Panoramica: Governance, autorizzazione e condivisione del sito per i proprietari di siti
Applies To
SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Server 2016 SharePoint Server 2013 Enterprise SharePoint in Microsoft 365 SharePoint Foundation 2013 SharePoint in Microsoft 365 Small Business SharePoint gestito da 21VianetUsare questo articolo come panoramica delle idee e delle procedure consigliate per il modello di governance del sito. Ai proprietari di siti si consiglia di creare un modello di governance che definisca i criteri, i processi, i ruoli e le responsabilità per il sito. Un modello simile consente di gestire il modo in cui le persone usano il sito. Si potrebbe, ad esempio, voler richiedere l'estrazione dei file, in modo che più persone non provino a modificare un file contemporaneamente.
Nota: Molte regole di condivisione e autorizzazione sono stabilite dall'amministratore di SharePoint. Usare questo articolo come guida generale per capire cosa è possibile controllare come proprietario del sito. Collaborare con l’amministratore di SharePoint per apportare modifiche alla strategia di governance dell’organizzazione.
Ruoli e responsabilità per il supporto del sito
La definizione di ruoli e responsabilità durante la pianificazione e costruzione del sito riduce la necessità di ripulire o riorganizzare il sito in caso di rotazione dei membri del personale all’interno o all’esterno di un team. La governance del sito dovrebbe includere anche un piano per la formazione degli utenti, il monitoraggio dell'utilizzo del sito, il controllo del contenuto e la comunicazione delle aspettative ai membri del team che gestiscono il sito.
Considerare l’assegnazione di priorità e la definizione delle opzioni seguenti:
-
Formazione sul sito per i proprietari dei siti: Fornire la formazione di base sulla navigazione, le ricerche e la gestione dei documenti per i nuovi proprietari dei siti.
-
Supporto del sito: Assegnare a un esperto del sito all'interno del team il compito di risolvere i problemi e mantenere i contatti con un amministratore di SharePoint.
-
Linee guida per la creazione e l'uso di siti: In diverse occasioni l'organizzazione ha definito i criteri aziendali riguardo la creazione di siti. Forniscono un collegamento aggiornato alle linee guida appropriate, forniscono le informazioni di contatto per i proprietari di siti e gli autori di contenuto nel caso in cui abbiano bisogno assistenza.
-
Pubblicazione e controllo del contenuto: Pianificare di controllare il contenuto del sito e delle pagine ogni volta che è necessario, per mantenere il sito interessante. Definire una programmazione di controllo e identificare i proprietari del contenuto per elenchi e raccolte di grandi dimensioni.
Gruppi di SharePoint predefiniti
Titolo |
Livello di autorizzazione predefinito |
Usato per |
Proprietario |
Controllo completo |
Soggetti che devono avere la possibilità di gestire le autorizzazioni, le impostazioni e l'aspetto del sito. |
Membro |
Modifica e collaborazione |
Soggetti che devono avere la possibilità di modificare il contenuto del sito. Il livello di autorizzazione dipende dal modello di sito usato per creare il sito. |
Visitatore |
Sola lettura |
Utenti che devono avere la possibilità di visualizzare il contenuto del sito, ma non di modificarlo. |
Governance dei siti moderni
Nella versione moderna di SharePoint, la governance dei siti è più importante rispetto alle versioni precedenti perché esiste un maggior controllo e opzioni per la creazione di siti. La governance dell'organizzazione dipende dal livello di controllo necessario per l'organizzazione sul contenuto, che determinerà i dettagli per la creazione di siti e la governance del proprietario del sito. L'amministratore di SharePoint può aiutare a comprendere i criteri riguardanti i requisiti di sicurezza, le normative governative, il marchio aziendale, l'accessibilità e le linee guida per la formazione. Collaborare con l'amministratore di SharePoint per avere maggiori informazioni sui criteri di creazione e utilizzo del sito dell'organizzazione prima di creare il piano di governance del sito.
