Ζητήματα ασφαλείας επιτρέπει σε προσαρμοσμένη δέσμη ενεργειών

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Επιτρέπουν στους χρήστες για την προσαρμογή τοποθεσιών και σελίδων στο SharePoint με την εισαγωγή δέσμης ενεργειών μπορούν να τους δώσετε την ευελιξία να διαφορετική διεύθυνση ανάγκες της εταιρείας σας. Ωστόσο, θα πρέπει να γνωρίζετε τα ζητήματα ασφαλείας του προσαρμοσμένων δεσμών ενεργειών. Όταν επιτρέπετε στους χρήστες για την εκτέλεση προσαρμοσμένων δεσμών ενεργειών, μπορείτε να δεν είναι πλέον επιβολή διακυβέρνησης, εύρος τις δυνατότητες του κώδικα που έχει εισαχθεί, αποκλεισμός συγκεκριμένα τμήματα του κώδικα, ή αποκλεισμός όλο το προσαρμοσμένο κώδικα που έχει αναπτυχθεί. Αντί να επιτρέπετε προσαρμοσμένη δέσμη ενεργειών, συνιστάται να χρησιμοποιείτε το SharePoint Framework. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα εναλλακτική λύση προσαρμοσμένων δεσμών ενεργειών.

Να κάνετε τι προσαρμοσμένη δέσμη ενεργειών

Κάθε δέσμη ενεργειών που εκτελείται σε μια σελίδα SharePoint (εάν είναι μια σελίδα HTML σε μια βιβλιοθήκη εγγράφων ή ένα JavaScript σε ένα τμήμα Web προγράμματος επεξεργασίας δέσμης ενεργειών) πάντα εκτελείται στο περιβάλλον του χρήστη αν επισκεφθείτε την τοποθεσία της σελίδας και της εφαρμογής SharePoint. Αυτό σημαίνει ότι:

  • Οι δέσμες ενεργειών έχουν πρόσβαση σε όλα τα στοιχεία ο χρήστης έχει πρόσβαση σε.

  • Πρόσβαση σε δέσμες ενεργειών περιεχομένου σε διάφορες υπηρεσίες του Office 365 και ακόμα και πέρα από με ενσωμάτωση του Microsoft Graph.

Δεν μπορείτε να ελέγχετε την εισαγωγή δέσμης ενεργειών

Ως καθολικός διαχειριστής, διαχειριστή ασφαλείας ή SharePoint διαχείρισης, μπορείτε να επιτρέψετε ή να αποκλείσετε δυνατότητες προσαρμοσμένη δέσμη ενεργειών για ολόκληρο τον οργανισμό ή για συγκεκριμένες συλλογές τοποθεσιών. (Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα να επιτρέπεται ή να αποτρέψετε την προσαρμοσμένη δέσμη ενεργειών.) Ωστόσο, όταν επιτρέπετε δέσμες ενεργειών, δεν μπορείτε να προσδιορίσετε:

  • Ποιος κωδικός έχει εισαχθεί

  • Όπου έχει εισαχθεί ο κώδικας

  • Ποιος έκανε τον κώδικα

Οποιοσδήποτε χρήστης έχει δικαίωμα "Προσθήκη και προσαρμογή σελίδων" (μέρος από τα επίπεδα δικαιωμάτων "Σχεδίαση" και "Πλήρης έλεγχος") σε οποιαδήποτε σελίδα ή τη βιβλιοθήκη εγγράφων να εισαγάγετε κωδικό που ενδεχομένως να έχετε ένα ισχυρό εφέ σε όλους τους χρήστες και τους πόρους στην εταιρεία. Η δέσμη ενεργειών έχει πρόσβαση σε περισσότερα από απλή τη σελίδα ή τοποθεσία - μπορεί να αποκτήσει πρόσβαση σε περιεχόμενο σε όλες τις συλλογές τοποθεσιών και άλλες υπηρεσίες του Office 365 στην εταιρεία. Υπάρχουν χωρίς όρια για την εκτέλεση δέσμης ενεργειών. Για πληροφορίες σχετικά με τη δραστηριότητα τοποθεσίας που μπορούν να υποβληθούν, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων ελέγχου για μια συλλογή τοποθεσιών.

