Gestire le autorizzazioni per il sito Amministrazione servizi condivisi
Il sito Amministrazione servizi condivisi è la raccolta siti contenente le pagine di amministrazione per le impostazioni dei servizi condivisi di un provider di servizi condivisi. L'autorizzazione Solo visualizzazione per il sito è necessaria per amministrare qualunque servizio condiviso di Microsoft Office SharePoint Server 2007 e per impostazione predefinita con questa autorizzazione viene creato un gruppo Visualizzatori. Gli amministratori della raccolta siti e gli utenti con l'autorizzazione Controllo completo per il sito possono aggiungere altri utenti al sito e gestire le relative autorizzazioni per il sito. Gli amministratori della raccolta siti possono inoltre aggiungere autorizzazioni di progettazione e collaborazione per gli utenti che personalizzano le pagine di amministrazione e altro contenuto nella raccolta siti.
In genere solo un utente o un numero limitato di utenti diventa l'amministratore della raccolta siti o dispone dell'autorizzazione Controllo completo. Un amministratore della raccolta siti seleziona uno o più utenti aggiuntivi con l'autorizzazione Solo visualizzazione nel gruppo Visualizzatori affinché abbiano la funzione di amministratori di uno o più servizi condivisi.
Contenuto dell'articolo:
Autorizzazioni predefinite per il sito Amministrazione servizi condivisi
Gestione delle autorizzazioni dopo l'installazione
Utilizzo dell'account di Amministrazione centrale per aggiungere utenti al sito Amministrazione servizi condivisi
Requisiti per l'attività
Autorizzazioni predefinite per il sito Amministrazione servizi condivisi
Il sito Amministrazione servizi condivisi viene creato durante l'installazione di Microsoft Office SharePoint Server 2007. Durante un'installazione di base un account viene utilizzato come account di amministratore della farm predefinito e come amministratore del sito Web Amministrazione servizi condivisi. L'installazione di base crea automaticamente il provider di servizi condivisi e il sito Amministrazione servizi condivisi utilizzando l'account di amministratore della farm predefinito.
Nota
In un'installazione di base l'account di amministratore della farm diventa l'amministratore della raccolta siti per il sito Amministrazione servizi condivisi.
Nell'installazione di una farm questi account di amministratore possono essere assegnati a due account univoci nel modo seguente:
L'account di amministratore della farm predefinito viene utilizzato per creare applicazioni Web durante l'installazione, inclusi l'applicazione Web e il pool di applicazioni per il sito Amministrazione servizi condivisi. L'account di amministratore della farm deve essere un membro del gruppo Administrators locale nel server che ospita il sito Amministrazione servizi condivisi. Se l'account di amministratore della farm non è un membro del gruppo Administrators locale, non è possibile creare applicazioni Web.
L'amministratore della farm può aggiungere un altro account di amministratore della farm e tale account separato può essere utilizzato per creare il provider di servizi condivisi, incluso il database del provider di servizi condivisi e la raccolta siti per il sito Amministrazione servizi condivisi. Questo account viene successivamente designato come amministratore della raccolta siti per il sito Amministrazione servizi condivisi. Questo account dispone dell'autorizzazione Controllo completo attivata per il sito Amministrazione servizi condivisi, nonché di tutte le autorizzazioni per i servizi di personalizzazione e per il Catalogo dati business.
Nota
La creazione di questi due account univoci è consigliata. Nella maggior parte delle installazioni di farm utenti diversi saranno responsabili per l'amministrazione della farm e dei servizi condivisi e l'utilizzo di due account separati consente di migliorare la protezione limitando le autorizzazioni di ognuno degli account.
Per migliorare la protezione, l'account di amministratore del sito Amministrazione servizi condivisi non può accedere al sito Web Amministrazione centrale SharePoint e non può scrivere nel database di configurazione.
Gli account di amministratore della farm dispongono di accesso completo in lettura e scrittura al database di configurazione, ad Amministrazione centrale e al database del provider di servizi condivisi, ma nessuna autorizzazione per il sito Amministrazione servizi condivisi. L'account di amministratore della farm utilizzato per creare il provider di servizi condivisi dispone dell'autorizzazione Controllo completo per il sito Amministrazione servizi condivisi. Altri account aggiunti al gruppo degli amministratori della farm non dispongono di autorizzazioni per il sito Amministrazione servizi condivisi. Queste autorizzazioni sono riepilogate nella tabella seguente.
| Account | Database di configurazione | Sito Amministrazione centrale SharePoint | Database del provider di servizi condivisi | Sito Amministrazione servizi condivisi |
|---|---|---|---|---|
Amministratore della farm |
Controllo completo |
Controllo completo |
Controllo completo |
Nessun accesso (ad eccezione dell'account utilizzato per creare il provider di servizi condivisi o se viene creato un criterio per l'applicazione Web) |
Amministratore del provider di servizi condivisi |
Nessun accesso |
Nessun accesso |
Controllo completo |
Controllo completo |
Nota
Sebbene chiunque con l'autorizzazione Controllo completo per il sito Web Amministrazione centrale SharePoint, inclusi gli amministratori della farm, possano eliminare l'applicazione Web del provider di servizi condivisi da Amministrazione centrale, tale operazione è altamente sconsigliabile perché impedisce il funzionamento del provider di servizi condivisi. Se l'applicazione Web viene eliminata, l'unica soluzione consiste nel ripristinare il provider di servizi condivisi da un backup recente. Per ulteriori informazioni sulle modalità di ripristino da una copia di backup, vedere Eseguire il backup e il ripristino di un'intera farm (Office SharePoint Server 2007).