Struttura di navigazione sito della versione moderna di SharePoint
I siti di SharePoint più efficaci consentono agli utenti di trovare rapidamente le informazioni necessarie, in modo che possano usare tali informazioni per prendere decisioni, capire cosa succede, accedere agli strumenti necessari o interagire con i colleghi per risolvere un problema. Altre informazioni su pianificazione della struttura di navigazione del sito in SharePoint.
Parte dell'architettura delle informazioni potrebbe includere la classificazione delle informazioni. Se le informazioni pubblicate sono molto importanti per l'azienda, richiedono un particolare livello di sicurezza o sono disciplinate da norme di conformità, si consiglia di impostare uno schema di classificazione per identificare tipi specifici di contenuto da gestire con attenzione. Dopo aver organizzato le informazioni in elenchi e raccolte specifici, è possibile usare le funzionalità della governance per gestire le modalità di visualizzazione dei contenuti.
L'architettura di SharePoint moderna è pensata per essere flessibile e adattarsi alle mutevoli esigenze dell'organizzazione. I siti moderni possono essere associati ai siti hub. I siti associati condividono la struttura di spostamento e la personalizzazione con l'hub. Se abilitata dal proprietario del sito hub e dai proprietari del sito approvano, i siti associati possono anche condividere le autorizzazioni dell'hub.
Per determinare la struttura di navigazione del sito, prendere in considerazione quanto segue:
-
Quale tipo di contenuto sarà presente nel sito? Come si articolerà in pagine, elenchi e raccolte?
-
Come verranno presentate le informazioni nel sito?
-
In che modo gli utenti si sposteranno nel sito?
-
In che modo le informazioni verranno destinate a un pubblico specifico?
-
Come verrà configurata e ottimizzata la ricerca?
Gestione delle autorizzazioni nei siti moderni
L'integrità, la riservatezza e la privacy delle informazioni cruciali dell'organizzazione sono garantite dal livello di sicurezza del sito, in specifico dalle scelte attuate in termini di concessione dell'accesso al sito. La gestione delle autorizzazioni nei siti moderni include utenti e gruppi di utenti. Le autorizzazioni nei siti moderni di comunicazione e dei team derivano dai modelli di sito che forniscono diverse opzioni per ogni sito.
I siti di comunicazione non sono associati a Microsoft 365gruppi e hanno tre ruoli predefiniti, ovvero Proprietari del sito, Membri del sito e Visitatori del sito.
Di seguito sono riportati alcuni suggerimenti utili per lo sviluppo di una strategia per le autorizzazioni:
-
Seguire il principio dei privilegi minimi Assegnare agli utenti i livelli di autorizzazione minimi necessari per eseguire le attività assegnate.
-
Usare i gruppi predefiniti standard: Concedere l'accesso alle persone aggiungendole a gruppi standard predefiniti (ad esempio Membri, Visitatori e Proprietari).
-
È consigliabile segmentare il contenuto in base al livello di sicurezza: Creare un sito o una raccolta specifica per i documenti riservati, anziché archiviarli in varie posizioni di una raccolta più grande e proteggerli con autorizzazioni univoche.
Autorizzazioni del sito moderno per titolo
Titolo |
Livello di autorizzazione |
Ha l’autorizzazione di: |
Proprietario del sito |
Controllo completo |
Oltre a tutto ciò che può essere eseguito da un membro del sito, i proprietari possono anche: Modificare il tema del sito Cambiare il layout di spostamento Modificare il logo del sito Aggiungere o rimuovere proprietari del sito Modificare le impostazioni dei membri del sito Aggiungere o rimuovere visitatori del sito Modificare impostazioni del sito Eliminare il sito Aggiungere un gruppo di Microsoft 365 Associare il sito a un hub |
Membro del sito |
Modifica e collaborazione |
Aggiungere, modificare ed eliminare elenchi Aggiungere, modificare ed eliminare raccolte documenti Aggiungere o rimuovere membri del sito Aggiungere, modificare e rimuovere documenti Aggiungere, modificare ed eliminare una pagina Aggiungere, modificare, eliminare un post di notizie Aggiungere, modificare ed eliminare le sezioni di una pagina Aggiungere, modificare ed eliminare le web part Aggiungere, modificare ed eliminare la navigazione del sito Creare o eliminare i modelli di pagina Visualizzare le metriche di utilizzo del sito |
Visitatore del sito |
Sola lettura |
Visualizzare il contenuto |
Altre risorse per i proprietari del sito:
Governance dei siti
Un aspetto importante, ma spesso invisibile, di ogni sito è il modello di governance, vale a dire l'insieme di criteri, ruoli, responsabilità e processi definiti per stabilire come dovrà essere usato SharePoint dalle persone che appartengono a un gruppo.
