SharePointのサイト、リスト、ライブラリに対してユーザーがアクセスできる権限・・・略して「アクセス権限」についてです。
SharePointアクセス権限で使われる用語と説明を下表に示します。
SharePointでアクセス権限を定義する場合、必要なアクセス権限のセットをSharePointグループとしてサイトに複数作成し、それらのSharePointグループにActive Directoryセキュリティグループ、Active Directoryユーザーを追加します。
SharePoint既定のアクセス許可と権限の対応を下表に示します。
フルコントロールは、すべてのSharePointの権限(32種類)が含まるアクセス許可レベルで、通常はサイトの管理者を指定します。
投稿は、既存のリスト、ライブラリでアイテムの追加、編集、削除ができるアクセス許可レベルで、サイト上のコンテンツを作成/編集するユーザーを指定します。
承認は、ページ、リスト アイテム、およびドキュメントの編集、承認ができるアクセス許可レベルで、投稿のアクセス許可レベルに「アイテムの承認」などが付加されたものです。
閲覧は、ページ、リスト アイテム、およびドキュメントを表示するのみのユーザーを指定します。
その他にも、リスト・ライブラリ・アイテムに固有の権限を付与すると「制限付きアクセス」というアクセス許可レベルが作成されます。
また、閲覧よりもセキュリティレベルが厳しい「制限付き読み取り」などもあります。
SharePointアクセス権限で使われる用語と説明を下表に示します。
| 用語 | 説明 |
| 権限 | SharePointの「権限」、リストの権限(12種類)、サイトの権限(17種類)、個人の権限(3種類)に分類され、合計で32種類あります。 |
| アクセス許可レベル | SharePointの「アクセス許可レベル」は、権限の組み合わせで、サイト作成時にフルコントロール、投稿、閲覧などが作成されます。 |
| SharePointグループ |
SharePointの「グループ」は、ユーザーを管理するコンテナで、アクセス許可レベルを1つ指定できます。サイト作成時には所有者、メンバー、閲覧者などが作成されます。 SharePointのグループには、Active Directoryセキュリティグループ、Active Directoryユーザーが登録できます。 |
SharePointでアクセス権限を定義する場合、必要なアクセス権限のセットをSharePointグループとしてサイトに複数作成し、それらのSharePointグループにActive Directoryセキュリティグループ、Active Directoryユーザーを追加します。
SharePoint既定のアクセス許可と権限の対応を下表に示します。
| 権限 | アクセス許可 | フル コン トロ ール |
デザ イン |
承認 | 投稿 | 閲覧 |
| リスト の権限 | リストの管理 | ○ | ○ | × | × | × |
| チェックアウトを無視 | ○ | ○ | ○ | × | × | |
| アイテムの追加 | ○ | ○ | ○ | ○ | × | |
| アイテムの編集 | ○ | ○ | ○ | ○ | × | |
| アイテムの削除 | ○ | ○ | ○ | ○ | × | |
| アイテムの表示 | ○ | ○ | ○ | ○ | ○ | |
| アイテムの承認 | ○ | ○ | ○ | × | × | |
| アイテムを開く | ○ | ○ | ○ | ○ | ○ | |
| バージョンの表示 | ○ | ○ | ○ | ○ | ○ | |
| バージョンの削除 | ○ | ○ | ○ | ○ | × | |
| 通知の作成 | ○ | ○ | ○ | ○ | ○ | |
| アプリケーション ページの表示 | ○ | ○ | ○ | ○ | ○ | |
| サイト の権限 | 権限の管理 | ○ | × | × | × | × |
| Web Analytics データの表示 | ○ | × | × | × | × | |
| サブサイトの作成 | ○ | × | × | × | × | |
| Web サイトの管理 | ○ | × | × | × | × | |
| ページの追加とカスタマイズ | ○ | ○ | × | × | × | |
| テーマと枠線の適用 | ○ | ○ | × | × | × | |
| スタイル シートの適用 | ○ | ○ | × | × | × | |
| グループの作成 | ○ | × | × | × | × | |
| ディレクトリの参照 | ○ | ○ | ○ | ○ | × | |
| ページの表示 | ○ | ○ | ○ | ○ | ○ | |
| 権限の一覧 | ○ | × | × | × | × | |
| ユーザー情報の参照 | ○ | ○ | ○ | ○ | ○ | |
| 通知の管理 | ○ | × | × | × | × | |
| リモート インターフェイスの使用 | ○ | ○ | ○ | ○ | ○ | |
| クライアント統合機能の使用 | ○ | ○ | ○ | ○ | ○ | |
| 開く | ○ | ○ | ○ | ○ | ○ | |
| 個人のユーザー情報の編集 | ○ | ○ | ○ | ○ | × | |
| 個人 の権限 | 個人用ビューの管理 | ○ | ○ | ○ | ○ | × |
| 個人用 Web パーツの追加/削除 | ○ | ○ | ○ | ○ | × | |
| 個人用 Web パーツの更新 | ○ | ○ | ○ | ○ | × |
フルコントロールは、すべてのSharePointの権限(32種類)が含まるアクセス許可レベルで、通常はサイトの管理者を指定します。
投稿は、既存のリスト、ライブラリでアイテムの追加、編集、削除ができるアクセス許可レベルで、サイト上のコンテンツを作成/編集するユーザーを指定します。
承認は、ページ、リスト アイテム、およびドキュメントの編集、承認ができるアクセス許可レベルで、投稿のアクセス許可レベルに「アイテムの承認」などが付加されたものです。
閲覧は、ページ、リスト アイテム、およびドキュメントを表示するのみのユーザーを指定します。
その他にも、リスト・ライブラリ・アイテムに固有の権限を付与すると「制限付きアクセス」というアクセス許可レベルが作成されます。
また、閲覧よりもセキュリティレベルが厳しい「制限付き読み取り」などもあります。
