Panoramica delle autorizzazioni per i siti
Panoramica delle autorizzazioni per i siti
Salve, mi chiamo Monica Xie e sono una technical writer specializzata nelle autorizzazioni per i siti di Prodotti Microsoft SharePoint 2010. Le autorizzazioni svolgono un ruolo importante nella gestione della sicurezza a quasi tutti i livelli della gerarchia di SharePoint, da una server farm a un elemento di elenco. In questo blog verranno illustrate le autorizzazioni a livello di sito e di contenuto del sito introducendo tre concetti relativi alle autorizzazioni, due fattori correlati alla gestione delle autorizzazioni e due nuove caratteristiche introdotte in SharePoint Server 2010.
Tre concetti
Autorizzazioni
Con le autorizzazioni (indicate anche come singole autorizzazioni o autorizzazioni di base) viene concessa a un utente la capacità di eseguire azioni specifiche, ad esempio visualizzare pagine, aprire elementi e creare siti secondari. A meno che non si intenda aggiungere un livello di autorizzazioni personalizzato, è poco probabile tuttavia che si gestiscano queste singole autorizzazioni (figura 1).
Figura 1
Livelli di autorizzazione
Per livello di autorizzazione si intende una raccolta di singole autorizzazioni raggruppate per consentire agli utenti di eseguire un insieme di attività correlate. È possibile assegnare uno o più livelli di autorizzazione a un utente o a un gruppo.
Concedere autorizzazioni a utenti o gruppi significa in realtà concedere livelli di autorizzazione a utenti o gruppi. È necessario operare una distinzione tra Concedi autorizzazioni (Grant Permissions) (figura 2) e Concedi direttamente le autorizzazioni agli utenti (Grant users permission directly) (figura 3) nell'interfaccia utente. Anche in questo caso per autorizzazioni si intende livelli di autorizzazione. Per ulteriori informazioni su ogni autorizzazione e su ogni livello di autorizzazione, vedere Autorizzazioni utente e livelli di autorizzazione (SharePoint Foundation 2010) e Autorizzazioni utente e livelli di autorizzazione (SharePoint Server 2010).
Figura 2
Figura 3
Autorizzazioni specifiche
Gli amministratori dei siti controllano l'accesso ai siti e al contenuto dei siti assegnando livelli di autorizzazione a utenti o gruppi. L'assegnazione di un'autorizzazione (livello di autorizzazione) può avvenire a qualsiasi livello della gerarchia dei siti: sito principale, sito, sito secondario, elenco o raccolta, cartella, elemento o documento. Se si assegna un'autorizzazione (livello di autorizzazione) a un livello inferiore con la granularità di un elenco o di una raccolta, di una cartella, di un elemento o di un documento, tali autorizzazioni (livello di autorizzazione) sono definite autorizzazioni specifiche. In alcuni argomenti le autorizzazioni specifiche sono denominate anche "autorizzazioni a livello di elenco" o "autorizzazioni a livello di elemento". Per ulteriori informazioni sulle autorizzazioni specifiche, scaricare il white paper Procedure consigliate per l'utilizzo delle autorizzazioni specifiche (Prodotti e tecnologie SharePoint).
Due fattori
Oltre alle singole autorizzazioni, ai livelli di autorizzazione e alle autorizzazioni specifiche, esistono due fattori chiave correlati alla gestione delle autorizzazioni: l'ereditarietà delle autorizzazioni e la creazione di gruppi.
Ereditarietà delle autorizzazioni
Per impostazione predefinita, tutti i siti e il contenuto ereditano le autorizzazioni dall'oggetto padre di livello superiore, procedendo verso l'alto fino al sito principale (ad esempio elemento di elenco --> cartella --> elenco --> sito --> sito principale). Se pertanto non si interrompe un'ereditarietà di autorizzazioni in un sito, le autorizzazioni verranno ereditate e condivise. Non è realistico tuttavia che tutti i siti e il contenuto condividano le stesse autorizzazioni. In SharePoint sono disponibili meccanismi che consentono di interrompere l'ereditarietà a qualsiasi livello di sito o di contenuto e quindi di aggiungere autorizzazioni personalizzate. Nella figura 4 viene mostrato il gruppo Ereditarietà (Inheritance), che può essere utilizzato per gestire l'ereditarietà delle autorizzazioni.
