Otázky bezpečnosti pro povolení vlastní skript

Důležité informace:  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Umožnění uživatelům přizpůsobení webů a stránek v SharePoint vložením skript můžete přiřadit, kterou možnost Adresa různých potřebuje ve vaší organizaci. Však byste měli znát důsledky zabezpečení vlastní skript. Když povolíte uživatelům spustit vlastní skript, můžete už vynutit zásady správného řízení, rozsah možností vložený kód, blokovat konkrétní část kódu nebo blokovat všechny vlastní kód, který byly nasazeny. Místo povolení vlastní skript, doporučujeme vám použít SharePoint Framework. Další informace najdete v tématu Alternativy vlastní skript.

K čemu vlastní skript umí

Každý skript, který běží ve SharePoint stránky (jestli je stránka HTML v knihovně dokumentů nebo JavaScriptu ve webové části Script Editor) vždy běží v kontextu uživatele hostujících stránky a SharePoint aplikace. To znamená:

  • Skripty mít přístup k všechno, co má uživatel přístup k.

  • Skripty mají přístup k obsahu napříč několika služby Office 365 a dokonce i za integrací aplikace Microsoft Graph.

Vložení skriptu nelze auditování

Jako globální správce, správce zabezpečení nebo SharePoint správce můžete povolit nebo zablokovat vlastní skript funkcí pro celou organizaci nebo pro zadané kolekce webů. (Informace o tom, jak to udělat, najdete v článku Povolit nebo zakázat vlastní skript.) Ale pokud povolíte skriptování, nedokážete určit:

  • K čemu kód byly vloženy.

  • Kde byly vloženy kód

  • Kdo vloženého kódu

Kdokoli, kdo má oprávnění "Přidání a přizpůsobení stránek" (součást úrovně oprávnění Úplné řízení a návrh) pro všechny stránky nebo knihovna dokumentů můžete vložit kód, který můžete používat Výkonné efektu u všech uživatelů a zdrojů v organizaci. Skript má přístup k větší kontrolu nad stránku nebo web – má přístup k obsahu ve všech kolekcích webů a další služby Office 365 v organizaci. Existuje bez omezení pro provádění skriptu. Informace o aktivitě webu auditování najdete v tématu Konfigurovat nastavení auditování pro kolekci webů.

Nelze blokovat nebo odebrání vloženého skriptu

Pokud jste povolili vlastní skript, můžete změnit nastavení na pozdější uživatelům zabránit, přidání vlastní skript, ale nemůže blokovat spuštění skript, který byl již vložený. Jste vložili nebezpečného nebo škodlivým skriptu je jediný způsob, jak můžete ukončit odstranit stránku, která je hostitelem. To může způsobit ztrátu dat.

Alternativy vlastní skript

SharePoint Framework je stránky a webové části model, který umožňuje upraveny a je plně podporován vytvářet řešení technologie skriptování s podporou pro nástrojů otevřít zdroj. Klíčové funkce SharePoint Framework:

  • Rozhraní se spustí v kontextu aktuálního uživatele a připojení v prohlížeči. Nepoužívá rámců.

  • Ovládací prvky vykreslují v normální stránku dokumentu DOM (Object Model).

  • Ovládací prvky se neodpovídá přístupných osobám s postižením.

  • Vývojáři můžou získat přístup k životním cyklu. Kromě vykreslení mohou získat přístup k načítání, serializovat a deserializovat změny konfigurace a další.

  • Můžete použít jakékoli prohlížeče framework vám líbí: reagují handlebars (řídítka), pád, AngularJS a další.

  • Toolchain je založena na běžné otevřít zdroj klientské vývojového nástroje například npm stroji, Yeoman, webpack a gulp.

  • Správci Office 365 jsou zásady správného řízení nástroje okamžitě zakázat řešení bez ohledu na počet instance, které byly použity a čísla stránek nebo webů, ve které byla využil.

  • Řešení můžete nasazenou v webových částí a stránek, které používají klasické prostředí nebo nové prostředí.

  • Řešení můžete přidat jenom globální správci, správci služby SharePoint a lidmi, kteří obdrželi oprávnění ke správě katalogu aplikací. (Informace o udělení uživatelských oprávnění ke správě katalogu aplikací najdete v tématu žádosti o oprávnění k instalaci aplikací.)

Poznámka: Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×