SharePointアクセス権限付与の変遷
SharePoint Server 2010までは、サイト権限は サイト管理者(サイトコレクション管理者)だけが管理する「中央集権」的な仕様でした。SharePoint Server 2013、SharePoint Onlineでは、サイトメンバーが 他のメンバーに権限を付与したり、フォルダ/ファイルを共有できたり・・・SNS的な「フラット」な仕様になっています。
SharePoint Server 2013、SharePoint Onlineの「アクセス要求の設定」で、ユーザー招待、フォルダ/ファイル共有、権限のないユーザーがサイトにアクセスした際の動作が設定できます。
SharePointアクセス要求の設定
SharePoint Online「サイトの設定」>「サイトの権限」にある「アクセス要求の設定」には、4つのチェックボックスがあり、そのON/OFFで 権限付与、共有の動きが変わります。上2つのチェックボックスは「ユーザー招待」と「フォルダ/ファイル共有」の設定で、下2つのチェックボックスは、権限のないユーザーがサイトにアクセスした際の動作設定です。
1 | アクセス権限を要求できるユーザーを選択するか、 他のユーザーをこのサイトに招待します。 |
2 | サイトと個別のファイルおよびフォルダーの共有をメンバーに許可します。 |
3 | アクセス要求の許可 |
4 | すべてのアクセス権要求を以下の電子メール アドレスに送信する |
「アクセス要求の設定」は、サイトコレクションのトップレベルサイトで設定すれば、権限を継承しているサブサイトでも同じ設定になります。しかし、サブサイトで固有の権限を付与すると そのサブサイトでも「アクセス要求の設定」が必要です。サブサイトで固有権限付与した直後は、「アクセス要求の設定」が既定値になるので注意してください。
「ユーザー招待」と「フォルダ/ファイル共有」
上2つのチェックボックスで「ユーザー招待」と「フォルダ/ファイル共有」の動作が設定できます。チェックボックスのOn/Off設定と、動作の対応は、SharePoint権限グループごとに異なります。
1つ目チェックあり、2つ目チェックあり(既定値)
テナント内 ユーザー招待 |
テナント外 ユーザー招待 |
テナント内 フォルダ/ ファイル共有 |
テナント外 フォルダ/ ファイル共有 | |
Owner | 〇 | 〇 | 〇 | 〇 |
Member | 〇 | 〇 | 〇 | 〇 |
Visitor | △Owner承認依頼 | × | △Owner承認依頼 | × |
1つ目チェックあり、2つ目チェックなし
テナント内 ユーザー招待 |
テナント外 ユーザー招待 |
テナント内 フォルダ/ ファイル共有 |
テナント外 フォルダ/ ファイル共有 | |
Owner | 〇 | 〇 | 〇 | 〇 |
Member | △Owner承認依頼 | × | 〇 | 〇 |
Visitor | △Owner承認依頼 | × | △Owner承認依頼 | × |
1つ目チェックなし、2つ目チェックなし
テナント内 ユーザー招待 |
テナント外 ユーザー招待 |
テナント内 フォルダ/ ファイル共有 |
テナント外 フォルダ/ ファイル共有 | |
Owner | 〇 | 〇 | 〇 | 〇 |
Member | △Owner承認依頼 | × | △Owner承認依頼 | × |
Visitor | △Owner承認依頼 | × | △Owner承認依頼 | × |
残念なことに 既定値では、メンバーがメンバーに権限付与できて、メンバーがフォルダ共有できたりします。メンバーからみると自由な感じですが、サイト管理者から見ると「サイトが混沌とした状態」になるので困りますよね。
サイト管理者が「中央集権」的に管理するためには、
1つ目チェックなし、2つ目チェックなし
にすることをお勧めします。
権限なしユーザーのサイトアクセス時の動作
下2つのチェックボックスは、権限のないユーザーがサイトにアクセスした際の動作設定です。「アクセス要求の許可」をチェックすると、権限のないユーザーがサイトにアクセスした際に、アクセス要求を送信する画面が表示されます。ユーザーがアクセス要求を送信すると、サイトコレクション管理者(または 指定されたメールアドレス)に権限要求のメールが送信されます。
「アクセス要求の許可」のチェックを外すと、権限のないユーザーがサイトにアクセスした際に、アクセス権限なしのエラー画面が表示されます。
一番下のチェックボックス(すべてのアクセス権要求を以下の電子メール アドレスに送信する)下のメールアドレスには、当該サイトを作成したユーザーが自動的に設定されます。人事異動などで サイト管理者が変わった場合に、サイトコレクション管理者/サイト所有者/サイトメンバー/サイト閲覧者などは見直しすると思いますが、このメールアドレスは忘れがち。前任者のメールアドレスだけが残るので、サイトに権限がなくても メールが送信されてしまいます...。