Informazioni sull'ereditarietà delle autorizzazioni

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

L'ereditarietà delle autorizzazioni implica che le impostazioni delle autorizzazioni di un elemento in una raccolta siti vengano passate ai figli dell'elemento. In questo modo, i siti ereditano le autorizzazioni dal sito radice della raccolta siti, le librarie ereditano dal sito contenente la libreria e così via. L'ereditarietà delle autorizzazioni consente di assegnare un'autorizzazione una volta e applicare tale autorizzazione a tutti i siti, gli elenchi, le raccolte, le cartelle e gli elementi che ereditano le autorizzazioni. Questo comportamento può ridurre la complessità e il tempo dedicato dagli amministratori e dai proprietari di siti alla gestione della sicurezza.

I siti di SharePoint ereditano le autorizzazioni da un sito padre per impostazione predefinita. Ciò significa che quando si assegna un utente al gruppo Membri, le autorizzazioni dell'utente si rifletteranno a catena su tutti i siti, gli elenchi, le raccolte, le cartelle e gli elementi che ereditano dal livello di autorizzazione.

Contenuto dell'articolo

Che cos'è un oggetto padre nelle autorizzazioni di SharePoint?

Ulteriori informazioni sull'ereditarietà delle autorizzazioni

Scenario che usa il comportamento predefinito

Scenario che limita l'accesso a un sito e ai relativi oggetti figlio

Scenario che condivide l'accesso a una raccolta e ai relativi documenti

Che cos'è un oggetto padre nelle autorizzazioni di SharePoint?

Nell'ambito delle autorizzazioni di SharePoint, il termine "oggetto padre" è semplicemente un modo per sottolineare l'ereditarietà. L'oggetto padre passa le impostazioni relative alle autorizzazioni e tutti i propri oggetti figlio. Per impostazione predefinita, il sito radice di una raccolta siti è il primo oggetto padre per tutti i siti e gli altri oggetti sottostanti nella gerarchia di siti.

Il sito radice della raccolta siti non è il solo oggetto padre di un sito. Ogni oggetto a protezione diretta (siti, raccolte, elenchi e così via) in una raccolta siti può essere un oggetto padre. Ciò significa che il sito radice della raccolta siti è il padre di tutti i relativi siti secondari, ogni sito è il padre dei relativi elenchi e raccolte e ogni elenco è il padre degli elementi che contiene. Secondo questa terminologia, un oggetto con un padre è noto come oggetto figlio. Di conseguenza, un sito secondario è l'oggetto figlio del proprio sito padre, un elemento dell'elenco è il figlio del relativo elenco padre e così via.

Per impostazione predefinita, l'ereditarietà delle autorizzazioni passa da padre a figlio. Di conseguenza, se non si modifica la struttura delle autorizzazioni, un elemento dell'elenco eredita le autorizzazioni (tramite il proprio elenco padre) dal sito principale nella raccolta. Tuttavia, anche se si interrompe l'ereditarietà per un elenco, questo sarà ancora il padre dei propri elementi di elenco. Poiché gli elementi dell'elenco ereditano le autorizzazioni dall'elenco, se si modificano le autorizzazioni per l'elenco, i relativi elementi erediteranno tali modifiche.

Quando si interrompe questa catena di ereditarietà da oggetto padre a figlio, l'oggetto figlio utilizza inizialmente una copia delle autorizzazioni dell'oggetto padre. Si possono quindi modificare tali autorizzazioni per adeguarle alle proprie esigenze, ad esempio aggiungendo o rimuovendo autorizzazioni, creando gruppi speciali e così via. Nessuna di queste modifiche interesserà l'oggetto padre originale e se si decide che l'interruzione dell'ereditarietà delle autorizzazioni è stata una scelta sbagliata, si potrà ripristinarla in qualsiasi momento.

Inizio pagina

Ulteriori informazioni sull'ereditarietà delle autorizzazioni

L'ereditarietà delle autorizzazioni consente a un amministratore di assegnare livelli di autorizzazione contemporaneamente e di applicare tali autorizzazioni all'intera raccolta siti. Le autorizzazioni passano da oggetto padre a oggetto figlio nell'intera gerarchia di SharePoint, dal livello principale a quello inferiore. L'ereditarietà delle autorizzazioni può far risparmiare tempo agli amministratori del sito, specialmente nel caso di raccolte di siti complesse o di grandi dimensioni.

