Zagadnienia dotyczące zabezpieczeń w postaci skryptu niestandardowego

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

Zezwalanie użytkownikom na dostosowywanie witryn i stron w SharePoint, wstawiając skrypt udzielić mu potrzebną możliwość innego adresu w Twojej organizacji. Należy jednak pamiętać ryzyko związane z skryptu niestandardowego. Po możesz zezwolić użytkownikom na uruchamianie skryptu niestandardowego, możesz już Wymuszaj zarządzania, zakres możliwości wstawiony kod, blokowanie określonych części kodu lub zablokować wszystkie kodu niestandardowego, który został wdrożony. Zamiast dopuszczania skryptu niestandardowego, zaleca się używanie SharePoint Framework. Aby uzyskać więcej informacji zobacz zamiast skryptu niestandardowego.

Jakie skryptu niestandardowego można wykonywać

Każdy skrypt uruchamianej na stronie SharePoint (tego, czy jest to strona HTML w bibliotece dokumentów lub kodu JavaScript w składniku Web Part Edytor skryptów) zawsze działa w kontekście użytkownika, odwiedź stronę i aplikacji SharePoint. Oznacza to, że:

  • Skrypty mają dostęp do wszystkich, których użytkownik ma dostęp do.

  • Skrypty mogą uzyskiwać dostęp do zawartości przez kilka usług Office 365, a nawet poza przy użyciu programu Microsoft Graph integracji z.

Nie można inspekcji wstawiania skryptu

Jako administratora zabezpieczeń, administrator globalny lub administrator SharePoint możesz zezwolić lub zablokować możliwości skryptu niestandardowego dla całej organizacji lub dla określonego zbioru witryn. (Aby uzyskać informacje o tym, jak to zrobić, zobacz Zezwalaj lub uniemożliwić skryptu niestandardowego.) Jednak po zezwolisz na wykonywanie skryptów, można wskazać:

  • Jaki jest numer kierunkowy został wstawiony.

  • Miejsce, w którym został wstawiony kod

  • Kto wstawiony kod

Każdy użytkownik mający uprawnienia "Dodawanie i dostosowywanie stron" (część poziomy uprawnień Projektowanie i Pełna kontrola) do dowolnej strony lub w bibliotece dokumentów można wstawić kod, który potencjalnie może mieć wpływ zaawansowanych dla wszystkich użytkowników i zasoby w organizacji. Skrypt ma dostęp do więcej niż tylko strony lub witryny — będzie miał dostęp do zawartości dla wszystkich zbiorów witryn i innych usług Office 365 w organizacji. Istnieje nie granic w celu wykonywania skryptu. Aby uzyskać informacje o działaniach witryny możesz inspekcji, zobacz Konfigurowanie ustawień inspekcji dla zbioru witryn.

Nie można zablokować lub usunąć wstawiony skrypt

Jeśli zezwolono skryptu niestandardowego, możesz zmienić to ustawienie w celu późniejszego uniemożliwić użytkownikom dodawanie skryptu niestandardowego, ale nie można zablokować wykonanie skrypt, który został już wstawiony. Jeśli wstawiono niebezpieczne lub złośliwy skrypt, jedynym sposobem, możesz przestać go jest usunąć tę stronę, na którym jest obsługiwana. Może to spowodować utratę danych.

Innym sposobem skryptu niestandardowego

Struktura programu SharePoint jest modelu strony i web part umożliwia której działalność i w pełni obsługiwane tworzenie rozwiązań przy użyciu technologii skryptów z pomocy technicznej dla narzędzia Otwórz źródło. Główne funkcje SharePoint Framework:

  • Ramy działa w kontekście bieżącego użytkownika i połączenia w przeglądarce. Nie używa IFRAME.

  • Formanty są renderowane w normalna strona dokumentu DOM (Object Model).

  • Formanty są odpowiada i dostępne.

  • Programiści mogą uzyskiwać dostęp cyklu życia. Oprócz renderowania mogą uzyskać dostęp do ładowania, szeregować i deserializacji zmian w konfiguracji i nie tylko.

  • Możesz użyć dowolnego framework przeglądarki podoba Ci się: reagować, odległość, odcinania, AngularJS i innych elementów.

  • Toolchain jest oparty na typowych narzędzi rozwoju klienta Otwórz źródło, takich jak npm, maszynowym, Yeoman, webpack i gulp.

  • Administratorzy usługi Office 365 zawiera narzędzia do zarządzania natychmiast wyłączyć rozwiązań niezależnie od tego, czy liczba wystąpień, które były używane oraz numer strony lub witryny, w których zostały one używane.

  • Rozwiązania mogą być rozmieszczone w składników web Part i strony, które używają środowiska klasyczny lub nowego środowiska.

  • Tylko administratorzy globalni, Administratorzy programu SharePoint i osoby, które mieć uprawnienia do zarządzania wykazu aplikacji można dodać rozwiązań. (Aby uzyskać informacje na temat udzielanie użytkownikom uprawnienia do zarządzania wykazu aplikacji, zobacz Żądanie uprawnienia do instalacji aplikacji).

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×