Pianificare i ruoli di protezione (Office SharePoint Server)
Contenuto dell'articolo:
Amministrazione a livello di farm
Amministrazione a livello dei servizi condivisi
Amministrazione a livello del sito
Foglio di lavoro
Una delle nuove caratteristiche di Microsoft Office SharePoint Server 2007 è un modello amministrativo composto da tre livelli che centralizza le attività di configurazione e gestione, consente di differenziare i vari ruoli amministrativi, nonché di delegare e assegnare l'amministrazione alle persone appropriate nell'organizzazione. I miglioramenti introdotti nel modello amministrativo consentono alle organizzazioni IT di eseguire le attività amministrative in modo più efficiente ed efficace. È possibile utilizzare il modello amministrativo e i gruppi di SharePoint per concedere solo le autorizzazioni necessarie per eseguire determinate attività in base ai ruoli specifici all'interno dell'organizzazione. Per applicare in modo più efficiente il modello amministrativo a tre livelli, molte organizzazioni designano specifici ruoli amministrativi per ogni livello. In questo articolo vengono descritti i ruoli amministrativi in ogni livello che possono essere utilizzati per facilitare l'amministrazione della soluzione.
Nell'elenco seguente viene descritto ogni livello amministrativo.
Livello 1: amministratori a livello di farm Gli amministratori in questo livello sono tra i più importanti e dispongono delle autorizzazioni e di responsabilità per tutti i server e i servizi a livello di farm della server farm. I membri di questo livello possono eseguire tutte le attività amministrative nel sito Web Amministrazione centrale SharePoint per il server o la server farm.
Livello 2: amministratori a livello dei servizi condivisi Gli amministratori in questo livello sono responsabili per l'amministrazione o l'assegnazione dell'amministrazione dei servizi condivisi. Nell'elenco e nella tabella seguenti vengono descritti i ruoli inclusi in questa categoria:
Amministratore della raccolta siti per il sito Amministrazione servizi condivisi Dispone del livello di autorizzazione Controllo completo sul sito Amministrazione servizi condivisi e di autorizzazioni per gestire tutti i servizi condivisi ad eccezione di Utenti e Catalogo dati business.
Nota
Solo all'account designato come amministratore della raccolta siti al momento della creazione del sito Amministrazione servizi condivisi vengono concesse automaticamente autorizzazioni amministrative per i servizi condivisi Utenti e Catalogo dati business.
Amministratori di servizi condivisi Vengono aggiunti come utenti dall'amministratore della raccolta siti per il sito Amministrazione servizi condivisi e ottengono le autorizzazioni associate uno o più servizi condivisi.
Nella tabella seguente vengono fornite informazioni sui ruoli di protezione del livello 2 e le autorizzazioni necessarie per amministrare o gestire un servizio condiviso. Per una descrizione completa di ogni ruolo, vedere Amministrazione a livello dei servizi condivisi più avanti in questo articolo.
Nome del ruolo Autorizzazione minima necessaria Descrizione Amministratore della raccolta siti per il sito Amministrazione servizi condivisi
Appartenenza al gruppo degli amministratori della raccolta siti nel sito Amministrazione servizi condivisi
L'account utente utilizzato per installare Microsoft Office SharePoint Server 2007 può amministrare tutte le impostazioni nel sito Amministrazione servizi condivisi. Gli account utente a cui viene concessa l'appartenenza dopo l'installazione non possono accedere alle pagine seguenti, a meno che non viene specificamente concesso:
Profili utente e proprietà.
Criteri servizi profilo.
Impostazioni siti personali.
Amministratore del servizio di ricerca
Autorizzazione di lettura o superiore per il sito Amministrazione servizi condivisi
Possono amministrare tutte le impostazioni di ricerca nel provider di servizi condivisi.
Responsabile dei profili utente
Autorizzazione Gestione profili utente per i servizi di profilo
Può aggiungere connessioni di importazione, gestire i profili utente e configurare le impostazioni del sito personale.
Responsabile dei gruppi di destinatari
Autorizzazione Gestione gruppi di destinatari per i servizi di profilo
Può gestire le impostazioni dei gruppi di destinatari nel provider di servizi condivisi.
Responsabile del Catalogo dati business
Autorizzazioni di modifica o di modifica ed esecuzione per il Catalogo dati business
Può importare le definizioni di applicazioni nel Catalogo dati business, selezionare entità e proprietà da utilizzare nei siti e negli elenchi di SharePoint e, facoltativamente, eseguire metodi per le istanze dell'entità.
Responsabile delle autorizzazioni per il Catalogo dati business
Autorizzazione Impostazione autorizzazioni per il Catalogo dati business
Può gestire le autorizzazioni per il Catalogo dati business.
Responsabile delle autorizzazioni per i servizi di profilo
Autorizzazione Gestione autorizzazioni per i servizi di profilo
Può gestire le autorizzazioni per i servizi di profilo.
Amministratore di Excel Services
Autorizzazione di lettura o superiore per il sito Amministrazione servizi condivisi.
