SharePoint グループおよびユーザーの管理の概要

サイトのセキュリティに関して責任を持って実行する必要のある基本的な作業は、サイトのリソースにアクセスできるユーザーの管理です。Microsoft Office SharePoint Server 2007 を使用すると、サイトの所有者として、SharePoint サイトへのアクセスを許可するユーザーまたはユーザーのグループを制御できます。これにより、ユーザー管理の作業がサーバー管理者からサイトの所有者に効率的に移動されます。

Office SharePoint Server 2007 は、Windows セキュリティ グループとユーザー アカウントおよび Windows 認証のメカニズムを使用してユーザーを管理し、サイトへのログオンを制御します。サイトの所有者として、Windows セキュリティ グループとユーザー アカウントをサイトに直接追加したり、それらを SharePoint グループに追加して、トップレベル サイトまたはサブサイト レベルでユーザー アカウントを管理できます。逆に、Windows セキュリティ グループとユーザー アカウントをサイトと SharePoint グループから削除することもできます。

組織内では、通常これは、サイトの所有者が組織の Windows ドメインなどから Windows セキュリティ グループとユーザー アカウントを選択して、SharePoint グループに追加したりサイトに直接追加することを意味します。たとえば、SharePoint グループに、Windows ドメイン グループ (<ドメイン名>¥Department_A など。ここで <ドメイン名> は Windows ドメインの名前) を追加したり、ローカル サーバーまたは Windows ドメイン (<ドメイン名¥ユーザー名> など) のユーザー アカウントで個別のユーザーを追加できます。

注: SharePoint 管理者はまず、SharePoint サーバーの全体管理を使用して Windows セキュリティ グループとユーザー アカウントを SharePoint サーバーにインポートする必要があります。インポートが完了すると、SharePoint でのみ Windows セキュリティ グループとユーザー アカウントを使用できるようになります。SharePoint サーバーにインポートするユーザーの詳細については、「ユーザー プロファイルをインポートする」を参照してください。

既定の SharePoint グループ

次の SharePoint グループは、インストールされた Office SharePoint Server 2007 に既定で用意されています。このグループは、アクセス許可レベルを追加および削除してカスタマイズできます。また、必要なアクセス許可レベルで新しい SharePoint グループを作成することもできます。アクセス許可レベルの詳細については、「アクセス許可レベルを管理する」を参照してください。

SharePoint グループ

既定のアクセス許可レベル

<サイト名> の所有者

フル コントロール

編集者

デザイン

<サイト名> のメンバー

投稿

<サイト名> の閲覧者

読み取り

制限付き閲覧者

制限付き読み取り

承認者

承認

階層管理者

階層の管理

表示者

表示のみ

スタイル リソース閲覧者

制限付きアクセス

注: サイトの既定の SharePoint グループは、サイトの作成に使用したテンプレートと有効にした機能に応じて異なる場合があります。

SharePoint グループのカスタマイズ

組織のニーズを満たすために、さまざまな方法で SharePoint グループをカスタマイズできます。たとえば、次のようにカスタマイズします。

  • 新しい SharePoint グループを作成したり既存のグループをカスタマイズして、必要なアクセス許可レベルのみを含める (制限付きアクセスのアクセス許可レベルを除く)。カスタムのアクセス許可レベルを作成し、そのレベルを SharePoint グループに割り当てることもできます。

    セキュリティ設定が可能な 1 つ以上のオブジェクトに対して常に同じ権限を必要とするユーザーが組織にいる場合は、SharePoint グループを作成することを検討してください。たとえば、"SharePoint リーダー" という名前でリーダーの SharePoint グループを作成したり、"SharePoint アナリスト" という名前でアナリストの SharePoint グループを作成したりできます。

    グループの作成アクセス許可を含むアクセス許可レベルを割り当てられたユーザーは、新しい SharePoint グループを作成できます。サイト コレクションの管理者やサイトの所有者には、既定でこの権限が与えられています。

  • 不要な SharePoint グループを削除する。

  • Windows セキュリティ グループとユーザー アカウントを SharePoint グループに追加する。

  • Windows セキュリティ グループとユーザー アカウントを SharePoint グループから削除する。

たとえば、<サイト名> のメンバー SharePoint グループにデザイン アクセス許可レベルを割り当てることもできますが、新しいカスタムの SharePoint グループを作成し、必要なアクセス許可レベルをそのグループに割り当てる方が実用的です。この方法では、実際と異なるアクセス許可レベルを表す名前を持つ SharePoint グループはなくなります。

ユーザーとグループの割り当て

サイトの目的が、ユーザーを論理的にグループ化してドキュメントと情報を共有することである場合は、通常、ユーザー アカウントが含まれた Windows セキュリティ グループをサイトの適切な SharePoint グループに追加します。たとえば、サイトへの投稿を許可する Windows セキュリティ グループを <サイト名> のメンバー SharePoint グループに追加できます。これにより、そのセキュリティ グループはドキュメントを追加して一覧を更新できます。また、別の Windows セキュリティ グループを <サイト名> の閲覧者 SharePoint グループに追加すると、そのセキュリティ グループはドキュメントを閲覧したり一覧を表示できますが、そのサイトに投稿はできません。また、サイトの管理を許可する場合は、個々の Windows ユーザー アカウントを <サイト名> の所有者 SharePoint グループに割り当てることができます。

Windows セキュリティ グループとユーザー アカウントを SharePoint グループに割り当てる方法に加え、これらをサイトに直接追加することもできます。サイトに直接追加するユーザーには、サイトのセキュリティ設定が可能なオブジェクトへのアクセス許可を個別に付与できます。この方法は少人数のユーザーに対しては有効なことがありますが、サイトのセキュリティ設定が可能なオブジェクトに個別にユーザーを割り当て、各ユーザーに個別にアクセス許可レベルを割り当てるので、すぐに管理が困難になったり時間のかかる作業になる可能性があります。このため、多数のセキュリティ設定が可能なオブジェクトを操作する場合は、SharePoint グループを使用することをお勧めします。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×