MOSS 2010(管理一)
网站与网站集管理
Microsoft SharePoint Server 2010 网站集是一种分层网站结构,由一个首要网站以及该网站下的所有网站组成。该首要网站可包括多个子网站,而每个子网站也可包括多个子网站,可根据需要设置更多级别。首要网站和子网站允许对网站的功能和设置具有不同级别的控制。
管理网站集
创建网站集
网站集是具有相同所有者并共享管理设置(例如权限)的一组网站。创建网站集时,将自动在网站集中创建一个首要网站。然后,可以在首要网站下创建一个或多个子网站。
网站集必须位于 Web 应用程序内。可以基于现有 Web 应用程序创建网站集,也可以创建 Web 应用程序,然后在该应用程序内创建网站集。
如果您的 Web 应用程序针对单个项目或供单个团队使用,则应该使用单个网站集以避免管理多个网站的开销。但是,复杂的解决方案会受益于多个网站集,因为对每个网站集组织内容和管理权限比较容易。
SharePoint 提供了以下类别的网站模板:协作、会议、企业、发布和自定义。在创建网站集时,选择与您希望网站执行的操作相匹配的模板。
创建网站集之前,必须满足的先决条件:
l 要在其中创建网站集的Web应用程序;
l 配额模板;
l 自定义托管通配符路径
创建网站集的途径:
使用管理中心创建网站集
1. 验证您是否拥有以下管理凭据:若要创建网站集,您必须是运行 SharePoint 管理中心网站的计算机上 SharePoint 组“Farm Administrators”的成员。
2. 在管理中心网站上的“应用程序管理”部分,单击“创建网站集”。
3. 在“创建网站集”页上的“Web 应用程序”部分,如果要在其中创建网站集的 Web 应用程序未处于选定状态,请在“Web 应用程序”菜单上单击“更改 Web 应用程序”,然后单击要在其中创建网站集的 Web 应用程序。
4. 在“标题和说明”部分中,键入网站集的标题和说明。
5. 在“网站地址”部分,选择要用于 URL 的路径(例如,/sites/ 之类的通配符包含路径或根目录 (/))。
如果选择通配符包含路径,则还必须键入要在网站的 URL 中使用的网站名称。
6. 从“模板选择”部分的“选择模板”列表中,选择要用于网站集中的首要网站的模板,或单击“自定义”选项卡来创建空网站并稍后应用模板。
7. 在“网站集主管理员”部分,键入将成为网站集管理员的用户的用户名(形式为“域\用户名”)。
8. 在“网站集第二管理员”部分,键入网站集的第二管理员的用户名。
指定网站集第二管理员是确保某人可以在网站集主管理员不在时管理网站集的最佳方案。
9. 如果要使用配额来管理网站集的存储,请在“配额模板”部分,单击“选择配额模板”列表中的模板。
10. 单击“确定”。
使用Windows PowerShell创建网站集
在Windows PowerShell命令:
Get-SPWebTemplate
$template = Get-SPWebTemplate "STS#0"
New-SPSite -Url "<URL for the new site collection>" -OwnerAlias "<domain\user>" -Template $template
删除网站集
删除网站集,将会删除构成网站集的网站层次结构,还会永久破坏所有内容和用户信息。如:
l 文档和文档库
l 列表和列表数据
l 网站配置设置
l 与网站相关的角色和安全信息
l 首要网站的子网站、其内容和用户信息
建议在删除网站集的时候进行备份。
在删除网站集的先决条件:存在网站集及其所有内容的备份副本。
删除网站集的途径:
使用管理中心删除网站集
1. 验证您是否拥有以下管理凭据:若要删除网站集,执行此过程的用户帐户必须是 SharePoint 组“Farm Administrators”的成员。
2. 在管理中心网站上的“快速启动”中,单击“应用程序管理”。
3. 在“应用程序管理”页上的“网站集”部分,单击“删除网站集”。
4. 在“删除网站集”页上的“网站集”下拉列表中,单击向下箭头,然后单击“更改网站集”。
将显示“选择网站集”对话框。
5. 在“Web 应用程序”下拉列表中,单击向下箭头,然后单击“更改 Web 应用程序”。
此时将显示“选择 Web 应用程序”对话框。
6. 单击包含要删除的网站集的 Web 应用程序的名称。所选 Web 应用程序的网站集中网站的相对 URL 将出现在“选择网站集”对话框中。
7. 单击要删除的网站集的相对 URL,然后单击“确定”。
8. 阅读“警告”部分,然后验证网站集信息是否正确。
9. 在“删除网站集”页上,单击“删除”。
所选网站集即被删除。
使用Windows PowerShell删除网站集
在Windows PowerShell命令:
Remove-SPSite -Identity "
相关链接范围设置
添加、修改或删除与文档库或记录中心的连接
连接是一个用来将文档发送到存储库或记录中心的路径。连接指定从哪个Web应用程序发送文档、文档发送到哪个存储库或记录中心以及文档发送方式的某些方面。
通常,需要在设置记录存档或设置知识管理中心时创建连接。
创建连结
1. 确保您具有必需的权限可执行此过程。若要创建连接,您必须是 Farm Administrators 组的成员。
2. 在 SharePoint 管理中心网站的主页上,在“一般应用程序设置”下,选择“配置发送到连接”。
3. 在“配置到记录中心的连接”页上的“Web 应用程序”字段中,选择承载文档发送源网站集的 Web 应用程序。
4. 从“记录中心连接”列表中,选择“新建连接”。
5. 在“显示名称”字段中,键入该连接的名称。这是用户将看到的作为文档发送目标选项之一的名称。
6. 在“发送到 URL”字段中,输入目标网站内容管理器的 URL。(可在目标库的“内容管理器: 设置”页的“提交点数”部分找到该 URL。)若要确认已输入内容管理器的 URL,请单击“单击此处进行测试”。
7. 若要在用户单击“发送到”时出现的列表中显示该连接,请选择“允许从‘发送到’菜单手动提交”。
8. 从“发送到操作”列表中,选择下列值之一:
l 复制:选择该选项可创建文档副本,并将该副本发送到目标库。
l 移动:选择该选项可从文档当前位置删除该文档,并将文档移至目标库。用户不能再从原始位置访问该文档。
l 移动并保留链接:选择该选项可从文档当前位置删除该文档,将文档移至目标库,同时在当前位置保留一个链接,以表明文档已移走。当用户单击该链接时,将出现一个页面,其中显示文档的 URL 和元数据。
9. 在“解释”对话框中,键入当用户使用此连接发送文档时将添加到审核日志中的信息。如果在上一步骤中选中“移动并保留链接”,则在用户单击链接后出现的页面中也将显示该解释。
10. 单击“添加连接”以创建此连接。
11. 配置完连接后,单击“确定”。
修改连结
可以对文档存储库或记录中心的现有连接进行修改。
修改连接步骤:
1. 确保您具有必需的权限可执行此过程。若要修改连接,您必须是 Farm Administrators 组的成员。
2. 在 SharePoint 管理中心网站的主页上,在“一般应用程序设置”下,选择“配置到记录中心的连接”。
3. 在“配置到记录中心的连接”页上的“Web 应用程序”字段中,选择包含使用该连接的网站集的 Web 应用程序。
4. 从“记录中心连接”列表中选择要修改的连接。
5. 按照上述过程修改任何连接设置。
6. 单击“更新连接”以修改此连接。
7. 配置完连接后,单击“确定”。
删除连结
删除与文档库或记录库的现有连接。
删除连接步骤:
1. 确保您具有必需的权限可执行此过程。若要删除连接,您必须是 Farm Administrators 组的成员。
2. 在 SharePoint 管理中心网站的主页上,从“一般应用程序设置”下,选择“配置到记录中心的连接”。
3. 在“配置到记录中心的连接”页上的“Web 应用程序”字段中,选择包含使用该连接的网站集的 Web 应用程序。
4. 从“记录中心连接”列表中选择要删除的连接。
5. 单击“删除连接”以删除此连接。
6. 配置完连接后,单击“确定”。
管理Web部件
Web部件是在SharePoint网站的页面上呈现信息的模块式元素。
Web部件页是一个Web部件的集合,他可以将列表数据、即时信息或有用的图形组合到一个动态的网页中。Web部件页的布局和内容可以针对所有用户进行设置,也可以针对每个用户进行个性化设置。
Web部件可以使用在Web部件页、Wiki网页、内容页、发布网页等。
