SharePoint Tips (シェアポのビジネス活用)

SharePointのサイト、リスト、ライブラリに対してユーザーがアクセスできる権限・・・略して「アクセス権限」についてです。
SharePointアクセス権限で使われる用語と説明を下表に示します。

用語	説明
権限	SharePointの「権限」、リストの権限(12種類)、サイトの権限(17種類)、個人の権限(3種類)に分類され、合計で32種類あります。
アクセス許可レベル	SharePointの「アクセス許可レベル」は、権限の組み合わせで、サイト作成時にフルコントロール、投稿、閲覧などが作成されます。
SharePointグループ	SharePointの「グループ」は、ユーザーを管理するコンテナで、アクセス許可レベルを１つ指定できます。サイト作成時には所有者、メンバー、閲覧者などが作成されます。 SharePointのグループには、Active Directoryセキュリティグループ、Active Directoryユーザーが登録できます。

SharePointでアクセス権限を定義する場合、必要なアクセス権限のセットをSharePointグループとしてサイトに複数作成し、それらのSharePointグループにActive Directoryセキュリティグループ、Active Directoryユーザーを追加します。

SharePoint既定のアクセス許可と権限の対応を下表に示します。

権限	アクセス許可	フル コン トロ ール	デザ イン	承認	投稿	閲覧
リスト の権限	リストの管理	○	○	×	×	×
	チェックアウトを無視	○	○	○	×	×
	アイテムの追加	○	○	○	○	×
	アイテムの編集	○	○	○	○	×
	アイテムの削除	○	○	○	○	×
	アイテムの表示	○	○	○	○	○
	アイテムの承認	○	○	○	×	×
	アイテムを開く	○	○	○	○	○
	バージョンの表示	○	○	○	○	○
	バージョンの削除	○	○	○	○	×
	通知の作成	○	○	○	○	○
	アプリケーション ページの表示	○	○	○	○	○
サイト の権限	権限の管理	○	×	×	×	×
	Web Analytics データの表示	○	×	×	×	×
	サブサイトの作成	○	×	×	×	×
	Web サイトの管理	○	×	×	×	×
	ページの追加とカスタマイズ	○	○	×	×	×
	テーマと枠線の適用	○	○	×	×	×
	スタイル シートの適用	○	○	×	×	×
	グループの作成	○	×	×	×	×
	ディレクトリの参照	○	○	○	○	×
	ページの表示	○	○	○	○	○
	権限の一覧	○	×	×	×	×
	ユーザー情報の参照	○	○	○	○	○
	通知の管理	○	×	×	×	×
	リモート インターフェイスの使用	○	○	○	○	○
	クライアント統合機能の使用	○	○	○	○	○
	開く	○	○	○	○	○
	個人のユーザー情報の編集	○	○	○	○	×
個人 の権限	個人用ビューの管理	○	○	○	○	×
	個人用 Web パーツの追加/削除	○	○	○	○	×
	個人用 Web パーツの更新	○	○	○	○	×

フルコントロールは、すべてのSharePointの権限（32種類）が含まるアクセス許可レベルで、通常はサイトの管理者を指定します。
投稿は、既存のリスト、ライブラリでアイテムの追加、編集、削除ができるアクセス許可レベルで、サイト上のコンテンツを作成/編集するユーザーを指定します。
承認は、ページ、リスト アイテム、およびドキュメントの編集、承認ができるアクセス許可レベルで、投稿のアクセス許可レベルに「アイテムの承認」などが付加されたものです。
閲覧は、ページ、リスト アイテム、およびドキュメントを表示するのみのユーザーを指定します。

その他にも、リスト・ライブラリ・アイテムに固有の権限を付与すると「制限付きアクセス」というアクセス許可レベルが作成されます。
また、閲覧よりもセキュリティレベルが厳しい「制限付き読み取り」などもあります。