Condividi tramite

Panoramica delle autorizzazioni dei siti in SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

In questo articolo vengono fornite informazioni utili per comprendere i concetti alla base della pianificazione del controllo di accesso a livello di raccolta siti, sito, sito secondario e contenuto del sito (elenco o raccolta, cartella, elemento o documento).

Introduzione

È possibile controllare l'accesso al sito e al contenuto del sito tramite l'assegnazione di autorizzazioni a utenti o gruppi per un sito o un contenuto del sito specifico ai livelli seguenti in una raccolta siti:

  • Sito

  • Raccolta o elenco

  • Cartella

  • Documento o elemento

Prima di elaborare un piano per l'accesso ai siti e al relativo contenuto, è necessario tenere presente quanto segue:

  • Con quale livello di dettaglio si desidera controllare le autorizzazioni per il sito o il relativo contenuto. Ad esempio, potrebbe essere necessario controllare l'accesso a livello di sito oppure utilizzare impostazioni di sicurezza più restrittive per un elenco, una cartella o un elemento specifico.

  • Come si desidera suddividere e gestire gli utenti in categorie tramite i gruppi di SharePoint? I gruppi non dispongono di autorizzazioni finché non viene loro assegnato un livello di autorizzazione per un sito o per un contenuto specifico. Quando si assegnano livelli di autorizzazione a gruppi di SharePoint a livello di raccolta siti, per impostazione predefinita tali livelli di autorizzazione verranno ereditati da tutti i siti e dal relativo contenuto.

Per altre informazioni su come usare i gruppi per gestire le autorizzazioni, vedere Panoramica dei gruppi di sicurezza in SharePoint Server.

Informazioni sulle autorizzazioni per il sito

Prima di elaborare il piano per le autorizzazioni, è consigliabile acquisire familiarità con i concetti seguenti:

  • Autorizzazioni Le autorizzazioni consentono a un utente di eseguire azioni specifiche. L'autorizzazione Visualizzazione elementi, ad esempio, consente all'utente di visualizzare gli elementi di un elenco o di una cartella, ma non di aggiungere o rimuovere elementi. Le autorizzazioni possono essere concesse a singoli utenti a livello del sito o del contenuto del sito.

    Per informazioni sulle autorizzazioni disponibili, vedere User permissions and permission levels (SharePoint Server 2010).

  • Autorizzazioni con granularità fine Le autorizzazioni con granularità fine sono autorizzazioni univoche per gli oggetti a protezione diretta che si trovano a un livello inferiore in una gerarchia del sito, ad esempio le autorizzazioni per un elenco o una raccolta, una cartella o un elemento o un documento. Le autorizzazioni specifiche consentono di definire e personalizzare in maggiore dettaglio le autorizzazioni per gli utenti in una raccolta siti.

  • Livello di autorizzazione I livelli di autorizzazione sono raccolte di autorizzazioni che consentono agli utenti di eseguire un set di attività correlate. Ad esempio, il livello di autorizzazione Lettura include diverse autorizzazioni, tra cui Visualizzazione elementi, Apertura elementi, Visualizzazione pagine e Visualizzazione versioni, che sono necessarie per visualizzare pagine, documenti ed elementi in un sito di SharePoint. Le autorizzazioni possono essere incluse in più livelli di autorizzazione.

    I livelli di autorizzazione vengono definiti a livello della raccolta siti e possono essere personalizzati da qualsiasi utente o gruppo che disponga di un livello di autorizzazione comprendente l'autorizzazione Gestione autorizzazioni. Per altre informazioni su come personalizzare i livelli di autorizzazione, vedere Configurare autorizzazioni personalizzate in SharePoint Server.

    I livelli di autorizzazione predefiniti sono Accesso limitato, Lettura, Collaborazione, Progettazione e Controllo completo. Per ulteriori informazioni sui livelli di autorizzazione predefiniti e sulle autorizzazioni incluse in ogni livello, vedere User permissions and permission levels (SharePoint Server 2010).

