Implicazioni del social tagging su privacy e sicurezza (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Il social tagging consente agli utenti di comunicare e condividere informazioni. Per definizione, la comunicazione e la condivisione delle informazioni possono influire sulla privacy (se vengono condivise informazioni personali) e sulla sicurezza (se vengono condivise informazioni riservate). È possibile utilizzare le caratteristiche di social tagging disponibili in Microsoft SharePoint Server 2010 per gestire gli effetti sia sulla privacy che sulla sicurezza.

Contenuto dell'articolo:

Sono tre le caratteristiche di SharePoint Server 2010 che contribuiscono a salvaguardare la privacy e la sicurezza:

  • Tag privati

  • Controllo delle valutazioni

  • Limitazione per motivi di sicurezza

Un utente che aggiunge un tag a una pagina Web può indicare che tale tag è privato in modo da evitare che altri utenti ne vedano l'aggiunta alla pagina Web o possano visualizzarlo nella tag cloud dell'utente, a meno che l'utente che ha aggiunto il tag ha applicato lo stesso tag anche a un'altra pagina Web senza renderlo privato.

Il controllo delle valutazioni consente di visualizzare solo la valutazione aggregata ricevuta da un elemento e non gli utenti che hanno valutato l'elemento o le singole valutazioni fornite.

Quando si aggiunge una nota o una valutazione a una pagina Web, viene creata un'attività. Prima di visualizzare un'attività, SharePoint Server utilizza il componente di limitazione per motivi di sicurezza per stabilire se l'utente corrente dispone dell'autorizzazione per visualizzare la pagina Web a cui applicare l'attività. Se all'utente non è consentito visualizzare la pagina Web, l'attività non viene visualizzata in SharePoint Server.

Quando il servizio di ricerca esegue la ricerca per indicizzazione delle pagine Web, registra tutte le autorizzazioni necessarie per visualizzare le singole pagine. Il componente di limitazione per motivi di sicurezza utilizza tali informazioni per stabilire se un determinato utente dispone dell'autorizzazione per visualizzare una pagina Web specifica. Se le informazioni a tal proposito sono insufficienti, il componente di limitazione per motivi di sicurezza segnala a scopo cautelativo che l'utente non dispone dell'autorizzazione per visualizzare la pagina Web. Di conseguenza, se il servizio di ricerca non ha eseguito la ricerca per indicizzazione di una pagina Web, le attività correlate a tale pagina non verranno visualizzate.

NotaNote
Quando tuttavia si visualizza la pagina del profilo personale, verranno mostrate tutte le attività. Per una spiegazione dei motivi di questo comportamento, vedere la sezione Visualizzare le informazioni sul social tagging.

Le informazioni sul social tagging possono essere visualizzate in tre diversi modi:

  • Nella pagina del profilo personale di un utente

  • Quando un utente segue un tag o un collega

  • Nelle pagine Web della farm di SharePoint Server

Ognuno di questi metodi viene descritto nelle sezioni successive.

Per ogni utente riconosciuto dal servizio profili utente è disponibile una pagina del profilo personale in cui sono visualizzate informazioni sull'utente. Quando si visualizza la pagina del profilo personale di un altro utente, il contenuto visualizzato è soggetto alle limitazioni per motivi di sicurezza, a differenza di quello visualizzato nella propria pagina personale.

Nella scheda Tag e note della pagina del profilo personale di un utente è presente una tag cloud che include i tag aggiunti dall'utente alle pagine Web e può essere visualizzata da chiunque. La tag cloud visualizzata nella pagina del proprio profilo personale include sia tag pubblici che privati, mentre quella visualizzata nella pagina del profilo personale di un altro utente include solo i tag pubblici.

Quando si seleziona un tag nella tag cloud, le attività ad esso associate vengono visualizzate nella sezione Attività. Se si visualizza la pagina del profilo personale di un altro utente, le attività sono soggette alle limitazioni per motivi di sicurezza. Di conseguenza, è possibile che a un tag visualizzato non sembrino associate attività.

Nella scheda Informazioni generali della pagina del profilo personale di un utente è presente una sezione Attività recenti che, come indicato dal nome, contiene un elenco delle attività recenti di social tagging dell'utente. Tale elenco è soggetto alle limitazioni per motivi di sicurezza a meno che non si stia visualizzando la pagina del proprio profilo personale.

