今回はSharePointの権限の継承と固有の権限について紹介していきたいと思います。
権限の継承と固有の権限について
サイト上のコンテンツは、既定の状態では上位ディレクトリから権限を継承していますが、 サブサイトごと、ライブラリやリストごと、ライブラリのフォルダーやファイルごと、リスト アイテムごと等に固有の権限を設定することが可能です。
SharePoint Online では、既定の状態では以下のように、上位ディレクトリから権限を継承しております。
親サイト -> サブサイト -> ライブラリやリスト -> フォルダー -> ファイル
サイトに対して権限を付与すると、その配下にある ライブラリやリストを通してフォルダやファイルなどに同様の権限が設定されます。
上述のような "権限の継承" を "中止" して "固有の権限" に設定することで、サイト単位やアプリ (リストやライブラリなど) 単位、アイテム単位等、細かく権限を分けることが可能となっております。
その為、"固有の権限" に設定し サイトに対しては [閲覧] の権限を付与し、特定のライブラリに対しては [投稿] 権限を設定するというように、独立した権限の設定が可能でございます。
※既存のグループの権限 (メンバー、所有者など) に対して、下位ディレクトリで権限を削除した場合、上位ディレクトリの権限も削除される動作となること確認しました。
そのため、上位ディレクトリで新規でグループを作成し、下位ディレクトリで削除することで上位ディレクトリに反映しないことを確認いたしました。
"制限付きアクセス" について
サイトよりも下の階層であるリストに固有の権限を設定すると、リストのコンテンツへのみアクセス権を付与されているユーザーに対しては、サイトのコンテンツに対する "制限付きアクセス" の権限が付与されます。
当該ユーザーに対し、リストのコンテンツのみにアクセス権を付与していただいた場合にも、上の階層となるサイトのコンテンツにアクセスするためには、何らかの権限を付与していただく必要がございます。
通常は上の階層であるサイトへ自動的に "制限付きアクセス" が付与されることによりリストの階層へのアクセスを可能にしています。
フォルダーに固有の権限を設定する
- 管理者権限アカウントにて、該当のドキュメント ライブラリにアクセスします。
- 権限を設定したいフォルダー名の右側の […] をクリックし、[詳細] をクリックします。
- 画面右の "アクセス権を持つ" セクションの [アクセス許可の管理] をクリックします。
- 画面右下の [詳細設定] をクリックします。
- 画面左上の [権限の継承を中止] をクリックし、メッセージ画面が表示されましたら [OK] をクリックします。
※ ライブラリから継承されている権限の継承は中止されましたが、ユーザーの権限は残っている状態です。
- フォルダーのアクセス権限を削除したいユーザーまたは SharePoint グループの左側のチェックボックスにチェックを入れ、画面上部の [ユーザー権限の削除] をクリックします。
上述の手順にて削除したユーザーは、ライブラリへアクセスは可能ですが、該当のフォルダーまたはファイルへのアクセスは不可となります。
なお、該当のフォルダーのみアクセス権を付与したい場合は、以下の手順をご確認くださいますようお願い申し上げます。
- 画面上部 [権限] タブから [アクセス許可の付与] をクリックします。
- 表示された "共有" 画面内の上段のボックスに権限を付与したいユーザーのメール アドレスまたは SharePoint グループ名を入力します。
- [オプションの表示] をクリックし、表示された "アクセス許可レベルの選択" のプルダウン メニューより、付与するアクセス許可レベルを選択します。
- [共有] をクリックします。