Как лучше всего гарантировать, что только правильные пользователи могут видеть веб-часть в Sharepoint 2007?
Мне были предложены группы безопасности и аудитории.
Как лучше всего гарантировать, что только правильные пользователи могут видеть веб-часть в Sharepoint 2007?
Мне были предложены группы безопасности и аудитории.
Хотя аудитории не являются механизмом безопасности, для видимости веб-частей эффект тот же. Проблема с веб-частью заключается в том, что другие могут добавить эту веб-часть на другую страницу, аудиторию которой вы не контролируете, если вы не установили защиту для веб-части в галерее, как упоминал Ларс. Как он также упомянул, аудитории доступны только в том случае, если вы используете MOSS, а не только WSS.
Дополнительным шагом безопасности является размещение логики в веб-части для предотвращения несанкционированного использования. Если это действительно проблема безопасности, я бы выбрал этот подход.
Это зависит от того, говорите ли вы о рендеринге веб-частей или добавлении веб-частей из галереи веб-частей. Позвольте мне объяснить оба сценария:
1) В MOSS 2007 вы действительно можете использовать аудитории для нацеливания на рендеринг веб-частей на заданной странице веб-частей. Именно для этого и предназначено свойство Audience в веб-частях. Однако для развертываний WSS 3.0 это невозможно, поскольку аудитории - это MOSS.
2) Скрытие веб-частей в галерее веб-частей также возможно, т. Е. В случае, если вы не хотите, чтобы все пользователи с разрешениями на разработку имели возможность добавлять любой WP в галерею. Используйте права доступа к элементам для файлов .dwp / .webpart в галерее WP, чтобы ограничить доступ.
Что касается лучших практик, это зависит от обстоятельств. Если вы используете аудитории, используйте их в первую очередь. Это позволяет централизованно управлять доступностью контента. В противном случае, вероятно, лучше всего подойдут права доступа к элементам. После этого вы должны управлять им в Render () самой веб-части (плохая идея).