Tweet this

viernes, 4 de enero de 2013

HTML Field Security en SharePoint 2013

Una de las nuevas características en el área de Web Content Management en SharePoint 2013 es que ahora existe una opción llamada HTML Security Settings que se encuentra en la sección de configuración  de administradores de la colección de sitios, por lo que evidentemente se debe contar con este rol para utilizarla.
 
En SharePoint 2013 los creadores de contenido de un sitio puede agregar iframes en cualquier página, ya sea utilizando la opción Embed Code del menú Insert del Ribbon, o utilizando la nueva webpart Script Editor.

 
Hasta aquí ninguna novedad, en el pasado también se podían agregar iframes a una página de SharePoint, obviamente no utilizando las opciones arriba descritas ya que estas son nuevas en SharePoint 2013, pero si se podía hacer. Lo que la opción HTML Security viene a cubrir era la necesidad de los administradores de SharePoint (esos tipos a los que cualquier toque de creatividad les molesta) de poder restringir los dominios a los cuales se puede agregar o referenciar dentro de un iframe en un sitio de SharePoint.
 
Este setting permite habilitar a los usuarios con rol de "Contributors" el poder agregar iframes a partir de un listado de dominios permitidos, poder referenciar cualquier dominio o no poder insertar iframes con contenido externo a SharePoint en absoluto. La opción por default es permitir a los contribuidores agregar iframes con un listado de sitios también predefinido, como se aprecia en la imagen. 
 
Para este ejemplo voy a agregar un iframe a una página de SharePoint referenciando uno de mis sitios favoritos, Channel 9. Aunque como se puede apreciar en la imagen, obtendré un mensaje indicándome que no cuento con los permisos suficientes para agregar el iframe.
 
Lo que se debe hacer es ir a apartado de configuración de HTML Security Settings y agregar el dominio channel9.msdn.com (para este ejemplo), y acto seguido intentar de nuevo agregar el iframe.
 
Y con esto podemos ya agregar satisfactoriamente una referencia a contenido externo, de manera un poco más ordenada.
 

 
Un último comentario es que este setting solo aplica/restringe a los usuarios con el rol de "Contributors", es decir que si eres el dueño del sitio o un site collection administrator, ni te preocupes por este tipo de limitantes que solo aplican a los simples mortales. Lo que debería preocuparte es revisar tu modelo de gobernabilidad en SharePoint.
 
Happy Configuring! 
Publicado por Gerardo Reyes Ortiz en 12:41
Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Etiquetas

SharePoint 2010 (38) Microsoft (32) Desarrollo SharePoint (31) Gerardo Reyes Ortiz (27) SharePoint (20) SharePoint 2013 (18) Errores SharePoint (12) México (10) PowerShell (9) Silverlight (8) Visio Services (7) Features (6) MVP (6) Silverlight 3 (6) WebCast (6) Workflows (6) Configuracion SharePoint 2010 (5) D.F. (5) API REST (4) Configuracion SharePoint 2010; (4) Troubleshooting (4) Visual Studio 2010 (4) Visual studio (4) WSS (4) Web parts (4) Apps (3) Comunidad SharePoint (3) Configuración SharePoint 2013 (3) ODATA (3) SharePoint Server (3) SharePoint; Instalación SharePoint; Troubleshooting; Search Service (3) Silverlight 3.0 (3) Silverlight Toolkit (3) WebParts (3) javascript (3) jquery (3) Eventos SharePoint (2) Office 2010 (2) PeoplePicker (2) REST (2) SQL Server (2) Scripting (2) Search Service Application (2) SharePoint Designer (2) UPA (2) UPS (2) Workflows SharePoint (2) host header (2) Apps Development (1) Big Bang (1) CAS (1) CSOM (1) Codeplex (1) CompartiMOSS (1) Configuracion SharePoint 2010; Errores SharePoint (1) Configuracion SharePoint 2010; SharePoint 2010 (1) Custom Actions (1) Custom Editor Parts (1) Delegate Controls (1) Deployment (1) DisableLoopbackCheck (1) Document Library (1) Entrevista (1) Examenes de Certificación (1) Extract WSP (1) FBA (1) FS4SP (1) Fakes (1) Fast Search Server 2010 For SharePoint (1) Fiddler (1) HTTP.SYS (1) HTTPS (1) JSON (1) Language Pack's (1) Latam (1) MAXDOP (1) MCSM (1) MSExpertos (1) MVC (1) Microsoft México (1) Microsoft; Codeplex; Screencast; (1) My Sites (1) SQL Server 2012 (1) SQL Server Reporting Services (1) Screencast (1) Screencast; (1) Service Applications (1) Service Pack (1) SharePoint 2007 (1) SharePoint 2010 SP 1 (1) SharePoint API (1) SharePoint Conference (1) SharePoint Emulators (1) SharePoint Farm (1) SharePoint Health Analyzer (1) SharePoint Magazine (1) SharePoint Online (1) SharePoint Search (1) SharePoint Test (1) SharePoint; Desarrollo SharePoint (1) Shims (1) Simposio (1) Simposio Latinoamericano (1) SkyDrive Pro (1) Soporte Microsoft (1) Templates (1) Tip (1) VSeWSS (1) Virtual Machine (1) Visual Studio 2012 (1) WCF (1) WSS; IIS 7 (1) Web API (1) Web Content Management (1) Web Services (1) Windows 8 (1) Windows Live ID (1) Xml (1) appcmd (1) iOS (1) jqGrid (1) onload function (1)