Può amministrare tutte le impostazioni di Excel Services nel provider di servizi condivisi.
Responsabile dei report di utilizzo del sito
Autorizzazione Gestione dati analitici di utilizzo per i servizi di profilo
Può amministrare le impostazioni dei report di utilizzo nel provider di servizi condivisi.
Livello 3: amministratori della raccolta siti Gli amministratori della raccolta siti dispongono del livello di autorizzazione Controllo completo sulle relative raccolte siti.
Per ulteriori informazioni sul modello amministrativo a tre livelli, vedere Novità per i professionisti IT in Office SharePoint Server 2007.
Microsoft Office SharePoint Server 2007 offre un certo grado di flessibilità nella scelta del modo in cui assegnare i ruoli amministrativi. In un modello centralizzato, è possibile assegnare molti ruoli a uno o due persone all'interno dell'organizzazione. In alternativa, in un modello di gestione distribuita, è possibile delegare ruoli specifici a persone differenti all'interno dell'organizzazione.
Amministrazione a livello di farm
L'amministrazione a livello di farm in genere viene eseguita dai ruoli seguenti:
Amministratori farm
Amministratori del servizio Single Sign-on (inclusi gli amministratori della definizione di applicazione enterprise)
Amministratori a livello del server
Amministratori farm
L'amministratore farm dispone delle autorizzazioni e di responsabilità per tutti i server nella server farm. Il gruppo Amministratori farm di SharePoint sostituisce il gruppo Administrators di SharePoint utilizzato in Windows SharePoint Services 2.0. I membri del gruppo Amministratori farm non devono essere aggiunti al gruppo Administrators per ciascun server. Gli amministratori della farm sono membri dei gruppi WSS_WPG e WSS_RESTRICTED_WPG nei computer in cui è ospitato Amministrazione centrale e dispongono del livello di autorizzazione Controllo completo su tutti i server dell'ambiente. Per impostazione predefinita, i membri del gruppo Administrators sono membri del gruppo Amministratori farm di SharePoint.
I membri del gruppo Amministratori farm possono gestire molti aspetti del sito Amministrazione centrale, ma non possono eseguire alcune azioni (ovvero creare siti Web di Internet Information Services (IIS), creare o eliminare applicazioni Web di SharePoint, aggiornare le password degli account o i servizi Windows) a causa di alcuni vincoli presenti in IIS e in Microsoft .NET Framework. Per impostazione predefinita, i membri del gruppo Amministratori farm non hanno accesso amministrativo ai singoli siti o al loro contenuto. Tuttavia, possono assumere il controllo di una raccolta siti specifica per visualizzare qualsiasi contenuto. Ad esempio, se un amministratore di una raccolta siti lascia l'organizzazione ed è necessario aggiungere un nuovo amministratore, gli amministratori della farm possono aggiungersi direttamente come amministratori della raccolta siti e questa azione viene registrata nei registri di controllo. È in genere consigliabile rimuovere le autorizzazioni degli amministratori della farm per la raccolta siti dopo il completamento dell'attività necessaria a livello del sito. Il gruppo Amministratori farm viene utilizzato solo in Amministrazione centrale e non è disponibile per altri siti.
Nota
Sebbene chiunque disponga del livello di autorizzazione Controllo completo sul sito Amministrazione centrale possa eliminare l'applicazione Web del provider di servizi condivisi, questa operazione è decisamente sconsigliabile poiché impedisce il corretto funzionamento del provider di servizi condivisi. Se l'applicazione Web viene eliminata, l'unica soluzione possibile consiste nel ripristinare il provider di servizi condivisi da un backup recente. Per ulteriori informazioni sulla modalità di ripristino da una copia di backup, vedere Eseguire il backup e il ripristino di un'intera farm (Office SharePoint Server 2007).
Nota
Scegliere attentamente gli utenti ai quali concedere l'appartenenza al gruppo Administrators nel computer server del database locale e l'appartenenza ai ruoli predefiniti del database e ai ruoli predefiniti del server in Microsoft SQL Server. Questo gruppo e questi ruoli dispongono infatti del livello di autorizzazione Controllo completo per il database di configurazione di Prodotti e tecnologie SharePoint.
Nella tabella seguente vengono elencate le attività che i membri del gruppo Amministratori farm possono eseguire.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratori farm |
Sì |
Eseguire attività amministrative in Amministrazione centrale. Assumere la proprietà di qualsiasi sito di contenuti. |
Amministrare singoli siti o il contenuto del sito, a meno che non ne assumano la proprietà. Amministrare siti personali. Accedere al sito di amministrazione dei servizi condivisi. Creare o eliminare applicazioni Web di SharePoint. Aggiornare gli account o le password di applicazioni Web e servizi NT esistenti. Distribuire soluzioni che richiedono l'aggiornamento della cache di assembly globale (CAG). Ripristinare da un backup. |
Per ulteriori informazioni sul gruppo Amministratori farm, vedere Scegliere gli amministratori e i proprietari per la gerarchia di amministrazione (Office SharePoint Server).