Nella scheda Informazioni generali della pagina del profilo personale di un utente è inoltre presente una sezione Area note, in cui sono visualizzate le note aggiunte da altri utenti alla pagina del profilo personale dell'utente. Tutte le note sono pubbliche.

Seguire un tag specifico consente di sapere quando il tag viene utilizzato e di ricevere una notifica ogni volta che un altro utente aggiunge il tag a una pagina Web. Tali notifiche sono soggette a limitazioni per motivi di sicurezza, pertanto se qualcuno aggiunge un tag a una pagina per la quale non si dispone di autorizzazione alla visualizzazione, non si riceverà nessuna notifica per tale attività. I tag seguiti da un utente sono pubblici. È infatti possibile visualizzare un elenco di tutti gli utenti che seguono un tag nella pagina Profilo tag del tag.

Se si desidera essere informati delle attività di social tagging di un determinato utente, è possibile aggiungerlo come collega in modo da ricevere una notifica ogni volta che tale utente aggiunge un tag, una nota o una valutazione a una pagina Web. Tali informazioni sono soggette a limitazioni per motivi di sicurezza, pertanto è possibile visualizzare solo le attività correlate a pagine Web per le quali si dispone dell'autorizzazione alla visualizzazione.

NotaNote
Il componente di limitazione per motivi di sicurezza rimuove le valutazioni applicate agli elementi di elenchi e non quelle applicate ad altri elementi, quali documenti e pagine Web.

Quando si aggiunge un tag o una nota a una pagina Web nella farm di SharePoint Server, è possibile visualizzare i tag e le note aggiunti da altri utenti alla pagina. È possibile visualizzare tutte le note, ma solo i tag pubblici.

I tag stessi, ovvero le parole o le frasi applicate alle pagine Web, vengono archiviati in un archivio termini. Per ulteriori informazioni sugli archivi termini, vedere Panoramica dei metadati gestiti. I tag pubblici e privati vengono archiviati nell'archivio termini. In tale archivio non viene indicato l'autore del tag o la pagina Web a cui il tag è stato applicato.

Sebbene in SharePoint Server 2010 siano disponibili caratteristiche che consentono di salvaguardare la privacy e la sicurezza durante l'utilizzo del social tagging, è opportuno adottare ulteriori misure per sfruttarle al massimo.

  • Informare gli utenti in merito agli aspetti pubblici e privati delle attività di social tagging. Insegnare agli utenti a contrassegnare i tag come privati quando non desiderano che altri utenti siano informati dell'applicazione di un tag a una pagina Web.

  • Valutare attentamente tutto il codice personalizzato prima di distribuirlo. Un'applicazione personalizzata può accedere ai dati del social tagging tramite il modello a oggetti di social tagging di SharePoint Server 2010 o direttamente dal database. Un'applicazione può accedere agli stessi dati di social tagging disponibili all'account con cui viene eseguita. Un'applicazione eseguita con un account che dispone delle autorizzazioni di amministratore di database o con un account di amministratore del servizio profili utente con autorizzazione per la gestione dei tag di social networking può accedere a tutte le informazioni sul social tagging, ad esempio i tag privati, senza limitazioni per motivi di sicurezza. Verificare che le applicazioni personalizzate consentano di visualizzare solo informazioni conformi agli standard di privacy e sicurezza dell'organizzazione.

  • Valutare la possibilità di utilizzare un componente personalizzato di limitazione per motivi di sicurezza. Quando il componente di limitazione per motivi di sicurezza di SharePoint Server non dispone di informazioni sufficienti per determinare se un utente è autorizzato a visualizzare una pagina Web, segnala a scopo cautelativo che l'utente non dispone dell'autorizzazione. Di conseguenza, tag, note e valutazioni aggiunti a siti Web esterni sono sempre soggetti a limitazioni per motivi di sicurezza. Se questo comportamento non è appropriato per la propria situazione, provare a implementare un componente personalizzato di limitazione per motivi di sicurezza. Per un componente personalizzato di limitazione per motivi di sicurezza, vedere Interfaccia ISocialSecurityTrimmer (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=188524&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

  • Quando le autorizzazioni necessarie per accedere a un sito Web vengono modificate, eseguire nuovamente la ricerca per indicizzazione del sito Web. Il componente di limitazione per motivi di sicurezza non riconoscerà i nuovi requisiti relativi alle autorizzazioni finché non esegue nuovamente la ricerca per indicizzazione del contenuto del sito.

Mostra: