SharePointアクセス権限付与の変遷

SharePoint Server 2010までは、サイト権限は サイト管理者(サイトコレクション管理者)だけが管理する「中央集権」的な仕様でした。SharePoint Server 2013、SharePoint Onlineでは、サイトメンバーが 他のメンバーに権限を付与したり、フォルダ/ファイルを共有できたり・・・SNS的な「フラット」な仕様になっています。SharePoint Server 2013、SharePoint Onlineの「アクセス要求の設定」で、ユーザー招待、フォルダ/ファイル共有、権限のないユーザーがサイトにアクセスした際の動作が設定できます。

SharePointアクセス要求の設定

SharePoint Online「サイトの設定」>「サイトの権限」にある「アクセス要求の設定」には、4つのチェックボックスがあり、そのON/OFFで 権限付与、共有の動きが変わります。上2つのチェックボックスは「ユーザー招待」と「フォルダ/ファイル共有」の設定で、下2つのチェックボックスは、権限のないユーザーがサイトにアクセスした際の動作設定です。

SharePoint アクセス要求の設定

1つ目のチェックボックス

アクセス権限を要求できるユーザーを選択するか、他のユーザーをこのサイトに招待します。

2つ目のチェックボックス

サイトと個別のファイルおよびフォルダーの共有をメンバーに許可します。

3つ目のチェックボックス

アクセス要求の許可

4つ目のテキストボックス

すべてのアクセス権要求を以下の電子メール アドレスに送信する

「アクセス要求の設定」は、サイトコレクションのトップレベルサイトで設定すれば、権限を継承しているサブサイトでも同じ設定になります。しかし、サブサイトで固有の権限を付与すると そのサブサイトでも「アクセス要求の設定」が必要です。サブサイトで固有権限付与した直後は、「アクセス要求の設定」が既定値になるので注意してください。

「ユーザー招待」と「フォルダ/ファイル共有」

上2つのチェックボックスで「ユーザー招待」と「フォルダ/ファイル共有」の動作が設定できます。チェックボックスのOn/Off設定と、動作の対応は、SharePoint権限グループごとに異なります。表中の記号と意味は、〇=できる、△=Owner承認依頼があればできる、×=できない です。

1つ目チェックあり、2つ目チェックあり(既定値)

テナント内ユーザー招待

〇: Owner
〇: Member
△: Visitor

テナント外ユーザー招待

〇: Owner
〇: Member
×: Visitor

テナント内フォルダ/ファイル共有

〇: Owner
〇: Member
△: Visitor

テナント外フォルダ/ファイル共有

〇: Owner
〇: Member
×: Visitor

1つ目チェックあり、2つ目チェックなし

テナント内ユーザー招待

〇: Owner
△: Member
△: Visitor

テナント外ユーザー招待

〇: Owner
×: Member
×: Visitor

テナント内フォルダ/ファイル共有

〇: Owner
〇: Member
△: Visitor

テナント外フォルダ/ファイル共有

〇: Owner
〇: Member
×: Visitor

1つ目チェックなし、2つ目チェックなし

テナント内ユーザー招待

〇: Owner
△: Member
△: Visitor

テナント外ユーザー招待

〇: Owner
×: Member
×: Visitor

テナント内フォルダ/ファイル共有

〇: Owner
△: Member
△: Visitor

テナント外フォルダ/ファイル共有

〇: Owner
×: Member
×: Visitor

残念なことに 既定値では、メンバーがメンバーに権限付与できて、メンバーがフォルダ共有できたりします。メンバーからみると自由な感じですが、サイト管理者から見ると「サイトが混沌とした状態」になるので困りますよね。

サイト管理者が「中央集権」的に管理するためには、1つ目チェックなし、2つ目チェックなし にすることをお勧めします。

権限なしユーザーのサイトアクセス時の動作

下2つのチェックボックスとテキストボックスは、権限のないユーザーがサイトにアクセスした際の動作設定です。「アクセス要求の許可」をチェックすると、権限のないユーザーがサイトにアクセスした際に、アクセス要求を送信する画面が表示されます。ユーザーがアクセス要求を送信すると、サイトコレクション管理者(または 指定されたメールアドレス)に権限要求のメールが送信されます。

「アクセス要求の許可」のチェックを外した設定にすると、権限のないユーザーがサイトにアクセスした際に、アクセス権限なしのエラー画面が表示されます。

一番下のテキストボックス(すべてのアクセス権要求を以下の電子メール アドレスに送信する)下のメールアドレスには、当該サイトを作成したユーザーが自動的に設定されます。人事異動などで サイト管理者が変わった場合に、サイトコレクション管理者/サイト所有者/サイトメンバー/サイト閲覧者などは見直しすると思いますが、このメールアドレスは忘れがち。前任者のメールアドレスだけが残るので、サイトに権限がなくても メールが送信されてしまいます...。


2018年の記事

2017年の記事


風水吉凶方位 風水吉凶方位 |  奇門遁甲 奇門遁甲 |  金運神社 金運神社 |  仏像 仏像 |  論語 論語 |  般若心経 般若心経 |  二十四節気 二十四節気 |  菜根譚 菜根譚 |  SharePoint活用 SharePoint |  OneNote活用 OneNote |  ICT活用 ICT