Considerente de securitate din care să permită script particularizat

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Care permite utilizatorilor să particularizați site-uri și pagini din SharePoint prin inserarea script pot acorda flexibilitatea de a adresa diferite trebuie din organizația dvs. Cu toate acestea, ar trebui să fie conștient de implicațiile de securitate de script particularizat. Atunci când le permite utilizatorilor să ruleze script particularizat, puteți să nu mai impune guvernanță, domeniu capacitățile inserate cod, blocați anumite părți ale codului, sau bloca tot codul particularizat care a fost implementate. În loc de care să permită script particularizat, vă recomandăm să utilizați SharePoint cadru. Pentru mai multe informații, consultați alternativă la script particularizat.

Puteți face ce script particularizat

Fiecare script care rulează într-o pagină de SharePoint (dacă este o pagină HTML într-o bibliotecă de documente sau o JavaScript în partea Web Script Editor) întotdeauna rulează în contextul utilizatorului vizitați pagina și aplicația SharePoint . Acest lucru înseamnă că:

  • Script-uri au acces la tot ceea ce utilizatorul are acces la.

  • Script-uri pot accesa conținut în mai multe servicii Office 365 și chiar dincolo de cu integrarea cu Microsoft Graph.

Nu pot audita Inserare script

Ca administrator global, administratorul de securitate sau SharePoint admin, care pot permite sau a bloca capacitățile script particularizat pentru întreaga organizație sau pentru colecții de site-ul specifice. (Pentru informații despre cum să faceți acest lucru, consultați se permite sau a preveni script particularizat.) Cu toate acestea, după ce vă permite scriptarea, nu puteți identifica:

  • Codul de ce a fost introdus

  • În cazul în care a fost inserat codul

  • Cine inserat codul

Orice utilizator care are permisiuni "Adăugare și particularizare pagini" (o parte dintre nivelurile de permisiune proiectare și Control total) la orice pagină sau biblioteca de documente puteți insera cod care potențial pot avea un efect puternice asupra tuturor utilizatorilor și resursele din organizație. Scriptul are acces la mai mult decât pagina sau site-ul - l puteți accesa conținutul pe toate colecțiile de site-uri și alte servicii Office 365 din organizație. Nu sunt fără margini de executarea script pentru. Pentru informații despre site-ul activitatea de audit, consultați configurarea setărilor pentru o colecție de site-ul auditare.

Nu puteți să blocați sau eliminarea inserate script

Dacă ați permis script particularizat, puteți să modificați setarea la o versiune mai recentă previne ca utilizatorii să adăugați script particularizat, dar nu puteți să blocați executarea de script care a fost deja inserat. Dacă a fost inserate rău intenționat sau periculos script, singura modalitate puteți opri o este pentru a șterge pagina pe care îl găzduiește. Acest lucru poate duce la pierderea datelor.

O alternativă la script particularizat

SharePoint cadru este un model de părți web și pagină, care oferă un mod guvernaţi și complet acceptate pentru a construi soluții utilizează tehnologii de scriptare cu suport pentru deschidere sursă utilaje. Caracteristicile principale ale SharePoint cadru:

  • Cadrul rulează în contextul curent utilizator și conexiune în browser. Aceasta nu utilizează iframe-uri.

  • Controalele sunt redate într-o pagină normală Document Object Model (DOM).

  • Controalele sunt accesibile și răspunde.

  • Dezvoltatorii pot accesa ciclul de viață. În plus față de redare, au acces la încărcare, Serializează și deserializa, modificări de configurare și multe altele.

  • Puteți să utilizați orice cadru de browser care vă place: reacţionează, ghidon, obturare, AngularJS și altele.

  • Toolchain se bazează pe instrumente de dezvoltare client deschidere sursă comune precum npm, mașina de scris, Yeoman, webpack și înghiţitură.

  • Administratori Office 365 aveți instrumente de guvernanță pentru a dezactiva imediat soluții indiferent de numărul de instanțe care s-au utilizat și numărul de pagini sau site-uri pe care le-ați utilizat.

  • Soluții poate fi implementată în părți web și pagini care utilizează experiența clasică sau noua experiență.

  • Numai administratorii globali, administratorii SharePoint și persoane care să aibă permisiunea de a gestiona Catalogul de aplicații, puteți adăuga soluții. (Pentru informații despre acordați utilizatorilor permisiunea de a gestiona Catalogul de aplicații, consultați solicitarea permisiunile de instalarea aplicației.)

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×