Amministratori del servizio Single Sign-on
Gli amministratori del servizio Single Sign-on impostano, configurano e gestiscono gli account SSO, eseguono il backup della chiave di crittografia e creano e modificano la chiave di crittografia. Per motivi di protezione, gli amministratori del servizio Single Sign-on devono accedere localmente al server delle chiavi di crittografia per impostare, configurare e gestire SSO. Questi amministratori non possono gestire in remoto le impostazioni del server SSO. L'account dell'amministratore del servizio Single Sign-on può inoltre essere utilizzato per eseguire il backup della chiave di crittografia.
Nella tabella seguente viene illustrato il ruolo di amministratore del servizio Single Sign-on.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratori del servizio Single Sign-on |
No. Necessario per abilitare il servizio SSO per poter eseguire l'amministrazione e quindi per creare il gruppo SharePoint. |
Configurare e gestire il servizio Single Sign-on in Microsoft Office SharePoint Server 2007, inclusa la gestione della chiave di crittografia. Creare, modificare o eliminare definizioni di applicazioni enterprise in Microsoft Office SharePoint Server 2007. Riscattare ticket SSO. In scenari in cui le credenziali passano da un servizio di intermediazione, ad esempio Microsoft BizTalk Server, prima di raggiungere la definizione di applicazione enterprise, questo gruppo viene utilizzato per concedere ai servizi di intermediazione le autorizzazioni per riscattare i ticket SSO. |
Amministrare singoli siti o contenuto del sito. Amministrare siti personali. Utilizzare il sito Web Amministrazione servizi condivisi. Utilizzare Amministrazione centrale. |
Per ulteriori informazioni su Single Sign-on, vedere Pianificare l'utilizzo di Single Sign-on.
Amministratori delle definizioni di applicazioni enterprise
In un ambiente SSO i sistemi e le origini dati esterni back-end sono denominati applicazioni enterprise. Dopo avere configurato l'ambiente SSO, è possibile creare definizioni di applicazioni enterprise. Gli amministratori delle definizione di applicazione enterprise eseguono le attività seguenti:
Creare, eliminare e gestire le definizioni di applicazione enterprise.
Aggiornare gli account e le credenziali utilizzate per l'accesso alle applicazioni enterprise.
Gli amministratori delle definizioni di applicazione enterprise possono gestire le definizioni di applicazione enterprise in modalità remota. Per ulteriori informazioni sulle definizioni di applicazione enterprise, vedere la sezione corrispondente in Pianificare l'utilizzo di Single Sign-on.
Nella tabella seguente viene illustrato il ruolo di amministratore delle definizioni di applicazione enterprise.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratori delle definizioni di applicazioni enterprise |
No. Necessario per abilitare il servizio SSO per poter eseguire l'amministrazione. Deve essere account di gruppo globale o l'account di un singolo utente. Non può essere un gruppo locale di dominio o una lista di distribuzione. |
Creare, gestire ed eliminare le definizioni di applicazione enterprise. Aggiornare gli account e le credenziali delle applicazioni enterprise. |
Amministrare singoli siti o contenuto del sito. Nota Può amministrare il sito solo se le autorizzazioni di lettura vengono concesse esplicitamente. Per impostazione predefinita, le autorizzazioni di lettura non vengono concesse. Amministrare siti personali. Accedere al sito Web Amministrazione servizi condivisi. Accedere ad Amministrazione centrale. |
Amministratore a livello del server
I membri del gruppo Administrators nel computer server locale vengono automaticamente aggiunti al gruppo Amministratori farm di SharePoint e possono eseguire tutte le azioni svolte da un amministratore della farm. Il gruppo Administrators è un gruppo di Windows, non un gruppo di SharePoint, mentre il gruppo Administrators nel computer locale esegue alcune attività amministrative in Microsoft Office SharePoint Server 2007. Analogamente agli amministratori della farm, per impostazione predefinita i membri del gruppo Administrators nel computer locale non hanno accesso amministrativo al contenuto del sito. Tuttavia, possono assumere il controllo di specifiche raccolte siti, se necessario. Per assumere il controllo, possono aggiungersi come amministratori della raccolta siti utilizzando la pagina Amministratori raccolta siti in Amministrazione centrale.
Nella tabella seguente viene illustrato il ruolo di amministratore al livello del server.
