Concedere autorizzazioni per elementi del server di report in un sito di SharePoint

Microsoft SharePoint Foundation 2010 offre funzionalità di sicurezza predefinite che è possibile usare per concedere l'accesso agli elementi del server di report dai siti e dalle raccolte di SharePoint. Se sono già state assegnate autorizzazioni agli utenti, questi ultimi potranno accedere alle operazioni e agli elementi del server di report subito dopo la configurazione delle impostazioni per l'integrazione tra SharePoint Foundation 2010 e un server di report. È possibile utilizzare le autorizzazioni esistenti per caricare le definizioni dei report e altri documenti, visualizzare report, creare sottoscrizioni e gestire elementi.

Se non sono state assegnate autorizzazioni oppure non si ha familiarità con le funzionalità di sicurezza di SharePoint Foundation 2010, attenersi alle linee guida seguenti:

  1. Nella documentazione relativa al prodotto SharePoint Foundation 2010 leggere le informazioni sulle impostazioni di sicurezza predefinite per i gruppi di SharePoint standard per imparare a gestire le autorizzazioni e l'accesso degli utenti.

  2. Esaminare l'elenco di autorizzazioni correlato all'accesso alle operazioni e agli elementi del server di report. Per altre informazioni Utilizzare la sicurezza predefinita di Windows SharePoint Services per gli elementi del server di report.

  3. Assegnare account utente e di gruppo ai gruppi predefiniti di SharePoint.

  4. È eventualmente possibile creare nuovi gruppi e livelli di autorizzazione oppure modificare quelli esistenti per adattare le autorizzazioni di accesso al server a seconda di specifiche esigenze.

Per utilizzare le funzionalità di sicurezza di SharePoint Foundation 2010 con gli elementi del server di report, è necessario che quest'ultimo venga eseguito in modalità integrata SharePoint.

Informazioni su autorizzazioni, livelli di autorizzazione e gruppi di SharePoint

Nell'elenco seguente è disponibile una breve introduzione alle funzionalità di sicurezza incluse in SharePoint Foundation 2010. Per ulteriori informazioni, vedere la guida e le procedure di Windows SharePoint nel sito di SharePoint in uso.

  • Gli oggetti a sicurezza diretta includono siti, elenchi, raccolte, cartelle e documenti.

  • Le autorizzazioni vengono concesse per consentire l'esecuzione di un'attività specifica. In SharePoint Foundation 2010 sono disponibili 33 autorizzazioni predefinite che è possibile combinare in un livello di autorizzazione.

  • I livelli di autorizzazione sono costituiti da un set di autorizzazioni che può essere concesso agli utenti o ai gruppi di SharePoint per un oggetto a sicurezza diretta, ad esempio un sito, una raccolta, un elenco, una cartella, un elemento o un documento. È equivalente a una definizione del ruolo in Reporting Services. Sono disponibili cinque livelli di autorizzazione predefiniti. Se necessario, è possibile personalizzarli o crearne di nuovi.

  • Un gruppo di SharePoint è costituito da un gruppo di utenti che è possibile creare in un sito di SharePoint per gestire le autorizzazioni del sito stesso e offrire un elenco di distribuzione tramite posta elettronica per i suoi membri. I gruppi di SharePoint sono costituiti da account utente e di gruppo di Windows oppure da account di accesso utente se si utilizza l'autenticazione basata su form. SharePoint Foundation 2010 offre tre gruppi. Se necessario, è possibile personalizzarli o crearne di nuovi.

  • L'ereditarietà delle autorizzazioni consente di applicare le impostazioni di sicurezza del sito padre a siti, elenchi ed elementi secondari. È possibile utilizzare le autorizzazioni ereditate per accedere agli elementi del server di report archiviati in una raccolta di SharePoint. L'utilizzo dell'ereditarietà delle autorizzazioni e dei gruppi predefiniti di SharePoint consente di semplificare la distribuzione e offre accesso immediato alla maggior parte delle operazioni del server di report.

Responsabili dell'impostazione delle autorizzazioni

L'amministratore che installa SharePoint Foundation 2010, esegue la Configurazione guidata SharePoint e crea il sito portale diventa il proprietario predefinito di quest'ultimo. Il proprietario del sito può impostare le autorizzazioni in Amministrazione centrale per una farm o un'applicazione Web di SharePoint autonoma, nonché nel sito principale di ogni applicazione Web di SharePoint. Il proprietario può inoltre designare altri proprietari del sito.