Molte organizzazioni hanno un modello di governance dei siti definito a livello di amministrazione centrale o di raccolta siti, di cui si occupa il reparto o il team IT. Il proprietario del sito deve scoprire se esiste già un modello di governance per la raccolta siti o per la farm. Se esiste, può usarlo per guidare gli utenti del sito o creare un modello di governance aggiuntivo per affrontare questioni specifiche. Ad esempio, per il proprietario di un sito secondario di una raccolta siti, come un sito del team, può essere utile creare un ulteriore modello di governance per le problematiche specifiche che riguardano il sito secondario.
Un modello di governance per un sito aiuta gli utenti del sito a capire quando è necessario creare un nuovo sito secondario, un elenco o altri contenuti del sito. Assicura che i siti secondari e i contenuti vengano ritirati quando diventano obsoleti, per risparmiare spazio di archiviazione e aumentare l'accuratezza dei risultati delle ricerche. Offre agli utenti l'accesso ai contenuti giusti e garantisce la coerenza della personalizzazione indicando ai proprietari dei siti secondari quali sono i modelli e i temi disponibili. Inoltre, consente di cambiare più facilmente il proprietario del sito quando un dipendente lascia l'organizzazione o quando cambiano i ruoli.
Un buon modello di governance per un sito dovrebbe focalizzarsi sulle parti seguenti:
-
Creazione di siti
-
Gestione delle autorizzazioni
-
Architettura delle informazioni
-
Ciclo di vita e ritiro dei siti
-
Limiti per lo spazio di archiviazione
-
Classificazione delle informazioni
-
Personalizzazione
-
Protezione dei dati
-
Spostamento
-
Ricerca
-
Ruoli e responsabilità per il supporto del sito
Per alcune parti di questo elenco è possibile che siano già state prese decisioni a livello di modello di governance della raccolta siti o dell'organizzazione, ad esempio per quanto riguarda lo spazio di archiviazione a disposizione del sito o i tipi di personalizzazione consentiti per l'aspetto del sito. Altri temi potrebbero semplicemente non essere rilevanti, a seconda della complessità del sito del team o del numero di utenti. Anche se non è necessario prendere decisioni per tutti questi temi, è buona norma conoscere le decisioni già prese in modo da poter informare gli utenti e consentire loro di applicare adeguatamente le regole e i criteri previsti.
Creazione di siti secondari
Può essere necessario consentire ai membri del team di creare siti secondari del sito del team da usare per progetti specifici.
Poter creare spontaneamente nuovi siti secondari può essere vantaggioso per il gruppo, tuttavia in assenza di limitazioni e in presenza di un proliferare eccessivo di siti potrebbero verificarsi problemi. Ad esempio:
-
Gli utenti non riescono a trovare il sito secondario appropriato o non sono sicuri che il sito trovato sia quello corretto.
-
Le informazioni possono risultare duplicate in diversi siti secondari e questo comporta l'occupazione di molto spazio di archiviazione e l'esigenza di duplicare le risorse per le attività di gestione.
-
I siti secondari possono contenere informazioni obsolete, magari non aggiornate da anni, che potrebbero venire recuperate dalle ricerche. In questi casi sarebbe difficile sapere qual è la versione corretta delle informazioni.
-
La gestione delle autorizzazioni per molti siti secondari può diventare un compito oneroso e potrebbe succedere che gli utenti accedano a informazioni che in realtà non dovrebbero vedere.
-
Quando i dipendenti lasciano il gruppo, i siti secondari da loro creati potrebbero venire abbandonati, creando confusione e alterando i risultati delle ricerche per i restanti utenti del sito.
È possibile risparmiare tempo ed energie impostando alcuni criteri per la creazione di siti che affrontino gli aspetti seguenti:
-
Chi può creare siti secondari?
-
I nuovi siti secondari devono essere approvati anticipatamente? Se sì, quali sono i criteri per l'approvazione e chi concede l'approvazione?
-
I nuovi siti secondari devono usare modelli e temi predefiniti?
-
Quante informazioni possono essere archiviate in un sito, ovvero quanto spazio su disco del server può essere occupato?
-
Quali sono le regole da seguire se si vuole includere strategie di spostamento nel sito?
-
Dopo quanto tempo di permanenza nei siti secondari le informazioni devono essere eliminate o archiviate?
Per altre informazioni, vedere Creare un sito o un sito secondario.
Gestione delle autorizzazioni
L'integrità, la riservatezza e la privacy delle informazioni cruciali dell'organizzazione sono garantite dal livello di sicurezza del sito, in specifico dalle scelte attuate in termini di concessione dell'accesso al sito.
L'attività di concessione e limitazione dell'accesso a un sito è nota come gestione delle autorizzazioni ed è una delle principali responsabilità del proprietario di un sito.
Di seguito sono riportati alcuni suggerimenti utili per lo sviluppo di una strategia per le autorizzazioni.
-
Seguire il principio dei privilegi minimi: assegnare alle persone i livelli di autorizzazione più bassi possibili per l'esecuzione delle attività loro assegnate.
-
Concedere l'accesso alle persone aggiungendole a gruppi standard predefiniti (ad esempio Membri, Visitatori e Proprietari). Aggiungere la maggior parte delle persone ai gruppi Membri o Visitatori e limitare il numero di persone del gruppo Proprietari.
-
Usare l'ereditarietà delle autorizzazioni per creare una gerarchia pulita, facile da visualizzare. Evitare, cioè, di concedere autorizzazioni a singoli utenti e usare invece i gruppi. Se possibile, fare in modo che i siti secondari ereditino le autorizzazioni dal sito del team, anziché avere autorizzazioni esclusive.
-
Organizzare il contenuto in modo che sia possibile avvalersi dell'ereditarietà delle autorizzazioni. Valutare l'opportunità di segmentare il contenuto in base al livello di sicurezza, ad esempio creare un sito o una raccolta appositamente per i documenti riservati, anziché lasciare questi documenti in una raccolta più grande e generica e doverli proteggere con autorizzazioni esclusive.
Per informazioni sull'impostazione delle autorizzazioni, vedere Informazioni sui livelli di autorizzazione in SharePoint o Modificare le autorizzazioni per un elenco, una raccolta o un elemento singolo.
Architettura delle informazioni
L'architettura delle informazioni di un sito è paragonabile al sommario di un libro, perché determina in che modo sono organizzate e presentate le informazioni del sito, vale a dire pagine Web, documenti, elenchi e dati. L'architettura delle informazioni è spesso registrata come elenco gerarchico del contenuto del sito, delle parole chiave, dei tipi di dati e di altri concetti.
Per creare un'architettura delle informazioni è necessario analizzare le informazioni che devono essere presentate nel sito. Le domande riportate di seguito possono essere utili per sviluppare un'architettura delle informazioni:
-
Quale tipo di contenuto sarà presente nel sito? Come si articolerà in siti secondari, elenchi, raccolte e così via?
-
Come verranno presentate le informazioni nel sito?
-
In che modo gli utenti si sposteranno nel sito?
-
In che modo le informazioni verranno destinate a un pubblico specifico?
-
Come verrà configurata e ottimizzata la ricerca?
Parte dell'architettura delle informazioni potrebbe includere la classificazione delle informazioni.
