Безопасность WebPart

Хотя аудитории не являются механизмом безопасности, для видимости веб-частей эффект тот же. Проблема с веб-частью заключается в том, что другие могут добавить эту веб-часть на другую страницу, аудиторию которой вы не контролируете, если вы не установили защиту для веб-части в галерее, как упоминал Ларс. Как он также упомянул, аудитории доступны только в том случае, если вы используете MOSS, а не только WSS.

Дополнительным шагом безопасности является размещение логики в веб-части для предотвращения несанкционированного использования. Если это действительно проблема безопасности, я бы выбрал этот подход.

Это зависит от того, говорите ли вы о рендеринге веб-частей или добавлении веб-частей из галереи веб-частей. Позвольте мне объяснить оба сценария:

1) В MOSS 2007 вы действительно можете использовать аудитории для нацеливания на рендеринг веб-частей на заданной странице веб-частей. Именно для этого и предназначено свойство Audience в веб-частях. Однако для развертываний WSS 3.0 это невозможно, поскольку аудитории - это MOSS.

2) Скрытие веб-частей в галерее веб-частей также возможно, т. Е. В случае, если вы не хотите, чтобы все пользователи с разрешениями на разработку имели возможность добавлять любой WP в галерею. Используйте права доступа к элементам для файлов .dwp / .webpart в галерее WP, чтобы ограничить доступ.

Что касается лучших практик, это зависит от обстоятельств. Если вы используете аудитории, используйте их в первую очередь. Это позволяет централизованно управлять доступностью контента. В противном случае, вероятно, лучше всего подойдут права доступа к элементам. После этого вы должны управлять им в Render () самой веб-части (плохая идея).