Δεν μπορείτε να αποκλείσετε ή να καταργήσετε δέσμη ενεργειών που έχει εισαχθεί

Εάν έχετε επιτρέψει προσαρμοσμένη δέσμη ενεργειών, μπορείτε να αλλάξετε τη ρύθμιση για να αργότερα Αποτροπή χρηστών από την προσθήκη προσαρμοσμένων δεσμών ενεργειών, αλλά δεν μπορείτε να αποκλείσετε την εκτέλεση της δέσμης ενεργειών που έχει ήδη εισαχθεί. Εάν έχει εισαχθεί επικίνδυνος ή κακόβουλο δέσμης ενεργειών, ο μόνος τρόπος για να σταματήσετε την είναι να διαγράψετε τη σελίδα που φιλοξενεί το. Αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια δεδομένων.

Εναλλακτική λύση για προσαρμοσμένη δέσμη ενεργειών

Το Πλαίσιο του SharePoint είναι ένα μοντέλο τμημάτων web και σελίδων που παρέχει έναν τρόπο διέπονται και υποστηρίζεται πλήρως για να δημιουργήσετε λύσεις που χρησιμοποιούν τις τεχνολογίες δέσμης ενεργειών με την υποστήριξη για το άνοιγμα αρχείου προέλευσης tooling. Βασικές δυνατότητες του SharePoint Framework:

  • Πλαίσιο εκτελείται στο περιβάλλον του τρέχοντος χρήστη και σύνδεσης στο πρόγραμμα περιήγησης. Δεν μπορεί να χρησιμοποιήσει μια αναφορά IFRAME.

  • Τα στοιχεία ελέγχου αποδίδονται στην κανονική σελίδα Document Object Model (DOM).

  • Τα στοιχεία ελέγχου είναι αποκρίνεται και προσβάσιμα.

  • Οι προγραμματιστές να αποκτήσετε πρόσβαση του κύκλου ζωής. Εκτός από την απόδοση, μπορούν να έχουν πρόσβαση φόρτωσης, να σειριοποίηση και αποσειριοποίηση, αλλαγές στη ρύθμιση παραμέτρων και πολλά άλλα.

  • Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα περιήγησης framework που σας αρέσει: αντιδρούν, τιμόνι, απώθησης, AngularJS και πολλά άλλα.

  • Το toolchain βασίζεται σε κοινά εργαλεία ανάπτυξης του προγράμματος-πελάτη Άνοιγμα αρχείου προέλευσης όπως npm γραφομηχανή, Yeoman, webpack και gulp.

  • Διαχειριστές του Office 365 έχει διακυβέρνησης εργαλεία για να απενεργοποιήσετε αμέσως λύσεις ανεξάρτητα από τον αριθμό των εμφανίσεων που έχουν χρησιμοποιηθεί και τον αριθμό των σελίδων ή τοποθεσίες στις οποίες έχετε έχει χρησιμοποιηθεί.

  • Λύσεις μπορεί να αναπτυχθεί σε τμήματα web και σελίδες που χρησιμοποιούν την εμπειρία κλασική ή η νέα εμπειρία.

  • Μόνο οι καθολικοί διαχειριστές, διαχειριστές του SharePoint και άτομα που έχετε δώσει δικαιώματα για τη διαχείριση του καταλόγου εφαρμογών, να προσθέσετε λύσεις. (Για πληροφορίες σχετικά με την εκχώρηση δικαιωμάτων για τη διαχείριση του καταλόγου εφαρμογών χρήστες, ανατρέξτε στο θέμα αίτηση δικαιώματα εγκατάστασης εφαρμογών.)

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×