Al termine dell'installazione, l'amministratore della raccolta siti predefinito per il sito Amministrazione servizi condivisi può concedere agli amministratori di uno o più servizi condivisi l'autorizzazione Solo visualizzazione per il sito. Qualsiasi utente con l'autorizzazione Solo visualizzazione può gestire i collegamenti personalizzati nei servizi di personalizzazione e amministrare la ricerca ed Excel Services. Gli utenti con autorizzazioni per servizi aggiuntivi possono gestire le autorizzazioni, i profili utente, i siti personali, i gruppi di destinatari e la creazione di report sull'utilizzo. Si noti che nessuna di queste attività di gestione richiede le autorizzazioni di amministratore del sito. L'amministratore della raccolta siti assegna inoltre le autorizzazioni per i servizi ad altri utenti dopo l'installazione. Per ulteriori informazioni sulle autorizzazioni per i servizi, vedere Gestire le autorizzazioni per i servizi di personalizzazione e Gestire le autorizzazioni per il Catalogo dati business..
Gestione delle autorizzazioni dopo l'installazione
Gli amministratori della raccolta siti e gli utenti con autorizzazione Controllo completo possono aggiungere altri amministratori della raccolta siti in qualsiasi momento. Essi possono inoltre creare e gestire gruppi di SharePoint, aggiungere o rimuovere utenti dai gruppi e aggiungere o rimuovere le autorizzazioni direttamente, come gli amministratori della raccolta siti di qualunque altro sito. Le autorizzazioni disponibili sono Controllo completo, Progettazione, Collaborazione, Lettura e Solo visualizzazione.
Sono consigliate le procedure seguenti:
Assegnare l'autorizzazione Controllo completo solo agli amministratori della raccolta siti. Il controllo completo del sito deve essere assegnato al minor numero di persone possibile.
Nota
I nuovi amministratori della raccolta siti non dispongono di alcuna autorizzazione per i servizi finché non viene loro assegnata da un utente con autorizzazione Gestione autorizzazioni. Le eccezioni si limitano all'account dell'amministratore della farm che è stato utilizzato per creare il provider dei servizi condivisi e la raccolta siti per il sito Amministrazione servizi condivisi e agli account con autorizzazione Controllo completo inclusi nei criteri per l'applicazione Web per il sito Amministrazione servizi condivisi. A tali account vengono concesse tutte le autorizzazioni per i servizi.
Assegnare alla maggior parte degli altri utenti l'autorizzazione Solo visualizzazione, sufficiente per accedere alle pagine di amministrazione se l'utente dispone anche delle autorizzazioni per i servizi necessari.
Le autorizzazioni Progettazione e Collaborazione dovrebbero essere assegnate solo agli account utilizzati per personalizzare le pagine di amministrazione o per approvare il contenuto del sito, nel caso tali account siano distinti dall'account di amministratore della raccolta siti. Se non è necessaria alcuna personalizzazione o approvazione del contenuto, non utilizzare questi gruppi.
I gruppi aggiuntivi in genere non sono necessari e dovrebbero essere creati solo se esiste un'esigenza specifica di un set di autorizzazioni diverso da quello disponibile nei gruppi predefiniti per il sito Amministrazione servizi condivisi.
Si noti che qualunque utente con almeno l'autorizzazione Solo visualizzazione per il sito Amministrazione servizi condivisi può gestire le impostazioni dei servizi condivisi per la ricerca, Servizi di calcolo Excel e la configurazione dei collegamenti personalizzati. Gli utenti devono disporre di autorizzazioni aggiuntive per i servizi per gestire le connessioni di importazione, i profili utente, i gruppi di destinatari o la creazione di report sull'utilizzo. Per ulteriori informazioni sulle autorizzazioni per i servizi, vedere Gestire le autorizzazioni per i servizi di personalizzazione e Gestire le autorizzazioni per il Catalogo dati business..
Utilizzare l'account dell'amministratore della farm per aggiungere utenti al sito Amministrazione servizi condivisi
Gli amministratori della raccolta siti per il sito Amministrazione servizi condivisi possono aggiungere o rimuovere qualsiasi account da qualunque gruppo, inclusi i propri account personali. Questo può causare situazioni in cui nessun utente è amministratore della raccolta siti e le autorizzazioni per il sito non possono più essere gestite oppure nessun utente ha alcuna autorizzazione per il sito. Gli amministratori della raccolta siti dovrebbero fare attenzione a non causare situazioni di questo tipo. Se tuttavia questo si verifica, è possibile utilizzare un account di amministratore della farm per aggiungere un amministratore della raccolta siti per il sito. L'amministratore della farm può inoltre aggiungere le autorizzazioni per i servizi al sito nel caso l'autorizzazione Gestione autorizzazioni sia rimossa da tutti gli utenti.
Requisiti per l'attività
Per eseguire le procedure relative a questa attività, sono necessari i requisiti seguenti:
- Gli amministratori devono essere amministratori del sito nel sito Amministrazione servizi condivisi.
Per gestire le autorizzazioni per il sito di amministrazione del provider di servizi condivisi, è possibile eseguire le procedure seguenti:
Vedere anche
Concetti
Gestire le autorizzazioni per i servizi di personalizzazione
Gestire le autorizzazioni per il Catalogo dati business.