Se le informazioni sono molto preziose per l'azienda o devono essere protette in modo particolare o sono disciplinate da norme, potrebbe essere utile impostare uno schema di classificazione per identificare tipi specifici di contenuto da gestire con attenzione.
Dopo aver organizzato le informazioni in elenchi e raccolte specifici, è possibile usare le funzionalità per la governance per gestire le modalità di gestione dei contenuti. Ad esempio:
Rendere obbligatoria l'estrazione dei file
Rendendo obbligatoria l'estrazione di un file, si è certi che solo una persona possa modificare il file finché questo non viene archiviato. Se si rende obbligatoria l'estrazione dei documenti si impedisce che più persone possano apportare modifiche contemporaneamente, creando conflitti e confusione. In più, l'estrazione è utile per chiedere ai membri del team di immettere un commento quando archiviano un file, in modo che risulti più facile tenere traccia dei cambiamenti apportati in ogni versione. Per altre informazioni, vedere Impostare una raccolta per l'estrazione obbligatoria dei file.
Tenere traccia delle versioni
Se è necessario mantenere le versioni precedenti dei file, è possibile usare le raccolte che consentono di tenere traccia dei file nonché di memorizzarli e ripristinarli. È possibile decidere di tenere traccia di tutte le versioni allo stesso modo. In alternativa, è possibile designare alcune versioni come principali, ad esempio quando viene aggiunto un nuovo capitolo a un manuale, e alcune versioni come secondarie, ad esempio quando viene corretto un errore di ortografia. Per semplificare la gestione dello spazio di archiviazione, è possibile scegliere il numero di versioni da memorizzare per ogni tipo. Per altre informazioni sul controllo delle versioni, vedere Funzionamento del controllo delle versioni in un elenco o una raccolta.
È possibile rendere obbligatoria l'approvazione per un documento. I documenti rimangono in sospeso fino a quando non vengono approvati o rifiutati da chi ha l'autorizzazione necessaria. È possibile controllare i gruppi di utenti che possono visualizzare un documento prima che venga approvato. Questa funzionalità è utile se la raccolta contiene linee guida o procedure importanti che devono essere mostrate ad altri utenti solo quando sono finalizzate. Per altre informazioni sull'approvazione dei documenti, vedere Richiedere l'approvazione di elementi di un elenco o una raccolta di siti.
Le raccolte supportano la tecnologia RSS che consente ai membri del gruppo di lavoro di ricevere e visualizzare automaticamente gli aggiornamenti, o feed, di novità e informazioni in una posizione consolidata. È possibile usare la tecnologia RSS per essere avvisati quando vengono apportate modifiche a una raccolta, ad esempio quando cambiano i file archiviati nella raccolta. I feed RSS consentono ai membri del gruppo di lavoro di visualizzare un elenco consolidato dei file che sono stati modificati. È anche possibile creare avvisi via posta elettronica per ricevere una notifica quando i file vengono modificati. Per altre informazioni sui feed RSS, vedere Gestire feed RSS per un sito o una raccolta siti.
Una raccolta documenti o un tipo di contenuto può usare flussi di lavoro che l'organizzazione ha definito per i processi aziendali, ad esempio la gestione della revisione o dell'approvazione dei documenti. Il gruppo può applicare ai documenti processi aziendali, detti flussi di lavoro, in cui sono specificate azioni che devono essere eseguite in sequenza, ad esempio l'approvazione o la traduzione di documenti. Un flusso di lavoro consente di automatizzare lo spostamento di documenti o elementi attraverso una sequenza di azioni o attività. Per impostazione predefinita, per le raccolte sono disponibili tre flussi di lavoro: Approvazione, che indirizza un documento a un gruppo di utenti per l'approvazione, Raccolta feedback, che indirizza un documento a un gruppo di utenti per raccoglierne i feedback e lo restituisce compilato all'utente che ha avviato il flusso di lavoro, e Raccolta firme, che indirizza un documento a un gruppo di utenti per raccoglierne le firme digitali. Per altre informazioni sui flussi di lavoro, vedere Informazioni sui flussi di lavoro inclusi in SharePoint.
