Informazioni sull'ereditarietà delle autorizzazioni

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

L'ereditarietà delle autorizzazioni implica che le impostazioni delle autorizzazioni di un elemento in una raccolta siti vengano passate ai figli dell'elemento. In questo modo, i siti ereditano le autorizzazioni dal sito radice della raccolta siti, le librarie ereditano dal sito contenente la libreria e così via. L'ereditarietà delle autorizzazioni consente di assegnare un'autorizzazione una volta e applicare tale autorizzazione a tutti i siti, gli elenchi, le raccolte, le cartelle e gli elementi che ereditano le autorizzazioni. Questo comportamento può ridurre la complessità e il tempo dedicato dagli amministratori e dai proprietari di siti alla gestione della sicurezza.

I siti di SharePoint ereditano le autorizzazioni da un sito padre per impostazione predefinita. Ciò significa che quando si assegna un utente al gruppo Membri, le autorizzazioni dell'utente si rifletteranno a catena su tutti i siti, gli elenchi, le raccolte, le cartelle e gli elementi che ereditano dal livello di autorizzazione.

Contenuto dell'articolo

Che cos'è un oggetto padre nelle autorizzazioni di SharePoint?

Altre informazioni sull'ereditarietà delle autorizzazioni

Scenario che usa il comportamento predefinito

Scenario che limita l'accesso a un sito e ai relativi oggetti figlio

Scenario che condivide l'accesso a una raccolta e ai relativi documenti

Che cos'è un oggetto padre nelle autorizzazioni di SharePoint?

Nell'ambito delle autorizzazioni di SharePoint, il termine "oggetto padre" è semplicemente un modo per sottolineare l'ereditarietà. L'oggetto padre passa le impostazioni relative alle autorizzazioni e tutti i propri oggetti figlio. Per impostazione predefinita, il sito radice di una raccolta siti è il primo oggetto padre per tutti i siti e gli altri oggetti sottostanti nella gerarchia di siti.

Il sito radice della raccolta siti non è il solo oggetto padre di un sito. Ogni oggetto a protezione diretta (siti, raccolte, elenchi e così via) in una raccolta siti può essere un oggetto padre. Ciò significa che il sito radice della raccolta siti è il padre di tutti i relativi siti secondari, ogni sito è il padre dei relativi elenchi e raccolte e ogni elenco è il padre degli elementi che contiene. Secondo questa terminologia, un oggetto con un padre è noto come oggetto figlio. Di conseguenza, un sito secondario è l'oggetto figlio del proprio sito padre, un elemento dell'elenco è il figlio del relativo elenco padre e così via.

Per impostazione predefinita, l'ereditarietà delle autorizzazioni passa da padre a figlio. Di conseguenza, se non si modifica la struttura delle autorizzazioni, un elemento dell'elenco eredita le autorizzazioni (tramite il proprio elenco padre) dal sito principale nella raccolta. Tuttavia, anche se si interrompe l'ereditarietà per un elenco, questo sarà ancora il padre dei propri elementi di elenco. Poiché gli elementi dell'elenco ereditano le autorizzazioni dall'elenco, se si modificano le autorizzazioni per l'elenco, i relativi elementi erediteranno tali modifiche.

Quando si interrompe questa catena di ereditarietà da oggetto padre a figlio, l'oggetto figlio utilizza inizialmente una copia delle autorizzazioni dell'oggetto padre. Si possono quindi modificare tali autorizzazioni per adeguarle alle proprie esigenze, ad esempio aggiungendo o rimuovendo autorizzazioni, creando gruppi speciali e così via. Nessuna di queste modifiche interesserà l'oggetto padre originale e se si decide che l'interruzione dell'ereditarietà delle autorizzazioni è stata una scelta sbagliata, si potrà ripristinarla in qualsiasi momento.

Torna all'inizio

Ulteriori informazioni sull'ereditarietà delle autorizzazioni

L'ereditarietà delle autorizzazioni consente a un amministratore di assegnare livelli di autorizzazione contemporaneamente e di applicare tali autorizzazioni all'intera raccolta siti. Le autorizzazioni passano da oggetto padre a oggetto figlio nell'intera gerarchia di SharePoint, dal livello principale a quello inferiore. L'ereditarietà delle autorizzazioni può far risparmiare tempo agli amministratori del sito, specialmente nel caso di raccolte di siti complesse o di grandi dimensioni.

