Gestire i criteri di autorizzazione per un'applicazione Web in SharePoint Server

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

I livelli dei criteri di autorizzazione offrono una posizione centralizzata per la configurazione e la gestione di un set di autorizzazioni valido per un sottoinsieme di utenti o gruppi in tutte le raccolte siti di un'applicazione Web.

Ad esempio, è consigliabile creare un livello dei criteri di autorizzazione per gli utenti che saranno in grado di aggiungere, modificare o eliminare gli elementi in un elenco, aprire un elenco e visualizzare elementi, elenchi e pagine. Tuttavia, è consigliabile evitare che gli stessi utenti possano creare o eliminare gli elenchi. È possibile farlo mediante la creazione di un livello di criteri di autorizzazione per tali utenti.

È possibile configurare queste stesse autorizzazioni a livello di sito o raccolta siti, ma la gestione delle autorizzazioni per più raccolte può richiedere molto tempo. I livelli dei criteri di autorizzazione consentono di gestire le autorizzazioni a livello di applicazione Web.

Esistono livelli dei criteri predefiniti per le autorizzazioni di Controllo completo, Lettura completa, Nega scrittura e Nega tutto oppure è possibile creare un livello di criteri personalizzato e specificare le autorizzazioni necessarie.

Le procedure descritte in questo articolo illustrano come configurare e usare i livelli dei criteri di autorizzazione e assegnarli agli utenti. Per seguire queste procedure è necessario essere membri del gruppo Amministratori farm.

Creare, modificare o eliminare un livello di criteri di autorizzazione personalizzato

I livelli di criteri di autorizzazione contengono le autorizzazioni che si applicano a utenti o gruppi specifici a livello di applicazione Web. È possibile specificare una combinazione delle autorizzazioni Elenco, Sito o Personale. È inoltre possibile specificare uno dei livelli seguenti di autorizzazioni raccolta siti:

  • Amministratore raccolta siti: dispone dell'autorizzazione Controllo completo per l'intera raccolta siti e può eseguire qualsiasi azione su qualsiasi oggetto.

  • Controllore raccolta siti: dispone dell'autorizzazione Lettura completa per l'intera raccolta siti e i dati associati, ad esempio le informazioni sulla configurazione e le autorizzazioni.

Se si specifica uno o entrambi i livelli di autorizzazione, non è possibile specificare le singole autorizzazioni.

L'elenco di autorizzazioni contiene una colonna Concedi e una colonna Nega. È possibile concedere o negare determinate autorizzazioni (o tutte) come parte di un livello di criteri di autorizzazione. Per impostazione predefinita, nessuna autorizzazione è concessa. Se una singola autorizzazione non è concessa né negata, le autorizzazioni impostate a livello di sito o raccolta siti saranno valide.

Aggiungere un livello di criteri di autorizzazione

Per la creazione di un livello di criteri di autorizzazione utilizzare la procedura seguente:

Per aggiungere un livello di criteri di autorizzazione

  1. Avviare Amministrazione centrale SharePoint 2016.

  2. In il sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni Web.

  3. Fare clic per evidenziare la riga dell'applicazione Web di cui si desidera gestire il livello di criteri di autorizzazione.

  4. Nel gruppo Criteri della barra multifunzione fare clic su Criteri di autorizzazione.

  5. Nella finestra di dialogo Gestisci i livelli di criteri di autorizzazione fare clic su Aggiungi livello di criteri di autorizzazione.

  6. Nella sezione Nome e descrizione della finestra di dialogo Aggiungi livello di criteri di autorizzazione digitare il nome e la descrizione dei criteri da creare.

  7. Nella sezione Autorizzazioni raccolta siti selezionare le autorizzazioni raccolta siti per questo criterio.

  8. Nella sezione Autorizzazioni selezionare le autorizzazioni da concedere o negare per questo livello di autorizzazione.

  • Selezionare la casella di controllo Concedi tutto per includere tutte le autorizzazioni disponibili in questi criteri.

  • Selezionare la casella di controllo Nega tutto per negare tutte le autorizzazioni disponibili in questi criteri.

  • Selezionare le caselle di controllo Concedi o Nega per includere o escludere singole autorizzazioni Elenco, Sito e Personale da questi criteri.

    Non fare clic su Concedi o nega se si desidera che l'accesso sia controllato tramite autorizzazioni a livello di sito o raccolta siti regolari.

  1. Fare clic su Salva.

Modificare un livello di criteri di autorizzazione

Per la modifica di un livello di criteri di autorizzazione utilizzare la procedura seguente.

Per modificare un livello di criteri di autorizzazione

  1. Avviare Amministrazione centrale SharePoint 2016.

  2. In il sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni Web.

  3. Fare clic per evidenziare l'applicazione Web di cui si desidera gestire il livello di criteri di autorizzazione.

  4. Nel gruppo Criteri della barra multifunzione fare clic su Criteri di autorizzazione.

  5. Nella finestra di dialogo Gestisci livelli di criteri di autorizzazione fare clic sul collegamento per il livello di criteri di autorizzazione che si desidera modificare.

  6. Nella pagina Modifica livello di criteri di autorizzazione modificare le impostazioni e quindi fare clic su Salva.

Eliminare un livello di criteri di autorizzazione

È possibile eliminare un livello di criteri di autorizzazione se gli utenti o i gruppi per cui è stato creato non devono più utilizzarlo. È preferibile rivedere tutti i livelli di criteri di autorizzazione esistenti per verificare che siano ancora necessari.