Figura 4
Nota: per semplificare la gestione, è opportuno distribuire i siti, i siti secondari, gli elenchi e le raccolte in modo che possano condividere la maggior parte delle autorizzazioni. Separare i dati riservati in elenchi, raccolte o siti secondari appositi per cui assegnare autorizzazioni univoche.
Creazione di gruppi
Un gruppo di SharePoint è una raccolta di utenti che possono condividere le stesse autorizzazioni per un sito o contenuto specifico. Quando si crea un gruppo, si associa sempre un livello di autorizzazione specifico. Se successivamente si desidera assegnare a qualcuno tale livello di autorizzazione specifico, sarà sufficiente aggiungere l'utente al gruppo.
È inoltre possibile annidare gruppi di Active Directory (nello specifico, gruppi di sicurezza) in gruppi di SharePoint, in modo da semplificare ulteriormente la gestione delle autorizzazioni. Quando nuovi utenti si uniscono alla società o altri utenti la lasciano, non è necessario gestire i singoli utenti nel gruppo di Active Directory. Gli utenti infatti vengono gestiti automaticamente da Servizi di dominio Active Directory. Questo processo diventa evidente se si dispone di più gruppi di SharePoint che includono gruppi di Active Directory. Per ulteriori informazioni sui suggerimenti per l'utilizzo dei gruppi di sicurezza, vedere Scegliere i gruppi di sicurezza (SharePoint Foundation 2010) e Scegliere i gruppi di sicurezza (SharePoint Server 2010).
Nella figura 5 viene mostrato il gruppo Concedi (Grant), che può essere utilizzato per creare gruppi di SharePoint.
Figura 5
I gruppi di SharePoint in genere vengono creati a livello di raccolta siti. Se si crea un gruppo a livello di sito (che ha ereditato le autorizzazioni dal sito padre), non sarà possibile concedere livelli di autorizzazione al gruppo direttamente in tale sito. Nella figura 6 viene mostrato il messaggio visualizzato se si tenta di concedere autorizzazioni a un gruppo nel sito in cui è stato creato il gruppo. È possibile accedere al sito padre e concedere il livello di autorizzazione al gruppo da tale posizione.
Figura 6
Per ulteriori informazioni sui tre concetti relativi alle autorizzazioni e sui due fattori correlati alla gestione delle autorizzazioni, vedere Pianificare le autorizzazioni dei siti (SharePoint Foundation 2010) e Pianificare le autorizzazioni dei siti (SharePoint Server 2010).
Due nuove caratteristiche
Le caratteristiche relative alle autorizzazioni in SharePoint 2010 non sono molto diverse rispetto a SharePoint 2007. Vengono illustrate di seguito due nuove caratteristiche principali di SharePoint 2010 che desidero presentare.
Controlla autorizzazioni
Controlla autorizzazioni (Check Permissions) è una nuova caratteristica disponibile in SharePoint 2010.
Facendo clic sul pulsante Controlla autorizzazioni (Check Permissions) (figura 7), è possibile determinare le autorizzazioni di un utente o di un gruppo per tutte le risorse di una raccolta siti. È possibile trovare le autorizzazioni assegnate direttamente all'utente e quelle assegnate a un gruppo a cui appartiene l'utente (figura 8).
Figura 7
Figura 8
Barra di avviso sull'ereditarietà
Un'altra caratteristica è la barra di avviso gialla in cui viene indicato il contenuto protetto con autorizzazioni univoche in un sito (Figura 9). È possibile controllare tale contenuto facendo clic sul collegamento Mostra contenuto protetto in modo esclusivo (Show me uniquely secured content). Nella barra di avviso viene indicato inoltre il sito padre a partire dal quale vengono ereditate le autorizzazioni.
Figura 9
Questo è un post di blog localizzato. L'articolo originale è disponibile in An overview of site permissions .
Comments
- Anonymous
April 21, 2011
ciao utilizzo SharePoint2010 integrato al Team Foundation Server 2010. Nel tfs 2010 ho la possibilità di creare una Collection di Team Project e in ciascun Team Project posso poi creare gruppi specifici con all'interno determinate persone. Anche in Sharepoint c'è la collection di Siti...il mio problema è che ho bisogno di creare gruppi a livello di sito e non di collection...in modo cosi da poter riportare in Sharepoint la struttura del Tfs2010. Come posso fare? Grazie