既定のセキュリティ グループ

使用するセキュリティ グループの選定は、サイトとコンテンツのセキュリティに関して行う最も重要な決定事項です。

セキュリティ グループを使って制御するのは、個々のユーザーではなく、一連のユーザーのアクセス許可です。

セキュリティ グループのメンバー構成は、特定のユーザーを個別に選ぶか、単一の Windows セキュリティ グループを適用するか、または、その両者を組み合わせて構成することができます。

Active Directory ドメイン サービスに含まれているセキュリティ グループと配布グループの使い方については、「セキュリティ グループを選択する (Office SharePoint Server)」を参照してください。

セキュリティ グループは、単に複数のユーザーを 1 つにまとめる手段であって、サイトに対する特定の権限を持つわけではありません。組織や Web サイトのサイズと複雑さに応じて、ユーザーを任意の数のグループにまとめることができます。

次の表に示すように、3 つのセキュリティ グループが既定で用意されています。目的のアクセス許可レベルを割り当てて、これらのグループをカスタマイズできます。また、目的のアクセス許可レベルを持つ新しいセキュリティ グループを作成することもできます。

セキュリティ グループ名

既定のアクセス許可レベル

対象

<サイト名> の所有者

フル コントロール

サイトの権限、設定、外観を管理できるようにする必要があるユーザー。控えめに使用します。

<サイト名> のメンバー

投稿

サイトのコンテンツを編集できるようにする必要があるユーザー。

<サイト名> の閲覧者

読み取り

サイトのコンテンツの編集はできないが、表示できるようにする必要があるユーザー。

高度な管理作業には、これ以外にも、次の特殊なユーザーおよびグループを利用できます。

サイト コレクション管理者    1 人以上のユーザーをプライマリとセカンダリのサイト コレクション管理者として指名できます。

これらのユーザーは、サイト コレクションの連絡先としてデータベースに記録されます。サイト コレクションの全サイトに対するフル コントロール権限を持ち、すべてのサイト コンテンツを監査できるほか、管理者への警告通知 (サイトが使用中かどうかを確認するなど) を受け取ることもできます。

通常、サイト コレクションの管理者はサイトの作成時に指名しますが、必要に応じてサーバーの全体管理サイトまたは [サイトの設定] ページで変更することもできます。

ファームの管理者    ファームの管理者グループは、全体管理でのみ使用され、他のサイトでは一切利用できません。そのため、IT プロフェッショナル以外が、このグループを目にする機会はまずありません。

このグループは、サーバーおよびサーバー ファームの設定を管理できるユーザーを制御します。ファームの管理者グループを利用すれば、サーバーの管理者グループにユーザーを追加する必要はありません。ファームの管理者は、既定ではサイト コンテンツへのアクセス権を持ちません。コンテンツを閲覧するには、サイトの所有権を取得する必要があります。具体的には、自分をサイト コレクションの管理者として追加します (このアクションは監査ログに記録されます)。

管理者    ローカル サーバー上の管理者グループのメンバーは、ファーム管理者のすべての操作以外にも、次のような操作を実行できます。

  1. 新しい製品またはアプリケーションをインストールする。

  2. Web パーツや新しい機能をグローバル アセンブリ キャッシュに展開する。

  3. 新しい Web アプリケーションおよび新しい IIS Web サイトを作成する。

  4. サービスを開始する。

ファームの管理者グループと同様、ローカル サーバー上の管理者グループのメンバーは、既定ではサイト コンテンツにアクセスできません。

必要なグループが決まったら、サイト上の各グループに割り当てるアクセス許可レベルを決めてください。

ページの先頭へ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×