サイトおよびサイトのコンテンツへのアクセス制御について

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

この記事の内容

セキュリティ保護可能オブジェクトにセキュリティの要素を割り当てる方法

階層や継承

アクセス許可の継承を計画します。

サイト所有者は、サイトまたはサイトのグループのアクセス許可の構造を作成すると、サイト、リスト、またはドキュメントなどの個々 のセキュリティ保護可能オブジェクトの特定の権限を制御する必要がありますが、管理しやすさをバランス必要があります。任意の Web サイトともサイトへのアクセスを許可するときの権限を最小限に抑える原則に従っています。つまり、サイトで自分のタスクを実行に必要な最低限の考えられる権限ユーザーを付与ください。

最も簡単に管理、サイト レベルで権限を割り当てる (これは、サイト名の所有者、サイト名のメンバー、訪問名) 標準の SharePoint グループを使用して開始します。ほとんどのサイトの閲覧者の名前のユーザーのメンバーまたはサイト名のメンバーの SharePoint グループを作成することをお勧めします。サイト名の SharePoint の所有者グループのメンバーとしては、すべてのユーザーを追加されません。既定では、サイト メンバーがアイテムまたはドキュメントを追加または削除して、サイトに投稿できますが、サイトの構造を変更またはサイトの設定や外観を変更することはできません。ユーザーが実行できるアクションをより細かく制御する必要がある場合は、その他の SharePoint グループとアクセス許可レベルを作成できます。

特定のリスト、ライブラリ、フォルダー、リスト アイテム、またはより安全にする必要のある機密データが含まれているドキュメントがある場合は、特定の SharePoint グループまたは個々 のユーザーに権限を付与する権限を使用できます。ただし、詳細なアクセス権を管理できるタスクに時間がかかります。

ページの先頭へ

セキュリティ要素をセキュリティ保護可能なオブジェクトに割り当てる方法

個々 のユーザーとサイト、リスト、ライブラリ、フォルダー、アイテム、ドキュメントなど、セキュリティ保護可能オブジェクトの SharePoint グループ固有の権限を割り当てることができます。直接ユーザー アカウントを管理する効率的に使用されていないために、ユーザーを管理するのには可能な限り SharePoint グループを使用します。

次の図は、ユーザーと SharePoint グループは、サイトまたは SharePoint サイトのセキュリティ保護可能オブジェクトの特定のアクセス許可レベルを割り当てる方法を示しています。

ユーザーとグループに、特定範囲のアクセス許可レベルを割り当てます。

注: 

  • 1 人のユーザーことができますが直接割り当てられているアクセス許可しなくても、SharePoint グループのメンバーであります。

  • アクセス許可の割り当ては、特定のセキュリティ保護可能オブジェクトに作成されます。このアクセス許可の割り当てには、ユーザーまたは SharePoint グループとアクセス許可レベルが含まれています。各アクセス許可レベルには、個別のアクセス許可の特定のセットがあります。

特定のサイト、リスト、ライブラリ、フォルダー、リスト アイテム、または文書の別のアクセス許可レベルを別のユーザーと SharePoint グループに割り当てることができます。個々 のユーザーまたは SharePoint グループは、セキュリティ保護可能オブジェクトごとに異なる権限レベルができます。

  • 権限の管理アクセス許可を持っているユーザーは、SharePoint グループを作成し、サイト全体にアクセス許可レベルを割り当てることができます。ただし、ユーザーまたはドメイン グループの SharePoint グループへの追加または削除はできないことがあります。サイト コレクションの管理者とサイト所有者には、既定でこのアクセス許可が与えられます。

  • リストまたはライブラリ管理者は、ユーザーまたは SharePoint グループを追加または削除するか、そのアクセス許可レベルを変更することにより、リスト、ライブラリ、またはそれらの中にあるフォルダのアクセス許可の制限を調整することができます。

  • リスト アイテムまたはドキュメントの作成者は、ユーザーまたは SharePoint グループを追加または削除するユーザーまたは SharePoint グループのアクセス許可レベルを変更するか、個々 のアイテムまたはドキュメントのアクセス許可を制限がより少ないかを指定できます。

ページの先頭へ

階層と継承

既定では、リスト、ライブラリ、フォルダー、アイテム、およびドキュメントに対するアクセス許可が親サイトから継承されます。ただし、セキュリティ保護可能オブジェクト (つまり、固有の権限の割り当ての作成) のアクセス許可を編集して継承階層の下のレベルのセキュリティ保護可能オブジェクトに分割できます。たとえば、サイトからのアクセス許可の継承を解除するドキュメント ライブラリでのアクセス許可を編集できます。

Web サイトそのものが、アクセス許可を割り当てることができる、セキュリティ保護可能なオブジェクトです。サブサイトを構成して、親サイトからアクセス許可を継承したり、継承を停止し、特定のサイトでの固有のアクセス許可を作成することができます。アクセス許可を継承するのが、Web サイトのグループを管理する最も簡単な方法です。ただし、サブサイトが親からアクセス許可を継承している場合、そのアクセス許可は共有されます。

