Share via

  • Articolo

Concessione di autorizzazioni per elementi del server di report in un sito di SharePoint

In Microsoft SharePoint Foundation 2010 sono disponibili caratteristiche di sicurezza predefinite che è possibile utilizzare per concedere l'accesso agli elementi del server di report dai siti e dalle raccolte di SharePoint. Se sono già state assegnate le autorizzazioni agli utenti, questi ultimi potranno accedere alle operazioni e agli elementi del server di report subito dopo la configurazione delle impostazioni per l'integrazione tra SharePoint Foundation 2010 e un server di report. È possibile utilizzare le autorizzazioni esistenti per caricare le definizioni dei report e altri documenti, visualizzare report, creare sottoscrizioni e gestire elementi.

Se non sono state assegnate autorizzazioni oppure non si ha familiarità con le caratteristiche di sicurezza di SharePoint Foundation 2010, attenersi alle linee guida seguenti:

  1. Nella documentazione relativa al prodotto SharePoint Foundation 2010, leggere le informazioni sulle impostazioni di sicurezza predefinite per i gruppi di SharePoint standard in modo da apprendere come gestire le autorizzazioni e l'accesso degli utenti.

  2. Esaminare l'elenco di autorizzazioni correlato all'accesso alle operazioni e agli elementi del server di report. Per ulteriori informazioni, vedere Utilizzo della sicurezza incorporata in Windows SharePoint Services per gli elementi del server di report.

  3. Assegnare account utente e di gruppo ai gruppi predefiniti di SharePoint.

  4. È eventualmente possibile creare nuovi gruppi e livelli di autorizzazione oppure modificare quelli esistenti per adattare le autorizzazioni di accesso al server a seconda di specifiche esigenze.

Per utilizzare le caratteristiche di sicurezza di SharePoint Foundation 2010 con gli elementi del server di report, è necessario che quest'ultimo venga eseguito in modalità integrata SharePoint. Per ulteriori informazioni, vedere Pianificazione di una modalità di distribuzione.

Informazioni su autorizzazioni, livelli di autorizzazione e gruppi di SharePoint

Nell'elenco seguente è disponibile una breve introduzione alle caratteristiche di sicurezza incluse in SharePoint Foundation 2010. Per ulteriori informazioni, vedere la guida e le procedure di Windows SharePoint nel sito di SharePoint in uso.

  • Gli oggetti a sicurezza diretta includono siti, elenchi, raccolte, cartelle e documenti.

  • Le autorizzazioni vengono concesse per consentire l'esecuzione di un'attività specifica. In SharePoint Foundation 2010 sono disponibili 33 autorizzazioni predefinite che è possibile combinare in un livello di autorizzazione.

  • I livelli di autorizzazione sono costituiti da un set di autorizzazioni che può essere concesso agli utenti o ai gruppi di SharePoint per un oggetto a sicurezza diretta, ad esempio un sito, una raccolta, un elenco, una cartella, un elemento o un documento. È equivalente a una definizione di ruolo in Reporting Services. Sono disponibili cinque livelli di autorizzazione predefiniti. Se necessario, è possibile personalizzarli o crearne di nuovi.

  • Un gruppo di SharePoint è costituito da un gruppo di utenti che è possibile creare in un sito di SharePoint per gestire le autorizzazioni del sito stesso e offrire un elenco di distribuzione tramite posta elettronica per i suoi membri. I gruppi di SharePoint sono costituiti da account utente e di gruppo di Windows oppure da account di accesso utente se si utilizzata l'autenticazione basata su form. In SharePoint Foundation 2010 sono disponibili tre gruppi. Se necessario, è possibile personalizzarli o crearne di nuovi.

  • L'ereditarietà delle autorizzazioni consente di applicare le impostazioni di sicurezza del sito padre a siti, elenchi ed elementi secondari. È possibile utilizzare le autorizzazioni ereditate per accedere agli elementi del server di report archiviati in una raccolta di SharePoint. L'utilizzo dell'ereditarietà delle autorizzazioni e dei gruppi predefiniti di SharePoint consente di semplificare la distribuzione e offre accesso immediato alla maggior parte delle operazioni del server di report.

Responsabili dell'impostazione delle autorizzazioni

L'amministratore che installa SharePoint Foundation 2010, esegue la Configurazione guidata Prodotti e tecnologie SharePoint e crea il sito portale diventa il proprietario predefinito di quest'ultimo. Il proprietario del sito può impostare le autorizzazioni in Amministrazione centrale per una farm o un'applicazione Web di SharePoint autonoma, nonché nel sito principale di ogni applicazione Web di SharePoint. Il proprietario può inoltre designare altri proprietari del sito.

Nel sito principale di un'applicazione Web di SharePoint, gli amministratori della raccolta siti possono impostare le autorizzazioni per più siti nella gerarchia di questi ultimi. I singoli proprietari del sito possono eseguire le medesime attività relativamente a un sito secondario.

Gli amministratori del server o di una raccolta siti possono impostare le opzioni che determinano se altri proprietari del sito possono impostare le autorizzazioni. A seconda del livello di autorizzazione di cui si dispone, potrebbe non essere possibile creare o personalizzare i livelli di autorizzazione o i gruppi di SharePoint.

Utilizzo dei livelli di autorizzazione e dei gruppi di SharePoint predefiniti

Nelle indicazioni incluse nella documentazione relativa al prodotto SharePoint Foundation 2010 viene consigliato di utilizzare i gruppi di SharePoint standard, ovvero Proprietarinome sito , Membrinome sito e Visitatorinome sito, e di assegnare le autorizzazioni a livello di sito. La maggior parte degli utenti a cui vengono assegnate autorizzazioni devono essere membri dei gruppi Visitatorinome sito o Membrinome sito. Le autorizzazioni nel sito padre vengono ereditate in tutta la gerarchia dei siti. È possibile disattivare l'ereditarietà delle autorizzazioni su determinati elementi per i quali è necessario impostare limitazioni.

Di seguito vengono illustrati i livelli di autorizzazione predefiniti per i gruppi di SharePoint:

  • Il gruppo Proprietari dispone di autorizzazioni di controllo completo che consentono di apportare modifiche al contenuto, alle pagine o alle funzionalità del sito. È consigliabile che l'accesso con controllo completo sia limitato agli amministratori del sito.

  • Il gruppo Membri dispone di autorizzazioni di collaborazione che consentono di visualizzare pagine, modificare elementi, inviare richieste di approvazione delle modifiche, aggiungere ed eliminare elementi in un elenco.

  • Il gruppo Visitatori dispone di autorizzazioni a livello di lettura che consentono di visualizzare pagine, elementi di elenchi e documenti.

I gruppi di SharePoint dispongono di livelli di autorizzazione che offrono accesso immediato a numerose operazioni del server di report. Se si ritiene che le impostazioni di sicurezza incorporate non offrano il livello di accesso desiderato, è possibile creare livelli di autorizzazione e gruppi personalizzati.

Per ulteriori informazioni sulle operazioni del server di report supportate tramite le caratteristiche di sicurezza predefinite, vedere Utilizzo della sicurezza incorporata in Windows SharePoint Services per gli elementi del server di report.

Per utilizzare le caratteristiche di sicurezza incorporate, è necessario assegnare account utente e di gruppo di Windows ai gruppi di SharePoint. Ad eccezione dell'amministratore del server e del proprietario del sito portale, i quali dispongono di accesso automatico a SharePoint Foundation 2010 fin dall'installazione del software, a tutti gli altri utenti devono essere concesse le autorizzazioni affinché possano accedere al server.

Contenuto della sezione