Sharepoint: можно ли автоматизировать развертывание настраиваемой политики CAS?

Я ищу способ автоматизировать развертывание настраиваемой политики CAS в SharePoint.

Я бы хотел добиться следующего:

Все сборки, которые были созданы и подписаны нашим сервером сборки (с секретным ключом), должны работать в SharePoint с уровнем доверия «выше обычного».

Теперь я могу вручную отредактировать файлы политик cas, включив в них что-то вроде этого:

        <CodeGroup class="UnionCodeGroup" version="1" PermissionSetName="MyPermissionSet" Name="[My Company public key]" Description="Grants all ">
          <IMembershipCondition class="StrongNameMembershipCondition" version="1" PublicKeyBlob="[public key goes here]" />
        </CodeGroup>

И это прекрасно работает. Однако у нас есть несколько огромных ферм sharepoint, на которых работает множество приложений. Я бы не хотел вручную редактировать все файлы политик, чтобы включить этот фрагмент XML.

Есть ли способ это автоматизировать? Например, из фичи?

С уважением, Эрвин ван дер Валк


file sharepoint cas
person user332133    schedule 04.05.2010    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Надеюсь, вы знакомы с файлами .wsp. Это стандартный способ развертывания чего-либо на ферме. Вы также можете развернуть записи политики CAS с помощью файла wsp. (Возможно, вы захотите создать файл wsp только для своей политики cas). Файлы wsp такие же, как файлы CAB, только переименованы. Внутри файла wsp находится manifest.xml, в котором вы можете определить, какие изменения в файле CAS вы хотите применить. Самое замечательное в том, что это можно исправить, удалив WSP. Я видел несколько различных подходов к развертыванию политик CAS, включая использование вашего файла настраиваемой политики как части вашего wsp, который развертывается так же, как и любой другой файл.

Вам следует использовать Google wsp cas policy manifest.xml для получения дополнительных руководств.

Надеюсь это поможет..

person Zeb    schedule 04.05.2010

arrow_upward
1
arrow_downward

Вот что я сделал для автоматизации развертывания политик CAS моей WebPart:

Внутри моего файла .wsp у меня есть файл Manifest.xml с таким содержимым:

<?xml version="1.0" encoding="utf-8" ?>
<Solution SolutionId="0C006FE3-919D-4a2a-9CF0-FEA66A0A91E4" xmlns="http://schemas.microsoft.com/sharepoint/" >
    <Assemblies>
        <Assembly Location="MyWebPart.dll" DeploymentTarget="WebApplication">
            <ClassResources>
                <ClassResource Location="MyWebpart_log.config" />
                <ClassResource Location="combo.css" />
                <ClassResource Location="combo.js" />
                <ClassResource Location="img/arrow.png" />
                <ClassResource Location="img/coordination.gif" />
                <ClassResource Location="img/dt-arrow-dn.png" />
                <ClassResource Location="img/dt-arrow-up.png" />
                <ClassResource Location="img/loading.gif" />
                <ClassResource Location="img/menu-button-arrow.png" />
                <ClassResource Location="img/spinner.gif" />
                <ClassResource Location="img/split-button-arrow.png" />
                <ClassResource Location="img/sprite.png" />
            </ClassResources>
            <SafeControls>
                <SafeControl Assembly="MyWebPart, Version=1.0.0.0, Culture=neutral, PublicKeyToken=017e953639e07a31"
                             Namespace="MyWebPart" TypeName="*" Safe="True" />
            </SafeControls>
        </Assembly>
        <Assembly Location="log4net.dll" DeploymentTarget="WebApplication">
            <SafeControls>
                <SafeControl Assembly="log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=1b44e1d426115821"
                             Namespace="MyWebPart" TypeName="*" Safe="True" />
            </SafeControls>
        </Assembly>
    </Assemblies>
    <CodeAccessSecurity>
        <PolicyItem>
            <PermissionSet class="NamedPermissionSet" version="1" Name="MyWebPartPermissionSet"
                           Description="Permission set for My Web Part">
                <IPermission class="AspNetHostingPermission" version="1" Level="Medium" />
                <IPermission class="System.Net.DnsPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" 
                             version="1" Unrestricted="true" />
                <IPermission class="System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
                      version="1" Read="$AppDir$" Write="$AppDir$" Append="$AppDir$" PathDiscovery="$AppDir$" />
                <IPermission class="System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" 
                    version="1" 
                    Flags="Execution" />
                <IPermission class="Microsoft.SharePoint.Security.SharePointPermission, Microsoft.SharePoint.Security, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" version="1" ObjectModel="True" />
                <IPermission class="Microsoft.SharePoint.Security.WebPartPermission, Microsoft.SharePoint.Security, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
                             version="1" Connections="True" />
                <IPermission class="System.Net.WebPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" 
                             version="1">
                    <ConnectAccess>
                        <URI uri=".*"/>
                    </ConnectAccess>
                </IPermission>
            </PermissionSet>
            <Assemblies>
                <Assembly Name="MyWebPart" />
            </Assemblies>
        </PolicyItem>
        <PolicyItem>
            <PermissionSet class="NamedPermissionSet" version="1" Name="Log4NetForMyWebPart"
                           Description="Permission set for Log4Net (logging library used by the My Web Part">
                <IPermission class="System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" version="1" Flags="Execution" />
                <IPermission class="System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
                        version="1" Read="$AppDir$" Write="$AppDir$" Append="$AppDir$" PathDiscovery="$AppDir$" />
            </PermissionSet>
            <Assemblies>
                <Assembly Name="log4net" />
            </Assemblies>
        </PolicyItem>
    </CodeAccessSecurity>
</Solution>

Вам нужно будет покопаться в документации MS для получения необходимых разрешений, потому что мне потребовалось время, чтобы выяснить, какие из них мне нужны.

Файл .wsp был создан с помощью команды:

cabarc -r -p N ..\MyWebPart-1.0.0.wsp *

(Я скачал cabarc с веб-сайта Microsoft, но не помню, где именно)

Чтобы развернуть решение веб-части в SharePoint, я использую следующие команды:

cd C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\bin

stsadm.exe -o addsolution -filename MyWebPart-1.0.0.wsp

stsadm.exe -o deploysolution -name MyWebPart-1.0.0.wsp -immediate -allcontenturls -allowCasPolicies

stsadm.exe -o execadmsvcjobs

Параметр allowCasPolicies необходим, поскольку решение содержит политики CAS. Без него они не будут добавлены в файл web.config SharePoint.

person Montecarlo    schedule 04.05.2010