Alcuni scenari presentano tuttavia requisiti diversi. In uno scenario può essere necessario limitare l'accesso a un sito perché include informazioni sensibili che devono essere protette, mentre in un altro scenario può essere utile estendere l'accesso e invitare altri utenti a condividere le informazioni. Se necessario, è possibile interrompere il comportamento di ereditarietà (interrompere l'ereditarietà delle autorizzazioni) a qualsiasi livello della gerarchia.

Ecco alcuni esempi dei diversi scenari.

Si supponga di disporre di una società di distribuzione libro denominata Litware ed effettuare la sottoscrizione a Office 365. Creare un sito di SharePoint Online denominato www.litware.com. Questa è la radice della raccolta siti. Nella principale raccolta siti, configurare i gruppi di SharePoint, assegnare livelli di autorizzazione e aggiungere utenti ai gruppi.

Si supponga quindi di creare siti secondari, ad esempio www.Litware.com/BookAwards e www.litware.com/Bestsellers, e che questi siti secondari contengano altri siti secondari.

Scenario che usa il comportamento predefinito

La figura seguente illustra il comportamento predefinito in cui le autorizzazioni passano direttamente ai siti secondari. Ciò significa che i gruppi e i livelli di autorizzazione assegnati nel sito radice della raccolta siti passano automaticamente e vengono riutilizzati nel sito secondario.

Diagramma che mostra una raccolta siti con 2 siti secondari che ereditano le autorizzazioni dal sito radice.

Scenario che limita l'accesso a un sito e ai relativi oggetti figlio

Potrebbe essere necessario procedere in questo modo per limitare l'accesso a un sito distinto e ai relativi oggetti figlio.

Si supponga ad esempio che la società Litware supporti occasioni e opportunità promozionali attive per i best seller. Poiché le opportunità offerte sono segrete, solo alcune persone della società possono accedere alle informazioni relative agli autori dei best seller e alle offerte. Gli amministratori decidono quindi di separare il sito Bestsellers e di interrompere l'ereditarietà.

Nella figura seguente www.Litware.com/Bestsellers le interruzioni di ereditarietà dal sito padre, www.litware.com. I proprietari del sito per il sito di successo modificare le autorizzazioni per il sito, la rimozione di alcuni gruppi e la creazione di altri utenti. I siti secondari del sito oggetti venduti, gli autori e offerte, ora ereditano le autorizzazioni solo il sito secondario oggetti venduti. Solo i gruppi e gli utenti per oggetti venduti sono accessibili degli elenchi e raccolte che contengono informazioni riservate.

Diagramma che mostra una raccolta siti in cui l'ereditarietà delle autorizzazioni è interrotta.

Per semplificare la manutenzione, è consigliabile usare un metodo simile per limitare l'accesso, ovvero organizzare il sito in modo che il materiale sensibile sia collocato nella stessa posizione. Se si organizza il sito in questo modo, si dovrà interrompere l'ereditarietà una sola volta per la raccolta o il sito specifico. Questo comporta un minor numero di interventi e un carico di lavoro nettamente inferiore rispetto alla creazione di strutture di autorizzazioni distinte in molte posizioni per singoli siti secondari e raccolte.

Torna all'inizio

Scenario che condivide l'accesso a una raccolta e ai relativi documenti

In questo scenario, si supponga che Angela lavori alla divisione Local Books e collabori con un autore alla redazione della storia del movimento sindacale. Ha compilato un documento per la ricerca che vuole condividere con l'autore. La ricerca sarà veramente molto utile nella loro collaborazione, ma l'autore non lavora per Litware e non può accedere alle informazioni sul sito Litware.

Angela può ricorrere a una soluzione semplice: condividere il documento solo con l'autore facendo clic su un comando sulla barra multifunzione. SharePoint gestisce automaticamente tutti i dettagli delle autorizzazioni e dell'accesso, interrompendo l'ereditarietà nel documento stesso. Ora l'autore locale può esplorare il sito fino alla posizione in cui si trova il documento e accedervi, ma non potrà visualizzare altre informazioni disponibili nel sito, né accedervi.

Per ulteriori informazioni su come invitare un utente esterno a usare informazioni disponibili nel sito, vedere SharePoint condivisione file o cartelle in Office 365.

Torna all'inizio

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×