権限の継承とは

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

権限の継承とは、サイト コレクションの要素の権限設定がその要素の子に渡されることを意味します。つまり、サイトはサイト コレクションのルート サイトから権限を継承し、ライブラリはそのライブラリが含まれているサイトを継承します。権限の継承では、権限を 1 回割り当てれば、権限を継承するすべてのサイト、リスト、ライブラリ、フォルダー、およびアイテムにその権限を適用することができます。この動作により、セキュリティ管理の複雑さと、管理者やサイト所有者がこれに費やす時間を軽減できます。

既定では、SharePoint サイトは親サイトから権限を継承します。つまり、ユーザーをメンバー グループに割り当てると、そのユーザーの権限は、権限レベルを継承するすべてのサイト、リスト、ライブラリ、フォルダー、およびアイテムに下方向に自動的に反映されます。

この記事の内容

SharePoint の権限における親とは

権限の継承の詳細

既定の動作を使用するシナリオ

サイトおよびその子へのアクセスを制限するシナリオ

ライブラリとそのドキュメントへのアクセスを共有するシナリオ

SharePoint の権限における親とは

SharePoint の権限で使われる親という用語は、単に継承をわかりやすくするためのものです。親はその権限設定をすべての子に渡します。既定では、サイト コレクションのルート サイトは、サイト階層でそれより下位にあるすべてのサイトとその他のすべてのオブジェクトの最初の親となります。

サイト コレクションのルートはサイトでの唯一の親ではありません。サイト コレクションのセキュリティ保護可能なオブジェクト (サイト、ライブラリ、リストなど) は、いずれも親となることができます。つまり、サイト コレクションのルートはそのサブサイトの親であり、各サイトはそのライブラリとリストの親であり、各リストはそのリスト アイテムの親です。この用語では、親を持つオブジェクトは子と呼ばれます。したがって、サブサイトはその親サイトの子であり、リスト アイテムはそのリストの親の子です。

既定では、権限は親から子に継承されます。つまり、権限の構造を変更しなければ、リスト アイテムはコレクションのトップレベル サイトから親リストを通じて権限を継承します。ただし、リストの継承設定を解除しても、そのリストはリスト独自のリスト アイテムの親のままです。リストのリスト アイテムはリストに設定されている権限を継承します。リストの権限を変更すると、リスト アイテムは変更を継承します。

親から子への継承のチェーンを最初に解除すると、子は親の権限のコピーで開始されます。その後、これらの権限を目的に応じて編集します。権限を追加または削除したり、特別なグループを作成したりできます。これらの変更はいずれも元の親には影響を与えません。また、継承設定の解除が間違っていたと判断した場合は、いつでも権限の継承を再開できます。

ページの先頭へ

権限の継承の詳細

管理者は、権限の継承により、権限レベルを 1 回割り当てて、その権限をサイト コレクション全体に適用することができます。権限は SharePoint 階層全体で、サイトの最上位レベルから最下位レベルまで親から子に渡されます。権限の継承により、特に大規模なサイト コレクションや複雑なサイト コレクションでサイト管理の時間を節約できます。

ただし、シナリオによっては異なる要件が発生します。あるシナリオでは、保護する必要がある機密性の高い情報が含まれているため、サイトへのアクセスを制限しなければならない場合があります。別のシナリオでは、アクセスを拡大し、他のユーザーを招待して情報を共有したい場合があります。必要に応じて、階層の任意のレベルで継承動作を解除 (権限の継承を中止) できます。

これらのさまざまなシナリオの例について見てみましょう。

成田屋商店という書籍流通会社があり、自分は Office 365 に登録しているとします。そして、www.naritayashoten.com という SharePoint Online サイトを作成します。これはサイト コレクションのルートです。サイト コレクションのルートで SharePoint グループをセットアップし、権限レベルを割り当てて、グループにユーザーを追加します。

次に、www.naritayashoten.com/BookAwardswww.naritayashoten.com/Bestsellers などのサブサイトを作成し、これらのサブサイトにはさらにサブサイトが含まれているとします。

既定の動作を使用するシナリオ

次の図に、権限が直接サブサイトに渡されるときの既定の動作を示します。つまり、サイト コレクションのルートに割り当てたグループと権限レベルは自動的にサブサイトに渡され、再利用されます。

権限継承

サイトおよびその子へのアクセスを制限するシナリオ

この操作は、独立したサイトとその子へのアクセスを制限する場合に行います。

たとえば、自分の会社である成田屋商店が、ベストセラー作家向けの積極的な宣伝の機会とオファーをサポートしているとします。会社が提供しているオファーは機密なので、会社の一部の人だけがベストセラー作家とオファーに関する情報にアクセスできます。そのため、管理者はベストセラー (Bestsellers) サイトを分離し、継承設定を解除することに決定しました。

次の図では、www.naritayashoten.com/Bestsellers は親サイトである www.naritayashoten.com から継承設定を解除します。Bestsellers サイトのサイト所有者はサイトの権限を変更し、一部のグループを削除して他のグループを作成します。Bestsellers サイトのサブサイトである Authors and Deals は、Bestsellers サブサイトのみから権限を継承するようになりました。Bestsellers のグループとユーザーだけが、機密性の高い情報を含むリストとライブラリにアクセスできます。

権限継承設定の解除を表す図。

メンテナンスを容易にするため、同じような方法を使ってアクセスを制限することをお勧めします。つまり、機密性の高い内容が同じ場所に配置されるようにサイトを整理します。このような方法でサイトを整理すれば、特定のサイトまたはライブラリで 1 回継承設定を解除するだけで済みます。これによりオーバーヘッドが大きく減ります。多くの場所で個別のサブサイトやライブラリ用に異なる権限構造を作成するよりも、はるかに少ない作業で済みます。

ページの先頭へ

ライブラリとそのドキュメントへのアクセスを共有するシナリオ

このシナリオでは、青木さんが地元の書籍部の編集者であるとします。青木さんは労働組合の運動の歴史に関して著者と共同作業を行っています。そして、著者と共有したい調査文書をまとめました。この調査は共同作業でたいへん役立ちます。ただし、著者は成田屋商店に勤務しておらず、成田屋商店サイトの情報にアクセスすることができません。

青木さんには簡単な解決方法があります。リボンのコマンドをクリックするだけで、著者とドキュメントを共有できるのです。SharePoint では、ドキュメントそのものの継承設定を解除することで、権限とアクセスのすべての詳細が自動的に処理されます。これで、著者はサイトでドキュメントの場所を参照し、ドキュメントにアクセスできますが、サイト上の他の情報を表示したり、これにアクセスしたりすることはできません。

外部のユーザーを招待して自社サイト上の情報を使うようにする方法について詳しくは、「組織外の人とサイトまたはドキュメントを共有する」をご覧ください。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×