  • Gruppo di SharePoint Un gruppo di SharePoint è un gruppo di utenti definiti a livello di raccolta siti per semplificare l'amministrazione delle autorizzazioni. A ogni gruppo di SharePoint è assegnato un livello di autorizzazione predefinito. I gruppi di SharePoint predefiniti, ad esempio, sono Proprietari, Visitatori e Membri e tali gruppi dispongono rispettivamente dei livelli di autorizzazione Controllo completo, Lettura e Collaborazione. Tutti gli utenti con l'autorizzazione Controllo completo possono creare gruppi personalizzati.

  • Utente Un utente può essere una persona con un account utente di qualsiasi provider di autenticazione supportato dall'applicazione Web. È consigliabile assegnare le autorizzazioni ai gruppi anziché agli utenti, benché sia possibile concedere direttamente autorizzazioni ai singoli utenti per un sito o per contenuto specifico. Poiché la gestione dei singoli account utente è onerosa, è preferibile assegnare autorizzazioni per singoli utenti solo in casi eccezionali.

  • Oggetto a protezione diretta Un oggetto a protezione diretta è un sito, un elenco, una raccolta, una cartella, un documento o un elemento per il quale è possibile assegnare livelli di autorizzazioni a utenti o gruppi. Per impostazione predefinita, tutti gli elenchi e le raccolte di un sito ereditano le autorizzazioni del sito. È possibile utilizzare le autorizzazioni a livello di elenco, cartella ed elemento per disporre di un maggiore controllo sugli utenti che possono visualizzare o interagire con il contenuto del sito. Per modificare o assegnare autorizzazioni per un oggetto a protezione diretta, è innanzitutto necessario interrompere l'ereditarietà delle autorizzazioni. È possibile ripristinare l'ereditarietà delle autorizzazioni dall'elenco o dal sito padre in qualsiasi momento.

È possibile assegnare autorizzazioni a un utente o un gruppo per un oggetto a protezione diretta specifico. I singoli utenti o gruppi possono disporre di autorizzazioni diverse per oggetti a protezione diretta diversi. Il diagramma seguente mostra la relazione tra autorizzazioni, utenti e gruppi e gli oggetti a protezione diretta.

Relazioni tra autorizzazioni, utenti e gruppi e oggetti a protezione diretta

Visualizza livelli di autorizzazione specifici in SharePoint Server

Informazioni sull'ereditarietà delle autorizzazioni

Le autorizzazioni relative agli oggetti a protezione diretta in un sito vengono ereditate dall'oggetto padre per impostazione predefinita. È possibile interrompere l'ereditarietà e utilizzare autorizzazioni specifiche, ovvero autorizzazioni esclusive a livello di elenco o raccolta, cartella, elemento o documento, in modo da ottenere maggiore controllo sulle azioni che gli utenti possono eseguire sul sito.

L'interruzione dell'ereditarietà comporta la copia di gruppi, utenti e livelli di autorizzazione dall'oggetto padre all'oggetto figlio e quindi l'interruzione dell'ereditarietà. Quando si rimuoveno le autorizzazioni di un utente, tale modifica influirà sull'oggetto figlio. L'eliminazione viene propagata indipendentemente dallo stato di ereditarietà. Se si ripristinano le autorizzazioni ereditate, l'oggetto figlio erediterà di nuovo utenti, gruppi e livelli di autorizzazione dal sito padre e si perderanno eventuali utenti, gruppi o livelli di autorizzazione esclusivi per l'oggetto figlio.

Per semplificare l'amministrazione, è consigliabile utilizzare l'ereditarietà delle autorizzazioni quando possibile.

Consiglio

Se si sceglie di interrompere l'ereditarietà e utilizzare autorizzazioni specifiche, è consigliabile utilizzare i gruppi per evitare di dover tenere traccia dei singoli utenti. Poiché le persone cambiano spesso team o incarichi, l'aggiornamento delle autorizzazioni degli oggetti protetti in modo esclusivo in base a tali cambiamenti richiederebbe troppo tempo e sarebbe soggetto a errori.