SharePoint のアクセス許可レベルについて

SharePoint のアクセス許可レベルについて

SharePoint サイトを作成したら、サイトやコンテンツへのユーザー アクセスを設定したり、制限したりできます。たとえば、チームのメンバーだけがアクセスできるようにしたり、すべてのユーザーにアクセス権を付与しても、編集は一部のユーザーに制限したりしたい場合があります。アクセス許可を操作する最も簡単な方法は、既定で提供されているグループとアクセス許可レベルを使用することです。これは最も一般的なシナリオをカバーしています。ただし、必要に応じて、既定のレベルよりも詳細なアクセス許可を設定できます。 この記事では、異なるアクセス許可とアクセス許可レベル、SharePoint グループとアクセス許可の関係、アクセス許可のサイト コレクションへの連動について説明します。

注: アクセス許可レベルを変更または設定する手順をすぐに確認する場合は、「アクセス許可レベルを作成および編集する方法」を参照してください。

概要については、「ビデオ: SharePoint の権限について理解する」をご覧ください。

サイトに対して作業するとき、実際には、サイト コレクションの中で作業します。サイトはそれぞれ特定のサイト コレクションの中にありますが、サイト コレクションは、1 つのトップレベル サイトの下にあるサイトのグループです。トップレベル サイトはサイト コレクションのルート サイトと呼ばれます。

次のサイト コレクションの図に、サイト、リスト、およびリスト アイテムの簡単な階層を示します。権限の範囲には、権限を設定できる最も広いレベルから開始し、最も狭いレベル (リスト内の単一のアイテム) で終わる番号が付けられています。

サイト、サブサイト、リスト、アイテムで SharePoint セキュリティの範囲を示す図。

継承

理解する重要な概念は、アクセス許可の継承です。仕様では、すべてのサイトとコレクション内のサイト コンテンツは、ルートまたはトップレベル サイトのアクセス許可を継承します。サイト、ライブラリ、およびアイテムに固有のアクセス許可を割り当てた場合、それらのアイテムは親サイトからアクセス許可を継承しません。以下は、階層内のアクセス許可についての詳細です。

  • サイト コレクション管理者は、コレクション全体のトップレベル サイトまたはルート サイトのアクセス許可を構成します。

  • サイトの所有者である場合は、サイトのアクセス許可の設定を変更することができ、これによりサイトのアクセス許可の継承が停止します。

  • リストとライブラリは、それが属するサイトから権限を継承します。サイトの所有者である場合は、リストまたはライブラリの権限の継承を中止したり、権限設定を変更したりすることができます。

  • リスト アイテムとライブラリ ファイルは、親のリストまたはライブラリから権限を継承します。リストまたはライブラリを制御している場合は、権限の継承を中止したり、特定のアイテムで権限の設定を直接変更したりすることができます。

    ユーザーはアクセス権のないユーザーとドキュメントやアイテムを共有することで、リストまたはライブラリ アイテムの既定のアクセス許可の継承を中断できることを知っておくことが重要です。その場合、SharePoint では、ドキュメントの継承設定が自動的に停止されます。

既定のアクセス許可レベルを使用すると、1 人のユーザーまたはユーザーのグループに対して一般的なレベルのアクセス許可をすばやくかつ簡単に指定できます。

既定のアクセス許可レベルは、[フル コントロール] と [制限付きアクセス] を除き、変更できます。次の表で詳しく説明します。

権限レベル

説明

フル コントロール

使用可能なすべての SharePoint の権限が含まれています。 既定では、この権限レベルは、所有者グループに割り当てられます。 この権限レベルをカスタマイズしたり削除したりすることはできません。

デザイン

リストとドキュメント ライブラリの作成、ページの編集、サイトでのテーマ、枠線、スタイル シートの適用を行うことができます。 この権限レベルが自動的に割り当てられる SharePoint グループはありません。

編集

リストを追加、編集、削除できます。リスト アイテムとドキュメントを表示、追加、更新、削除できます。 既定では、この権限レベルは、SharePoint のメンバー グループに割り当てられます。

投稿

リスト アイテムとドキュメントを表示、追加、更新、削除できます。

読み取り

既存のリストとドキュメント ライブラリで、ページとアイテムを表示し、ドキュメントのダウンロードができます。

制限付きアクセス

ユーザーまたはグループが、サイトまたはライブラリ内のすべてのアイテムを開いたり編集したりできるアクセス許可を持たない場合、ユーザーまたはグループはサイトのページまたはライブラリを参照して、特定のコンテンツのアイテムにアクセスできます。特定の 1 つのアイテムへのアクセス権を付与すると、SharePoint では、このレベルが自動的に割り当てられます。制限付きアクセスは、ユーザーまたはグループに直接割り当てることはできません。代わりに、1 つのアイテムに対して編集や開くアクセス許可を割り当てると、SharePoint では、対象の 1 つのアイテムが含まれるサイトやライブラリなど、その他の必要な場所に制限付きアクセスが自動的に割り当てられます。

