Gruppi di SharePoint predefiniti
I gruppi di SharePoint predefiniti vengono creati automaticamente quando si crea un sito (precedentemente denominato "raccolta siti"). I gruppi predefiniti usano i livelli di autorizzazione predefiniti di SharePoint, talvolta denominati ruoli di SharePoint, per concedere agli utenti diritti e accesso. I livelli di autorizzazione di questi gruppi rappresentano i livelli comuni di accesso che gli utenti devono avere. Sono un buon punto di partenza quando si aggiungono utenti a un sito di SharePoint.
Gli amministratori possono creare gruppi aggiuntivi per allinearsi più strettamente alle esigenze aziendali specifiche. Decidere come progettare e popolare i gruppi di SharePoint è una decisione importante che influisce sulla sicurezza per il contenuto del sito e del sito.
Di seguito sono riportati i collegamenti alle informazioni relative alla comprensione e all'impostazione delle autorizzazioni di SharePoint.
Edit and manage permissions for a SharePoint list or library (Modificare e gestire autorizzazioni per un elenco o una raccolta di SharePoint)
Livelli di autorizzazione per i gruppi di SharePoint predefiniti
I gruppi di SharePoint consentono di controllare l'accesso per set di utenti anziché singoli utenti. I gruppi di SharePoint sono in genere composti da molti singoli utenti. Possono anche contenere Microsoft Entra gruppi di sicurezza (creati in Microsoft 365 o Microsoft Entra ID) o possono essere una combinazione di singoli utenti e gruppi di sicurezza.
Ogni gruppo di SharePoint ha un livello di autorizzazione. Un livello di autorizzazione è semplicemente una raccolta di singole autorizzazioni, ad esempio Open, View, Edit o Delete. Tutti gli utenti di un gruppo hanno automaticamente il livello di autorizzazione del gruppo. È possibile organizzare gli utenti in un numero qualsiasi di gruppi, a seconda della complessità dell'organizzazione o delle proprie esigenze.
A ogni modello di sito è associato un set di gruppi di SharePoint. Quando si crea un sito, si usa un modello di sito e SharePoint crea automaticamente il set corretto di gruppi di SharePoint per il sito. La raccolta specifica di gruppi dipende dal tipo di modello scelto.
La tabella seguente, ad esempio, mostra i gruppi e i livelli di autorizzazione creati per i siti del team:
| Gruppi di SharePoint | Livello di autorizzazione predefinito | Si applica ai siti del team |
|---|---|---|
| Revisori | Approva | No |
| Designer | Progettazione e Accesso limitato | No |
| Responsabili gerarchia | Gestione gerarchia | No |
| <membri del nome> del sito | Modifica | Sì |
| <Proprietari del nome> del sito | Controllo completo | Sì |
| <nome> sito Visitatori | Lettura | Sì |
| Lettori con restrizioni | Lettura con restrizioni | No |
| Lettori risorse stili | Accesso limitato | No |
| Utenti distribuzione rapida | Collaborazione | No |
| Gestioni traduzioni | Accesso limitato | No |
Usi suggeriti per i gruppi di SharePoint
Nella tabella seguente vengono descritti i gruppi di SharePoint creati quando si usa un modello di sito standard per creare un sito. La tabella fornisce anche gli usi suggeriti per ogni gruppo.
