Was ist die beste Vorgehensweise, um sicherzustellen, dass nur die richtigen Benutzer ein Webpart in Sharepoint 2007 sehen können?WebPart-Sicherheit
Sicherheitsgruppen und Zielgruppen wurden mir beide vorgeschlagen.
Obwohl Zielgruppen kein Sicherheitsmechanismus sind, ist der Effekt für Webpart-Sichtbarkeit gleich. Das Problem mit einem Webpart ist, dass andere diesen Webpart zu einer anderen Seite hinzufügen können, für die Sie die Zielgruppe nicht steuern, wenn Sie den Schutz für das Webpart in der Galerie nicht festlegen, wie Lars erwähnte. Wie er auch erwähnte, sind die Zielgruppen nur verfügbar, wenn Sie MOSS und nicht nur WSS verwenden.
Ein zusätzlicher Sicherheitsschritt besteht darin, die Logik im Webpart zu platzieren, um eine unbefugte Verwendung zu verhindern. Wenn es sich wirklich um ein Sicherheitsrisiko handelt, würde ich diesen Ansatz wählen.
Dies hängt davon ab, ob Sie über das Rendern von Webparts oder das Hinzufügen von Webparts aus dem Webpartkatalog sprechen. Lassen Sie mich beide Szenarien erklären:
1) In MOSS 2007 können Sie tatsächlich Zielgruppen verwenden, um das Rendering von Webparts auf einer bestimmten Webpart-Seite zu steuern. Genau dafür ist die Audience-Eigenschaft in Webparts konzipiert. Für WSS 3.0-Bereitstellungen ist dies jedoch nicht möglich, da Audiences eine MOSS-Sache ist.
2) Das Ausblenden von Webparts in der Webpart-Galerie ist ebenfalls möglich, d. H. Wenn Sie nicht möchten, dass alle Benutzer mit Designberechtigungen in der Galerie WP hinzufügen können. Verwenden Sie Elementberechtigungen für die .dwp/.webpart-Dateien in der WP-Galerie, um den Zugriff zu beschränken.
Soweit Best Practices gehen, kommt es darauf an. Wenn Sie Zielgruppen verwenden, verwenden Sie sie zuerst. Dies ermöglicht eine zentrale Verwaltung der Zugänglichkeit von Inhalten. Wenn nicht, ist Artikel Berechtigungen wahrscheinlich die nächstbeste Sache. Danach musst du es im Render() des Webpart selbst verwalten (schlechte Idee).
Tolle Idee zu Artikelberechtigungen in der Webpart-Galerie. Daran hätte ich nie gedacht! –
Wie richten Sie die Elementberechtigungen in der .dwp/.webpart-Datei ein, um den WP-Galeriezugriff einzuschränken? – Bravax
Einfach, gehe zu Websiteeinstellungen -> Webparts. Suchen Sie dann die .dwp/.webpart-Datei und klicken Sie auf das Bearbeitungssymbol. Klicken Sie auf der Seite Element bearbeiten in der Symbolleiste auf Berechtigungen verwalten. –