| Gruppo | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Administrators |
Sì. Gruppo di Windows che esiste per impostazione predefinita; non è un gruppo di SharePoint. |
Installare prodotti. Creare nuove applicazioni Web e nuovi siti Web di Internet Information Services (IIS). Avviare servizi. Distribuire web part e nuove caratteristiche nella cache di assembly globale. Eseguire tutte le attività a livello della farm in Amministrazione centrale (purché il sito Amministrazione centrale si trovi nel computer locale). Eseguire lo strumento da riga di comando Stsadm. Nota Essere un amministratore al livello del server è un prerequisito per eseguire lo strumento da riga di comando Stsadm. A seconda del comando che viene eseguito, potrebbero essere necessarie autorizzazioni aggiuntive. Ad esempio, se si esegue stsadm.exe –o deleteweb, il comando richiede che l'account disponga dell'accesso in scrittura al database del contenuto contenente l'applicazione Web. |
Amministrare singoli siti o contenuto del sito. Amministrare siti personali. Amministrare database. |
Amministrazione a livello dei servizi condivisi
Una delle nuove caratteristiche del modello amministrativo in Microsoft Office SharePoint Server 2007 è di consentire alle organizzazioni di assegnare l'amministrazione di uno o più servizi condivisi. Nelle organizzazioni di grandi dimensioni, può essere utile assegnare l'amministrazione di un servizio condiviso. In questo caso, l'amministratore della raccolta siti per il sito Amministrazione servizi condivisi può decidere se assegnare tali attività a uno o più amministratori dei servizi condivisi. Nelle organizzazioni di dimensioni ridotte, la delega dei servizi potrebbe non rappresentare una soluzione valida, pertanto un solo amministratore amministrerà tutti i servizi condivisi.
L'amministrazione a livello dei servizi condivisi include i ruoli seguenti:
Amministratore della raccolta siti per il sito Amministrazione servizi condivisi
Amministratore dei servizi condivisi
Amministratore della raccolta siti per il sito Amministrazione servizi condivisi
L'amministratore della raccolta siti dispone del livello di autorizzazione Controllo completo sul sito Amministrazione servizi condivisi. È necessario un account di amministratore della farm per installare Microsoft Office SharePoint Server 2007 e per creare un provider di servizi condivisi. Per impostazione predefinita, l'account di amministratore della farm utilizzato per creare il provider di servizi condivisi è l'amministratore della raccolta siti per il sito Amministrazione servizi condivisi e può gestire le autorizzazioni per i servizi condivisi Utenti e Catalogo dati business.
- Nella tabella seguente viene descritto il ruolo di amministratore della raccolta siti.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratore della raccolta siti per il sito Amministrazione servizi condivisi |
L'account utente dell'amministratore della farm utilizzato per creare il provider di servizi condivisi viene aggiunto automaticamente come amministratore della raccolta siti e può amministrare tutte le impostazioni nel sito Amministrazione servizi condivisi. |
Utilizzare il sito Web Amministrazione servizi condivisi con il livello di autorizzazione Controllo completo. Configurare i report di utilizzo del sito. Aggiungere utenti al gruppo predefinito Lettori per i siti contenenti siti personali e profili. Creare siti personali. Gestire siti e profili utente. Configurare autorizzazioni per servizi specifici o assegnare l'amministrazione dei servizi condivisi ad altri utenti. |
Amministrare singoli siti o contenuto del sito. Altri account utente a cui viene concessa l'appartenenza dopo l'installazione non possono accedere alle pagine seguenti, a meno che non viene specificamente concesso:
|
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Amministratore della raccolta siti per il sito Amministrazione servizi condivisi nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Amministratore dei servizi condivisi
È possibile assegnare l'amministrazione di un servizio condiviso. A questo scopo, l'amministratore della raccolta siti per il sito Amministrazione servizi condivisi aggiunge gli utenti a tale sito. Tutti gli utenti aggiunti al gruppo Visitatori nel sito Amministrazione servizi condivisi dispongono delle autorizzazioni di lettura e possono gestire Ricerca, Excel Services, Profili utente e proprietà, Criteri servizi profilo e le impostazioni dei siti personali. Inoltre, un utente aggiunto al sito Amministrazione servizi condivisi come amministratore dei servizi condivisi può concedere l'autorizzazione necessaria per amministrare il servizio condiviso Utenti mediante il collegamento Autorizzazioni servizi di personalizzazione oppure per amministrare il servizio condiviso Catalogo dati business mediante il collegamento Autorizzazioni Catalogo dati business. Di conseguenza, è consigliabile selezionare con attenzione gli utenti che verranno aggiunti al sito Amministrazione servizi condivisi.
Importante
Per gestire un servizio condiviso, un utente deve prima essere aggiunto al sito Amministrazione servizi condivisi dall'amministratore della raccolta siti per tale sito. Dopo essere stato aggiunto al sito Amministrazione servizi condivisi, all'utente vengono automaticamente concesse le autorizzazioni necessarie per gestire Excel Services, Ricerca, Profili utente e proprietà, Criteri servizi profilo e le impostazioni dei siti personali. Altre autorizzazioni per gestire i servizi Utenti o Catalogo dati business vengono concesse ai singoli utenti nelle pagine Gestione autorizzazioni per i servizi specifici.
Nelle sezioni seguenti vengono descritti i vari ruoli di amministratore dei servizi condivisi e responsabile dei servizi condivisi.