| Nome gruppo | Livello di autorizzazione | Usare questo gruppo per |
|---|---|---|
| Revisori | Approva | I membri di questo gruppo possono modificare e approvare pagine, elementi di elenchi e documenti. |
| Designer | Design | I membri di questo gruppo possono modificare elenchi, raccolte documenti e pagine nel sito. I progettisti possono creare pagine master e layout di pagina nella raccolta pagine master e possono modificare il comportamento e l'aspetto di ogni sito secondario usando pagine master e file CSS. |
| Responsabili gerarchia | Gestione gerarchia | I membri di questo gruppo possono creare siti, elenchi, elementi di elenchi e documenti. |
| Proprietari | Controllo completo | Persone che deve essere in grado di gestire le autorizzazioni, le impostazioni e l'aspetto del sito. |
| Membri | Modifica o contribuisci | Persone che deve essere in grado di modificare il contenuto del sito. Il livello di autorizzazione dipende dal modello di sito usato per creare il sito |
| Visitatori | Lettura | Persone che deve essere in grado di visualizzare il contenuto del sito, ma non modificarlo. |
| Lettori con restrizioni | Lettura con restrizioni | Persone che deve essere in grado di visualizzare pagine e documenti, ma non le versioni o le autorizzazioni. |
| Lettori risorse stili | Lettura con restrizioni | Persone in questo gruppo hanno accesso limitato alla raccolta di stili e alla raccolta pagine master. |
| Utenti distribuzione rapida | Collaborazione | Questi utenti possono pianificare processi di distribuzione rapida (distribuzione del contenuto). |
| Visualizzatori | Solo visualizzazione | Questi utenti visualizzano il contenuto, ma non possono modificarlo o scaricarlo. |
Gruppi speciali di SharePoint
"Tutti tranne gli utenti esterni" è un gruppo speciale che non viene visualizzato nel interfaccia di amministrazione di Microsoft 365 e "Amministratore aziendale" agisce come un gruppo, ma è un ruolo in Microsoft Entra ID.
Tutti tranne gli utenti esterni Tutti gli utenti aggiunti all'organizzazione diventano automaticamente membri di "Tutti tranne gli utenti esterni". Si noti che non è possibile modificare le autorizzazioni predefinite concesse a "Tutti tranne gli utenti esterni" nei siti del team connessi al gruppo di Microsoft 365. Se un sito del team connesso al gruppo è impostato su "Pubblico", "Tutti tranne gli utenti esterni" ha un livello di autorizzazione predefinito "Modifica". Quando un sito del team connesso al gruppo è impostato su "Privato", "Tutti tranne gli utenti esterni" possono essere aggiunti manualmente al sito tramite "Autorizzazioni sito". Per modificare l'impostazione di privacy per un sito del team connesso al gruppo, selezionare l'icona Impostazioni e quindi selezionare Informazioni sul sito.
Amministratore aziendale Questo gruppo contiene tutti gli utenti a cui viene assegnato il ruolo di amministratore globale. Per altre informazioni su questo ruolo e sulle relative autorizzazioni in Microsoft Entra ID, vedi Amministratore aziendale. Il sito radice dell'organizzazione viene creato con "Amministratore aziendale" come amministratore primario.
Amministratori di siti
| Descrizione | SharePoint in Microsoft 365 | SharePoint Server |
|---|---|---|
| Chi può usare questo gruppo? | Sì | Sì |
Un sito può avere diversi amministratori del sito, ma deve avere un solo amministratore primario. Qualsiasi amministratore del sito può aggiungere o rimuovere altri amministratori. Gli amministratori del sito hanno il controllo completo della radice del sito e di tutti i siti secondari nel sito e possono controllare tutto il contenuto del sito.
In SharePoint Server si designa un amministratore della raccolta siti quando si crea un sito.
Amministratori di SharePoint
| Descrizione | SharePoint in Microsoft 365 | SharePoint Server |
|---|---|---|
| Chi può usare questo gruppo? | Sì | No, per impostazione predefinita. Richiede un'installazione speciale. |
In SharePoint in Microsoft 365 è presente anche un amministratore di SharePoint. Un amministratore di SharePoint può usare l'interfaccia di amministrazione di SharePoint o PowerShell per gestire le impostazioni per tutti i siti. Qualsiasi amministratore globale in Microsoft 365 ha anche le autorizzazioni di un amministratore di SharePoint. Per altre informazioni sul ruolo di amministratore di SharePoint, vedere Informazioni sul ruolo di amministratore di SharePoint in Microsoft 365.
Se si usa SharePoint Server, non si dispone di un amministratore di SharePoint o di un'interfaccia di amministrazione di SharePoint.