Informazioni sui livelli di autorizzazione in SharePoint

Dopo aver creato un sito di SharePoint, può essere opportuno fornire o limitare l'accesso degli utenti al sito o al relativo contenuto. Ad esempio, può essere preferibile fornire l'accesso solo ai membri del team oppure a tutti gli utenti ma limitando la modifica solo ad alcuni. Il modo più semplice per usare le autorizzazioni consiste nell'usare i gruppi e i livelli di autorizzazione predefiniti, che sono adatti agli scenari più comuni. Se necessario, però, è possibile impostare autorizzazioni specifiche oltre ai livelli predefiniti. Questo articolo descrive le autorizzazioni e i livelli di autorizzazione, come interagiscono i gruppi e le autorizzazioni di SharePoint e come vengono applicate le autorizzazioni in una raccolta siti.

Nota : Se si vuole passare direttamente alla procedura per modificare o impostare i livelli di autorizzazione? Vedere Come creare e modificare i livelli di autorizzazione.

Per una panoramica visiva, guardare il Video: Informazioni sulle autorizzazioni in SharePoint.

Quando si usa un sito, si lavora in effetti all'interno di una raccolta siti. Ogni sito esiste in una raccolta siti, che corrisponde a un gruppo di siti in un singolo sito principale. Il sito principale è chiamato sito radice della raccolta siti.

La seguente illustrazione di una raccolta siti mostra una semplice gerarchia di siti, elenchi ed elementi di elenco. Gli ambiti di autorizzazione sono numerati a partire dal livello più ampio in cui si possono impostare le autorizzazioni, per finire al livello più ristretto (un singolo elemento in un elenco).

Figura che illustra gli ambiti della sicurezza di SharePoint a livello di sito, sito secondario, elenco ed elemento.

Ereditarietà

Un concetto importante da comprendere è quello di ereditarietà delle autorizzazioni. Da progettazione, tutti i siti e il relativo contenuto in una raccolta ereditano le impostazioni delle autorizzazioni del sito radice, o sito principale. Quando si assegnano autorizzazioni univoche a siti, raccolte ed elementi, questi elementi non ereditano più le autorizzazioni dal relativo sito padre. Ecco altre informazioni sul funzionamento delle autorizzazioni all'interno della gerarchia:

  • Un amministratore della raccolta di siti configura le autorizzazioni del sito principale o del sito radice per l'intera raccolta.

  • Se si è proprietari del sito, è possibile modificare le impostazioni di autorizzazione per il sito, interrompendo così l'ereditarietà delle autorizzazioni per il sito.

  • Elenchi e librerie ereditano le autorizzazioni dal sito a cui appartengono. Il proprietario di un sito può interrompere l'ereditarietà e modificare le impostazioni delle autorizzazioni dell'elenco o della libreria.

  • Le voci di elenco e i file di libreria ereditano le autorizzazioni dall'elenco o dalla libreria padre. Se si ha il controllo di un elenco o di una libreria, è possibile interrompere l'ereditarietà delle autorizzazioni e modificare le impostazioni delle autorizzazioni direttamente nell'elemento specifico.

    È importante sapere che un utente può interrompere l'ereditarietà delle autorizzazioni predefinita per un elemento di un elenco o di una raccolta condividendo un documento o un elemento con un utente non autorizzato ad accedere. In questo caso, SharePoint interrompe automaticamente l'ereditarietà del documento.

I livelli di autorizzazione predefiniti consentono di fornire livelli di autorizzazione comuni per un utente o gruppi di utenti in modo rapido e semplice.

È possibile modificare qualsiasi livello di autorizzazione predefinito, tranne Controllo completo e Accesso limitato, che sono descritti in dettaglio nella tabella seguente.

Livello di autorizzazione

Descrizione

Controllo completo

Contiene tutte le autorizzazioni disponibili in SharePoint. Per impostazione predefinita, questo livello di autorizzazione è assegnato al gruppo Proprietari. Non può essere personalizzato né eliminato.

Progettazione

Consente di creare elenchi e raccolte documenti, modificare pagine e applicare temi, bordi e fogli di stile nel sito. Non viene assegnato ad alcun gruppo di SharePoint automaticamente.