承認

ページ、リスト アイテム、ドキュメントを編集、承認できます。 既定では、承認者グループにこの権限が割り当てられます。

階層の管理

サイトを作成し、ページ、リスト アイテム、ドキュメントを編集できます。 既定では、この権限レベルは、階層管理者グループに割り当てられます。

制限付き読み取り

ページとドキュメントを表示できますが、過去のバージョンやユーザーの権限を表示することはできません。

表示のみ

ページ、アイテム、ドキュメントを表示できます。 サーバー側のファイル ハンドラーを備えたドキュメントは、ブラウザーで表示できますが、ダウンロードはできません。 ビデオ ファイル、.pdf ファイル、.png ファイルなどのサーバー側のファイル ハンドラーを備えていないファイルの種類は引き続きダウンロードできます (ブラウザーで開くことはできません)。

セキュリティに関するお知らせ : Office 365 プランでは、"外部ユーザー以外の全員" というセキュリティ グループが作成されます。このグループには、Office 365 ディレクトリに追加した全員 (外部ユーザーとして明示的に追加したユーザーを除く) が含まれます。 このセキュリティ グループはメンバー グループに自動的に追加され、そのため Office 365 のユーザーは SharePoint Online サイトにアクセスして編集を行うことができます。 さらに、Office 365 プランでは "社内管理者" というセキュリティ グループが作成されます。このグループには、Office 365 管理者 (グローバル管理者や経理管理者など) が含まれます。 このセキュリティ グループはサイト コレクション管理者グループに追加されます。

アクセス許可レベルは、SharePoint グループと連動します。SharePoint グループとは、すべてのユーザーが同じアクセス許可レベルを持つユーザーのセットです。

関連するアクセス許可をアクセス許可レベルにまとめて指定したように機能します。アクセス許可レベルは SharePoint グループに割り当てます。

[サイトの設定]、[ユーザーと権限]、[サイトの権限] の下の [サイトの権限] ダイアログ ボックス

既定では、各種の SharePoint サイトに特定の SharePoint グループが含まれています。たとえば、チーム サイトには、所有者グループ、メンバー グループ、閲覧者グループが自動的に含まれます。発行ポータル サイトには、これらのグループに加え、承認者、編集者、階層管理者などのグループが含まれます。サイトを作成すると、SharePoint によって、そのサイト用にあらかじめ定義されている SharePoint グループのセットが作成されます。さらに、SharePoint 管理者は独自のグループと権限レベルを作成できます。