Amministratore del servizio di ricerca
Gli amministratori del servizio di ricerca gestiscono vari aspetti del sistema di ricerca che sostanzialmente supportano l'uso delle ricerche nei siti. Questi aspetti includono la ricerca per indicizzazione del contenuto allo scopo di creare un indice e gli ambiti del servizio condiviso, che consentono agli utenti di eseguire ricerche su sottoinsiemi di contenuto. Gli amministratori dei servizi condivisi si occupano della struttura del contenuto in un sito allo scopo di semplificare l'individuazione e l'utilizzo del contenuto, nonché di consentire agli utenti di contribuire al contenuto senza difficoltà.
Importante
Per impostazione predefinita, qualsiasi utente a cui siano state concesse almeno le autorizzazioni di lettura per il sito Amministrazione servizi condivisi dispone delle autorizzazioni per gestire le impostazioni di ricerca, i report di utilizzo della ricerca, Excel Services, Profili utente e proprietà, Criteri servizi profilo e le impostazioni del sito personale.
Nella tabella seguente vengono descritte le attività che un amministratore dei servizi condivisi può eseguire.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratore del servizio di ricerca |
L'amministratore della raccolta siti per il sito Amministrazione servizi condivisi aggiunge un utente a tale sito. |
Creare e gestire le origini del contenuto e le pianificazioni della ricerca per indicizzazione. Gestire i tipi di file. Creare e gestire l'account predefinito di accesso al contenuto. Creare mapping di nomi server. Attivare o disattivare gli avvisi basati sulla ricerca. Creare e gestire gli ambiti di ricerca. Specificare le pagine Web rilevanti. Gestire le proprietà dei metadati. |
Accedere al sito Amministrazione centrale. |
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Amministratore del servizio di ricerca nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Responsabile dei profili utente
I servizi di profilo sono servizi condivisi relativi alle caratteristiche Utenti e Personalizzazione che si connettono ai database di informazioni relative agli utenti da varie origini e integrano tali informazioni nei profili utente, che rappresentano la base per ottenere caratteristiche di personalizzazione efficienti. I responsabili della gestione dei profili utente importano informazioni riguardanti gli utenti dai servizi directory, quali il servizio directory Active Directory e Lightweight Directory Access Protocol (LDAP), e da applicazioni line-of-business come SAP utilizzando il Catalogo dati business.
È possibile adattare il contenuto a ogni utente di qualsiasi organizzazione e consentire agli amministratori di impostare criteri per proteggere la privacy. Nella tabella seguente viene illustrato il ruolo di responsabile dei profili utente.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Responsabile dei profili utente |
L'amministratore della raccolta siti concede a un utente l'accesso al sito Amministrazione servizi condivisi e quindi il responsabile dei profili utente concede l'autorizzazione Gestione profili utente a un utente nella pagina Gestione autorizzazioni: Diritti servizi condivisi. Questa pagina è disponibile facendo clic sul collegamento Autorizzazioni servizi di personalizzazione. |
Configurare e gestire i profili utente. Visualizzare e modificare le proprietà del profilo utente. Personalizzare e configurare le impostazioni e le autorizzazioni dei siti personali Configurare i criteri dei servizi di profilo. Gestire i collegamenti di personalizzazione, i collegamenti ai percorsi attendibili dell'host di siti personali e i collegamenti da applicazioni client di Office. Accedere alle pagine del servizio di ricerca e di Excel Services, sebbene queste attività non siano associate al ruolo. |
Accedere al sito Amministrazione centrale. Gestire gruppi di destinatari, a meno che non venga concessa in modo specifico l'autorizzazione Gestione gruppi di destinatari dal responsabile delle autorizzazioni per i servizi di profilo. Gestire le autorizzazioni, a meno che non venga concessa in modo specifico l'autorizzazione Gestione autorizzazioni dal responsabile delle autorizzazioni per i servizi di profilo. Gestire i report di utilizzo del sito, a meno che non venga concessa in modo specifico l'autorizzazione Gestione dati analitici di utilizzo. |
.
Responsabile dei gruppi di destinatari
In Microsoft Office SharePoint Server 2007 è possibile creare gruppi di destinatari mediante i dati dei profili utente utilizzando le regole. Tali regole possono essere definite utilizzando le proprietà dei profili utente, ad esempio il reparto e le responsabilità, informazioni relazionali come la gerarchia dell'organizzazione, o l'appartenenza a un elenco di distribuzione e a un gruppo di protezione. Nella tabella seguente viene illustrato il ruolo di responsabile dei gruppi di destinatari.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Responsabile dei gruppi di destinatari |
Il responsabile delle autorizzazioni per i servizi di profilo concede l'autorizzazione Gestione gruppi di destinatari a un utente nella pagina Gestione autorizzazioni: Diritti servizi condivisi. Questa pagina è disponibile facendo clic sul collegamento Autorizzazioni servizi di personalizzazione. |
Creare, compilare e gestire gruppi di destinatari e regole per i gruppi di destinatari. Visualizzare l'appartenenza ai gruppi di destinatari. Gestire i collegamenti di personalizzazione, i collegamenti ai percorsi attendibili dell'host di siti personali e i collegamenti da applicazioni client di Office. Accedere alle pagine del servizio condiviso e di amministrazione di Excel Services. |
Gestire i profili utente o i siti personali, a meno che non venga concessa in modo specifico l'autorizzazione Gestione profili utente. Gestire il Catalogo dati business, a meno che non vengano concesse in modo specifico una o più delle autorizzazioni per il Catalogo dati business. Gestire le autorizzazioni, a meno che non venga concessa in modo specifico l'autorizzazione Gestione autorizzazioni. Gestire i report di utilizzo del sito, a meno che non venga concessa in modo specifico l'autorizzazione Gestione dati analitici di utilizzo. Accedere alla pagina Amministrazione centrale. |
Per ulteriori informazioni sulla configurazione delle impostazioni di personalizzazione e delle autorizzazioni, vedere Configurare le autorizzazioni di personalizzazione.
