SharePointのサイト、リスト、ライブラリに対してユーザーがアクセスできる権限・・・略して「アクセス権限」についてです。
SharePointアクセス権限で使われる用語と説明を下表に示します。
SharePointでアクセス権限を定義する場合、必要なアクセス権限のセットをSharePointグループとしてサイトに複数作成し、それらのSharePointグループにActive Directoryセキュリティグループ、Active Directoryユーザーを追加します。
SharePoint既定のアクセス許可と権限の対応を下表に示します。
フルコントロールは、すべてのSharePointの権限(32種類)が含まるアクセス許可レベルで、通常はサイトの管理者を指定します。
投稿は、既存のリスト、ライブラリでアイテムの追加、編集、削除ができるアクセス許可レベルで、サイト上のコンテンツを作成/編集するユーザーを指定します。
承認は、ページ、リスト アイテム、およびドキュメントの編集、承認ができるアクセス許可レベルで、投稿のアクセス許可レベルに「アイテムの承認」などが付加されたものです。
閲覧は、ページ、リスト アイテム、およびドキュメントを表示するのみのユーザーを指定します。
その他にも、リスト・ライブラリ・アイテムに固有の権限を付与すると「制限付きアクセス」というアクセス許可レベルが作成されます。
また、閲覧よりもセキュリティレベルが厳しい「制限付き読み取り」などもあります。
SharePointアクセス権限で使われる用語と説明を下表に示します。
用語 | 説明 |
権限 | SharePointの「権限」、リストの権限(12種類)、サイトの権限(17種類)、個人の権限(3種類)に分類され、合計で32種類あります。 |
アクセス許可レベル | SharePointの「アクセス許可レベル」は、権限の組み合わせで、サイト作成時にフルコントロール、投稿、閲覧などが作成されます。 |
SharePointグループ |
SharePointの「グループ」は、ユーザーを管理するコンテナで、アクセス許可レベルを1つ指定できます。サイト作成時には所有者、メンバー、閲覧者などが作成されます。 SharePointのグループには、Active Directoryセキュリティグループ、Active Directoryユーザーが登録できます。 |
SharePointでアクセス権限を定義する場合、必要なアクセス権限のセットをSharePointグループとしてサイトに複数作成し、それらのSharePointグループにActive Directoryセキュリティグループ、Active Directoryユーザーを追加します。
SharePoint既定のアクセス許可と権限の対応を下表に示します。
権限 | アクセス許可 | フル コン トロ ール |
デザ イン |
承認 | 投稿 | 閲覧 |
リスト の権限 | リストの管理 | ○ | ○ | × | × | × |
チェックアウトを無視 | ○ | ○ | ○ | × | × | |
アイテムの追加 | ○ | ○ | ○ | ○ | × | |
アイテムの編集 | ○ | ○ | ○ | ○ | × | |
アイテムの削除 | ○ | ○ | ○ | ○ | × | |
アイテムの表示 | ○ | ○ | ○ | ○ | ○ | |
アイテムの承認 | ○ | ○ | ○ | × | × | |
アイテムを開く | ○ | ○ | ○ | ○ | ○ | |
バージョンの表示 | ○ | ○ | ○ | ○ | ○ | |
バージョンの削除 | ○ | ○ | ○ | ○ | × | |
通知の作成 | ○ | ○ | ○ | ○ | ○ | |
アプリケーション ページの表示 | ○ | ○ | ○ | ○ | ○ | |
サイト の権限 | 権限の管理 | ○ | × | × | × | × |
Web Analytics データの表示 | ○ | × | × | × | × | |
サブサイトの作成 | ○ | × | × | × | × | |
Web サイトの管理 | ○ | × | × | × | × | |
ページの追加とカスタマイズ | ○ | ○ | × | × | × | |
テーマと枠線の適用 | ○ | ○ | × | × | × | |
スタイル シートの適用 | ○ | ○ | × | × | × | |
グループの作成 | ○ | × | × | × | × | |
ディレクトリの参照 | ○ | ○ | ○ | ○ | × | |
ページの表示 | ○ | ○ | ○ | ○ | ○ | |
権限の一覧 | ○ | × | × | × | × | |
ユーザー情報の参照 | ○ | ○ | ○ | ○ | ○ | |
通知の管理 | ○ | × | × | × | × | |
リモート インターフェイスの使用 | ○ | ○ | ○ | ○ | ○ | |
クライアント統合機能の使用 | ○ | ○ | ○ | ○ | ○ | |
開く | ○ | ○ | ○ | ○ | ○ | |
個人のユーザー情報の編集 | ○ | ○ | ○ | ○ | × | |
個人 の権限 | 個人用ビューの管理 | ○ | ○ | ○ | ○ | × |
個人用 Web パーツの追加/削除 | ○ | ○ | ○ | ○ | × | |
個人用 Web パーツの更新 | ○ | ○ | ○ | ○ | × |
フルコントロールは、すべてのSharePointの権限(32種類)が含まるアクセス許可レベルで、通常はサイトの管理者を指定します。
投稿は、既存のリスト、ライブラリでアイテムの追加、編集、削除ができるアクセス許可レベルで、サイト上のコンテンツを作成/編集するユーザーを指定します。
承認は、ページ、リスト アイテム、およびドキュメントの編集、承認ができるアクセス許可レベルで、投稿のアクセス許可レベルに「アイテムの承認」などが付加されたものです。
閲覧は、ページ、リスト アイテム、およびドキュメントを表示するのみのユーザーを指定します。
その他にも、リスト・ライブラリ・アイテムに固有の権限を付与すると「制限付きアクセス」というアクセス許可レベルが作成されます。
また、閲覧よりもセキュリティレベルが厳しい「制限付き読み取り」などもあります。