SharePoint グループの詳細については、「SharePoint グループについて」を参照してください。

サイト内に既定で含まれている SharePoint グループと権限レベルは、以下の内容によって異なります。

  • サイト用に選んだテンプレート

  • サイトが内部サイトであるか、一般向け Web サイトであるか

  • SharePoint 管理者が検索などの特定の目的があるサイトで固有の権限セットを作成したかどうか

次の表で、3 つの標準グループ (閲覧者、メンバー、所有者) の既定の権限レベルと関連する権限について説明します。

グループ

権限レベル

閲覧者

読み取り   このレベルには、次の権限が含まれています。

  • 開く

  • アイテム、バージョン、ページ、アプリケーション ページの表示

  • ユーザー情報の参照

  • 通知の作成

  • セルフサービス サイト作成の使用

  • リモート インターフェイスの使用

  • クライアント統合機能の使用

メンバー

編集   このレベルには、読み取りのすべての権限に加え、次の権限が含まれています。

  • アイテムの表示、追加、更新、削除

  • リストの追加、編集、削除

  • バージョンの削除

  • ディレクトリの参照

  • 個人のユーザー情報の編集

  • 個人用ビューの管理

  • 個人用 Web パーツの追加、更新、削除

所有者

フル コントロール   このレベルには、使用可能なすべての SharePoint の権限が含まれています。

通常、サイトの権限は SharePoint サイト全体に適用されます。次の表で、サイトに適用される権限について説明し、それを使用する権限レベルを示します。

アクセス許可

フル コントロール

デザイン

編集

投稿

読み取り

制限付きアクセス

承認

階層の管理

制限付き読み取り

表示のみ

権限の管理

X

X

Web Analytics データの表示

X

X

サブサイトの作成

X

X

Web サイトの管理

X

X

ページの追加とカスタマイズ

X

X

X

テーマと枠線の適用

X

X

スタイル シートの適用

X

X

グループの作成

X

ディレクトリの参照

X

X

X

X

X

X

セルフサービス サイト作成の使用

X

X

X

X

X

X

X

X

ページの表示

X

X

X

X

X

X

X

X

X

権限の一覧

X

X

ユーザー情報の参照

X

X

X

X

X

X

X

X

X

通知の管理

X

X

リモート インターフェイスの使用

X

X

X

X

X

X

X

X

クライアント統合機能の使用

X

X

X

X

X

X

X

X

X

開く

X

X

X

X

X

X

X

X

X

X

個人のユーザー情報の編集

X

X

X

X

X

X

リストの権限は、リストおよびライブラリのコンテンツに適用されます。次の表で、リストおよびライブラリに適用される権限について説明し、それを使用する権限レベルを示します。

アクセス許可

フル コントロール

デザイン

編集

投稿

読み取り

制限付きアクセス

承認

階層の管理

制限付き読み取り

表示のみ

リストの管理

X

X

X

X

チェックアウトを無視

X

X

X

X

アイテムの追加

X

X

X

X

X

X

アイテムの編集

X

X

X

X

X

X

アイテムの削除

X

X

X

X

X

X

アイテムの表示

X

X

X

X

X

X

X

X

X

アイテムの承認

X

X

X

アイテムを開く

X

X

X

X

X

X

X

X

バージョンの表示

X

X

X

X

X

X

X

X

バージョンの削除

X

X

X

X

X

X

通知の作成

X

X

X

X

X

X

X

X

アプリケーション ページの表示

X

X

X

X

X

X

X

X

個人の権限は、1 人のユーザーに属しているコンテンツに適用されます。次の表で、個人用ビューおよび個人用 Web パーツに適用される権限について説明し、それを使用する権限レベルを示します。

アクセス許可

フル コントロール

デザイン

編集

投稿

読み取り

制限付きアクセス

承認

階層の管理

制限付き読み取り

表示のみ

個人用ビューの管理

X

X

X

X

X

X

個人用 Web パーツの追加/削除

X

X

X

X

X

X

個人用 Web パーツの更新

X

X

X

X

X

X

SharePoint の権限の中には、SharePoint の他の権限に依存するものがあります。 たとえば、アイテムを表示するには、それを開く必要があります。 このように、"アイテムの表示" 権限は "開く" 権限に依存します。

別の権限に依存する SharePoint の権限を選ぶと、関連する権限が自動的に選択されます。同様に、SharePoint の権限を選択解除すると、それに依存している SharePoint の権限が自動的に選択解除されます。たとえば、アイテムの表示を選択解除すると、SharePoint によって、リストの管理が選択解除されます (アイテムを表示できない場合、リストを管理できません)。

ヒント: SharePoint の権限の中で、依存するものを持たないのは "開く" だけです。 SharePoint の他のすべての権限は "開く" に依存しています。 独自の権限レベルをテストする場合、"開く" を選択解除すると、 その他すべての権限が自動的に選択解除されます。

次のセクションの表では、権限の各カテゴリに含まれる SharePoint の権限について説明します。 それぞれの権限と、それが依存している権限が示されています。

サイトのアクセス許可と依存する権限

次の表では、サイトに適用される権限と、それに依存する権限を示します。

アクセス許可

説明

依存する権限

権限の管理

Web サイトの権限レベルの作成と変更、ユーザーとグループへの権限の割り当てを行います。

アイテムの承認、権限の一覧、開く

Web Analytics データの表示

Web サイトの利用状況に関するレポートを表示します。

アイテムの承認、開く

サブサイトの作成

チーム サイト、会議ワークスペース サイト、ドキュメント ワークスペース サイトなどのサブサイトを作成します。

ページの表示、開く

Web サイトの管理

Web サイトのすべての管理タスク (コンテンツの管理を含む) を実行します。

ページの表示、開く

ページの追加とカスタマイズ

Windows SharePoint Services 互換エディターを使った HTML ページや Web パーツ ページの追加、変更、削除と、Web サイトの編集を行います。

アイテムの表示、ディレクトリの参照、ページの表示、開く

テーマと枠線の適用

Web サイト全体にテーマや枠線を適用します。

ページの表示、開く

スタイル シートの適用

Web サイトにスタイル シート (.css ファイル) を適用します。

ページの表示、開く

グループの作成

サイト コレクション内のあらゆる場所で使うことができるユーザー グループを作成します。

ページの表示、開く

ディレクトリの参照

SharePoint Designer や Web 分散オーサリングとバージョン管理 (Web DAV) などのインターフェイスを使用して、Web サイト内のファイルとフォルダーを列挙します。

