Condividi tramite


Livelli di autorizzazione in SharePoint

Benché SharePoint offra molti livelli di autorizzazione per i siti, raccomandiamo vivamentte di usare i gruppi predefiniti di SharePoint per i siti di comunicazione e la gestione delle autorizzazioni del sito del team tramite il gruppo di Microsoft 365 associato. In questo modo l'amministrazione risulta molto più semplice. Per informazioni sulla gestione delle autorizzazioni nell'esperienza moderna di SharePoint, vedere Condivisione e autorizzazioni nell'esperienza moderna di SharePoint.

Informazioni sui livelli di autorizzazione

Il modo più semplice per usare le autorizzazioni consiste nell'usare i gruppi e i livelli di autorizzazione predefiniti, che sono adatti agli scenari più comuni. Se necessario, però, è possibile impostare autorizzazioni specifiche oltre ai livelli predefiniti. Questo articolo descrive le autorizzazioni e i livelli di autorizzazione, come interagiscono i gruppi e le autorizzazioni di SharePoint e come vengono applicate le autorizzazioni in una raccolta siti.

Nota

[!NOTA] Se si vuole passare direttamente alla procedura per modificare o impostare i livelli di autorizzazione? Vedere Come creare e modificare i livelli di autorizzazione.

Panoramica ed ereditarietà delle autorizzazioni

Quando si usa un sito, si lavora in effetti all'interno di una raccolta siti. Ogni sito esiste in una raccolta siti, che corrisponde a un gruppo di siti in un singolo sito principale. Il sito principale è chiamato sito radice della raccolta siti.

La seguente illustrazione di una raccolta siti mostra una semplice gerarchia di siti, elenchi ed elementi di elenco. Gli ambiti di autorizzazione sono numerati a partire dal livello più ampio in cui si possono impostare le autorizzazioni, per finire al livello più ristretto (un singolo elemento in un elenco).

Figura che illustra gli ambiti della sicurezza di SharePoint a livello di sito, sito secondario, elenco ed elemento.

Ereditarietà

Un concetto importante da comprendere è quello di ereditarietà delle autorizzazioni. Da progettazione, tutti i siti e il relativo contenuto in una raccolta ereditano le impostazioni delle autorizzazioni del sito radice, o sito principale. Quando si assegnano autorizzazioni univoche a siti, raccolte ed elementi, questi elementi non ereditano più le autorizzazioni dal relativo sito padre. Ecco altre informazioni sul funzionamento delle autorizzazioni all'interno della gerarchia:

  • Un amministratore della raccolta di siti configura le autorizzazioni del sito principale o del sito radice per l'intera raccolta.

  • Se si è proprietari del sito, è possibile modificare le impostazioni di autorizzazione per il sito, interrompendo così l'ereditarietà delle autorizzazioni per il sito.

  • Elenchi e librerie ereditano le autorizzazioni dal sito a cui appartengono. Il proprietario di un sito può interrompere l'ereditarietà e modificare le impostazioni delle autorizzazioni dell'elenco o della libreria.

  • Le voci di elenco e i file di libreria ereditano le autorizzazioni dall'elenco o dalla libreria padre. Se si ha il controllo di un elenco o di una libreria, è possibile interrompere l'ereditarietà delle autorizzazioni e modificare le impostazioni delle autorizzazioni direttamente nell'elemento specifico.

    È importante sapere che un utente può interrompere l'ereditarietà delle autorizzazioni predefinita per un elemento di un elenco o di una raccolta condividendo un documento o un elemento con un utente non autorizzato ad accedere. In questo caso, SharePoint interrompe automaticamente l'ereditarietà del documento.

Livelli di autorizzazione predefiniti

I livelli di autorizzazione predefiniti consentono di fornire livelli di autorizzazione comuni per un utente o gruppi di utenti in modo rapido e semplice.

È possibile modificare qualsiasi livello di autorizzazione predefinito, tranne Controllo completo e Accesso limitato, che sono descritti in dettaglio nella tabella seguente.

