Sikkerhedsmæssige overvejelser i forbindelse med at tillade tilpasset script

Tillad brugere at tilpasse websteder og -sider i SharePoint ved at indsætte script kan give dem fleksibiliteten til at løse forskellige behov i din virksomhed. Du bør dog være opmærksom på sikkerhedskonsekvenserne ved et tilpasset script. Når du tillader brugerne at køre et tilpasset script, kan du ikke længere gennemtvinge styring, se omfanget egenskaberne i den indsatte kode, blokere specifikke dele af kode eller blokere al tilpasset kode, der er blevet anvendt. I stedet for at tillade tilpasset script anbefaler vi at bruge SharePoint Framework. Få flere oplysninger ved at se Et alternativ til tilpasset script.

Det kan et tilpasset script gøre

Alle scripts, der kører på en SharePoint-side (om det er en HTML-side i et dokumentbibliotek eller et JavaScript i webdelen Script Editor), kører altid i konteksten for den bruger, der besøger siden og SharePoint-programmet. Det betyder følgende:

  • Scripts har adgang til alt, hvad brugeren har adgang til.

  • Scripts kan få adgang til indhold på tværs af flere Office 365-tjenester og mere med Microsoft Graph-integration.

Du kan ikke overvåge indsættelse af scriptet.

Som global administrator, sikkerhedsadministrator eller SharePoint-administrator kan du tillade eller blokere tilpassede script-funktioner for hele organisationen eller for bestemte grupper af websteder. (Du kan finde oplysninger om, hvordan du gør dette, i Tillad eller udeluk tilpasset script). Når du tillader scripting, kan du imidlertid ikke identificere:

  • Hvilken kode der er blevet indsat.

  • Hvor koden er blevet indsat.

  • Hvem der indsatte koden.

Alle brugere med rettigheden "Tilføj og tilpas sider" (en del af tilladelsesniveauet Design og fuld kontrol) til en hvilken som helst side eller et dokumentbibliotek kan indsætte kode, der kan potentielt har en effektiv effekt på alle brugere og ressourcer i organisationen. Scriptet har adgang til mere end bare siden eller webstedet – det kan få adgang til indhold på tværs af alle grupper af websteder og andre Office 365-tjenester i organisationen. Der er ingen grænser for det afviklende script. Få oplysninger om aktivitet på webstedet, som du kan overvåge, ved at se Konfigurer overvågningsindstillinger for en gruppe af websteder.

Du kan ikke blokere eller fjerne et indsat script

Hvis du har tilladt tilpasset script, du kan ændre indstillingen for senere at forhindre brugere i at tilføje tilpasset script, men du kan ikke blokere udførelse af script, der er allerede blevet indsat. Hvis der er blevet indsat et farligt eller skadeligt script, er den eneste måde, hvorpå du kan stoppe det, at slette den side, der er vært for scriptet. Dette kan medføre tab af data.

Et alternativ til tilpasset script

SharePoint Framework er en side og webdelsmodel, der indeholder en styret og fuldt understøttet måde til at opbygge løsninger, der bruger scripting-teknologier med support til værktøjer med åben kilde. Vigtige funktioner i SharePoint Framework:

  • Strukturen kører i konteksten for den aktuelle bruger og forbindelsen i browseren. Den bruger ikke iFrames.

  • Kontrolelementerne gengives på den normale side for Document Object Model (DOM).

  • Kontrolelementerne er effektive og tilgængelige.

  • Udviklere kan få adgang til livscyklussen. Ud over at gengive kan de få adgang til indlæsning, serialisering og deserialisering, konfigurationsændringer og meget mere.

  • Du kan bruge en hvilken som helst browserstruktur: React, Handlebars, Knockout, AngularJS og flere.

  • Værktøjskæden er baseret på almindelige klientudviklingsværktøjer med åben kilde, som npm, TypeScript, Yeoman, webpack og gulp.

  • Office 365-administratorer har styringsværktøjer til straks at deaktivere løsninger uanset antallet af forekomster, der har været anvendt, og antallet af sider eller websteder, hvor de har været anvendt.

  • Løsninger kan implementeres i webdele og sider, der bruger den klassiske oplevelse eller den nye oplevelse.

  • Kun globale administratorer, SharePoint-administratorer og personer, der har fået tilladelse til at administrere Appkataloget, kan tilføje løsninger. (Få oplysninger om at give brugere tilladelse til at administrere appkataloget ved at se Anmod om installation af apptilladelser).

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×