親サイトからアクセス許可を継承するサブサイトの所有者は、親のアクセス許可を編集することができます。親サイトのアクセス許可に対する変更が、親サイトおよびそのアクセス許可を継承するすべてのサブサイトにとって適切であることを確認してください。

次の図は、トップレベル Web サイトと、親サイトからアクセス許可を継承するサブサイト、および固有のアクセス許可を持つサブサイトのサイト コレクション階層を示しています。

アクセス許可を継承するサブサイトと、固有のアクセス許可を持つサブサイトを含むサイト コレクションの階層

上の図では、サブサイト 1 は、トップレベルの Web サイトから権限を継承します。SharePoint グループに変更することを意味してトップ レベル サイトのアクセス許可レベルにも影響サブサイト 1 します。

サブサイト 2 も権限を継承してから、親 (サブサイト 1)。ただし、サブサイト 1 が親から権限の継承も、ため SharePoint グループに変更し、およびサブサイト 2 トップ レベル サイトのアクセス許可レベルの両方のサブサイトが 1 に影響します。これは、アクセス許可を継承しているサブサイトに対するアクセス許可を管理することができないためにです。代わりに、親 (サブサイト 1 のトップレベルの Web サイトとサブサイト 2) の権限を管理するか、継承を解除し、固有の権限を作成できます。

サブサイト 3 には固有のアクセス許可があります。つまり、サブサイト 3 は親サイトからアクセス許可を継承しません。そのため、サブサイト 3 のアクセス許可レベルおよび SharePoint グループに対して行われた変更は、親サイトには影響しません。サブサイト 4 はサブサイト 3 からアクセス許可を継承しているので、サブサイト 3 のアクセス許可レベルまたは SharePoint グループに対して行われた変更は、両方のサイトに影響します。

それぞれのサイトには、次の図に示すように、サイト階層内の特定の場所にあるその他のセキュリティ保護可能オブジェクトが含まれています。

範囲の階層

下位レベルのセキュリティ保護可能なオブジェクトは、親から自動的にアクセス許可を継承します。たとえば、リストまたはライブラリはサイトからアクセス許可を継承し、リスト アイテムとドキュメントはリスト、ライブラリ、またはそれらを含むフォルダからアクセス許可を継承します。この継承は階層の任意の位置で停止し、固有のアクセス許可を割り当てることができます。親からの継承を停止すると、継承を停止したセキュリティ保護可能なオブジェクトは、親のアクセス許可のコピーを受け取ります。次に、これらのアクセス許可を編集して固有にすることができます。つまり、セキュリティ保護可能なオブジェクトに対して行う変更は、親には影響しません。

ページの先頭へ

アクセス許可の継承の計画

サイト レベルで可能な限りの権限を管理する最も簡単な方法はできます。つまり、リスト、ライブラリ、フォルダー、ドキュメント、そのアイテムなど、サイト内のすべてのセキュリティ保護可能オブジェクトに適切なサイトへの権限を割り当てることができるようにする方法で、サイト階層を作成する必要があります。サイト階層内のオブジェクトに固有の権限を割り当てるには、これを行うにはアクセス許可を継承するよりも複雑SharePoint サイトを計画する場合は、組織のセキュリティ要件と複数のセキュリティ保護可能オブジェクトに固有の権限の管理の複雑さの両方を評価する必要があります。

アクセス許可の管理のリストまたはライブラリをサイト内では、[適用すると、詳細な権限が含まれていると、一部のサイトに固有の権限と権限の継承の両方を含むサブサイトの範囲が含まれている困難になります。可能な限り、ほとんどのアクセス許可を継承できるようにサイト、サブサイト、リスト、およびライブラリを設定してみます。必要に応じて、別のサブサイト、リストまたはライブラリに機密データを配置します。

たとえば、同じサイト、リスト、ライブラリでの機密性の高いと機密データを混在させることがよりも、次の例で示すような階層を使用してアクセス許可を管理するずっと簡単です。

  • サイト A    グループのホーム ページ

    • リスト   重要でないデータが (サイトからのアクセス許可を継承します)

    • ドキュメント ライブラリ A   重要でないデータが (サイトからのアクセス許可を継承します)

    • サブサイト B    機密性の高いデータ (固有のアクセス許可)

      • B] ボックスの一覧   機密性の高いデータが (サブサイト B からのアクセス許可を継承します)

      • ドキュメント ライブラリ B   機密性の高いデータが (サブサイト B からのアクセス許可を継承します)

サイト A のリストとライブラリには機密性の高くないデータが含まれていて、サブサイト B はサイト A の下に作成され、機密性の高いデータを保存するためのリストとライブラリが含まれています。このシナリオでは、リスト A およびドキュメント ライブラリ A に対して適切なアクセス許可をサイト A に割り当て、リスト B およびドキュメント ライブラリ B に対して適切な、固有のアクセス許可をサブサイト B で作成することができます。

重要: 前の例は、単純な SharePoint 環境の権限を示しています。複雑な SharePoint 展開のセキュリティを計画するには、プランの SharePoint サイトとコンテンツのセキュリティお勧めします。

ページの先頭へ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×