网站所有者或具有相应权限的网站成员可以通过使用浏览器添加、重新配置或移除Web部件来创建和自定义Web部件页。
可以将Web部件配置为在沙盒解决方案中运行,沙盒解决方案可以防止Web部件访问某些本地或网络资源,从而保护SharePoint server服务器场上的其他内容和解决方案。通过实现沙盒解决方案,用户可以将自己的Web部件添加到宿主环境中,开发人员也可以添加尚未经过彻底测试的Web部件来用于生产。
在SharePoint server中,Web部件基础架构位于ASP.NET Web部件基础架构的上一层。为了有效保护SharePoint网站,服务器管理员必须熟悉ASP.NET的安全准则和最佳实践。
Web部件页和控件的安全
保护 Web 部件页和控件是一项需要协作完成的工作。开发人员、网站管理员和服务器管理员必须协同工作以提高 Web 部件和 Web 部件页的安全性。开发人员应验证 Web 部件输入以阻止服务器攻击。服务器管理员必须将 Internet Information Services (IIS) 配置为使用适当的身份验证方法。
服务器管理员还要配置 Web 部件解决方案并将其部署到 Web 服务器或 Web 服务器场。在部署解决方案之后,网站管理员或服务器管理员可以定义针对 Web 部件页的权限级别和访问权限。
负责配置针对 Web 部件页和 Web 部件的权限的安全角色。
角色 |
类别 |
适用于 |
说明 |
开发人员 |
输入验证 |
Web 部件代码 |
输入验证是指应用程序在执行其他处理之前如何筛选、清理或拒绝输入。这包括验证应用程序接收的输入是否有效和安全。 |
服务器管理员 |
身份验证 |
IIS |
身份验证是指一个实体验证另一个实体的身份的过程,通常使用凭据(例如用户名和密码)进行验证。 |
网站管理员/服务器管理员 |
授权 |
网站集 |
授权是指通过确定哪些用户可以对给定对象执行特定操作,从而提供对网站、列表、文件夹或项目的访问控制的过程。授权过程假定用户已经过身份验证。 |
服务器管理员 |
配置管理 |
.NET Framework 配置 |
配置管理包含各种各样的设置,利用这些设置,管理员可以管理 Web 应用程序及其环境。这些设置存储在 XML 配置文件中,其中一些设置可控制计算机范围的设置,而另一些设置可控制特定于应用程序的配置。可以在配置文件中定义特殊的安全约束,也可以定义计算机级别的代码访问安全权限。 |
配置和部署Web部件
Microsoft SharePoint Server 包含一组用户可在安装该产品后添加到页面中的 Web 部件。如果组织需要自定义 Web 部件,开发人员可以编写自定义 ASP.NET Web 部件,并要求您将这些部件安装到 SharePoint Server 的部署中。此过程通常需要先测试并批准代码,然后才能在完全信任环境中部署 Web 部件。使用 Visual Studio 2010 的开发人员可以通过右键单击相应项目并选择“部署”,将某个 Web 部件部署到 SharePoint Server 中。Web 部件的目标由开发人员在 Visual Studio 2010 中创建项目时使用 SharePoint 服务器建立的信任级别确定。
通过 Microsoft SharePoint Server 2010 可以配置一个沙盒环境,在此环境中,网站集管理员、网站管理员或信息工作者可以在沙盒工作进程中部署和运行部分受信任的 Web 部件和解决方案。在沙盒环境中运行的 Web 部件和解决方案具有针对服务器操作系统和硬件的有限访问权限,而且它们与 Web 应用程序的其他部件是隔离的
配置选项
系统管理员可以将ASP.NET Web部件部署到SharePoint Server的以下任一位置:
· Bin目录
存储在Web应用程序的根目录下的bin文件夹中。
· 全局程序集缓存(GAC)
所有标准的Web部件都会自动安装到.NET Framework的公共语言运行时坐在的GAC中。可以在各个应用程序之间共享存储在GAC中的Web部件。
部署位置 |
优点 |
缺点 |
Bin 目录 |