Livello di autorizzazione Descrizione
Controllo completo
Contiene tutte le autorizzazioni disponibili in SharePoint. Per impostazione predefinita, questo livello di autorizzazione è assegnato al gruppo Proprietari. Non può essere personalizzato né eliminato.
Progettazione
Consente di creare elenchi e raccolte documenti, modificare pagine e applicare temi, bordi e fogli di stile nel sito. Non viene assegnato ad alcun gruppo di SharePoint automaticamente.
Modifica
Consente di aggiungere, modificare ed eliminare elenchi, ma anche di visualizzare, aggiungere, aggiornare ed eliminare elementi di elenchi e documenti. Per impostazione predefinita, questo livello di autorizzazione è assegnato al gruppo Membri.
Collaborazione
Consente di visualizzare, aggiungere, aggiornare ed eliminare elementi di elenco e documenti.
Lettura
Consente di visualizzare pagine ed elementi in elenchi e raccolte documenti esistenti e di scaricare documenti.
Accesso limitato
Consente a un utente o gruppo di passare a una pagina o a una raccolta del sito per accedere a un elemento di contenuto specifico quando non è autorizzato ad aprire o modificare altri elementi nel sito o nella raccolta. Questo livello viene assegnato automaticamente da SharePoint quando si fornisce l'accesso a un elemento specifico. Non è possibile assegnare manualmente le autorizzazioni Accesso limitato direttamente a un utente o a un gruppo. Al contrario, quando si assegnano le autorizzazioni di apertura o modifica per un determinato elemento, SharePoint assegna automaticamente l'autorizzazione Accesso limitato per le altre posizioni necessarie, ad esempio il sito o la raccolta in cui si trova l'elemento. In questo modo SharePoint può eseguire correttamente il rendering dell'interfaccia utente e mostrare all'utente il contesto relativo alla posizione nel sito. Con l'autorizzazione Accesso limitato non vengono concesse autorizzazioni aggiuntive all'utente, che di conseguenza non può visualizzare o accedere ad altri contenuti.
Accesso limitato solo online
L'accesso limitato solo online è una variante del livello di autorizzazione "Accesso limitato", che consente agli utenti di accedere solo all'oggetto web.
Approva
Consente di modificare e approvare pagine, elementi di elenchi e documenti. Per impostazione predefinita, il gruppo Responsabili approvazione dispone di questa autorizzazione.
Gestione gerarchia
Consente di creare siti e modificare pagine, elementi di elenco e documenti. Per impostazione predefinita, questo livello di autorizzazione viene assegnato al gruppo Hierarchy Managers .
Lettura con restrizioni
Consente di visualizzare pagine e documenti, ma non le versioni nella cronologia o le autorizzazioni degli utenti.
Solo visualizzazione
Consente di visualizzare pagine, elementi e documenti. I documenti con gestori di file sul lato server possono essere visualizzati nel browser, ma non scaricati. I tipi di file che non dispongono di un gestore di file sul lato server (non possono essere aperti nel browser), ad esempio file video e file .png, possono comunque essere scaricati.

Nota

Con gli abbonamenti di Microsoft 365 viene creato un gruppo di sicurezza denominato "Tutti tranne gli utenti esterni" che include tutti gli utenti aggiunti alla directory Microsoft 365, eccetto quelli aggiunti esplicitamente come Utenti esterni. Questo gruppo di sicurezza viene automaticamente aggiunto al gruppo Membri nei siti dei team moderni con l'impostazione di privacy Pubblico, in modo che gli utenti di Microsoft 365 possano accedere al sito di SharePoint e modificarlo. Anche per i siti del team moderno creati come Privato, non è possibile concedere alcuna autorizzazione all'impostazione "Tutti tranne gli utenti esterni" e agli utenti devono essere concesse autorizzazioni in modo esplicito. Gli abbonamenti di Microsoft 365 creano inoltre un gruppo di sicurezza denominato "Amministratori società" contenente gli amministratori di Microsoft 365 (ad esempio gli amministratori globali e fatturazione). Questo gruppo di sicurezza viene aggiunto al gruppo Amministratori raccolta sito. Per altre informazioni, vedere Gruppi di SharePoint predefiniti.

