Pianificare i ruoli di protezione (Windows SharePoint Services)
Contenuto dell'articolo:
Amministrazione a livello di farm
Amministrazione a livello di sito
Foglio di lavoro
Una delle nuove caratteristiche disponibili in Microsoft Windows SharePoint Services 3.0 è un modello di amministrazione a due livelli che centralizza le attività di configurazione e gestione e che consente la differenziazione dei ruoli amministrativi e la delega e l'assegnazione dell'amministrazione alle persone appropriate dell'organizzazione. I miglioramenti apportati al modello di amministrazione possono aiutare le organizzazioni IT a svolgere le attività amministrative con maggiore efficienza ed efficacia. È possibile utilizzare tale modello e i gruppi di SharePoint per concedere solo le autorizzazioni necessarie a eseguire attività specifiche sulla base di ruoli specifici all'interno dell'organizzazione. Per utilizzare il modello di amministrazione a due livelli in modo più efficace, molte organizzazioni definiscono ruoli amministrativi specifici all'interno di ogni livello. In questo articolo vengono illustrati i ruoli amministrativi di ogni livello che è possibile utilizzare per amministrare più agevolmente la propria soluzione.
Di seguito vengono illustrati i singoli livelli di amministrazione.
Livello 1: amministratori a livello di farm Questi amministratori sono gli amministrazioni di livello più alto e dispongono di autorizzazioni e responsabilità per tutti i server della server farm. I membri possono eseguire nel sito Web Amministrazione centrale SharePoint tutte le attività amministrative per il server o la server farm.
Livello 2: amministratori della raccolta siti Questi amministratori dispongono del livello di autorizzazione Controllo completo per le relative raccolte siti.
Microsoft Windows SharePoint Services 3.0 garantisce flessibilità nelle modalità di assegnazione dei ruoli amministrativi. In un modello di gestione centralizzato è possibile assegnare numerosi ruoli a una o due persone dell'organizzazione. In un modello di gestione distribuito è invece possibile delegare ruoli specifici a persone diverse dell'organizzazione.
Amministrazione a livello di farm
L'amministrazione a livello di farm spetta ai ruoli seguenti:
Amministratori della farm
Amministratori a livello di server
Amministratori della farm
L'amministratore della farm dispone di autorizzazioni e responsabilità per tutti i server della server farm. Il gruppo di SharePoint Amministratori farm sostituisce il gruppo Administrators di SharePoint utilizzato in Windows SharePoint Services versione 2.0. I membri del gruppo Amministratori farm non devono essere aggiunti al gruppo Administrators di ogni server. Gli amministratori della farm sono membri dei gruppi WSS_WPG e WSS_RESTRICTED_WPG nei computer che ospitano Amministrazione centrale e dispongono del livello di autorizzazione Controllo completo per tutti i server dell'ambiente. Per impostazione predefinita, i membri del gruppo Administrators sono membri del gruppo di SharePoint Amministratori farm.
I membri del gruppo Amministratori farm dispongono di ampie possibilità per gestire il sito Amministrazione centrale, ma sono limitati nell'eseguire alcune operazioni, ad esempio creare siti Web IIS (Internet Information Services), creare o eliminare applicazioni Web di SharePoint, aggiornare password di account o servizi Windows, a causa di alcuni vincoli posti da IIS e Microsoft .NET Framework. I membri del gruppo Amministratori farm non hanno accesso amministrativo ai singoli siti o al relativo contenuto per impostazione predefinita. Possono tuttavia acquisire il controllo di una particolare raccolta siti per visualizzare qualsiasi contenuto. Se ad esempio un amministratore della raccolta siti lascia l'organizzazione ed è necessario aggiungere un nuovo amministratore, gli amministratori della farm possono aggiungere se stessi come amministratori della raccolta siti, azione che viene scritta nei registri di controllo. È consigliabile rimuovere le autorizzazioni per la raccolta siti degli amministratori della farm dopo il completamento dell'attività necessaria a livello di sito. Il gruppo Amministratori farm viene utilizzato solo in Amministrazione centrale e non è disponibile per alcun sito.
Nota
Benché chiunque disponga del livello di autorizzazione Controllo completo nel sito Amministrazione centrale possa eliminare da tale sito l'applicazione Web del provider di servizi condivisi, questa operazione è sconsigliata perché rende il provider non funzionante. Se l'applicazione Web viene eliminata, l'unica soluzione è quella di ripristinare il provider di servizi condivisi da un backup recente. Per ulteriori informazioni su come effettuare il ripristino da un backup, vedere Back up and restore the entire farm (Windows SharePoint Services 3.0 technology).
Nota
Scegliere con attenzione le persone a cui concedere l'appartenenza al gruppo Administrators nel computer server database locale e l'appartenenza ai ruoli predefiniti del database e del server in Microsoft SQL Server, in quanto questo gruppo e questi ruoli dispongono del livello di autorizzazione Controllo completo per il database di configurazione di Prodotti e tecnologie SharePoint.
Nella tabella seguente sono riportate le attività che i membri del gruppo Amministratori farm possono eseguire.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratori della farm |
Sì |
Esecuzione di attività amministrative in Amministrazione centrale Acquisizione della proprietà di qualsiasi sito di contenuto. |
Amministrazione di singoli siti o del contenuto dei siti se non acquisiscono la proprietà del sito. |
Per ulteriori informazioni sul gruppo Amministratori farm, vedere Scegliere amministratori e proprietari per la gerarchia di amministrazione (Windows SharePoint Services).
