience プロパティが設計された目的です。ただし、WSS 3.0 の展開では、オーディエンスは MOSS のものであるため、これは不可能です。
2) Web パーツ ギャラリーで Web パーツを非表示にすることもできます。つまり、デザイン権限を持つすべてのユーザーがギャラリーに WP を追加できないようにする場合です。アクセスを制限するには、WP ギャラリーの .dwp / .webpart ファイルでアイテムのアクセス許可を使用します。
于 2009-04-15T16:30:23.640 に答える
1
オーディエンスはセキュリティ メカニズムではありませんが、Web パーツの可視性に対する効果は同じです。Web パーツの問題は、Lars が述べたように、ギャラリーで Web パーツの保護を設定しない場合、他のユーザーがその Web パーツを、対象ユーザーを制御していない別のページに追加できることです。彼が言及したように、オーディエンスは、WSS だけでなく MOSS を使用している場合にのみ使用できます。
追加のセキュリティ手順は、Web パーツにロジックを配置して、不正使用を防止することです。それが本当にセキュリティ上の懸念事項である場合、私はこのアプローチを選択します。
于 2009-04-15T20:48:19.263 に答える
0
ベスト プラクティスに関する限り、状況によって異なります。オーディエンスを使用する場合は、最初に使用してください。これにより、コンテンツのアクセシビリティを一元管理できます。そうでない場合は、アイテムのアクセス許可がおそらく次善の策です。その後、Web パーツ自体の Render() で管理する必要があります (悪い考えです)。
于 2009-04-15T16:38:15.370 に答える