Per impostazione predefinita, i proprietari e i membri del sito possono aggiungere nuovi utenti al sito.

Per altre informazioni sull'autorizzazione "Tutti tranne gli utenti esterni", vedere Gruppi di SharePoint speciali

Livelli di autorizzazione e gruppi di SharePoint

I livelli di autorizzazione interagiscono con i gruppi di SharePoint. Un gruppo di SharePoint è un insieme di utenti che hanno lo stesso livello di autorizzazione.

In sostanza, le autorizzazioni correlate vengono riunite in un livello di autorizzazione. Successivamente, quel livello di autorizzazione viene assegnato a un gruppo di SharePoint.

Finestra di dialogo delle autorizzazioni del sito in Impostazioni sito/Utenti e autorizzazioni/Autorizzazioni sito

Per impostazione predefinita, ogni tipo di sito di SharePoint include determinati gruppi di SharePoint. Ad esempio, un Sito del team include automaticamente i gruppi Proprietari, Membri e Visitatori. Un sito Portale di pubblicazione include gli stessi gruppi e diversi altri, ad esempio Responsabili approvazione, Designer, Responsabili gerarchia e così via. Quando si crea un sito, SharePoint crea automaticamente un set predefinito di gruppi di SharePoint per il sito. Un amministratore di SharePoint può anche definire gruppi e livelli di autorizzazione personalizzati.

Per altre informazioni sui gruppi di SharePoint, vedere Informazioni sui gruppi di SharePoint.

I livelli di autorizzazione e i gruppi di SharePoint inclusi per impostazione predefinita nel sito possono variare in base a quanto segue:

  • Il modello scelto per il sito.

  • Il fatto che un amministratore di SharePoint abbia creato o meno un set di autorizzazioni univoche nel sito con uno scopo specifico, ad esempio la ricerca.

La tabella seguente descrive i livelli di autorizzazione predefiniti e le autorizzazioni associate per i tre gruppi standard: Visitatori, Membri e Proprietari.

Group Livello di autorizzazione
Visitatori
Lettura Questo livello include le autorizzazioni seguenti:
Apri
Visualizzazione di elementi, versioni, pagine e pagine di applicazioni
Visualizzazione informazioni utenti
Creazione avvisi
Utilizzo di creazione siti in modalità self-service
Utilizzo interfacce remote
Utilizzo caratteristiche di integrazione client
Membri
Modifica Questo livello include tutte le autorizzazioni di Lettura, oltre a:
Visualizzazione, aggiunta, aggiornamento ed eliminazione di elementi
Aggiunta, modifica ed eliminazione di elenchi
Eliminazione versioni
Esplorazione directory
Modifica informazioni utente personali
Gestione visualizzazioni personali
Aggiungere, aggiornare o rimuovere web part personali
Proprietari
Controllo completo Questo livello include tutte le autorizzazioni di SharePoint disponibili.

Autorizzazioni sito e livelli di autorizzazione

Le autorizzazioni del sito sono in genere valide nell'intero sito di SharePoint. La tabella seguente descrive le autorizzazioni che si applicano ai siti e mostra i livelli di autorizzazione che le usano.

Autorizzazione Controllo completo Progettazione Modifica Collaborazione Lettura Accesso limitato Approva Gestione gerarchia Lettura con restrizioni Solo visualizzazione
Gestione autorizzazioni
X
X
Visualizzazione dati di Web Analytics
X
X
Creazione siti secondari
X
X
Gestione sito Web
X
X
Aggiunta e personalizzazione pagine
X
X
X
Applicazione temi e bordi
X
X
Applicazione fogli di stile
X
X
Creazione gruppi
X
Esplorazione directory
X
X
X
X
X
X
Utilizzo di creazione siti in modalità self-service
X
X
X
X
X
X
X
X
Visualizzazione pagine
X
X
X
X
X
X
X
X
X
Enumerazione autorizzazioni
X
X
Visualizzazione informazioni utenti
X
X
X
X
X
X
X
X
X
Gestione avvisi
X
X
Utilizzo interfacce remote
X
X
X
X
X
X
X
X
Utilizzo delle funzionalità di integrazione client
X
X
X
X
X
X
X
X
X
Aperta
X
X
X
X
X
X
X
X
X
X
Modifica informazioni utente personali
X
X
X
X
X
X

Autorizzazioni elenco e livelli di autorizzazione

Le autorizzazioni elenco si applicano al contenuto degli elenchi e delle raccolte. La tabella seguente descrive le autorizzazioni che si applicano agli elenchi e alle raccolte e mostra i livelli di autorizzazione che le usano.

