Informazioni sulle autorizzazioni e i livelli di autorizzazione (Office SharePoint Server)

  • Articolo

Questo argomento contiene informazioni sul controllo di accesso e sulle autorizzazioni a livello di raccolta siti, sito e sito secondario.

  • Elementi di protezione del sito

  • Assegnazione delle autorizzazioni

  • Autorizzazioni specifiche ed ereditarietà delle autorizzazioni

Elementi di protezione del sito

Indipendentemente dal tipo di sito che si desidera creare, la protezione del sito include cinque elementi: autorizzazione, livello di autorizzazione, utente, gruppo e oggetto a protezione diretta.

  • Autorizzazione

    Un'autorizzazione consente di eseguire azioni specifiche. L'autorizzazione Visualizzazione elementi, ad esempio, consente a utenti e gruppi di visualizzare le voci di un elenco. Gli amministratori della farm possono controllare le autorizzazioni disponibili per la server farm nella pagina Autorizzazioni utente per l'applicazione Web in Amministrazione centrale. Per aprire questa pagina, nella pagina Gestione applicazioni, in Protezione applicazione, fare clic su Autorizzazioni utente per l'applicazione Web.

    Per informazioni sulle autorizzazioni disponibili, vedere Autorizzazioni predefinite e livelli di autorizzazione (Office SharePoint Server).

  • Livello di autorizzazione

    Un livello di autorizzazione è un insieme predefinito di autorizzazioni che consente a utenti o gruppi di eseguire azioni correlate. I livelli di autorizzazione predefiniti sono Lettura, Collaborazione, Progettazione e Controllo completo. Alcune autorizzazioni del livello di autorizzazione Lettura sono Visualizzazione elementi, Apertura elementi, Visualizzazione pagine e Visualizzazione versioni, tutte necessarie per leggere documenti, elementi e pagine in un sito di SharePoint. Le autorizzazioni possono essere incluse in più livelli di autorizzazione. I livelli di autorizzazione possono essere personalizzati da chiunque disponga di un livello di autorizzazione che include l'autorizzazione Gestione autorizzazioni.

    Per informazioni sui livelli di autorizzazione predefiniti e sulle autorizzazioni in essi incluse, vedere Autorizzazioni predefinite e livelli di autorizzazione (Office SharePoint Server).

  • Utente

    Un utente è una persona che dispone di un account utente che può essere autenticato con il metodo di autenticazione utilizzato per il server. È possibile aggiungere singoli utenti e assegnare direttamente uno o più livelli di autorizzazione a ogni utente. Poiché a livello amministrativo e informatico non è efficiente gestire direttamente le autorizzazioni per i singoli account utente, se non nelle organizzazioni di piccole dimensioni, è consigliabile assegnare autorizzazioni ai singoli utenti solo in via eccezionale. In genere è preferibile assegnare le autorizzazioni ai gruppi anziché agli utenti.

    Per ulteriori informazioni sui tipi di account utente, vedere Autorizzazioni predefinite e livelli di autorizzazione (Office SharePoint Server).

  • Gruppo

    Un gruppo è un gruppo di utenti. Può essere un gruppo di protezione di Windows, ad esempio Reparto_A, che si aggiunge al sito, o un gruppo di SharePoint, ad esempio Proprietari del sito, Membri del sito o Visitatori del sito. Ai gruppi di SharePoint viene assegnato un livello di autorizzazione predefinito, che può essere modificato in base alle esigenze. Se a un utente viene assegnato un livello di autorizzazione che include l'autorizzazione Creazione gruppi, inclusa per impostazione predefinita nel livello di autorizzazione Controllo completo, questo utente può creare gruppi di SharePoint personalizzati.

