Gruppi di sicurezza predefiniti

La scelta dei gruppi di sicurezza da usare è la più importante in termini di sicurezza del sito e del contenuto.

Con i gruppi di sicurezza si può controllare l'accesso di gruppi di utenti invece che di utenti singoli.

I gruppi di sicurezza possono essere composti da più utenti singoli, da un unico gruppo di sicurezza di Windows o da una combinazione dei due.

Per informazioni sull'uso dei gruppi di sicurezza e di distribuzione inclusi in Active Directory Domain Services, vedere Scegliere i gruppi di sicurezza (TechNet).

I gruppi di sicurezza non conferiscono diritti specifici sul sito, ma sono semplicemente un modo per raggruppare più utenti. È possibile organizzare gli utenti in un numero qualsiasi di gruppi, a seconda delle dimensioni e della complessità della propria organizzazione o sito Web.

Tre gruppi di sicurezza sono disponibili per impostazione predefinita, come illustrato nella tabella seguente. Questi gruppi possono essere personalizzati o creati da zero con il livello di autorizzazione desiderato.

Nome del gruppo di sicurezza

Livello di autorizzazione predefinito

Usare per

Proprietari di Nome sito

Controllo completo

Persone che devono poter gestire l'aspetto, le impostazioni e le autorizzazioni del sito. Non usare troppo frequentemente.

Membri di Nome sito

Collaborazione

Persone che devono poter modificare il contenuto del sito.

Visitatori di Nome sito

Lettura

Persone che devono poter vedere il contenuto del sito, ma senza modificarlo.

Inoltre, gli utenti e i gruppi speciali seguenti sono disponibili per le attività amministrative di alto livello:

Amministratori raccolta siti    È possibile designare uno o più utenti come amministratori della raccolta di siti principali e secondari.

Questi utenti vengono registrati nel database, come contatti per la raccolta siti. Esercitano un controllo completo su tutti i siti all'interno della raccolta, possono controllare tutto il contenuto dei siti e ricevere gli avvisi amministrativi, ad esempio per verificare se il sito è ancora in uso.

In genere, gli amministratori della raccolta di siti vengono designati quando si crea il sito, ma è comunque possibile modificarli in base alle esigenze usando il sito Amministrazione centrale o le pagine Impostazioni sito.

Amministratori farm    Il gruppo Amministratori farm viene usato solo in Amministrazione centrale e non è disponibile per tutti i siti, quindi, a meno che l'utente non sia un professionista IT, è improbabile che visualizzi questo gruppo.

Questo gruppo controlla quali utenti possono gestire le impostazioni del server e della server farm. Il gruppo Amministratori farm evita di dover aggiungere utenti al gruppo Amministratori per il server. Gli amministratori farm non hanno accesso al contenuto del sito per impostazione predefinita. Per visualizzarlo, devono acquisire la proprietà del sito. Possono farlo aggiungendo se stessi come amministratori della raccolta di siti, azione che viene registrata nei log di controllo.

Amministratori    I membri del gruppo Amministratori nel server locale possono eseguire tutte le azioni degli amministratori farm e altre ancora, tra cui:

  1. Installazione di nuovi prodotti o applicazioni.

  2. Distribuzione delle Web part e delle nuove funzionalità alla Global Assembly Cache.

  3. Creazione di nuove applicazioni Web e di nuovi siti Web di IIS.

  4. Avvio dei servizi.

Come il gruppo Amministratori farm, anche i membri del gruppo Amministratori nel server locale non hanno accesso al contenuto del sito per impostazione predefinita.

Dopo aver determinato i gruppi necessari, stabilire i livelli di autorizzazione da assegnare a ogni gruppo del sito.

Inizio pagina

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×