Condividi tramite


Gruppi di SharePoint predefiniti

I gruppi di SharePoint predefiniti vengono creati automaticamente quando si crea un sito (precedentemente denominato "raccolta siti"). I gruppi predefiniti usano i livelli di autorizzazione predefiniti di SharePoint, talvolta denominati ruoli di SharePoint, per concedere agli utenti diritti e accesso. I livelli di autorizzazione di questi gruppi rappresentano i livelli comuni di accesso che gli utenti devono avere. Sono un buon punto di partenza quando si aggiungono utenti a un sito di SharePoint.

Gli amministratori possono creare gruppi aggiuntivi per allinearsi più strettamente alle esigenze aziendali specifiche. Decidere come progettare e popolare i gruppi di SharePoint è una decisione importante che influisce sulla sicurezza per il contenuto del sito e del sito.

Di seguito sono riportati i collegamenti alle informazioni relative alla comprensione e all'impostazione delle autorizzazioni di SharePoint.

Livelli di autorizzazione per i gruppi di SharePoint predefiniti

I gruppi di SharePoint consentono di controllare l'accesso per set di utenti anziché singoli utenti. I gruppi di SharePoint sono in genere composti da molti singoli utenti. Possono anche contenere Microsoft Entra gruppi di sicurezza (creati in Microsoft 365 o Microsoft Entra ID) o possono essere una combinazione di singoli utenti e gruppi di sicurezza.

Ogni gruppo di SharePoint ha un livello di autorizzazione. Un livello di autorizzazione è semplicemente una raccolta di singole autorizzazioni, ad esempio Open, View, Edit o Delete. Tutti gli utenti di un gruppo hanno automaticamente il livello di autorizzazione del gruppo. È possibile organizzare gli utenti in un numero qualsiasi di gruppi, a seconda della complessità dell'organizzazione o delle proprie esigenze.

A ogni modello di sito è associato un set di gruppi di SharePoint. Quando si crea un sito, si usa un modello di sito e SharePoint crea automaticamente il set corretto di gruppi di SharePoint per il sito. La raccolta specifica di gruppi dipende dal tipo di modello scelto.

La tabella seguente, ad esempio, mostra i gruppi e i livelli di autorizzazione creati per i siti del team:

Gruppi di SharePoint Livello di autorizzazione predefinito Si applica ai siti del team
Revisori Approva No
Designer Progettazione e Accesso limitato No
Responsabili gerarchia Gestione gerarchia No
<membri del nome> del sito Modifica
<Proprietari del nome> del sito Controllo completo
<nome> sito Visitatori Lettura
Lettori con restrizioni Lettura con restrizioni No
Lettori risorse stili Accesso limitato No
Utenti distribuzione rapida Collaborazione No
Gestioni traduzioni Accesso limitato No

Usi suggeriti per i gruppi di SharePoint

Nella tabella seguente vengono descritti i gruppi di SharePoint creati quando si usa un modello di sito standard per creare un sito. La tabella fornisce anche gli usi suggeriti per ogni gruppo.

Nome gruppo Livello di autorizzazione Usare questo gruppo per
Revisori Approva I membri di questo gruppo possono modificare e approvare pagine, elementi di elenchi e documenti.
Designer Design I membri di questo gruppo possono modificare elenchi, raccolte documenti e pagine nel sito. I progettisti possono creare pagine master e layout di pagina nella raccolta pagine master e possono modificare il comportamento e l'aspetto di ogni sito secondario usando pagine master e file CSS.
Responsabili gerarchia Gestione gerarchia I membri di questo gruppo possono creare siti, elenchi, elementi di elenchi e documenti.
Proprietari Controllo completo Persone che deve essere in grado di gestire le autorizzazioni, le impostazioni e l'aspetto del sito.
Membri Modifica o contribuisci Persone che deve essere in grado di modificare il contenuto del sito. Il livello di autorizzazione dipende dal modello di sito usato per creare il sito
Visitatori Lettura Persone che deve essere in grado di visualizzare il contenuto del sito, ma non modificarlo.
Lettori con restrizioni Lettura con restrizioni Persone che deve essere in grado di visualizzare pagine e documenti, ma non le versioni o le autorizzazioni.
Lettori risorse stili Lettura con restrizioni Persone in questo gruppo hanno accesso limitato alla raccolta di stili e alla raccolta pagine master.
Utenti distribuzione rapida Collaborazione Questi utenti possono pianificare processi di distribuzione rapida (distribuzione del contenuto).
Visualizzatori Solo visualizzazione Questi utenti visualizzano il contenuto, ma non possono modificarlo o scaricarlo.

Gruppi speciali di SharePoint

"Tutti tranne gli utenti esterni" è un gruppo speciale che non viene visualizzato nel interfaccia di amministrazione di Microsoft 365 e "Amministratore aziendale" agisce come un gruppo, ma è un ruolo in Microsoft Entra ID.

Tutti tranne gli utenti esterni Tutti gli utenti aggiunti all'organizzazione diventano automaticamente membri di "Tutti tranne gli utenti esterni". Si noti che non è possibile modificare le autorizzazioni predefinite concesse a "Tutti tranne gli utenti esterni" nei siti del team connessi al gruppo di Microsoft 365. Se un sito del team connesso al gruppo è impostato su "Pubblico", "Tutti tranne gli utenti esterni" ha un livello di autorizzazione predefinito "Modifica". Quando un sito del team connesso al gruppo è impostato su "Privato", "Tutti tranne gli utenti esterni" possono essere aggiunti manualmente al sito tramite "Autorizzazioni sito". Per modificare l'impostazione di privacy per un sito del team connesso al gruppo, selezionare l'icona Impostazioni e quindi selezionare Informazioni sul sito.

Amministratore aziendale Questo gruppo contiene tutti gli utenti a cui viene assegnato il ruolo di amministratore globale. Per altre informazioni su questo ruolo e sulle relative autorizzazioni in Microsoft Entra ID, vedi Amministratore aziendale. Il sito radice dell'organizzazione viene creato con "Amministratore aziendale" come amministratore primario.

Amministratori di siti

Descrizione SharePoint in Microsoft 365 SharePoint Server
Chi può usare questo gruppo?

Un sito può avere diversi amministratori del sito, ma deve avere un solo amministratore primario. Qualsiasi amministratore del sito può aggiungere o rimuovere altri amministratori. Gli amministratori del sito hanno il controllo completo della radice del sito e di tutti i siti secondari nel sito e possono controllare tutto il contenuto del sito.

In SharePoint Server si designa un amministratore della raccolta siti quando si crea un sito.

Amministratori di SharePoint

Descrizione SharePoint in Microsoft 365 SharePoint Server
Chi può usare questo gruppo? No, per impostazione predefinita.
Richiede un'installazione speciale.

In SharePoint in Microsoft 365 è presente anche un amministratore di SharePoint. Un amministratore di SharePoint può usare l'interfaccia di amministrazione di SharePoint o PowerShell per gestire le impostazioni per tutti i siti. Qualsiasi amministratore globale in Microsoft 365 ha anche le autorizzazioni di un amministratore di SharePoint. Per altre informazioni sul ruolo di amministratore di SharePoint, vedere Informazioni sul ruolo di amministratore di SharePoint in Microsoft 365.

Se si usa SharePoint Server, non si dispone di un amministratore di SharePoint o di un'interfaccia di amministrazione di SharePoint.