Drošības apsvērumi ļauj pielāgots skripts

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Ļauj lietotājiem pielāgot vietņu un lapu SharePoint , ievietojot skriptu varat sniegt šai personai elastību adresi citu vajadzībām jūsu organizācijā. Tomēr, jums ir jāzina pielāgots skripts ietekme uz drošību. Kad ļauj lietotājiem palaist pielāgotu skriptu, varat vairs ieviest pārvaldības, tvērumu ievietot kodu iespējas, bloķēt noteiktās daļās kodu vai bloķēt visas pielāgotu kodu, kas ir izvietots. Tā vietā, kas ļauj pielāgots skripts, mēs iesakām izmantot SharePoint ietvaros. Lai iegūtu papildinformāciju, skatiet rakstu pielāgota skripta alternatīvā varianta.

Varat veikt kādu pielāgots skripts

Katru skriptu, kas tiek palaists SharePoint lapā (vai tas ir HTML lapu dokumentu bibliotēkā vai JavaScript skriptu redaktora tīmekļa daļā) vienmēr tiek palaists lietotājam, apmeklējot lapu un SharePoint lietojumprogrammu kontekstā. Tas nozīmē, ka:

  • Skriptus, kas nepieciešama piekļuve visiem lietotājam ir piekļuve.

  • Skriptus, kas var piekļūt satura pāri vairākus Office 365 pakalpojumus un pat ne tikai ar Microsoft Graph integrāciju.

Nevar audita ievietošanas skripts

Kā globālais administrators, drošības administratora vai SharePoint administrators, varat atļaut vai bloķēt pielāgots skripts iespējas visā organizācijā vai konkrētām vietņu kolekcijām. (Informāciju par to, kā to paveikt, skatiet rakstā Atļaut vai aizliegt pielāgots skripts.) Tomēr, kad vēlaties atļaut skriptu, jūs nevarat identificēt:

  • Kāds kods ir ievietots

  • Ja kods ir ievietots

  • Kas iekļauj kodu

Katram lietotājam, kurš ir "Pievienot un pielāgot lapas" atļauja (noformējuma vai pilnīgas kontroles atļauju līmeņus daļa) uz jebkuras lapas vai dokumentu bibliotēkas varat ievietot kodu, kas potenciāli var būt spēcīga ietekme uz visiem lietotājiem un resursu organizācijā. Skriptu var piekļūt vairāk nekā tikai lapas vai vietnes — tas var piekļūt saturam pāri visas vietņu kolekcijas un citu Office 365 pakalpojumu organizācijā. Pastāv robežas izpildes skriptu. Informāciju par vietnes darbību varat pārbaudīt, skatiet rakstu vietņu kolekcijas auditēšanas iestatījumu konfigurēšana.

Nevar bloķēt vai noņemtu ievietoto skripts

Ja esat atļāvis pielāgots skripts, jūs varat mainīt iestatījumu, lai vēlāk neļautu lietotājiem pievienojot pielāgotu skriptu, bet jūs nevarat bloķēt skriptu, kas jau ievietota izpilde. Ja tika ievietots bīstamu vai ļaunprātīgu skriptu, vienīgais veids, kā jūs varat pārtraukt to ir izdzēst lappusi, kurā tiek viesota to. Tas var izraisīt datu zudumu.

Alternatīva pielāgots skripts

SharePoint Framework ir lapas un tīmekļa daļu modelis, kas nodrošina pārvaldītas un pilnībā atbalstīti veidu, kā veidot risinājumus, izmantojot skriptu tehnoloģijas ar atbalstu atvērtā koda aprīkojumu. Galvenie līdzekļi SharePoint Framework:

  • Ietvaros darbojas saistībā ar pašreizējo lietotāju un savienojuma pārlūkprogrammā. Tas netiek izmantota iFrames.

  • Vadīklas tiek attēlotas parastās lapas dokumentu objektu modeļa (DOM).

  • Vadīklas ir reaģēt un pieejamas.

  • Izstrādātājiem var piekļūt dzīves cikls. Papildus atveidošana, viņi var piekļūt ielādes, serialize un deserializēt konfigurācijas izmaiņas un veikt citus darbus.

  • Varat izmantot jebkuru pārlūkprogrammas ietvaros jums patīk: reaģēt, stūri, izslēgšanu, AngularJS un veikt citus darbus.

  • Toolchain pamatā ir bieži atvērtā koda klienta izstrādes rīkus, piemēram, npm, mašīnrakstā, Yeoman, webpack un rīt.

  • Office 365 administratori ir pārvaldības rīkus, lai nekavējoties atspējot risinājumu neatkarīgi no lappuses vai vietas, pa kuru šī persona ir izmantojusi skaitu un gadījumus, kas ir izmantoti.

  • Risinājumu var izvietot web daļas un lapas, kas izmanto klasisko pieredzes vai jauno pieredzi.

  • Risinājumu var pievienot tikai globālie administratori, SharePoint administratori un personām, kas ir piešķirta atļauja pārvaldīt programmu kataloga. (Informāciju par lietotājiem piešķirot atļauja pārvaldīt programmu kataloga, skatiet rakstā pieprasīt programmu instalēšanas atļaujas).

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×