Quelle est la meilleure pratique pour garantir que seuls les utilisateurs corrects peuvent voir une partie Web dans Sharepoint 2007?WebPart security
Les groupes de sécurité, et les audiences m'ont tous deux été suggérés.
Bien que les audiences ne soient pas un mécanisme de sécurité, l'effet est identique pour la visibilité de WebPart. Le problème avec un webpart est que d'autres peuvent ajouter ce webpart à une autre page pour laquelle vous ne contrôlez pas l'audience si vous ne définissez pas la protection pour le webpart dans la galerie, comme Lars mentionné. Comme il l'a également mentionné, les audiences ne sont disponibles que si vous utilisez MOSS et pas seulement WSS.
Une étape de sécurité supplémentaire consiste à placer la logique dans la partie Web pour empêcher toute utilisation non autorisée. Si c'est vraiment un problème de sécurité, je choisirais cette approche.
Cela dépend si vous parlez du rendu des composants WebPart ou de l'ajout de composants WebPart à partir de la galerie WebPart. Permettez-moi d'expliquer les deux scénarios:
1) Dans MOSS 2007, vous pouvez en effet utiliser des audiences pour cibler le rendu de composants WebPart sur une page WebPart donnée. C'est exactement ce à quoi la propriété Audience sur les composants WebPart est destinée. Cependant, pour les déploiements WSS 3.0, cela n'est pas possible car Audiences est une chose MOSS.
2) Le masquage de composants WebPart dans la galerie WebPart est également possible, c'est-à-dire dans le cas où vous ne souhaitez pas que tous les utilisateurs ayant des autorisations de conception puissent ajouter des WP dans la galerie. Utilisez les autorisations d'élément sur les fichiers .dwp/.webpart dans la galerie WP pour restreindre l'accès.
En ce qui concerne les meilleures pratiques, cela dépend. Si vous utilisez Audiences, utilisez-les d'abord. Cela permet une gestion centralisée de l'accessibilité du contenu. Si non, les autorisations d'article est probablement la meilleure chose suivante. Après cela, vous devez le gérer dans le rendu() de la partie Web elle-même (mauvaise idée).
Excellente idée sur les autorisations d'article dans la galerie WebPart. Je n'y avais jamais pensé! –
Comment configurer les autorisations d'élément dans le fichier .dwp/.webpart pour restreindre l'accès à la galerie WP? – Bravax
Facile, allez dans les paramètres du site -> WebPart. Localisez ensuite le fichier .dwp/.webpart et cliquez sur l'icône d'édition. Sur la page Modifier l'élément, cliquez sur Gérer les autorisations dans la barre d'outils. –