Mukautetun komentosarjan sallimisessa huomioitavia tietoturvaan liittyviä asioita

Voit antaa käyttäjille mahdollisuuden mukauttaa sivustoja ja sivuja SharePointissa lisäämällä komentosarjan, jonka avulla he voivat vastata joustavasti organisaatiosi erilaisiin tarpeisiin. Sinun kannattaa kuitenkin olla tietoinen tällaisiin mukautettuihin komentosarjoihin liittyvistä tietosuojaseikoista. Kun annat käyttäjien suorittaa mukautettuja komentosarjoja, et voi enää valvoa vaatimusten noudattamista, tarkastella lisätyn koodin toimintoja, estää tiettyjä koodin osia tai estää kaikkea omaa käyttöön otettua koodia. Mukautettujen komentosarjojen sallimisen sijasta suosittelemme SharePoint Frameworkin käyttöä. Saat lisätietoja ohjeartikkelista, jossa käsitellään omien mukautettujen komentosarjojen vaihtoehtoja.

Mitä mukautettu komentosarja voi tehdä?

Jokainen komentosarja, joka suoritetaan SharePoint-sivulla (riippumatta siitä, onko kyseessä tiedostokirjaston HTML-sivu tai JavaScript- tai komentosarjaeditoriverkko-osa) suoritetaan aina sivulla käyvän käyttäjän ja SharePoint-sovelluksen kontekstissa. Tämä tarkoittaa seuraavia asioita:

  • Komentosarjat voivat käyttää kaikkea sitä, mihin käyttäjällä on oikeudet.

  • Komentosarjat voivat käyttää sisältöä useista Office 365 -palveluista ja jopa Microsoft Graph -integroinnin ulkopuolelta.

Et voi valvoa komentosarjojen lisäämistä.

Yleisenä järjestelmänvalvojana, suojauksen järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana voit sallia tai estää mukautettujen komentosarjojen toiminnot koko organisaatiossa tai tietyissä sivustokokoelmissa. (Saat ohjeet tähän ohjeartikkelista Mukautetun komentosarjan salliminen tai estäminen.) Kun sallit komentosarjat, et kuitenkaan voi tunnistaa,

  • mitä koodia on lisätty

  • minne koodia on lisätty ja

  • kuka koodin on lisännyt.

Kuka tahansa käyttäjä, jolla on Lisää ja mukauta sivuja -oikeus (se sisältyy Täydet oikeudet- ja Suunnittelu-käyttöoikeustasoihin) mille tahansa sivulle tai tiedostokirjastolle, voi lisätä koodia, jolla voi olla merkittäviä vaikutuksia organisaation kaikkien käyttäjien ja resurssien kannalta. Komentosarja voi käyttää muutakin kuin vain yhtä sivua tai sivustoa: se voi käyttää kaikkien sivustokokoelmien kaikkea sisältöä ja organisaation muita Office 365 -palveluita. Komentosarjan suorittamisella ei ole rajoituksia. Jos haluat lisätietoja sivustotoiminnoista, joita voit valvoa, tutustu ohjeartikkeliin Sivustokokoelman valvonta-asetusten määrittäminen.

Et voi estää tai poistaa lisättyjä komentosarjoja.

Jos olet sallinut mukautetut komentosarjat, voit estää myöhemmin käyttäjiä lisäämästä uusia mukautettuja komentosarjoja, mutta et voi estää siihen mennessä lisättyjen komentosarjojen suorittamista. Jos järjestelmään on lisätty vaarallisia tai haitallisia komentosarjoja, voit estää ne vain poistamalla sivun, johon ne on lisätty. Tällä tavoin saatat menettää joitain tietoja.

Vaihtoehto mukautetuilla komentosarjoille

SharePoint Framework on sivu- ja verkko-osamalli, joka tarjoaa valvotun ja täysin tuetun tavan luoda ratkaisuja komentosarjojen avulla ja joka tukee avoimen lähdekoodin työkaluja. SharePoint Frameworkin tärkeimmät ominaisuudet:

  • Framework suoritetaan nykyisen käyttäjän kontekstissa ja yhdessä selaimen kanssa. Se ei käytä iFrames-elementtejä.

  • Ohjausobjektit hahmonnetaan Document Object Modelin (DOM) avulla.

  • Ohjausobjektit ovat helppokäyttöisiä ja eri laitetyypeille soveltuvia.

  • Kehittäjät voivat hyödyntää elinkaarta. Hahmontamisen lisäksi kehittäjät voivat hyödyntää lataustoimintoja, sarjoitustoimintoja, sarjoituksen poistotoimintoja, määritysmuutoksia ja monia muita.

  • Voit käyttää mitä tahansa selainrakennetta: React, Handlebars, Knockout, AngularJS ja monet muut.

  • Työkalut perustuvat avoimen lähdekoodin asiakaskehitystyökaluihin (esimerkiksi npm, TypeScript, Yeoman, webpack ja gulp).

  • Office 365 -järjestelmänvalvojilla on valvontatyökaluja, joilla he voivat poistaa ratkaisuja käytöstä heti riippumatta käytettyjen esiintymien määrästä ja riippumatta siitä sivustojen sekä sivustokokoelmien määrästä, joissa ratkaisuja on käytetty.

  • Ratkaisuja voidaan ottaa käyttöön verkko-osissa ja sivuissa, joissa käytetään uutta tai perinteistä käyttöliittymää.

  • Vain yleiset järjestelmänvalvojat, SharePoint-järjestelmänvalvojat ja käyttäjät, joilla on oikeus sovellusluettelon hallintaan, voivat lisätä ratkaisuja. (Jos haluat lisätietoja siitä, miten voit antaa käyttäjille oikeudet sovellusluettelon hallintaan, lue ohjeartikkeli Sovelluksen asennusoikeuksien pyytäminen.)

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×