Leisti pasirinktinį scenarijų saugumo aspektai

Svarbu :  Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .

Leidžia vartotojams pritaikyti svetainių ir puslapių SharePoint įterpdami scenarijų, galite suteikti jiems adreso kitą lankstumą reikia jūsų organizacijoje. Tačiau, turėtumėte žinoti saugos reikšmės pasirinktinį scenarijų. Kai leisite vartotojams vykdyti pasirinktinį scenarijų, galite daugiau vykdyti valdymo, vykdydami įterptas kodas galimybes, blokuoti konkrečias dalis, kodą arba blokuoti visus pasirinktinį kodą, kuris buvo įdiegta. Vietoj leisti pasirinktinį scenarijų, rekomenduojame naudoti SharePoint sistema. Daugiau informacijos rasite alternatyvą pasirinktinį scenarijų.

Kas pasirinktinį scenarijų galite atlikti

Kiekvieną scenarijų, kuris veikia SharePoint puslapį (ar tai HTML puslapį dokumentų bibliotekoje arba JavaScript į puslapio dalies scenarijų rengyklę) visada veikia puslapį ir SharePoint taikomosios programos vartotojo kontekste. Tai reiškia, kad:

  • Scenarijus gali pasiekti viską, kad vartotojas turi prieigą prie.

  • Scenarijus gali pasiekti turinio per kelias "Office 365" tarnybų ir net ne tik su "Microsoft Graph" integracija.

Negalite audito scenarijų įterpimas

Kaip visuotinis administratorius, saugos administratoriaus ar SharePoint administratorius, galite leisti arba blokuoti pasirinktinį scenarijų galimybės visa organizacija arba konkrečiuose svetainių rinkiniuose. (Informacijos, kaip tai padaryti, rasite leisti arba uždrausti pasirinktinį scenarijų.) Tačiau, kai leisite scenarijų, negalite nustatyti:

  • Koks kodas buvo įtraukta

  • Ten, kur buvo įterptas kodas

  • Kas įtraukta į kodą

Visi vartotojai, turintys "Įtraukti ir tinkinti puslapius" teisių (dalis dizaino ir visiško valdymo teises) į bet kurią puslapio ar dokumento bibliotekos galite įterpti kodą, kuris gali turėti galingą poveikį visiems vartotojams ir išteklių organizacijoje. Scenarijų turi prieigą prie daugiau nei tiesiog puslapio ar svetainės - gali pasiekti turinį, visų svetainių rinkinių ir kitų "Office 365" tarnybų organizacijoje. Nėra ribų vykdyti scenarijų. Informacijos apie svetainės veikla galite audito, peržiūrėkite svetainių rinkinio tikrinimo parametrų konfigūravimas.

Negalima blokuoti arba pašalinti įterptų scenarijus

Jei leidote pasirinktinį scenarijų, kurį galėsite pakeisti šį parametrą, Norėdami vėliau neleisti vartotojams įtraukti pasirinktinį scenarijų, tačiau galite blokuoti vykdymo scenarijų, kuris jau buvo įtraukta. Įterpus pavojingas ar kenkėjiškų scenarijų, vienintelis būdas, kaip sustabdyti yra naikinti puslapį, kuriame jis yra. Tai gali būti prarasti duomenys.

Alternatyvą pasirinktinį scenarijų

SharePoint sistemą yra puslapį ir žiniatinklio dalies modelį, kuris yra valdomas ir visiškai palaikomos būdas kurti sprendimus naudodami scenarijų technologijų su palaikymo atvirosios įrankius. SharePoint sistemos pagrindinės funkcijos:

  • Sistema veikia dabartinio vartotojo ir ryšio naršyklėje. Jis nenaudoja rėmelius "iframe".

  • Valdiklių tampa įprasta puslapyje dokumentų objektų modelis (DOM).

  • Valdikliai, yra reaguoja ir neįgaliesiems.

  • Gyvavimo gali pasiekti kūrėjai. Be vaizdo generavimas, jie pasiekti apkrovos, išdėstyti ir atskirų, konfigūracijos keitimus ir kt.

  • Galite naudoti bet kurią naršyklę framework jums patinka: reaguoti, vairą, nokautas, AngularJS ir kt.

  • Kad toolchain pagal bendrosios atvirosios kliento kūrimo įrankius, pvz., npm, spausdinamas, Yeoman, webpack ir burnelę.

  • "Office 365" administratoriai turi valdymo priemones iš karto išjungti sprendimus nepriklausomai nuo egzempliorių, kurie buvo naudojami skaičių ir puslapių ir svetainių, kurias jau buvo naudojamas skaičių.

  • Sprendimų gali būti naudojami puslapio dalių ir puslapius, kurie klasikinis patirtį arba naujos versijos.

  • Tik visuotiniai administratoriai, SharePoint administratoriai ir žmonės, kurie buvo suteikta teisę valdyti į taikomųjų programų katalogą galite įtraukti sprendimus. (Informacija apie tai, kad vartotojų teisę valdyti į taikomųjų programų katalogą, rasite prašymas taikomųjų programų diegimo teises.)

Pastaba : Mašininio vertimo atsakomybės atsisakymas: Šis straipsnis išverstas naudojant kompiuterinę sistemą be žmogaus įsikišimo. „Microsoft“ pateikia šiuos mašininius vertimus norėdama padėti anglų kalbos nesuprantantiems vartotojams perskaityti turinį apie „Microsoft“ produktus, paslaugas ir technologijas. Šis straipsnis išverstas mašininio vertimo būdu, todėl jame gali būti žodyno, sintaksės ar gramatikos klaidų.

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×