一个部分信任的位置。默认情况下,从该目录运行的代码具有较低级别的代码访问安全权限。如果 Web 部件需要跨应用程序进行访问或访问超过默认权限允许范围的内容,则管理员必须明确提升授予 Web 部件的权限,这样它才能正常工作。管理员可能会希望程序集在 Bin 目录中运行,并使用已知最小的必需代码访问安全权限集。 由于 Bin 目录特定于 Web 应用程序,因此,如果您希望将代码隔离到单个 Web 应用程序,则可以使用此方法。 |
若要在任意位置运行 Web 部件,则必须将程序集部署到每台服务器上的 Bin 目录中。 |
GAC |
一个可用来部署已签名程序集的全局位置,默认情况下,已签名程序集可在完全信任模式下运行。由于对这些程序集进行了全局安装,因此可以在任何 Web 应用程序中使用它们。 |
通常,对于已安装到 GAC 的代码,没有任何代码访问安全限制;因此,您将无法获得深度防御安全。 此外,很难将程序数据库 (.pdb) 文件部署到 GAC 内的程序集。 |
设置安全属性
存储在 Bin 目录中的 ASP.NET Web 部件具有其他安全属性。您可以决定是否为 Web 部件设置这些属性,具体取决于您打算如何使用 Web 部件。
Bin 目录是一个部分信任的位置。因此,Web 部件在执行时不会自动授予完全信任代码权限。由于对调用 Web 部件的代码仅授予部分信任权限,因此 Web 部件开发人员必须对 ASP.NET Web 部件设置 AllowPartiallyTrustedCallers 属性。
注意:使用 AllowPartiallyTrustedCallers 属性将组件标记为“安全”时,开发团队负有安全实施的责任。
默认情况下,Bin 目录的代码访问安全权限非常低。您应仔细测试您的 Web 部件,以确定要分配的正确权限级别,确保 Web 部件不会给您的环境带来安全风险。
可以通过两种方式提升权限:
· (建议)创建一个信任策略文件并将 Web.config 文件指向这个新文件。虽然这种方式更为复杂,但它使您能够设置 Web 部件的精确权限。
· 提升 Bin 目录的整体信任级别。在 Web 应用程序根目录下的 Web.config 文件中,找到 trust 元素。trust 元素的 level 属性的默认值为 WSS_Minimal。可以将此级别更改为 WSS_Medium。虽然这种方式更为简单,但它将授予您可能不需要的任意新权限,并且此方式的安全性没有创建信任策略文件的安全性高。
安全控件列表
SharePoint 产品的基本假定是不受信任的用户可以在运行 SharePoint Server 的系统内上载和创建 .aspx 页。虽然应阻止这些用户在 .aspx 页内添加服务器端代码,但应提供一个可供这些不受信任用户使用的已批准控件的列表。在 SharePoint Server 中,此列表由安全控件列表提供。
安全控件列表包含特定于 SharePoint 网站的控件和 Web 部件的名称,服务器管理员可以指定在网站内的任何 .aspx 页上调用这些控件和 Web 部件是安全的。此列表是 Web 应用程序根目录下的 Web.config 文件的一部分。
部署和配置Web部件
用于部署新 Web 部件的方法将取决于开发人员提供的已完成包。
· 如果开发人员以单个动态链接库 (DLL) 文件的形式向您提供 Web 部件,则可以手动将 DLL 复制到 Web 应用程序的 Bin 文件夹中来进行部署。
· 如果开发人员向您提供包含 Web 部件的 CAB 文件,则可以使用 Windows PowerShell 部署 Web 部件。
手动部署和配置Web部件
1. 验证您是否拥有以下管理凭据:您必须是承载 SharePoint Server 的服务器上的本地 Administrators 组的成员。
2. 将项目的 Bin 目录中的
3. 在应用程序根目录中找到 Web.config 文件并将其打开以进行编辑。
4. 将自定义程序集的以下安全控制项添加到 Web.config 文件:
其中:
·
·
使用Windows PowerShell部署Web部件
1. 在“开始”菜单上,单击“所有程序”。
2. 单击“Microsoft SharePoint 2010 产品”。
3. 单击“SharePoint 2010 Management Shell”。