Modifica

Consente di aggiungere, modificare ed eliminare elenchi, ma anche di visualizzare, aggiungere, aggiornare ed eliminare elementi di elenchi e documenti. Per impostazione predefinita, questo livello di autorizzazione è assegnato al gruppo Membri.

Collaborazione

Consente di visualizzare, aggiungere, aggiornare ed eliminare elementi di elenco e documenti.

Lettura

Consente di visualizzare pagine ed elementi in elenchi e raccolte documenti esistenti e di scaricare documenti.

Accesso limitato

Consente a un utente o gruppo di passare a una pagina o a una raccolta del sito per accedere a un elemento di contenuto specifico quando non è autorizzato ad aprire o modificare altri elementi nel sito o nella raccolta. Questo livello viene assegnato automaticamente da SharePoint quando si fornisce l'accesso a un elemento specifico. Non è possibile assegnare manualmente le autorizzazioni Accesso limitato direttamente a un utente o a un gruppo. Al contrario, quando si assegnano le autorizzazioni di apertura o modifica per un determinato elemento, SharePoint assegna automaticamente l'autorizzazione Accesso limitato per le altre posizioni necessarie, ad esempio il sito o la raccolta in cui si trova l'elemento.

Approvazione

Consente di modificare e approvare pagine, elementi di elenco e documenti. Per impostazione predefinita, viene assegnato al gruppo Responsabili approvazione.

Gestione gerarchia

Consente di creare siti e modificare pagine, elementi di elenco e documenti. Per impostazione predefinita, questo livello di autorizzazione è assegnato al gruppo Responsabili gerarchia.

Lettura con restrizioni

Consente di visualizzare pagine e documenti, ma non le versioni nella cronologia o le autorizzazioni degli utenti.

Solo visualizzazione

Consente di visualizzare pagine, elementi e documenti. I documenti con gestori di file sul lato server possono essere visualizzati nel browser, ma non scaricati. I tipi d file privi di gestori di file sul lato server (non possono essere aperti nel browser), ad esempio file video, PDF e PNG, possono comunque essere scaricati.

Nota sulla sicurezza :  I piani di Office 365 creano un gruppo di sicurezza denominato "Tutti tranne gli utenti esterni" contenente ogni persona aggiunta alla directory Office 365 (tranne le persone aggiunte esplicitamente a Utenti esterni). Questo gruppo di sicurezza viene automaticamente aggiunto al gruppo Membri, in modo che gli utenti di Office 365 possano accedere al sito di SharePoint e modificarlo. I piani di Office 365 creano inoltre un gruppo di sicurezza denominato "Amministratori società" contenente gli amministratori di Office 365 (ad esempio gli amministratori globali e fatturazione). Questo gruppo di sicurezza viene aggiunto al gruppo Amministratori raccolta sito.

I livelli di autorizzazione interagiscono con i gruppi di SharePoint. Un gruppo di SharePoint è un insieme di utenti che hanno lo stesso livello di autorizzazione.

In sostanza, le autorizzazioni correlate vengono riunite in un livello di autorizzazione. Successivamente, quel livello di autorizzazione viene assegnato a un gruppo di SharePoint.

Finestra di dialogo delle autorizzazioni del sito in Impostazioni sito/Utenti e autorizzazioni/Autorizzazioni sito

Per impostazione predefinita, ogni tipo di sito di SharePoint include determinati gruppi di SharePoint. Ad esempio, un Sito del team include automaticamente i gruppi Proprietari, Membri e Visitatori. Un sito Portale di pubblicazione include gli stessi gruppi e diversi altri, ad esempio Responsabili approvazione, Designer, Responsabili gerarchia e così via. Quando si crea un sito, SharePoint crea automaticamente un set predefinito di gruppi per il sito. Un amministratore di SharePoint può anche definire gruppi e livelli di autorizzazione personalizzati.

Per altre informazioni sui gruppi di SharePoint, vedere Informazioni sui gruppi di SharePoint.

I livelli di autorizzazione e i gruppi di SharePoint inclusi per impostazione predefinita nel sito possono variare in base a quanto segue:

  • Il modello scelto per il sito.

