Säkerhetsöverväganden kring att tillåta egna skript

Tillåta användare att anpassa webbplatser och sidor i SharePoint genom att infoga skript kan ge dem en möjlighet att tillgodose olika behov i organisationen. Du bör dock tänka på säkerhetsaspekterna gällande egna skript. När du tillåter användare att köra egna skript kan du inte längre tillämpa styrning, avgränsa den infogade kodens funktion, blockera specifika delar av koden eller blockera all anpassad kod som har distribuerats. I stället för att tillåta egna skript rekommenderar vi att SharePoint Framework används. Mer information finns i Ett alternativ till egna skript.

Vad kan egna skript göra

Varje skript som körs på en SharePoint-sida (oavsett om det är en HTML-sida i ett dokumentbibliotek eller JavaScript i en webbdel från Skriptredigeraren) körs alltid inom kontexten för den användare som besöker sidan och SharePoint-programmet. Det innebär följande:

  • Skript har tillgång till allt som användaren har åtkomst till.

  • Skript kan komma åt innehållet i flera Office 365-tjänster och en hel del utanför med Microsoft Graph-integrering.

Du kan inte granska infogning av skript

Som global, säkerhets- eller SharePoint-administratör kan du tillåta eller blockera egna skriptfunktioner för hela organisationen eller för specifika webbplatssamlingar. (Mer information om hur du gör det finns i Tillåta eller förhindra egna skript.) När du däremot tillåter skript kan du inte längre fastställa följande:

  • Vilken kod som har infogats

  • Var koden har infogats

  • Vem som infogade koden

Alla användare som har behörigheten Lägg till och anpassa sidor (en del av behörighetsnivåerna Design och Fullständig behörighet) till en sida eller ett bibliotek kan infoga kod som potentiellt kan ha stor påverkan gälla på alla användare och resurser i organisationen. Skriptet har tillgång till mer än bara sidan eller webbplatsen. Det kan komma åt innehållet i alla webbplatssamlingar och andra Office 365-tjänster i organisationen. Det finns inga gränser för körning av skript. Mer information om webbplatsaktivitet som du kan granska finns i Konfigurera granskningsinställningar för en webbplatssamling.

Du kan inte blockera eller ta bort infogade skript

Om du har tillåtit egna skript kan du ändra inställningen senare för att hindra användare från att lägga till egna skript, men du kan inte blockera körning av skript som redan har infogats. Det enda sättet att stoppa ett farligt eller skadligt skript som har infogats är att ta bort sidan som är värd för skriptet. Det kan resultera i dataförlust.

Ett alternativ till egna skript

SharePoint Framework är en sid- och webbdelsmodell som tillhandahåller ett hanterat sätt med fullt stöd för att skapa lösningar med hjälp av skripttekniker och stöd för öppen källkod. Huvudfunktioner i SharePoint Framework:

  • Ramverket körs i kontexten för den aktuella användaren och anslutningen i webbläsaren. IFrames används inte.

  • Kontrollerna renderas i DOM-modellen (Document Object Model) för normala sidor.

  • Kontrollerna är responsiva och lättåtkomliga.

  • Utvecklare kan komma åt livscykeln. Utöver rendering har de åtkomst till laddning, serialisering, deserialisering, konfigurationsändringar m.m.

  • Du kan använda det webbläsarramverk du gillar: React, Handlebars, Knockout, AngularJS m.m.

  • Uppsättningen utvecklingsverktyg baseras på vanliga klientutvecklingsverktyg med öppen källkod, t.ex. npm, TypeScript, Yeoman, webpack och gulp.

  • Office 365-administratörer har styrningsverktyg för omedelbar inaktivering av lösningar oavsett antalet förekomster som har använts och antalet sidor eller webbplatser där de har använts.

  • Lösningar kan distribueras i webbdelar och på sidor som använder antingen det klassiska gränssnittet eller det nya.

  • Endast globala administratörer, SharePoint-administratörer och individer som har fått behörighet att hantera appkatalogen kan lägga till lösningar. (Mer information om hur du ger användare behörighet att hantera appkatalogen finns i Begära behörigheter för appinstallation.)

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×