确保只有正确的用户可以在Sharepoint 2007中看到Web部件的最佳做法是什么?
安全组和受众都被建议给我。
答案 0 :(得分:4)
这取决于您是在讨论Web部件的呈现还是从Web部件库中添加Web部件。让我解释两种情况:
1)在MOSS 2007中,您确实可以使用受众来定位给定Web部件页面上的Web部件的呈现。这正是Web部件上的Audience属性所针对的。但是,对于WSS 3.0部署,这是不可能的,因为Audiences是最重要的事情。
2)也可以在Web部件库中隐藏Web部件,即如果您不希望具有设计权限的所有用户都能够在库中添加任何WP。使用WP库中.dwp / .webpart文件的项目权限来限制访问。
答案 1 :(得分:1)
虽然受众不是安全机制,但对于webpart可见性,效果是相同的。如果你没有为画廊中的webpart设置保护,那么其他人可以将webpart添加到另一个你不控制观众的页面,就像Lars所说的那样。正如他所提到的,只有在使用MOSS而不仅仅是WSS时才能使用受众。
另一个安全步骤是将逻辑放在webpart中以防止未经授权的使用。如果这确实是一个安全问题,我会选择这种方法。
答案 2 :(得分:0)
就最佳实践而言,取决于此。如果您使用受众群体,请先使用它们。这允许集中管理内容可访问性。如果没有,项目权限可能是下一个最好的事情。之后,你必须在webpart本身的Render()中管理它(坏主意)。