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Responsabile profili utente o Responsabile gruppi di destinatari nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Responsabile del Catalogo dati business
Il responsabile del Catalogo dati business ha il compito di registrare le applicazioni line-of-business e determinati tipi di dati business e proprietà per tali applicazioni. Il Catalogo dati business viene gestito dal sito Amministrazione servizi condivisi per ogni provider di servizi condivisi. Per ogni applicazione line-of-business utilizzata dalle applicazioni Web e dalle raccolta siti di un provider di servizi condivisi, è necessario innanzitutto registrare l'applicazione line-of-business e i tipi di dati business e le proprietà che si desidera esporre agli utenti mediante l'importazione dall'applicazione di una definizione di applicazione.
Nella tabella seguente vengono descritte le attività che un responsabile del Catalogo dati business può eseguire.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Responsabile del Catalogo dati business |
Il responsabile delle autorizzazioni per il Catalogo dati business concede l'autorizzazione di modifica o modifica ed esecuzione a un utente nella pagina Gestione autorizzazioni per il Catalogo dati business. |
Importare le definizioni di applicazione nel Catalogo dati business per le applicazioni line-of-business. Configurare i tipi di dati business (entità) e le proprietà per ogni applicazione. Con l'autorizzazione di esecuzione, eseguire metodi sulle istanze dell'entità. Visualizzare le applicazioni e le entità, modificare il modello della pagina del profilo e creare azioni business personalizzate. Gestire le ricerche per le origini di contenuto di dati business. Gestire i collegamenti di personalizzazione, i collegamenti a percorsi attendibili dell'host di siti personali e i collegamenti dalle applicazioni client di Office, sebbene queste operazioni non siano associate al ruolo. Accedere alle pagine di Excel Services, sebbene queste attività non siano associate al ruolo. |
Gestire le autorizzazioni per il Catalogo dati business, a meno che non venga concessa in modo specifico l'autorizzazione Impostazione autorizzazioni dal responsabile delle autorizzazioni per il Catalogo dati business. Personalizzare gli elenchi dati business, le web part e i siti, a meno che l'utente non sia anche un amministratore della raccolta siti o un proprietario del sito a cui sia stata concessa in modo specifico l'autorizzazione Selezione in client dal responsabile delle autorizzazioni per il Catalogo dati business. Gestire i report di utilizzo del sito, a meno che non venga concessa in modo specifico l'autorizzazione Gestione dati analitici di utilizzo. Accedere a tutti gli altri servizi condivisi ad eccezione di Excel Services e del servizio di ricerca. Accedere al sito Amministrazione centrale. |
Per ulteriori informazioni sulle caratteristiche di business intelligence, vedere Configurare le caratteristiche di business intelligence.
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Responsabile del Catalogo dati business nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Responsabile delle autorizzazioni per il Catalogo dati business
Il responsabile delle autorizzazioni per il Catalogo dati business ha il compito di gestire le autorizzazioni per tutte le impostazioni del Catalogo dati business. Affinché un utente possa utilizzare il servizio condiviso Catalogo dati business, è necessario che Impostazioni autorizzazioni sia selezionato nella pagina Modifica autorizzazioni: Catalogo dati business. Nella tabella seguente vengono descritte le attività che un responsabile delle autorizzazioni per il Catalogo dati business può eseguire.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Responsabile delle autorizzazioni per il Catalogo dati business |
L'amministratore della raccolta siti predefinita del sito Amministrazione servizi condivisi, a cui viene concessa l'autorizzazione Impostazione autorizzazioni durante l'installazione, concede l'autorizzazione Impostazione autorizzazioni a un altro utente nella pagina Modifica autorizzazioni: Catalogo dati business. Questa pagina è disponibile facendo clic sul collegamento Autorizzazioni Catalogo dati business. |
Configurare il Catalogo dati business. Gestire i collegamenti di personalizzazione, i collegamenti a percorsi attendibili dell'host di siti personali e i collegamenti da applicazioni client di Office, anche se queste attività non siano associate al ruolo. Accedere alle pagine del servizio di ricerca e di Excel Services, sebbene queste attività non siano associate al ruolo. |
Accedere al sito Amministrazione centrale. Gestire le autorizzazioni per i servizi di profilo. Gestire i profili utente o i siti personali, a meno che non venga concessa in modo specifico l'autorizzazione Gestione profili utente. Gestire gruppi di destinatari, a meno che non venga concessa in modo specifico l'autorizzazione Gestione gruppi di destinatari dall'amministratore della raccolta siti. Gestire i report di utilizzo del sito, a meno che non venga concessa in modo specifico l'autorizzazione Gestione dati analitici di utilizzo. |
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Responsabile delle autorizzazioni per il Catalogo dati business nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Responsabile delle autorizzazioni per i servizi di profilo
Il responsabile delle autorizzazioni per i servizi di profilo ha il compito di amministrare le autorizzazioni per i servizi di profilo. Il responsabile utilizza il collegamento Autorizzazioni servizi di personalizzazione nel sito Amministrazione servizi condivisi per impostare le autorizzazioni. Nella tabella seguente vengono descritte le attività che un responsabile delle autorizzazioni per i servizi di profilo può eseguire.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Responsabile delle autorizzazioni per i servizi di profilo |
L'amministratore della raccolta siti predefinita del sito Amministrazione servizi condivisi, a cui viene concessa l'autorizzazione Gestione autorizzazioni durante l'installazione, concede l'autorizzazione Gestione autorizzazioni a un altro utente nella pagina Gestione autorizzazioni: Diritti servizi condivisi. Questa pagina è disponibile facendo clic sul collegamento Autorizzazioni servizi di personalizzazione. |
Configurare le autorizzazioni dei servizi di personalizzazione Gestire i collegamenti di personalizzazione, i collegamenti a percorsi attendibili dell'host di siti personali e i collegamenti da applicazioni client di Office, anche se queste attività siano disponibili per qualsiasi utente che accede al sito Amministrazione servizi condivisi. Accedere alle pagine del servizio di ricerca e di Excel Services, sebbene queste attività non siano associate al ruolo. |
Gestire le autorizzazioni per il Catalogo dati business. Gestire i profili utente o i siti personali, a meno che non venga concessa in modo specifico l'autorizzazione Gestione profili utente. Gestire gruppi di destinatari, a meno che non venga concessa in modo specifico l'autorizzazione Gestione gruppi di destinatari dall'amministratore della raccolta siti per il sito Amministrazione servizi condivisi. Gestire i report di utilizzo del sito, a meno che non venga concessa in modo specifico l'autorizzazione Gestione dati analitici di utilizzo. Gestire il Catalogo dati business, a meno che non vengano concesse in modo specifico una o più delle autorizzazioni per il Catalogo dati business. Accedere al sito Amministrazione centrale. |
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Responsabile delle autorizzazioni per i servizi di profilo nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Amministratore di Excel Services
Excel Services consente agli utenti di sfruttare i calcoli della cartella di lavoro sul lato server e agli amministratori di controllare l'accesso alle cartelle di lavoro e di proteggere i dati riservati e la proprietà intellettuale. In questo modo è possibile garantire che i dati nelle cartelle di lavoro siano protetti e, al contempo, che gli utenti possano usufruire delle caratteristiche di aggiornamento e ricalcolo dei dati.
Nella tabella seguente vengono descritte le attività che un amministratore di Excel Services può eseguire.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratore di Excel Services |
L'amministratore della raccolta siti per il sito Amministrazione servizi condivisi deve aggiungere un utente a tale sito. |
Aggiungere percorsi attendibili di file. Aggiungere provider di dati attendibili. Aggiungere raccolte connessioni dati attendibili. Aggiungere assembly di funzioni definite dall'utente. Modificare le impostazioni di Excel Services. Accedere ad altre pagine di amministrazione, ad esempio, la pagina Applicazioni Catalogo dati business. |
Accedere al sito Amministrazione centrale. Avviare e gestire il servizio SSO. Avviare o interrompere Servizi di calcolo Excel o altri servizi. Eseguire le operazioni amministrative della riga di comando Stsadm. |
Per ulteriori informazioni su Excel Services, vedere Pianificare la protezione di Excel Services.
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Excel Services nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Responsabile dei report di utilizzo del sito
I report di utilizzo del sito costituiscono un servizio che consente agli amministratori della raccolta siti, ai proprietari del sito e agli amministratori di servizi condivisi di monitorare le statistiche sull'utilizzo dei siti. I report di utilizzo del sito includono anche report di utilizzo per le query di ricerca che possono essere visualizzati dagli amministratori del servizio di ricerca e dagli amministratori della raccolta siti. La procedura seguente mostra il processo in tre fasi per configurare i report di utilizzo del sito.
Configurare i report di utilizzo del sito
Un amministratore della farm attiva la registrazione dell'utilizzo di Windows SharePoint Services per la farm che ospita l'applicazione Web contenente il provider di servizi condivisi.
Il responsabile dei report di utilizzo del sito attiva e configura il servizio dei report di utilizzo.
Gli amministratori della raccolta siti possono attivare la caratteristica di creazione report per attivare i report di utilizzo del sito nelle relative raccolte siti.
