Al contrario di quanto succedeva su WSS 3.0/MOSS 2007, se provate ad inserire un file .XAP o un file .SWF all'interno di una document library di SharePoint 2010, con un utenza che ha permessi di "Contribute" sulla medesima libreria, verrete ridirezionati sulla pagina di errore. L'errore stampato sarà di tipo "Access Denied".
Questo perchè, by desgin, all'interno di una document library di SharePoint 2010 è possibile inserire certe tipologie di file SOLO con permessi da "Design" in su.
Gli utenti con permesso di "Contribute" non possono inserire tutte queste tipologie di file:
- .ASPX
- .MASTER
- .XAP
- .SWF
- .JAR
- .ASMX
- .ASCX
- .XSN
- .XSF
Questo perchè le tipologie di file appena elencate sono considerate come "web sensitive", anche se non sono presenti all'interno dei file bloccati da SharePoint.
Questo l'articolo della KB di riferimento:
http://support.microsoft.com/kb/2483447
TAGS: [ SharePoint] [ SharePoint 2010] [ XAP] [ SWF]
|
COMMENTI
|
Autore: Luigi
- scritto il 1/12/2011 7:58:46 PM
Interessante... ha il suo perché.
Vedo comunque che sembra possibile "forzare" questo comportamento e permettere ai "Contribute" di caricare comunque i file.
Autore: Gabriele Del Giovine
- scritto il 1/12/2011 8:41:42 PM
Il fatto che non si possano mettere files tipici delle applicazioni asp.net non è tanto per problemi di sicurezza legati alla compromissione dei client ma per la francamente deboluccia implementazione di SharePoint stesso nell'architettura di IIS. Mi spiego meglio: in un web server (chiamare IIS 6 e 7.x dei web server è riduttivo) che supporta magnificamente l'isolamento applicativo e la distribuzione di carico la singola istanza di Web Application SharePoint si limita ad usare un solo Application Pool e peggio ancora un solo workerprocess per non incorrere in problematiche di prestazioni. Nel 2003 il motore di portale che avevo sviluppato con la gente del mio gruppo di sviluppo creava dinamicamente application nelle virtual directory ed altrettanto dinamicamente si potevanno associarle ad altrenntanto dinanicamente creati application pool. Il risultato erano applicazioni scalabili all'inverosimile ed estremamente robuste, tanto da poter ospitare nell'equivalente delle document library di SharePoint, in completa sicurezza di non compromettere le altre e l'intero IIS, contenuti che erano intere applicazioni ASP.NET ed ASP classico. Ci sono ancora oggi aziende che usano quelle applicazioni. Ora, lo facevo io nel 2003, non capisco perchè non sono in grado di farlo i valenti Dev del gruppo di sviluppo di SharePoint....
Autore: Peppe
- scritto il 1/18/2011 4:43:45 PM
@Luigi: si, modificando la proprietà WebFileExtensions del sito SharePoint.
@Gabriele: penso questo sia parte di un discorso più generale, che sicuramente andrebbe girato subito al team del prodotto. Non so che cosa implementavate voi nel 2003, ma sono d'accordo sul fatto che molte cose potevano essere gestite meglio. Ma non c'è niente di nuovo alla fine, no ?