Autorizzazione Controllo completo Progettazione Modifica Collaborazione Lettura Accesso limitato Approva Gestione gerarchia Lettura con restrizioni Solo visualizzazione
Gestione elenchi
X
X
X
X
Annullamento estrazione
X
X
X
X
Aggiunta elementi
X
X
X
X
X
X
Modifica elementi
X
X
X
X
X
X
Eliminazione elementi
X
X
X
X
X
X
Visualizzazione elementi
X
X
X
X
X
X
X
X
X
Approvazione elementi
X
X
X
Apertura elementi
X
X
X
X
X
X
X
X
Visualizzazione versioni
X
X
X
X
X
X
X
X
Eliminazione versioni
X
X
X
X
X
X
Creazione avvisi
X
X
X
X
X
X
X
X
Visualizzazione pagine applicazione
X
X
X
X
X
X
X
X

Autorizzazioni personali e livelli di autorizzazione

Le autorizzazioni personali si applicano al contenuto che appartiene a un singolo utente. La tabella seguente descrive le autorizzazioni che si applicano alle visualizzazioni e alle web part personali e mostra i livelli di autorizzazione che le usano.

Autorizzazione Controllo completo Progettazione Modifica Collaborazione Lettura Accesso limitato Approva Gestione gerarchia Lettura con restrizioni Solo visualizzazione
Gestione visualizzazioni personali
X
X
X
X
X
X
Aggiunta/rimozione web part private
X
X
X
X
X
X
Aggiornamento web part personalizzate
X
X
X
X
X
X

Autorizzazioni e autorizzazioni dipendenti

Le autorizzazioni di SharePoint possono dipendere da altre autorizzazioni di SharePoint. Ad esempio, è necessario essere in grado di aprire un elemento per visualizzarlo. In questo modo, l'autorizzazione Visualizza elementi dipende dall'autorizzazione Apri.

Quando si seleziona un'autorizzazione di SharePoint che dipende da un'altra, SharePoint seleziona automaticamente anche l'autorizzazione associata. Analogamente, quando si deseleziona un'autorizzazione di SharePoint, SharePoint deseleziona automaticamente ogni eventuale autorizzazione di SharePoint dipendente. Ad esempio, se si deseleziona Visualizzazione elementi, SharePoint deseleziona automaticamente Gestione elenchi, dal momento che non è possibile gestire un elenco se non si è autorizzati a visualizzarlo.

Consiglio

L'unica autorizzazione di SharePoint senza dipendenza è Open. Tutte le altre autorizzazioni di SharePoint dipendono da essa. Per testare un livello di autorizzazione personalizzato, è sufficiente deselezionare "Apri". In questo modo vengono cancellate automaticamente tutte le altre autorizzazioni.

Nelle sezioni seguenti sono disponibili tabelle che descrivono le autorizzazioni di SharePoint per ogni categoria di autorizzazione. Per ogni autorizzazione vengono visualizzate le relative autorizzazioni dipendenti.

Autorizzazioni sito e autorizzazioni dipendenti

La tabella seguente descrive le autorizzazioni che si applicano ai siti e mostra le relative autorizzazioni dipendenti.