Alcuni scenari presentano tuttavia requisiti diversi. In uno scenario può essere necessario limitare l'accesso a un sito perché include informazioni sensibili che devono essere protette, mentre in un altro scenario può essere utile estendere l'accesso e invitare altri utenti a condividere le informazioni. Se necessario, è possibile interrompere il comportamento di ereditarietà (interrompere l'ereditarietà delle autorizzazioni) a qualsiasi livello della gerarchia.

Ecco alcuni esempi dei diversi scenari.

Si supponga di avere una società che distribuisce libri denominata Litware e di eseguire la sottoscrizione a Office 365. Si crea un sito di SharePoint Online denominato www.litware.com che sarà la radice della raccolta siti al cui livello si impostano i gruppi di SharePoint, si assegnano livelli di autorizzazione e si aggiungono utenti ai gruppi.

Si supponga quindi di creare siti secondari, ad esempio www.Litware.com/BookAwards e www.litware.com/Bestsellers, e che questi siti secondari contengano altri siti secondari.

Scenario che usa il comportamento predefinito

La figura seguente illustra il comportamento predefinito in cui le autorizzazioni passano direttamente ai siti secondari. Ciò significa che i gruppi e i livelli di autorizzazione assegnati nel sito radice della raccolta siti passano automaticamente e vengono riutilizzati nel sito secondario.

Diagramma che mostra una raccolta siti con 2 siti secondari che ereditano le autorizzazioni dal sito radice.

Scenario che limita l'accesso a un sito e ai relativi oggetti figlio

Potrebbe essere necessario procedere in questo modo per limitare l'accesso a un sito distinto e ai relativi oggetti figlio.

Si supponga ad esempio che la società Litware supporti occasioni e opportunità promozionali attive per i best seller. Poiché le opportunità offerte sono segrete, solo alcune persone della società possono accedere alle informazioni relative agli autori dei best seller e alle offerte. Gli amministratori decidono quindi di separare il sito Bestsellers e di interrompere l'ereditarietà.

Nella seguente illustrazione, www.Litware.com/Bestsellers interrompe l'ereditarietà dal sito padre www.litware.com. I proprietari del sito Bestsellers modificano le autorizzazioni relative al sito, rimuovendo alcuni gruppi e creandone altri. I siti secondari del sito Bestsellers, relativi ad autori e occasioni, ereditano le autorizzazioni dal sito secondario Bestsellers. Solo i gruppi e gli utenti di Bestsellers possono accedere agli elenchi e alle raccolte contenenti informazioni sensibili.

Diagramma che mostra una raccolta siti in cui l'ereditarietà delle autorizzazioni è interrotta.

Per semplificare la manutenzione, è consigliabile usare un metodo simile per limitare l'accesso, ovvero organizzare il sito in modo che il materiale sensibile sia collocato nella stessa posizione. Se si organizza il sito in questo modo, si dovrà interrompere l'ereditarietà una sola volta per la raccolta o il sito specifico. Questo comporta un minor numero di interventi e un carico di lavoro nettamente inferiore rispetto alla creazione di strutture di autorizzazioni distinte in molte posizioni per singoli siti secondari e raccolte.

Inizio pagina

Scenario che condivide l'accesso a una raccolta e ai relativi documenti

In questo scenario, si supponga che Angela lavori alla divisione Local Books e collabori con un autore alla redazione della storia del movimento sindacale. Ha compilato un documento per la ricerca che vuole condividere con l'autore. La ricerca sarà veramente molto utile nella loro collaborazione, ma l'autore non lavora per Litware e non può accedere alle informazioni sul sito Litware.

Angela può ricorrere a una soluzione semplice: condividere il documento solo con l'autore facendo clic su un comando sulla barra multifunzione. SharePoint gestisce automaticamente tutti i dettagli delle autorizzazioni e dell'accesso, interrompendo l'ereditarietà nel documento stesso. Ora l'autore locale può esplorare il sito fino alla posizione in cui si trova il documento e accedervi, ma non potrà visualizzare altre informazioni disponibili nel sito, né accedervi.

Per altre informazioni su come invitare un utente esterno a usare informazioni disponibili nel proprio sito, vedere Condividere siti e documenti con persone esterne all'organizzazione.

Inizio pagina

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×