4. 在 Windows PowerShell 命令提示符 (PS C:\>) 处,键入以下命令,然后按 Enter:
Install-SPWebPartPack -LiteralPath "
其中:
·
·
将组件添加到Web部件库
每个Web部件都应具有一个.webpart文件,该文件是一个用于描述Web部件的XML文件。.Webpart文件会使Web部件出现Web部件库中。
1. 验证您是否拥有以下管理凭据:您必须是 Farm Administrators 组的成员。
2. 若要创建 .webpart 文件,请导航至 http://
3. 选中
4. 单击“导入库”以将 YourWebPartName Web 部件添加到工作组网站库中。
5. 在 Web 部件库中选择“编辑”来编辑 Web 部件,然后单击“导入”。
系统会提示您指定 .webpart 文件的位置。您也可以导出 ASP.NET Web 部件并将其导入到 SharePoint 网站。
沙盒解决方案管理
为沙盒解决方案配置负载均衡
可以为沙盒解决方案选择两种负载平衡方案中的一种。根据负载平衡方案,Microsoft SharePoint Server 2010 决定在哪个服务器上运行解决方案。如果负载平衡是本地的,则在与服务请求的同一服务器上运行解决方案。如果负载平衡是远程的,则根据解决方案关联性选择运行解决方案的服务器。在这两种情况下,服务器都必须运行沙盒服务。
越多地隔离沙盒解决方案,您就能够越好地保护 SharePoint Server 网站的主要部分,从而避开可能消耗太多资源的代码。通过使用远程负载平衡并且仅对特定服务器运行沙盒服务,可增加隔离。
默认情况下,负载均衡是远程的。
使用管理中心配置负载均衡的操作:
1.1. 验证您是否拥有以下管理凭据:
若要为沙盒解决方案配置负载平衡,您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
1.2. 在 SharePoint 管理中心网站的主页上,单击“系统设置”。
1.3. 在“场管理”下,单击“管理用户解决方案”。
1.4. 在“沙盒解决方案管理”页的“负载平衡”部分,选择下列选项之一:
l 所有沙盒代码作为一个请求在同一机器上运行。此负载平衡方案在处理其余请求的同一服务器上运行沙盒代码。
l 运行沙盒代码请求由解决方案相似性传递。此负载平衡方案基于解决方案相似性选择要运行沙盒代码的服务器。
1.5. 单击“确定”。
阻止或取消阻止沙盒解决方案
服务器场管理员可以阻止 沙盒解决方案。被阻止的解决方案不会运行。每个沙盒解决方案都由解决方案代码的哈希结果进行标识。如果更改和重新部署解决方案代码,则沙盒解决方案将被看作是新的解决方案,即使是在仍阻止原始解决方案的情况下,也允许它运行。
使用管理中心阻止沙盒解决方案的操作:
1.1. 验证您是否拥有以下管理凭据:
您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
1.2. 在 SharePoint 管理中心网站的主页上,单击“系统设置”。
1.3. 在“场管理”下,单击“管理用户解决方案”。
1.4. 在“沙盒解决方案管理”页的“解决方案限制”部分的“文件”框中,键入包含要阻止的解决方案的文件(扩展名为wsp)的完整路径,或使用“浏览”按钮找到要阻止的文件。
1.5. 也可选择在“消息”框中键入消息。当用户尝试使用该解决方案时将会显示此消息。
1.6. 单击“程序块”。
1.7. 该解决方案将添加到“阻止的解决方案”框内的列表中。
1.8. 若要阻止其他解决方案,请重复执行前面三个步骤。
1.9. 单击“确定”。
使用管理中心取消阻止沙盒解决方案的操作:
1.1. 验证您是否拥有以下管理凭据:
您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。
1.2. 在 SharePoint 管理中心网站的主页上,单击“系统设置”。
1.3. 在“场管理”下,单击“管理用户解决方案”。
1.4. 从“沙盒解决方案管理”页的“解决方案限制”部分的“阻止的解决方案”框中选择要阻止的解决方案,然后单击“删除”。
1.5. 若要取消阻止其他解决方案,请重复执行前面的步骤。
1.6. 单击“确定”。