Kohandatud skripti lubamise turbekaalutlused

Kui kasutajatel lubatakse SharePoint skriptide sisestamise teel saite ja lehte kohandada, võib see anda neile võimaluse paindlikult reageerida teie ettevõttes esinevatele erinevatele vajadustele. Peate siiski olema teadlikud kohandatud skriptiga kaasuvatest turvariskidest. Kui lubate kasutajatel käivitada kohandatud skripte, ei saa te enam jõustada sisestatud koodi korraldamist ega määrata selle võimaluste skoopi, blokeerida koodi spetsiifilisi osi ega blokeerida kogu rakendatud kohandatud koodi. Kohandatud skriptide lubamise asemel soovitame kasutada SharePoint raamistikku. Lisateavet leiate jaotisest Alternatiiv kohandatud skriptile.

Mida saab kohandatud skript teha

Iga skripti, mis töötab ka SharePoint lehel (sõltumata sellest, kas tegu on HTML-lehega dokumenditeegis või JavaScriptiga skriptiredaktori veebiosas), töötab alatati lehte ja SharePoint rakendust külastava kasutaja kontekstis. See tähendab järgmist.

  • Skriptidel on ligipääs kõigele, millele kasutaja ligi pääseb.

  • Skriptid pääsevad Microsofti Graph‘i integreerimise kaudu ligi mitmetes Office 365 paiknevale sisule ning muulegi.

Skripti lisamist ei saa auditeerida

Üldadministraatorina, turbeadministraatori või SharePoint administraatorina saate kohandatud skriptide võimalused lubada või keelata kas kogu ettevõttes või spetsiifilistes saidikogumites. (Täpsemat teavet selle tegevuse läbiviimise kohta saate jaotisest Kohandatud skripti lubamine või keelamine). Kui te olete skriptimise lubanud, ei ole teil võimalik tuvastada:

  • Milline kood sisestati

  • Kuhu kood sisestati

  • Kes koodi sisestas

Kõik kasutajad, kellel on "Lehtede lisamine ja kohandamine" õigus (osa õiguse tasemest „Täielik kasutusõigus ja kujundusõigus“) mis tahes lehe või dokumenditeegi kohta, saavad sisestada koodi, mis võib potentsiaalselt olulisel määral mõjutada kõiki ettevõtte kasutajaid ja ressursse. Skriptil on laiem ligipääs kui ainult sellele lehele või saidile – see pääseb ligi kogu saidikogumitel leiduvale teabele ning teistele ettevõtte Office 365 teenustele. Skripti käivitamist ei piirata. Auditeeritavate saiditegevuste kohta teabe saamiseks vt jaotist Saidikogumi auditeerimissätete konfigureerimine.

Sisestatud skripti ei saa blokeerida või eemadada

Kui olete kohandatud skriptid lubanud, saate sätet hiljem muuta, takistamaks kasutajatel kohandatud skriptide lisamist, kuid te ei saa keelata juba sisestatud skripti käivitamist. Ohtliku või kahjulike skripti sisestamisel on ainus viis selle peatamiseks kustutada leht, mis seda majutab. See võib põhjustada andmete kaotsiminekut.

Alternatiiv kohandatud skriptile

See SharePointi raamistik on lehe ja veebisaidi mudel, mis pakub hallatud ja täieliku toega viisi lahenduste ehitamiseks, kasutades vabavaralisi tööriistu toetavaid skriptimistehnoloogiaid. SharePoint raamistiku võtmefunktsioonid:

  • Raamistik töötab praeguse kasutaja kontekstis ja brauseriga seoses. Selles ei lubata iFrame.

  • Juhtelemendid renderdatakse tavalehe dokumendi objektimudelis (DOM).

  • Juhtelemendid on paindlikud ja kättesaadavad.

  • Arendajad pääsevad elutsüklile ligi. Lisaks renderdamisele pääsevad nad ligi laadimisele, serialiseerimisele ja deserialiseerimisele, konfiguratsioonimuudatustele ning muulegi.

  • Saate kasutada mis tahes brauseri raamistikku: React, Handlebars, Knockout, AngularJS jms.

  • Tööriistaahel on üles ehitatud hariliku vabavaralise lähtekliendi arendustööriistadele, nagu näiteks npm, TypeScript, Yeoman, webpack ja gulp.

  • Office 365 administraatoritel on haldustöövahendid, millega lahendusi viivitamatult keelata sõltumata rakendatud eksemplaride arvust ja lehtede või saitide arvust, millel neid kasutati.

  • Lahendusi saab juurutada veebiosades ja lehtedel, mis kasutavad klassikalist või uut keskkonda.

  • Lahendusi saavad lisada ainult üldadministraatorid, SharePointi administraatorid ja inimesed, kellele on antud rakendusekataloogi haldamise õigus. (Teavet kasutahatele rakendusekataloogi haldamise õiguse andmise kohta saate jaotisest Rakenduse installiõiguste taotlemine.)

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×