Autorizzazione Descrizione Autorizzazioni dipendenti
Gestione autorizzazioni
Consente di creare e modificare i livelli di autorizzazione nel sito Web e assegnare autorizzazioni a utenti e gruppi.
Visualizza elementi, Apri elementi, Visualizza versioni, Visualizza pagine, Esplora directory, Enumera autorizzazioni, Sfoglia informazioni utente, Apri
Visualizzazione dati di Web Analytics
Consente di visualizzare report sull'utilizzo del sito Web.
Visualizzazione pagine, Apertura
Creazione siti secondari
Consente di creare siti secondari, ad esempio siti del team, aree di lavoro riunioni e aree di lavoro documenti.
Visualizzazione pagine, Visualizzazione informazioni utenti, Apertura
Gestione sito Web
Consente di eseguire tutte le attività amministrative per il sito Web, compresa la gestione del contenuto.
Visualizza pagine, Aggiungi e personalizza pagine, Esplora directory, Enumera autorizzazioni, Sfoglia informazioni utente, Apri
Aggiunta e personalizzazione pagine
Consente di aggiungere, modificare o eliminare pagine HTML oppure pagine web part, nonché di modificare il sito Web con un editor compatibile con Windows SharePoint Services.
Visualizzazione elementi, Esplorazione directory, Visualizzazione pagine, Apertura
Applicazione temi e bordi
Consente di applicare temi o bordi all'intero sito Web.
Visualizzazione pagine, Apertura
Applicazione fogli di stile
Consente di applicare un foglio di stile (file CSS) al sito Web.
Visualizzazione pagine, Apertura
Creazione gruppi
Consente di creare un gruppo di utenti utilizzabile in qualsiasi posizione nella raccolta siti.
Visualizzazione pagine, Visualizzazione informazioni utenti, Apertura
Esplorazione directory
Consente di enumerare file e cartelle in un sito Web con interfacce quali SharePoint Designer e Web DAV.
Visualizzazione pagine, Apertura
Utilizzo di creazione siti in modalità self-service
Consente di creare un sito Web tramite la creazione siti in modalità self-service.
Visualizzazione pagine, Visualizzazione informazioni utenti, Apertura
Visualizzazione pagine
Consente di visualizzare le pagine in un sito Web.
Apertura
Enumerazione autorizzazioni
Consente di enumerare le autorizzazioni nel sito Web, elenco, cartella, documento e elemento di elenco.
Visualizzazione elementi, Apertura elementi, Visualizzazione versioni, Esplorazione directory, Visualizzazione pagine, Visualizzazione informazioni utenti, Apertura
Visualizzazione informazioni utenti
Consente di visualizzare informazioni sugli utenti del sito Web.
Apertura
Gestione avvisi
Consente di gestire avvisi per tutti gli utenti del sito Web.
Visualizzazione elementi, Creazione avvisi, Visualizzazione pagine, Apertura
Utilizzo interfacce remote
Consente di usare interfacce SOAP (Simple Object Access Protocol), Web DAV o di SharePoint Designer per accedere al sito Web.
Apri
Utilizzo delle funzionalità di integrazione client
Usare le funzionalità che avviano applicazioni client.
Utilizzo interfacce remote, Apertura
Aperto*
Consente di aprire un sito Web, un elenco o una cartella per accedere agli elementi inclusi in tale contenitore.
Nessuna autorizzazione dipendente
Modifica informazioni utente personali
Consente di modificare le informazioni personali, ad esempio aggiungere un'immagine.
Visualizzazione informazioni utenti, Apertura

Autorizzazioni elenco e autorizzazioni dipendenti

La tabella seguente descrive le autorizzazioni che si applicano a elenchi e raccolte e mostra le relative autorizzazioni dipendenti.

