Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
In questo articolo vengono fornite informazioni utili per pianificare il controllo dell'accesso a livello di raccolta siti, sito, sito secondario e contenuto del sito (elenco o raccolta, cartella, elemento o documento).
Nell'articolo non viene invece trattata la pianificazione della sicurezza dell'intero server o dell'intera server farm. Per altre informazioni sulla pianificazione di altri aspetti della sicurezza, ad esempio metodi di autenticazione e modalità di autenticazione, vedere Pianificare l'autenticazione in SharePoint Server.
Pianificare le autorizzazioni dei siti
Quando si creano le autorizzazioni, è fondamentale trovare il giusto compromesso tra facilità di amministrazione e prestazioni e la necessità di controllare l'accesso ai singoli elementi. Se si utilizzano diffusamente le autorizzazioni specifiche, si impiegherà più tempo per gestire le autorizzazioni e gli utenti potrebbero riscontrare prestazioni ridotte quando tentano di accedere al contenuto del sito.
Per pianificare le autorizzazioni per i siti, attenersi alle linee guida seguenti:
Seguire il principio dei privilegi minimi, in base al quale gli utenti devono disporre esclusivamente dei livelli di autorizzazione o delle autorizzazioni singole di cui hanno necessità per eseguire le attività loro assegnate.
Utilizzare gruppi standard, ad esempio Membri, Visitatori e Proprietari, e controllare le autorizzazioni a livello di sito.
Inserire gran parte degli utenti nel gruppo Membri o Visitatori. Per impostazione predefinita, gli utenti inclusi nel gruppo Membri possono collaborare al sito aggiungendo o rimuovendo elementi o documenti, ma non possono modificare la struttura, le impostazioni o l'aspetto del sito. Il gruppo Visitatori dispone dell'accesso in sola lettura al sito, pertanto gli utenti inclusi in tale gruppo possono visualizzare le pagine e gli elementi o aprire elementi e documenti, ma non aggiungere o rimuovere pagine, elementi o documenti.
Limitare il numero di utenti appartenenti al gruppo Proprietari. Solo gli utenti attendibili per modificare la struttura, le impostazioni o l'aspetto del sito devono trovarsi nel gruppo Proprietari.
- Utilizzare i livelli di autorizzazioni invece di assegnare singole autorizzazioni.
Nota
Per avere un maggiore controllo sulle operazioni che gli utenti sono autorizzati a eseguire, è possibile creare ulteriori livelli di autorizzazione e gruppi di SharePoint. Se ad esempio non si desidera che nel livello di autorizzazione Lettura per un determinato sito secondario sia inclusa l'autorizzazione Creazione avvisi, interrompere l'ereditarietà e personalizzare tale livello di autorizzazione per il sito secondario in questione. > SharePoint Foundation 2013 e SharePoint Server usano Le autorizzazioni di controllo per determinare le autorizzazioni di un utente o di un gruppo per tutte le risorse di una raccolta siti. La verifica delle autorizzazioni per un sito o contenuto del sito specifico consente ora di identificare sia le autorizzazioni assegnate direttamente all'utente sia le autorizzazioni assegnate agli eventuali gruppi di cui l'utente è membro.
Pianificare l'ereditarietà delle autorizzazioni
La gestione delle autorizzazioni risulta più semplice quando viene definita una gerarchia chiara di autorizzazioni e autorizzazioni ereditate. Quando ad alcuni elenchi in un sito vengono applicate autorizzazioni specifiche e quando alcuni siti dispongono di siti secondari con autorizzazioni esclusive e altri con autorizzazioni ereditate, la gestione diventa più complicata. Per quanto possibile, disporre siti e siti secondari, elenchi e raccolte in modo da consentire la condivisione della maggior parte delle autorizzazioni. Separare i dati riservati nei rispettivi elenchi, raccolte o siti secondari.
Ad esempio, la gestione di un sito con ereditarietà delle autorizzazioni analoga a quella illustrata nella tabella seguente risulta molto più semplice.
| Oggetto a protezione diretta | Descrizione | Autorizzazioni esclusive o ereditate |
|---|---|---|
| SitoA |
Home page del gruppo |
Unici |
| SitoA/Sito secondarioA |
Gruppo riservato |
Unici |
| SiteA/SubsiteA/ListA |
Dati riservati |
Unici |
| SiteA/SubsiteA/LibraryA |
Documenti riservati |
Unici |
| SiteA/SubsiteB |
Informazioni di progetto condivise dal gruppo |
Ereditato |
| SiteA/SubsiteB/ListB |
Dati non riservati |
Ereditato |
| SiteA/SubsiteB/LibraryB |
Documenti non riservati |
Ereditato |
La gestione di un sito con ereditarietà delle autorizzazioni analoga a quella illustrata nella tabella seguente non risulta invece molto semplice.
| Oggetto a protezione diretta | Descrizione | Autorizzazioni esclusive o ereditate |
|---|---|---|
| SitoA |
Home page del gruppo |
Unici |
| SitoA/Sito secondarioA |
Gruppo riservato |
Unici |
| SiteA/SubsiteA/ListA |
Dati non riservati |
Esclusive, ma uguali a SitoA |
| SiteA/SubsiteA/LibraryA |
Documenti non riservati, ma con uno o due documenti riservati |
Ereditate con autorizzazioni esclusive a livello di documento |
| SiteA/SubsiteB |
Informazioni di progetto condivise dal gruppo |
Ereditato |
| SiteA/SubsiteB/ListB |
Dati non riservati, ma con uno o due elementi riservati |
Ereditate con autorizzazioni esclusive a livello di elemento |
| SiteA/SubsiteB/LibraryB |
Documenti non riservati ma con una cartella speciale contenente documenti riservati |
Ereditate con autorizzazioni specifiche a livello di cartella e di documento |