Nella tabella seguente vengono descritte le attività che un responsabile dei report di utilizzo del sito può eseguire.
| Ruolo amministrativo | Come ottenere l'aggiunta al ruolo | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Responsabile dei report di utilizzo del sito |
Il responsabile delle autorizzazioni per i servizi di profilo concede l'autorizzazione Gestione dati analitici di utilizzo a un utente. |
Attivare il servizio dei report di utilizzo del sito tramite il sito Amministrazione servizi condivisi. Per visualizzare o modificare l'utilizzo di un sito o di una raccolta siti è necessario che queste attività vengano concesse dal proprietario del sito o dagli amministratori della raccolta siti e non possono essere concesse finché il responsabile dei report di utilizzo del sito non attiva tali report. Attivare la registrazione delle query di ricerca. |
Accedere ad altri servizi condivisi, ad eccezione di quelli disponibili per tutti gli utenti con accesso in lettura al sito Amministrazione servizi condivisi. Accedere al sito Amministrazione centrale. |
Per ulteriori informazioni sul servizio dei report di utilizzo del sito, vedere Configurare i report di utilizzo del sito.
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese) digitare Responsabile dei report di utilizzo del sito nella colonna del provider di servizi condivisi o del nome del servizio e quindi elencare gli utenti o gli account da assegnare. |
Amministrazione a livello del sito
L'amministrazione a livello del sito include i ruoli seguenti:
Amministratori della raccolta siti
Proprietari del sito
Amministratori della raccolta siti
Gli amministratori della raccolta siti dispongono del livello di autorizzazione Controllo completo su tutti i siti Web e il contenuto di una raccolta siti. Dal livello della raccolta siti, gli amministratori della raccolta siti gestiscono le impostazioni dalla pagina Impostazioni sito per il sito principale, ad esempio le caratteristiche della raccolta siti, le impostazioni di controllo della raccolta siti e i criteri della raccolta siti. Quando si crea una raccolta siti, è possibile specificare l'amministratore primario e secondario della raccolta siti. Un amministratore della raccolta siti è un utente con un contrassegno nel database del contenuto che indica che può eseguire tutte le attività in una raccolta siti, incluse le attività per siti specifici di una raccolta siti. Questo contrassegno può essere modificato utilizzando la pagina Amministratori raccolta siti in Amministrazione centrale, utilizzando la pagina Impostazioni sito in un sito principale o utilizzando l'operazione eseguita dal proprietario del sito con lo strumento da riga di comando Stsadm. In genere si designano gli amministratori della raccolta siti durante la creazione del sito, ma è possibile modificarli in base alle esigenze in Amministrazione centrale o utilizzando le pagine Impostazioni sito.
Nella tabella seguente viene descritto il ruolo di amministratore della raccolta siti.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratore della raccolta siti |
Sì |
Eseguire tutte le attività di amministrazione per i siti inclusi nella raccolta siti. |
Accedere al sito Amministrazione centrale. |
Proprietari del sito
I proprietari del sito sono utenti ai quali è stato concesso in modo specifico il livello di autorizzazione Controllo completo per il sito, direttamente o in quanto membri di un gruppo SharePoint, ad esempio il gruppo Proprietari, che dispone del livello di autorizzazione Controllo completo per il sito. I proprietari del sito possono eseguire solo le attività che riguardano il sito, non l'intera raccolta siti.
Nota
L'utente che crea il sito viene automaticamente aggiunto al gruppo Proprietari per il sito.
Nella tabella seguente vengono descritte le attività che i proprietari del sito possono eseguire.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Proprietari <nome sito> |
Sì |
Eseguire l'amministrazione solo per il sito, non per l'intera raccolta siti. Eseguire attività amministrative per documenti, elenchi e raccolte. |
Accedere al sito Amministrazione centrale. Accedere al sito Amministrazione servizi condivisi. Eseguire attività di amministrazione per la raccolta siti, ad esempio ripristinare gli elementi dal Cestino secondario e gestire la gerarchia del sito. |
Per ulteriori informazioni sull'amministrazione a livello del sito, vedere Scegliere gli amministratori e i proprietari per la gerarchia di amministrazione (Office SharePoint Server).
Foglio di lavoro
Utilizzare il foglio di lavoro seguente per pianificare i ruoli di protezione.
- Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x410) (informazioni in lingua inglese)
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Per un elenco completo dei manuali disponibili che è possibile scaricare per Office SharePoint Server 2007, vedere Downloadable content for Office SharePoint Server 2007 (informazioni in lingua inglese).
Vedere anche
Concetti
Avviare il servizio Single Sign-on
Configurare il servizio Single Sign-on (Office SharePoint Server)
Determinare i gruppi e i livelli di autorizzazione da utilizzare (Office SharePoint Server)
Pianificare i provider di servizi condivisi
Pianificare le persone e i profili utente
Pianificare siti e contenuti personalizzati
Pianificare le connessioni dei dati business al Catalogo dati business
Configurare l'accesso ai dati business
Configurare Excel Services