Autorizzazione Descrizione Autorizzazioni dipendenti
Gestione elenchi
Consente di creare ed eliminare elenchi, aggiungere o rimuovere colonne in un elenco, aggiungere o rimuovere visualizzazioni pubbliche di un elenco.
Visualizzazione elementi, Visualizzazione pagine, Apertura, Gestione visualizzazioni personali
Annullamento estrazione
Consente di ignorare o archiviare un documento estratto da un altro utente.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Aggiunta elementi
Consente di aggiungere voci a elenchi, documenti a raccolte documenti e commenti a discussioni Web.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Modifica elementi
Consente di modificare voci di elenchi, documenti in raccolte documenti, commenti a discussioni Web in documenti, nonché personalizzare pagine web part in raccolte documenti.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Eliminazione elementi
Consente di eliminare voci da un elenco, documenti da una raccolta documenti e commenti a discussioni Web da documenti.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Visualizzazione elementi
Consente di visualizzare voci in elenchi, documenti in raccolte documenti e commenti a discussioni Web.
Visualizzazione pagine, Apertura
Approvazione elementi
Consente di approvare una versione secondaria di un elemento di elenco o documento.
Modifica elementi, Visualizzazione elementi, Visualizzazione pagine, Apertura
Apertura elementi
Consente di visualizzare l'origine dei documenti che utilizzano gestori di file sul lato server.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Visualizzazione versioni
Consente di visualizzare versioni precedenti di un elemento di elenco o un documento.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Eliminazione versioni
Consente di eliminare versioni precedenti di un elemento di elenco o di un documento.
Visualizzazione elementi, Visualizzazione versioni, Visualizzazione pagine, Apertura
Creazione avvisi
Consente di creare avvisi tramite posta elettronica.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Visualizzazione pagine applicazione
Consente di visualizzare documenti e visualizzazioni in un elenco o una raccolta documenti.
Apri

Autorizzazioni personali e autorizzazioni dipendenti

La tabella seguente descrive le autorizzazioni che si applicano alle visualizzazioni e alle web part personali e mostra le relative autorizzazioni dipendenti.

Autorizzazione Descrizione Autorizzazioni dipendenti
Gestione visualizzazioni personali
Consente di creare, modificare ed eliminare visualizzazioni personali degli elenchi.
Visualizzazione elementi, Visualizzazione pagine, Apertura
Aggiunta/rimozione web part private
Consente di aggiungere o rimuovere web part private in una pagina web part.
Visualizzazione elementi, Visualizzazione pagine, Apertura, Aggiornamento web part personalizzate
Aggiornamento web part personalizzate
Consente di aggiornate le web part per per visualizzare informazioni personalizzate.
Visualizzazione elementi, Visualizzazione pagine, Apertura

Modalità di blocco

La modalità di blocco delle autorizzazioni utente con accesso limitato è una funzionalità di raccolta siti che è possibile usare per proteggere i siti pubblicati. Quando la modalità di blocco è attiva, vengono ridotte le specifiche autorizzazioni per il livello di autorizzazione con accesso limitato. La tabella seguente descrive le autorizzazioni predefinite del livello di autorizzazione con accesso limitato e le autorizzazioni ridotte applicate quando viene attivata la modalità di blocco.

Autorizzazione Accesso limitato - predefinito Accesso limitato - modalità di blocco
Autorizzazioni elenco: Visualizzazione pagine applicazione
X
Autorizzazioni sito: Visualizzazione informazioni utenti
X
X
Autorizzazioni sito: Utilizzo interfacce remote
X
Autorizzazioni sito: Utilizzo caratteristiche di integrazione client
X
X
Autorizzazioni sito: Apertura
X
X

La modalità di blocco è attivata per impostazione predefinita per tutti i siti di pubblicazione, anche se è stato applicato un modello di sito di pubblicazione legacy alla raccolta siti. La modalità di blocco è la configurazione consigliata se è richiesta una maggiore sicurezza per i siti.

Se si disabilita la funzionalità della raccolta siti Modalità di blocco delle autorizzazioni utente con accesso limitato, gli utenti con il livello di autorizzazione "accesso limitato", ad esempio gli utenti anonimi, potranno accedere a determinate aree del sito.

Pianificare la strategia di gestione delle autorizzazioni

Dopo avere acquisito familiarità con le autorizzazioni, l'ereditarietà e i livelli di autorizzazione, è consigliabile pianificare la strategia in modo da definire linee guida per gli utenti, ridurre al minimo la manutenzione e garantire la conformità ai criteri di governance dei dati dell'organizzazione. Per suggerimenti sulla pianificazione della strategia, vedere Pianificare la strategia di gestione delle autorizzazioni.