Pertimbangan Keselamatan membenarkan skrip tersuai

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Membenarkan pengguna untuk menyesuaikan laman dan halaman SharePoint dengan menyelitkan skrip boleh berikan mereka kefleksibelan ke alamat yang berlainan memerlukan dalam organisasi anda. Walau bagaimanapun, anda harus sedar bagi implikasinya jika Keselamatan skrip tersuai. Apabila anda membenarkan pengguna untuk menjalankan skrip tersuai, anda boleh tidak lagi menguatkuasakan tadbir urus, skop kemampuan kod diselitkan, menyekat bahagian tertentu kod atau menyekat semua kod tersuai yang telah digunakan. Selain daripada membenarkan skrip tersuai, kami mengesyorkan anda menggunakan SharePoint rangka. Untuk maklumat lanjut, lihat alternatif skrip tersuai.

Apakah skrip tersuai boleh lakukan

Setiap skrip yang berjalan dalam halaman SharePoint (sama ada ia adalah halaman HTML dalam pustaka dokumen atau JavaScript dalam bahagian Web Editor skrip) sentiasa berjalan dalam konteks pengguna melawati halaman dan aplikasi SharePoint . Ini bermakna:

  • Skrip mempunyai capaian kepada semua pengguna mempunyai capaian.

  • Skrip boleh mencapai kandungan merentasi beberapa Perkhidmatan Office 365 dan genap melangkaui dengan penyepaduan Microsoft Graph.

Anda tidak boleh audit selitan skrip

Sebagai pentadbir global, pentadbir keselamatan atau SharePoint pentadbir, anda boleh membenarkan atau menyekat kemampuan skrip tersuai untuk seluruh organisasi atau untuk koleksi laman tertentu. (Untuk maklumat mengenai cara untuk melakukan ini, lihat membenarkan atau menghalang skrip tersuai.) Walau bagaimanapun, sebaik sahaja anda membenarkan penskripan, anda tidak dapat mengenal pasti:

  • Apakah kod telah diselitkan

  • Di manakah kod yang telah diselitkan

  • Yang diselitkan kod

Mana-mana pengguna yang mempunyai keizinan "Menambah dan menyesuaikan halaman" (sebahagian daripada tahap keizinan Reka bentuk dan kawalan penuh) untuk sebarang Laman atau pustaka dokumen boleh menyelitkan kod yang mungkin boleh mempunyai kesan yang berkesan pada semua pengguna dan sumber dalam organisasi. Skrip yang mempunyai capaian kepada lebih daripada hanya halaman atau Laman - ia boleh mencapai kandungan merentasi semua koleksi laman dan Perkhidmatan Office 365 lain dalam organisasi. Terdapat tiada sempadan untuk melaksanakan skrip. Untuk maklumat tentang aktiviti Laman, anda boleh audit, lihat mengkonfigurasikan seting audit untuk koleksi laman.

Anda tidak boleh menyekat atau mengalih keluar skrip yang diselitkan

Jika anda telah dibenarkan skrip tersuai, anda boleh mengubah seting untuk kemudian menghalang pengguna daripada menambah skrip tersuai, tetapi anda tidak boleh menyekat pelaksanaan skrip yang telah telah diselitkan. Jika skrip berbahaya atau berniat jahat diselitkan, satu-satunya cara yang anda boleh menghentikan adalah untuk memadam halaman yang mengehoskan ia. Ini mungkin mengakibatkan kehilangan data.

Alternatif skrip tersuai

Rangka kerja SharePoint adalah model bahagian web dan halaman yang menyediakan cara ditadbir dan sepenuhnya disokong untuk membina penyelesaian yang menggunakan teknologi penskripan dengan sokongan untuk beban sumber terbuka. Ciri utama SharePoint rangka:

  • Rangka berjalan dalam konteks semasa pengguna dan sambungan dalam pelayar. Ia tidak menggunakan Iframe.

  • Kawalan dipersembahkan dalam halaman normal Model objek dokumen (DOM).

  • Kawalan adalah responsif dan boleh dicapai.

  • Pembangun boleh mencapai kitar hidup. Selain daripada persembahan, ia boleh mencapai muatan, cerita bersambung dan deserialize, perubahan konfigurasi dan banyak lagi.

  • Anda boleh menggunakan sebarang rangka pelayar yang anda suka: bertindak, hendal, kalah mati, AngularJS, dan banyak lagi.

  • Toolchain yang berdasarkan sumber terbuka klien pembangunan alat biasa seperti npm, TypeScript, Yeoman, webpack dan gulp.

  • Pentadbir Office 365 mempunyai alat Tadbir Urus untuk menyahdayakan penyelesaian tanpa mengira bilangan kejadian yang telah digunakan dan nombor halaman atau laman yang merentasi yang mereka telah digunakan dengan serta-merta.

  • Penyelesaian yang boleh digunakan dalam bahagian web dan halaman yang menggunakan pengalaman klasik atau pengalaman baru.

  • Hanya pentadbir global, pentadbir SharePoint dan individu yang telah diberikan keizinan untuk menguruskan Katalog aplikasi boleh menambah penyelesaian. (Untuk maklumat tentang memberikan pengguna keizinan untuk menguruskan Katalog aplikasi, lihat meminta keizinan pemasangan aplikasi.)

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×