SharePoint Onlineは階層的に 色々な「管理者」が存在します。一番上位の管理者は、Office365/SharePoint Onlineテナント全体を管理する「全体管理者」です。全体管理者は、全能な神で すべてのサイトコレクション・サイトなどにアクセスできます。次のレベルは SharePoint Onlineサイトコレクションを管理する「サイトコレクション管理者」です。サイトコレクション管理者は、当該サイトコレクションでは 最強の神で サイトコレクション管理操作がおこなえます。その下のレベルは SharePointサイトを管理する「サイト管理者(サイトの所有者)」です。サイト管理者には、サイトコレクションのトップレベルサイトの管理者と、サブサイトごとの管理者があります。
管理者ごとの 主な業務、以下の通りです。
(1) 全体管理者
・テナントの設定管理
・サイトコレクション作成/変更/削除/復元
(2) サイトコレクション管理者
・サイトコレクションの設定管理
・サイト作成/変更/削除/復元
・SharePointグループの作成/変更/削除
・サイト管理者の追加/削除
・サイトコレクション容量確認
・サイトコレクションごみ箱の管理
(3) サイト管理者(トップレベルサイト)
・サイトの設定管理
・サイト作成/変更/削除/復元
・サイト管理者の追加/削除
・サイトメンバーの追加/削除
・サイト閲覧者の追加/削除
(4) サイト管理者(サブサイト)
・サイトの設定管理
・サイト作成/変更/削除/復元
・サイト管理者の追加/削除
・サイトメンバーの追加/削除
・サイト閲覧者の追加/削除
小さい会社では (1)から(4) すべてを1名が担当していたりします。大きな会社では (1)から(4)を複数名で分担していたりします。Office 365/SharePointを利用する人数によって、分担するか しないかという感じですね。
管理者の業務範囲、見た感じは キレイに分かれているのですが、(2)サイトコレクション管理者 と (3)トップレベルサイト管理者の出来る事・出来ない事が SharePoint的には曖昧です...。サイトの設定画面(/_layouts/15/settings.aspx)では、7つのカテゴリ(ユーザーと権限、Webデザイナーギャラリー、サイトの管理、検索、外観、サイトの操作、サイトコレクションの管理)があり、サイトの設定にアクセスしたユーザーの権限で 使えるメニューが増減します。
アクセス権限が曖昧な処は、以下のメニューです。
(A) ユーザーとグループ
(B) リストテンプレート(ギャラリー)
(C) ソリューション(ギャラリー)
(D) 記憶域メトリックス
「(A) ユーザーとグループ」では、SharePointグループが作成できます。SharePointグループは サイトコレクションごとなので サイトコレクション管理者だけが作成できる・・・はずですが、トップレベルサイトの管理者でも作成できてしまいます。
「(B) リストテンプレート(ギャラリー)」「(C) ソリューション(ギャラリー)」のギャラリーは サイトコレクションごとなので サイトコレクション管理者だけが アップロード等ができる・・・はずですが、トップレベルサイトの管理者でもアップロード等ができてしまいます。
「(D) 記憶域メトリックス」は サイトコレクション単位で 最大容量・使用量が確認できる画面ですが、URL直打ち(/_layouts/15/storman.aspx)すれば トップレベルサイトの管理者でも表示できてしまいます。
この辺り(アクセス権限が曖昧になってしまっている処)...Office365 Videoに記憶域メトリックスメニューを作ったり、Teamsでアクセス権限を曖昧にした影響ではないかと疑っております。それとも SharePointの仕様を知らない人たちが SharePointを開発しているのかな? 過去の仕様(と互換性を保つ)、これからの仕様(に合わせて 新しくしていく) 色々とあるかとは思いますが、解りにくい方向にだけは進まないで欲しいなぁと思う今日この頃です。
管理者ごとの 主な業務、以下の通りです。
(1) 全体管理者
・テナントの設定管理
・サイトコレクション作成/変更/削除/復元
(2) サイトコレクション管理者
・サイトコレクションの設定管理
・サイト作成/変更/削除/復元
・SharePointグループの作成/変更/削除
・サイト管理者の追加/削除
・サイトコレクション容量確認
・サイトコレクションごみ箱の管理
(3) サイト管理者(トップレベルサイト)
・サイトの設定管理
・サイト作成/変更/削除/復元
・サイト管理者の追加/削除
・サイトメンバーの追加/削除
・サイト閲覧者の追加/削除
(4) サイト管理者(サブサイト)
・サイトの設定管理
・サイト作成/変更/削除/復元
・サイト管理者の追加/削除
・サイトメンバーの追加/削除
・サイト閲覧者の追加/削除
小さい会社では (1)から(4) すべてを1名が担当していたりします。大きな会社では (1)から(4)を複数名で分担していたりします。Office 365/SharePointを利用する人数によって、分担するか しないかという感じですね。
管理者の業務範囲、見た感じは キレイに分かれているのですが、(2)サイトコレクション管理者 と (3)トップレベルサイト管理者の出来る事・出来ない事が SharePoint的には曖昧です...。サイトの設定画面(/_layouts/15/settings.aspx)では、7つのカテゴリ(ユーザーと権限、Webデザイナーギャラリー、サイトの管理、検索、外観、サイトの操作、サイトコレクションの管理)があり、サイトの設定にアクセスしたユーザーの権限で 使えるメニューが増減します。
アクセス権限が曖昧な処は、以下のメニューです。
(A) ユーザーとグループ
(B) リストテンプレート(ギャラリー)
(C) ソリューション(ギャラリー)
(D) 記憶域メトリックス
「(A) ユーザーとグループ」では、SharePointグループが作成できます。SharePointグループは サイトコレクションごとなので サイトコレクション管理者だけが作成できる・・・はずですが、トップレベルサイトの管理者でも作成できてしまいます。
「(B) リストテンプレート(ギャラリー)」「(C) ソリューション(ギャラリー)」のギャラリーは サイトコレクションごとなので サイトコレクション管理者だけが アップロード等ができる・・・はずですが、トップレベルサイトの管理者でもアップロード等ができてしまいます。
「(D) 記憶域メトリックス」は サイトコレクション単位で 最大容量・使用量が確認できる画面ですが、URL直打ち(/_layouts/15/storman.aspx)すれば トップレベルサイトの管理者でも表示できてしまいます。
この辺り(アクセス権限が曖昧になってしまっている処)...Office365 Videoに記憶域メトリックスメニューを作ったり、Teamsでアクセス権限を曖昧にした影響ではないかと疑っております。それとも SharePointの仕様を知らない人たちが SharePointを開発しているのかな? 過去の仕様(と互換性を保つ)、これからの仕様(に合わせて 新しくしていく) 色々とあるかとは思いますが、解りにくい方向にだけは進まないで欲しいなぁと思う今日この頃です。