  • Oggetto a protezione diretta

    Agli utenti o ai gruppi viene assegnato un livello di autorizzazione per un oggetto a protezione diretta specifico: sito, elenco, raccolta, cartella, documento o elemento. Per impostazione predefinita le autorizzazioni per un elenco, una raccolta, una cartella, un documento o un elemento vengono ereditate dal sito, dall'elenco o dalla raccolta padre. Un utente o un gruppo a cui viene assegnato un livello di autorizzazione per un oggetto a protezione diretta specifico che include l'autorizzazione Gestione autorizzazioni può tuttavia modificare le autorizzazioni per tale oggetto. Per impostazione predefinita le autorizzazioni vengono inizialmente controllate a livello di sito, con tutti gli elenchi e le raccolte che ereditano le autorizzazioni del sito. Utilizzare le autorizzazioni a livello di elenco, cartella o elemento per controllare ulteriormente gli utenti che possono visualizzare o interagire con il contenuto del sito. È possibile riprendere a ereditare le autorizzazioni da un elenco padre, dal sito nella sua interezza o da un sito padre in qualsiasi momento.

Assegnazione delle autorizzazioni

È possibile assegnare un livello di autorizzazione a un utente o a un gruppo per un oggetto a protezione diretta specifico (sito, elenco o elemento). I singoli utenti o gruppi possono disporre di livelli di autorizzazione diversi per entità diverse.

Nota

Poiché non è efficiente mantenere le autorizzazioni per singoli utenti, è consigliabile utilizzare il più possibile le autorizzazioni di gruppo. In particolare, se si utilizzano autorizzazioni specifiche (vedere la sezione seguente), utilizzare i gruppi per evitare di dover tenere traccia delle autorizzazioni per i singoli account utente. Poiché le persone possono cambiare frequentemente gruppi e responsabilità, potrebbe essere preferibile non tenere traccia di tutti i cambiamenti e aggiornare continuamente le autorizzazioni per gli oggetti a protezione diretta.

Autorizzazioni specifiche ed ereditarietà delle autorizzazioni

Per controllare con maggiore precisione le azioni che gli utenti possono eseguire nel sito, è possibile utilizzare autorizzazioni specifiche, ovvero autorizzazioni a livello di elenco, raccolta, cartella, elemento o documento. Le entità seguenti sono disponibili per l'assegnazione di autorizzazioni:

  • Sito   Controlla l'accesso al sito e agli oggetti che ereditano le autorizzazioni dal sito.

  • Elenco o raccolta   Controlla l'accesso all'elenco e a tutte le cartelle ed elementi nell'elenco che ereditano le autorizzazioni dall'elenco.

  • Cartella   Controlla l'accesso alla cartella e agli elementi in essa contenuti che ereditano le autorizzazioni dalla cartella.

  • Elemento o documento   Controlla l'accesso a un elemento o a un documento specifico dell'elenco.

Ereditarietà delle autorizzazioni e autorizzazioni specifiche

Per impostazione predefinita le autorizzazioni di un sito vengono ereditate dal sito. È tuttavia possibile interrompere l'ereditarietà per gli oggetti a protezione diretta a un livello inferiore nella gerarchia mediante la modifica delle autorizzazioni (creando un'assegnazione di un'autorizzazione esclusiva) per l'oggetto a protezione diretta. È possibile ad esempio modificare le autorizzazioni per una raccolta di documenti e interrompere così l'ereditarietà dal sito. Tuttavia l'ereditarietà viene interrotta solo per l'oggetto a protezione diretta specifico e per qualunque elemento al suo interno che erediti da esso. Le autorizzazioni rimanenti del sito restano invariate. È possibile rendere un oggetto a protezione diretta più o meno accessibile rispetto al sito padre. È possibile riprendere a ereditare le autorizzazioni dall'elenco o dal sito padre in qualsiasi momento.

Ereditarietà delle autorizzazioni e siti secondari

I siti Web sono oggetti a protezione diretta a cui è possibile assegnare autorizzazioni. È possibile configurare i siti secondari in modo che ereditino le autorizzazioni da un sito padre. In alternativa è possibile creare autorizzazioni esclusive per un dato sito. L'ereditarietà delle autorizzazioni è il modo più facile per gestire un gruppo di siti Web. Se tuttavia un sito secondario eredita le autorizzazioni dal sito padre, le modifiche delle autorizzazioni devono essere apportate al sito padre. Se si desidera esercitare un controllo completo sulle autorizzazioni del sito secondario, selezionare Utilizza autorizzazioni esclusive quando si crea il sito secondario.