Per eliminare un livello di criteri di autorizzazione

  1. Avviare Amministrazione centrale SharePoint 2016.

  2. In il sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni Web.

  3. Fare clic per evidenziare l'applicazione Web di cui si desidera gestire il livello di criteri di autorizzazione.

  4. Nel gruppo Criteri della barra multifunzione fare clic su Criteri di autorizzazione.

  5. Nella finestra di dialogo Gestisci livelli di criteri di autorizzazione selezionare la casella di controllo del livello di criteri di autorizzazione da eliminare e quindi fare clic su Elimina livelli di criteri di autorizzazione selezionati.

  6. Fare clic su OK per confermare l'eliminazione.

Aggiungere/rimuovere utenti a/da un livello di criteri autorizzazione

È possibile aggiungere gli utenti a un livello di criteri di autorizzazione, modificare le impostazioni di un livello di criteri ed eliminare gli utenti da un livello di criteri di autorizzazione. È possibile specificare o modificare le impostazioni seguenti:

  • Area: se un sito Web comprende più aree, è possibile scegliere l'area a cui si desidera applicare il livello di criteri di autorizzazione. Il valore predefinito è Tutte le aree ed è possibile specificarlo solo per gli utenti di Windows.

  • Autorizzazioni: è possibile specificare un livello di criteri predefinito per le autorizzazioni di Controllo completo, Lettura completa, Nega scrittura e Nega tutto oppure un livello di autorizzazione personalizzato creato dall'utente.

  • Sistema: questa impostazione consente a SharePoint di visualizzare SHAREPOINT\System per l'attività relativa al sistema indipendentemente dagli account utente di Windows configurati per il pool di applicazioni host e dall'account del servizio farm di SharePoint. È possibile specificare questa impostazione per evitare la divulgazione di informazioni non necessarie agli utenti finali e a potenziali utenti malintenzionati interessati a ottenere ulteriori informazioni sulla distribuzione di SharePoint nell'azienda.

Aggiungere gli utenti a un livello di criteri di autorizzazione

Per l'aggiunta di utenti a un livello di criteri di autorizzazione utilizzare la procedura seguente.

Per aggiungere gli utenti a un livello di criteri di autorizzazione

  1. Avviare Amministrazione centrale SharePoint 2016.

  2. In il sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni Web.

  3. Fare clic per evidenziare l'applicazione Web di cui si desidera gestire il livello di criteri di autorizzazione.

  4. Nel gruppo Criteri della barra multifunzione fare clic su Criteri utenti.

  5. Nella finestra di dialogo Criteri per l'applicazione Web fare clic su Aggiungi utenti.

  6. Nella finestra di dialogo Aggiungi utenti, nell'elenco Zona , fare clic sulla zona a cui si vuole applicare il livello di criteri di autorizzazione e quindi fare clic su Avanti.

  7. Nella sezione Scegli utenti della finestra di dialogo Aggiungi utenti digitare i nomi utente, i nomi di gruppo o gli indirizzi di posta elettronica da aggiungere al livello dei criteri di autorizzazione.

  8. Nella sezione Selezione autorizzazioni selezionare le autorizzazioni per gli utenti.

  9. Nella sezione Selezione impostazioni di sistema selezionare Account utilizzato come account di sistema per specificare se un account utente debba essere visualizzato come SHAREPOINT\System invece degli account effettivi che eseguono attività specifiche nell'ambiente SharePoint.

  10. Fare clic su Fine.

Modificare i criteri di autorizzazione

Per la modifica delle autorizzazioni concesse da un livello di criteri di autorizzazione utilizzare la procedura seguente.

Per modificare i criteri di autorizzazione utente

  1. Avviare Amministrazione centrale SharePoint 2016.

  2. In il sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni Web.

  3. Fare clic per evidenziare l'applicazione Web di cui si desidera modificare il livello di criteri di autorizzazione.

  4. Nel gruppo Criteri della barra multifunzione fare clic su Criteri utenti.

  5. Nella finestra di dialogo Criteri per l'applicazione Web selezionare la casella di controllo accanto all'utente o al gruppo da gestire e quindi fare clic su Modifica autorizzazioni di utenti selezionati.

  6. Nella sezione Livelli di criteri di autorizzazione della pagina Modifica utenti selezionare le autorizzazioni per gli utenti.

  7. Nella sezione Selezione impostazioni di sistema fare clic su Account utilizzato come account di sistema per specificare se un account utente debba essere visualizzato come SHAREPOINT\System invece degli account effettivi che eseguono attività specifiche nell'ambiente SharePoint.

  8. Fare clic su Salva.

Eliminare gli utenti da un livello di criteri di autorizzazione

Per l'eliminazione di un utente da un livello di criteri di autorizzazione utilizzare la procedura seguente.

Per eliminare gli utenti da un livello di criteri di autorizzazione

  1. Avviare Amministrazione centrale SharePoint 2016.

  2. In il sito Web Amministrazione centrale SharePoint, nella sezione Gestione applicazioni fare clic su Gestisci applicazioni Web.

  3. Fare clic per evidenziare l'applicazione Web di cui si desidera gestire il livello di criteri di autorizzazione.

  4. Nel gruppo Criteri della barra multifunzione fare clic su Criteri utenti.

  5. Nella finestra di dialogo Criteri per l'applicazione Web selezionare la casella di controllo accanto all'utente o al gruppo da eliminare, fare clic su Elimina utenti selezionati e quindi fare clic su OK.

Vedere anche

Concetti

Amministrazione di SharePoint Server

Gestire le autorizzazioni per un'applicazione Web in SharePoint Server