ページの表示、開く

セルフサービス サイト作成の使用

セルフサービス サイト作成を使って Web サイトを作成します。

ページの表示、開く

ページの表示

Web サイト内のページを表示します。

開く

権限の一覧

Web サイト、リスト、フォルダー、ドキュメント、またはリスト アイテムに対する権限を列挙します。

アイテムの表示、アイテムを開く、バージョンの表示、ディレクトリの参照、ページの表示、開く

ユーザー情報の参照

Web サイトのユーザーに関する情報を表示します。

開く

通知の管理

Web サイトのすべてのユーザーへの通知を管理します。

アイテムの表示、通知の作成、ページの表示、開く

リモート インターフェイスの使用

簡易オブジェクト アクセス プロトコル (SOAP)、Web DAV、または SharePoint Designer インターフェイスを使って Web サイトにアクセスします。

開く

開く*

Web サイト、リスト、またはフォルダーを開いて、そのコンテナー内にあるアイテムにアクセスします。

依存する権限なし

個人のユーザー情報の編集

ユーザーが、写真を追加するなどして、個人情報を変更できます。

ユーザー情報の参照、開く

リストのアクセス許可と依存する権限

次の表で、リストおよびライブラリに適用される権限について説明し、それに依存する権限を示します。

アクセス許可

説明

依存する権限

リストの管理

リストの作成と削除、リスト内の列の追加や削除、リストのパブリック ビューの追加や削除を行います。

アイテムの表示、ページの表示、開く、個人用ビューの管理

チェックアウトを無視

他のユーザーにチェックアウトされたドキュメントを破棄またはチェックインします。

アイテムの表示、ページの表示、開く

アイテムの追加

リストへのアイテムの追加、ドキュメント ライブラリへのドキュメントの追加、Web ディスカッション コメントの追加を行います。

アイテムの表示、ページの表示、開く

アイテムの編集

リスト内のアイテムの編集、ドキュメント ライブラリ内のドキュメントの編集、ドキュメント内の Web ディスカッション コメントの編集、ドキュメント ライブラリ内の Web パーツ ページのカスタマイズを行います。

アイテムの表示、ページの表示、開く

アイテムの削除

リストからのアイテムの削除、ドキュメント ライブラリからのドキュメントの削除、ドキュメント内の Web ディスカッション コメントの削除を行います。

アイテムの表示、ページの表示、開く

アイテムの表示

リスト内のアイテムの表示、ドキュメント ライブラリ内のドキュメントの表示、Web ディスカッション コメントの表示を行います。

ページの表示、開く

アイテムの承認

リスト アイテムまたはドキュメントのマイナー バージョンを承認します。

アイテムの編集、アイテムの表示、ページの表示、開く

アイテムを開く

サーバー側のファイル ハンドラーを使うドキュメントのソースを表示します。

アイテムの表示、ページの表示、開く

バージョンの表示

リスト アイテムまたはドキュメントの過去のバージョンを表示します。

アイテムの表示、ページの表示、開く

バージョンの削除

リスト アイテムまたはドキュメントの過去のバージョンを削除します。

アイテムの表示、バージョンの表示、ページの表示、開く

通知の作成

メール通知を作成します。

アイテムの表示、ページの表示、開く

アプリケーション ページの表示

リストまたはドキュメント ライブラリ内のドキュメントとビューを表示します。

開く

個人用のアクセス許可と依存する権限

次の表で、個人用ビューおよび個人用 Web パーツに適用される権限について説明し、それに依存する権限を示します。

アクセス許可

説明

依存する権限

個人用ビューの管理

リストの個人用ビューの作成、変更、削除を行います。

アイテムの表示、ページの表示、開く

個人用 Web パーツの追加/削除

Web パーツ ページ上の個人用 Web パーツを追加または削除します。

アイテムの表示、ページの表示、開く、個人用 Web パーツの更新

個人用 Web パーツの更新

Web パーツを更新して、個人用に設定した情報を表示します。

アイテムの表示、ページの表示、開く

アクセス許可、継承、およびアクセス許可レベルについて理解したら、ユーザーのガイドラインを設定し、保守を最小化して、組織のデータのガバナンス ポリシーに確実に準拠できるように計画を立てることができます。詳細については、「権限計画を策定する」を参照してください。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×