  • Se il sito è un sito interno o un sito Web pubblico

  • Il fatto che un amministratore di SharePoint abbia creato o meno un set di autorizzazioni univoche nel sito con uno scopo specifico, ad esempio la ricerca.

La tabella seguente descrive i livelli di autorizzazione predefiniti e le autorizzazioni associate per i tre gruppi standard: Visitatori, Membri e Proprietari.

Gruppo

Livello di autorizzazione

Visitatori

Lettura    Questo livello include le autorizzazioni seguenti:

  • Apertura

  • Visualizzazione di elementi, versioni, pagine e pagine di applicazioni

  • Visualizzazione informazioni utenti

  • Creazione avvisi

  • Utilizzo di creazione siti in modalità self-service

  • Utilizzo interfacce remote

  • Utilizzo caratteristiche di integrazione client

Membri

Modifica    Questo livello include tutte le autorizzazioni di Lettura, oltre a:

  • Visualizzazione, aggiunta, aggiornamento ed eliminazione di elementi

  • Aggiunta, modifica ed eliminazione di elenchi

  • Eliminazione versioni

  • Esplorazione directory

  • Modifica informazioni utente personali

  • Gestione visualizzazioni personali

  • Aggiunta, aggiornamento o rimozione di web part personali

Proprietari

Controllo completo     Questo livello include tutte le autorizzazioni di SharePoint disponibili.

Le autorizzazioni del sito sono in genere valide nell'intero sito di SharePoint. La tabella seguente descrive le autorizzazioni che si applicano ai siti e mostra i livelli di autorizzazione che le usano.

Autorizzazione

Controllo completo

Progettazione

Modifica

Collaborazione

Lettura

Accesso limitato

Approvazione

Gestione gerarchia

Lettura con restrizioni

Solo visualizzazione

Gestione autorizzazioni

X

X

Visualizzazione dati di Web Analytics

X

X

Creazione siti secondari

X

X

Gestione sito Web

X

X

Aggiunta e personalizzazione pagine

X

X

X

Applicazione temi e bordi

X

X

Applicazione fogli di stile

X

X

Creazione gruppi

X

Esplorazione directory

X

X

X

X

X

X

Utilizzo di creazione siti in modalità self-service

X

X

X

X

X

X

X

X

Visualizzazione pagine

X

X

X

X

X

X

X

X

X

Enumerazione autorizzazioni

X

X

Visualizzazione informazioni utenti

X

X

X

X

X

X

X

X

X

Gestione avvisi

X

X

Utilizzo interfacce remote

X

X

X

X

X

X

X

X

Utilizzo caratteristiche di integrazione client

X

X

X

X

X

X

X

X

X

Aperta

X

X

X

X

X

X

X

X

X

X

Modifica informazioni utente personali

X

X

X

X

X

X

Le autorizzazioni elenco si applicano al contenuto degli elenchi e delle raccolte. La tabella seguente descrive le autorizzazioni che si applicano agli elenchi e alle raccolte e mostra i livelli di autorizzazione che le usano.

Autorizzazione

Controllo completo

Progettazione

Modifica

Collaborazione

Lettura

Accesso limitato

Approvazione

Gestione gerarchia

Lettura con restrizioni

Solo visualizzazione

Gestione elenchi

X

X

X

X

Annullamento estrazione

X

X

X

X

Aggiunta elementi

X

X

X

X

X

X

Modifica elementi

X

X

X

X

X

X

Eliminazione elementi

X

X

X

X

X

X

Visualizzazione elementi

X

X

X

X

X

X

X

X

X

Approvazione elementi

X

X

X

Apertura elementi

X

X

X

X

X

X

X

X

Visualizzazione versioni

X

X

X

X

X

X

X

X

Eliminazione versioni

X

X

X

X

X

X

Creazione avvisi

X

X

X

X

X

X

X

X

Visualizzazione pagine applicazione

X

X

X

X

X

X

X

X

Le autorizzazioni personali si applicano al contenuto che appartiene a un singolo utente. La tabella seguente descrive le autorizzazioni che si applicano alle visualizzazioni e alle web part personali e mostra i livelli di autorizzazione che le usano.