Nel sito principale di un'applicazione Web di SharePoint, gli amministratori della raccolta siti possono impostare le autorizzazioni per più siti nella gerarchia di questi ultimi. I singoli proprietari del sito possono eseguire le medesime attività relativamente a un sito secondario.

Gli amministratori del server o di una raccolta siti possono impostare le opzioni che determinano se altri proprietari del sito possono impostare le autorizzazioni. A seconda del livello di autorizzazione di cui si dispone, potrebbe non essere possibile creare o personalizzare i livelli di autorizzazione o i gruppi di SharePoint.

Utilizzo dei livelli di autorizzazione e dei gruppi di SharePoint predefiniti

Nelle indicazioni incluse nella documentazione relativa al prodotto SharePoint Foundation 2010 viene consigliato di usare i gruppi di SharePoint standard (ovvero Nome sito, Proprietari, Nome sito Membri, and Nome sito Visitatori) e di assegnare le autorizzazioni a livello di sito. La maggior parte degli utenti a cui vengono assegnate autorizzazioni devono essere membri dei gruppi Visitatori nome sito o Membri nome sito. Le autorizzazioni nel sito padre vengono ereditate in tutta la gerarchia dei siti. È possibile disattivare l'ereditarietà delle autorizzazioni su determinati elementi per i quali è necessario impostare altre limitazioni.

Di seguito vengono illustrati i livelli di autorizzazione predefiniti per i gruppi di SharePoint:

  • Il gruppo Proprietari dispone di autorizzazioni di controllo completo che consentono di apportare modifiche al contenuto, alle pagine o alle funzionalità del sito. È consigliabile che l'accesso con controllo completo sia limitato agli amministratori del sito.

  • Il gruppo Membri dispone di autorizzazioni di collaborazione che consentono di visualizzare pagine, modificare elementi, inviare richieste di approvazione delle modifiche, aggiungere ed eliminare elementi in un elenco.

  • Il gruppo Visitatori dispone di autorizzazioni a livello di lettura che consentono ai membri di un gruppo di visualizzare pagine, elementi di elenco e documenti.

I gruppi di SharePoint dispongono di livelli di autorizzazione che offrono accesso immediato a numerose operazioni del server di report. È possibile creare livelli di autorizzazione e gruppi personalizzati se si ritiene che le impostazioni di protezione incorporate non offrano il livello di accesso desiderato.

Per altre informazioni sulle operazioni del server di report supportate tramite le funzionalità di sicurezza predefinite, vedere Utilizzare la sicurezza predefinita di Windows SharePoint Services per gli elementi del server di report.

Per utilizzare le caratteristiche di sicurezza incorporate, è necessario assegnare account utente e di gruppo di Windows ai gruppi di SharePoint. La maggior parte degli utenti deve disporre delle autorizzazioni per accedere al server. Le uniche eccezioni sono l'amministratore del server e il proprietario del sito del portale che hanno accesso automatico a SharePoint Foundation 2010 quando il software è installato.

In questa sezione

Usare la sicurezza predefinita di Windows SharePoint Services per gli elementi del server di report
Illustra le modalità di utilizzo dei livelli di autorizzazione e dei gruppi di SharePoint predefiniti per l'accesso agli elementi del server di report.

Informazioni di riferimento sulle autorizzazioni relative a elenchi e siti di SharePoint per gli elementi del server di report
Offre informazioni di riferimento relative a tutte le autorizzazioni dei prodotti SharePoint utilizzabili per accedere alle operazioni del server di report.

Impostare le autorizzazioni per le operazioni del server di report in un'applicazione Web di SharePoint
Descrive i requisiti di autorizzazione per il reporting non pianificato e suggerisce approcci utili per rendere disponibili le caratteristiche.

Confrontare ruoli e attività di Reporting Services con autorizzazioni e gruppi di SharePoint
Offre un breve riepilogo di confronto tra i gruppi di SharePoint e le definizioni di ruolo predefinite in Reporting Services.

Impostare autorizzazioni per gli elementi del server di report in un sito di SharePoint (Reporting Services in modalità integrata SharePoint)
Include istruzioni per la creazione di nuovi gruppi di SharePoint provvisti dell'autorizzazione necessaria per avviare Generatore report e impostare la sicurezza degli elementi dei modelli. In questo articolo sono inoltre incluse linee guida generali relative all'impostazione di autorizzazioni personalizzate per uno o più elementi o operazioni del server di report.