みなさんこんにちは!tomyです。
東京に来て3度目の夏ですが、今年が一番暑く感じます。
今日水道から出てきた水はぬるま湯でした…
夏バテしないよう引き続き筋トレに精を出します!
ちなみにおすすめは、なかやまきんに君のYouTubeチャンネルにある3分半で7種類の腹筋を行う動画です。
簡単ですので皆さんぜひ!

さて、あっという間に1課の技術書は2周目です。
前回はSharePointについて、こういうことができてこんなことが便利だよ~というのをまとめました。
今回はもう少し詳しくSharePointについて説明しながら、サブサイト管理者の運用における権限設定の注意点やポイントを説明していきます。

前回、サブサイトを作成した際には既定のグループで以下3つのSharePointグループが作成されると説明しました。
所有者(サイトに対して“フルコントロール”権限を持つ) ※以下サイト管理者と呼びます
メンバー(サイトに対して“編集”権限を持つ)
閲覧者(サイトに対して“閲覧”権限を持つ)

それぞれデフォルトで“フルコントロール”、“編集”、“閲覧”、とアクセス許可レベルが設定されていますが、もちろん変更することも可能です。

この他にも“投稿”や“デザイン”、“閲覧のみ”などアクセス許可レベルはいくつかあります。
サイト管理者はサイト利用者として想定しているSharePointグループやセキュリティグループ、ユーザーに対し、利用方法に応じてアクセス許可レベルを設定する必要があります。
※セキュリティグループ…ActiveDirectory上に作成するグループ

ただここで注意したいのが、権限設定における“あるあるなトラブル”です。
権限設定によって「誰がこのサイトを閲覧できるのか」「誰がこのサイトコンテンツを編集できるのか」というような細かい設定を行うことができるのはSharePointを使用する上で非常に便利な点です。
しかし便利だからこそ、外部に見せられないファイルや内容を扱っているのであれば適切な権限設定が必要となります。

▼多数のユーザーがサイトコンテンツやアイテムの削除可能な権限を付与されている場合は特に注意

不要なサイトコンテンツやファイルなどを削除した場合、削除されたものは一旦“ごみ箱”に入ります。
間違えて削除してしまった場合でも、ごみ箱の設定によっては一定期間(既定では30日)保管されているので、その期間内であれば復元も可能です。

しかし、ポイントなのはこのごみ箱が“ユーザーごとに用意されている点”です。

例えば多くの人が閲覧する「ファイルA」がAさんによって削除されたとします。
するとこの削除された「ファイルA」は該当のSharePointサイトの“Aさんの”ごみ箱に入るわけです。
他の人が「ファイルA」が消えてしまったことに気づいても、他のユーザーはAさんのごみ箱を見ることができないため“だれが削除したのか”ということがわかりません。
またAさんが間違えて削除してしまい復元可能な期間までに気づかなければ、ファイルAはごみ箱からも削除されてしまいます。
そのため、“フルコントロール”や“編集”権限などサイトコンテンツやアイテムの削除可能な権限を持つユーザー設定については注意を払う必要があります。

※サブサイト管理者であっても、他ユーザーのごみ箱は確認することができません。

▼定期的な権限の見直しが必要!ただ権限の付け替え時は注意

新入社員が新たに加わったときや組織変更に伴う人事異動など、サイト管理者は必要に応じて権限の見直しと設定を行う必要があります。
サイト利用者として想定していないメンバーがいつまでもサイトを利用できる状態にあることは、セキュリティ面においても適切ではありません。

また権限の見直しの際に注意したいのが、「“フルコントロール”権限を持つグループの付け替え時」です。
例えばSharePointグループ「営業部サイトの所有者」から同じ“フルコントロール”のアクセス許可レベルを持つSharePointグループ「営業部サイトの所有者(新)」にサイト管理者を変更するとします。
この変更作業を行うユーザーはどちらのグループにも入っていることが前提です。
この際、必ず「営業部サイトの所有者(新)」をフルコントロール権限で設定してから「営業部サイトの所有者」の削除を行います。
先に「営業部サイトの所有者」を削除すると、権限設定ページにアクセスすることができなくなるからです。

▼むやみに固有権限の設定をしまくると後々大変

前回のブログでも固有権限については少し説明をしました。
※固有権限…特定のサイトやサイトコンテンツについて上位のサイトから権限の継承を中止し、特定のグループやユーザーにのみ権限を付与すること。

そこでも書きましたが、権限の継承を中止し特定のユーザーにのみ権限を付与、ということを繰り返すと、権限の管理が煩雑になります。
ライブラリのファイルやリストのアイテムといった小さい単位で固有権限を設定することもできますが、サイト管理者はどこに誰の権限があって、誰がアクセスできるのかというサイト全体の権限設定を把握できるのが好ましいです
権限の管理を煩雑にしないためには、サイトやサイトコンテンツという大きい単位で固有権限の設定を行うのが良いでしょう。

さて、今回の1課の技術書はいかがでしたか?

自分がSharePointを使用していてあるあるだな~気を付けた方がいいな~っていう運用の注意点やポイントをまとめてみました。
自分も気をつけねば。。。
どこかの誰かに役に立っていれば幸いです。

ではまた数か月後の1課の技術書でお会いしましょう!ヤー!!

The following two tabs change content below.

tomy

九州出身、シエルプレザンへの入社を機に上京しました。社員インタビューや小話などブログのコンテンツをあれこれ書かせてもらってます。最近は筋トレやストレッチに真面目に取り組みつつ、都内のあちこち散歩するのにはまってます。