Autorizzazione

Controllo completo

Progettazione

Modifica

Collaborazione

Lettura

Accesso limitato

Approvazione

Gestione gerarchia

Lettura con restrizioni

Solo visualizzazione

Gestione visualizzazioni personali

X

X

X

X

X

X

Aggiunta/rimozione web part private

X

X

X

X

X

X

Aggiornamento web part personalizzate

X

X

X

X

X

X

Le autorizzazioni di SharePoint possono dipendere da altre autorizzazioni di SharePoint. Ad esempio, per visualizzare un elemento deve essere possibile aprirlo, pertanto l'autorizzazione Visualizzazione elementi dipende dall'autorizzazione Apertura.

Quando si seleziona un'autorizzazione di SharePoint che dipende da un'altra, viene automaticamente selezionata anche l'autorizzazione associata. Analogamente, quando si deseleziona un'autorizzazione di SharePoint, viene automaticamente deselezionata ogni eventuale autorizzazione di SharePoint dipendente. Ad esempio, se si deseleziona Visualizzazione elementi, viene automaticamente deselezionata Gestione elenchi, dal momento che non è possibile gestire un elenco se non si è autorizzati a visualizzarlo.

Suggerimento :  L'unica autorizzazione di SharePoint priva di dipendenze è Apertura, mentre tutte le altre autorizzazioni di SharePoint dipendono da essa. Per provare un livello di autorizzazione personalizzato, è possibile deselezionare “Apertura”. Tutte le altre autorizzazioni verranno automaticamente deselezionate.

Nelle sezioni seguenti sono disponibili tabelle che descrivono le autorizzazioni di SharePoint per ogni categoria di autorizzazione. Per ogni autorizzazione vengono visualizzate le relative autorizzazioni dipendenti.

Autorizzazioni del sito e autorizzazioni dipendenti

La tabella seguente descrive le autorizzazioni che si applicano ai siti e mostra le relative autorizzazioni dipendenti.

Autorizzazione

Descrizione

Autorizzazioni dipendenti

Gestione autorizzazioni

Consente di creare e modificare i livelli di autorizzazione nel sito Web e assegnare autorizzazioni a utenti e gruppi.

Approvazione elementi, Enumerazione autorizzazioni, Apertura

Visualizzazione dati di Web Analytics

Consente di visualizzare report sull'uso del sito Web.

Approvazione elementi, Apertura

Creazione siti secondari

Consente di creare siti secondari, ad esempio siti del team, aree di lavoro riunioni e aree di lavoro documenti.

Visualizzazione pagine, Apertura

Gestione sito Web

Consente di eseguire tutte le attività amministrative per il sito Web, compresa la gestione del contenuto.

Visualizzazione pagine, Apertura

Aggiunta e personalizzazione pagine

Consente di aggiungere, modificare o eliminare pagine HTML oppure pagine web part, nonché di modificare il sito Web con un editor compatibile con Windows SharePoint Services.

Visualizzazione elementi, Esplorazione directory, Visualizzazione pagine, Apertura

Applicazione temi e bordi

Consente di applicare temi o bordi all'intero sito Web.

Visualizzazione pagine, Apertura

Applicazione fogli di stile

Consente di applicare un foglio di stile (file con estensione css) al sito Web.

Visualizzazione pagine, Apertura

Creazione gruppi

Consente di creare un gruppo di utenti utilizzabile in qualsiasi posizione nella raccolta siti.

Visualizzazione pagine, Apertura

Esplorazione directory

Consente di enumerare file e cartelle in un sito Web con interfacce quali SharePoint Designer e Web DAV.

Visualizzazione pagine, Apertura

Utilizzo di creazione siti in modalità self-service

Consente di creare un sito Web tramite la creazione siti in modalità self-service.

Visualizzazione pagine, Apertura

Visualizzazione pagine

Consente di visualizzare pagine in un sito Web.

Apertura

Enumerazione autorizzazioni

Consente di enumerare le autorizzazioni di siti Web, elenchi, cartelle, documenti o voci di elenco.