Amministratori a livello di server
I membri del gruppo Administrators nel computer server locale vengono aggiunti automaticamente al gruppo Amministratori farm e possono eseguire tutte le operazioni degli amministratori della farm. Il gruppo Administrators è un gruppo di Windows e non di SharePoint, ma il gruppo Administrators nel computer locale esegue alcune attività amministrative in Microsoft Windows SharePoint Services 3.0. Come gli amministratori della farm, i membri del gruppo Administrators nel computer locale non dispongono dell'accesso amministrativo al contenuto dei siti per impostazione predefinita. Possono tuttavia acquisire il controllo di raccolte siti specifiche, se necessario. A tale scopo, possono aggiungere se stessi come amministratori della raccolta siti mediante la pagina Amministratori raccolta siti di Amministrazione centrale.
Nella tabella seguente viene descritto il ruolo di amministratore a livello di server.
| Gruppo | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratori |
Sì. È un gruppo di Windows esistente per impostazione predefinita e non un gruppo di SharePoint. |
Installazione di prodotti. Creazione di nuove applicazioni Web e nuovi siti Web IIS (Internet Information Services). Avvio di servizi. Distribuzione di web part e nuove caratteristiche nella cache di assembly globale. Esecuzione di tutte le attività a livello di farm in Amministrazione centrale, purché tale sito sia disponibile nel computer locale. Esecuzione dello strumento da riga di comando Stsadm. Nota Il fatto di essere un amministratore a livello di server è un prerequisito per l'esecuzione dello strumento da riga di comando Stsadm. A seconda del comando effettivamente eseguito, potrebbero essere necessarie ulteriori autorizzazioni. Se ad esempio si esegue stsadm.exe –o deleteweb, il comando richiede che l'account disponga dell'accesso in scrittura al database del contenuto in cui si trova l'applicazione Web. |
Amministrazione di singoli siti o del contenuto del sito. Amministrazione di database. |
Amministrazione a livello di sito
L'amministrazione a livello di sito include i ruoli seguenti:
Amministratori della raccolta siti
Proprietari del sito
Amministratori della raccolta siti
Gli amministratori della raccolta siti dispongono del livello di autorizzazione Controllo completo per tutti i siti Web e il contenuto di una raccolta siti. Dal livello della raccolta siti questi amministratori possono gestire le impostazioni, tra cui le caratteristiche, le impostazioni di controllo e i criteri della raccolta siti, tramite la pagina Impostazioni sito del sito principale. Quando si crea una raccolta siti, è possibile specificare gli amministratori principale e secondario della raccolta siti. Un amministratore della raccolta siti è un utente con un flag nel database del contenuto che indica che può eseguire tutte le attività all'interno di una raccolta siti, incluse tutte le attività per siti specifici di una raccolta siti. Tale flag può essere modificato tramite la pagina Amministratori raccolta siti di Amministrazione centrale, la pagina Impostazioni sito del sito principale o l'operazione siteowner con lo strumento da riga di comando Stsadm. Gli amministratori della raccolta siti in genere vengono designati al momento della creazione del sito, ma possono essere cambiati in base alle proprie esigenze in Amministrazione centrale o tramite le pagine Impostazioni sito.
Nella tabella seguente viene descritto il ruolo di amministratore della raccolta siti.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Amministratore della raccolta siti |
Sì |
|
Accesso al sito Amministrazione centrale. |
Proprietari del sito
I proprietari del sito sono utenti a cui è stato concesso in modo specifico il livello di autorizzazione Controllo completo per il sito direttamente o indirettamente per il fatto di essere membri di un gruppo di SharePoint, ad esempio del gruppo Proprietari, che dispone di tale livello di autorizzazione per il sito. Tali proprietari possono eseguire le attività relative esclusivamente al sito e non all'intera raccolta siti.
Nota
L'utente che crea il sito viene aggiunto automaticamente al gruppo Proprietari del sito.
Nella tabella seguente sono riportate le attività che i proprietari del sito possono eseguire.
| Gruppo di SharePoint | Ruolo predefinito | Operazioni consentite | Operazioni non consentite |
|---|---|---|---|
Proprietari di *Nome sito* |
Sì |
Esecuzione di attività amministrative solo per il sito e non per l'intera raccolta siti. Esecuzione di attività amministrative per documenti, elenchi e raccolte. |
Accesso al sito Amministrazione centrale. Esecuzione di attività amministrative per la raccolta siti, ad esempio il ripristino di elementi dal Cestino secondario e la gestione della gerarchia di siti. |
Per ulteriori informazioni sull'amministrazione a livello di sito, vedere Scegliere amministratori e proprietari per la gerarchia di amministrazione (Windows SharePoint Services).
Foglio di lavoro
- Administrators and owners worksheet (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73128&clcid=0x410) (informazioni in lingua inglese)
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Vedere l'elenco completo dei manuali disponibili visitando la pagina Web Manuali scaricabili per Windows SharePoint Services (informazioni in lingua inglese).
Vedere anche
Concetti
Determinare i gruppi e i livelli di autorizzazione da utilizzare (Windows SharePoint Services)