Se il gruppo gestisce più tipi di file, ad esempio fogli di lavoro, presentazioni e documenti, è possibile estendere la funzionalità della raccolta attivando e definendo più tipi di contenuto. I tipi di contenuto aggiungono flessibilità e uniformità nell'ambito di più raccolte. Ogni tipo di contenuto può specificare un modello e persino processi di flusso di lavoro. I modelli rappresentano un punto di inizio per la formattazione di boilerplate e per le proprietà che si applicano ai documenti di quel tipo, ad esempio nome di reparto o numero di contratto. Per altre informazioni sui tipi di contenuto, vedere Introduzione ai tipi di contenuto e alla pubblicazione di questi.
Nel caso in cui sia utile sapere come venga usato un gruppo di file dal contenuto riservato, è possibile definire un criterio che consenta di abilitare la registrazione di controllo degli eventi, ad esempio la modifica, la copia o l'eliminazione dei file. Per informazioni sulla configurazione del controllo, vedere Configurare le impostazioni di controllo per una raccolta siti.
Ciclo di vita e ritiro dei siti
Spesso i siti come i siti area di lavoro documenti e i siti di discussione non vengono ritirati quando non sono più necessari e continuano a occupare spazio prezioso e a inquinare i risultati delle ricerche. È buona norma pianificare regolari controlli dei siti e dei contenuti (almeno una volta all'anno) per controllare se può essere utile conservarli o se è meglio ritirarli.
È anche utile ricordare che il modello di governance dell'organizzazione potrebbe prevedere interventi sui siti non utilizzati. Ad esempio, un amministratore potrebbe eliminare automaticamente i siti che non vengono toccati da più di 90 giorni, inviando prima un messaggio di posta elettronica al proprietario del sito per informarlo. Per altre informazioni sui criteri del ciclo di vita e ritiro, vedere Criteri di chiusura dei siti.
Limiti per lo spazio di archiviazione
Un amministratore potrebbe avere impostato un limite per lo spazio di archiviazione che può essere utilizzato da un gruppo. È necessario scoprire se vi è un limite e in caso affermativo decidere come suddividerlo tra i siti, le pagine e le raccolte.
Per impostazione predefinita SharePoint Server impone il limite di 50 MB per le dimensioni di un solo documento che può essere caricato in una raccolta documenti. Inoltre, per impostazione predefinita, i proprietari di siti del team ricevono avvisi quando viene occupato il 90% della quota di spazio di archiviazione a disposizione.
Dopo essersi informati sui limiti, è possibile usare funzionalità come la registrazione delle versioni o la registrazione di controllo per essere certi che tali limiti vengano rispettati.
Ricerca
I contenuti sono distribuiti in molte posizioni, tra cui siti, elenchi, raccolte, web part e articoli. Per impostazione predefinita, quando viene eseguita una ricerca in un sito, nei risultati delle ricerche compaiono tutti i contenuti del sito e delle pagine.
Il proprietario del sito può scegliere se i contenuti del sito devono comparire o meno nei risultati delle ricerche. Se si impedisce che i contenuti del sito compaiano nei risultati delle ricerche, si impedisce anche che compaiano i contenuti dei siti secondari di tale sito.
Per impostazione predefinita, il contenuto con autorizzazioni limitate non compare nei risultati delle ricerche per gli utenti che non hanno le autorizzazioni per la lettura. È possibile cambiare questa impostazione in modo che anche il contenuto con limitazioni compaia nei risultati delle ricerche, ma non possa essere aperto dagli utenti che non hanno l'autorizzazione per farlo.
Protezione dei dati
Con il backup e il ripristino si proteggono i dati da perdite accidentali. La frequenza del backup e la velocità e il livello di recupero sono definiti da un amministratore. Per recuperare il contenuto del sito, leggere altre informazioni su come recuperare elementi nel cestino.
Altre risorse
Pianificare un sito di comunicazione