Visualizzazione elementi, Apertura elementi, Visualizzazione versioni, Esplorazione directory, Visualizzazione pagine, Apertura

Visualizzazione informazioni utenti

Consente di visualizzare informazioni sugli utenti del sito Web.

Apertura

Gestione avvisi

Consente di gestire avvisi per tutti gli utenti del sito Web.

Visualizzazione elementi, Creazione avvisi, Visualizzazione pagine, Apertura

Utilizzo interfacce remote

Consente di usare interfacce SOAP (Simple Object Access Protocol), Web DAV o di SharePoint Designer per accedere al sito Web.

Apertura

Apertura*

Consente di aprire un sito Web, un elenco o una cartella per accedere agli elementi inclusi in tale contenitore.

Nessuna autorizzazione dipendente

Modifica informazioni utente personali

Consente di modificare le informazioni personali, ad esempio aggiungere un'immagine.

Visualizzazione informazioni utenti, Apertura

Autorizzazioni elenco e autorizzazioni dipendenti

La tabella seguente descrive le autorizzazioni che si applicano a elenchi e raccolte e mostra le relative autorizzazioni dipendenti.

Autorizzazione

Descrizione

Autorizzazioni dipendenti

Gestione elenchi

Consente di creare ed eliminare elenchi, aggiungere o rimuovere colonne in un elenco e aggiungere o rimuovere visualizzazioni pubbliche di un elenco.

Visualizzazione elementi, Visualizzazione pagine, Apertura, Gestione visualizzazioni personali

Annullamento estrazione

Consente di ignorare o archiviare un documento estratto da un altro utente.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Aggiunta elementi

Consente di aggiungere voci a elenchi, documenti a raccolte documenti e commenti a discussioni Web.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Modifica elementi

Consente di modificare voci di elenchi, documenti in raccolte documenti, commenti a discussioni Web in documenti, nonché personalizzare pagine web part in raccolte documenti.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Eliminazione elementi

Consente di eliminare voci da un elenco, documenti da una raccolta documenti e commenti a discussioni Web da documenti.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Visualizzazione elementi

Consente di visualizzare voci in elenchi, documenti in raccolte documenti e commenti a discussioni Web.

Visualizzazione pagine, Apertura

Approvazione elementi

Consente di approvare una versione secondaria di una voce di elenco o di un documento.

Modifica elementi, Visualizzazione elementi, Visualizzazione pagine, Apertura

Apertura elementi

Consente di visualizzare l'origine dei documenti che utilizzano gestori di file sul lato server.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Visualizzazione versioni

Consente di visualizzare versioni precedenti di una voce di elenco o di un documento.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Eliminazione versioni

Consente di eliminare versioni precedenti di una voce di elenco o di un documento.

Visualizzazione elementi, Visualizzazione versioni, Visualizzazione pagine, Apertura

Creazione avvisi

Consente di creare avvisi tramite posta elettronica.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Visualizzazione pagine applicazione

Consente di visualizzare documenti e visualizzazioni in un elenco o una raccolta documenti.

Apertura

Autorizzazioni personali e autorizzazioni dipendenti

La tabella seguente descrive le autorizzazioni che si applicano alle visualizzazioni e alle web part personali e mostra le relative autorizzazioni dipendenti.

Autorizzazione

Descrizione

Autorizzazioni dipendenti

Gestione visualizzazioni personali

Consente di creare, modificare ed eliminare visualizzazioni personali degli elenchi.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Aggiunta/rimozione web part private

Consente di aggiungere o rimuovere web part private in una pagina web part.

Visualizzazione elementi, Visualizzazione pagine, Apertura, Aggiornamento web part personalizzate

Aggiornamento web part personalizzate

Consente di aggiornare le web part per visualizzare informazioni personalizzate.

Visualizzazione elementi, Visualizzazione pagine, Apertura

Dopo avere acquisito familiarità con le autorizzazioni, l'ereditarietà e i livelli di autorizzazione, è consigliabile pianificare la strategia in modo da definire linee guida per gli utenti, ridurre al minimo la manutenzione e garantire la conformità ai criteri di governance dei dati dell'organizzazione. Per suggerimenti sulla pianificazione della strategia, vedere Pianificare la strategia di gestione delle autorizzazioni.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×