SharePoint Server の既定の SharePoint グループ

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

SharePoint でサイトを作成すると、自動的にそのサイトのグループが作成され、作成されたグループに権限レベルが割り当てられます。これらは、既定の SharePoint グループと呼ばれています。これらのグループは、ユーザーが必要とする最も一般的なレベルのアクセスを表しているため、既定のグループとそれに関連付けられている権限レベルは、SharePoint サイトにユーザーを追加する際の優れた出発点になります。アクセス許可レベルの詳細については、「アクセス許可レベルについて」を参照してください。

管理者は、ユーザー設定のグループを作成し、組織の要件に合わせることができます。SharePoint グループをどのように設計して使用するかは、サイトとコンテンツのセキュリティに影響を与える重要な決定事項です。

この記事の内容

既定の SharePoint グループ

SharePoint グループのロール

特別な SharePoint グループ

サイト コレクションの管理者

既定の SharePoint グループ

SharePoint グループを使用すると、アクセス管理を各ユーザーに対して個別に行うのではなく、一連のユーザーに対してまとめて行えるようになります。SharePoint グループのメンバー構成では通常、多数のユーザーを個別に選びますが、Windows セキュリティ グループを適用することもできます。たとえば、自分のチームの Windows セキュリティ グループを SharePoint グループに追加すれば、一度でチーム全体にアクセスを許可することができます。ユーザーまたは Windows セキュリティ グループを SharePoint グループに追加すると、追加されたユーザーにも同じアクセス許可レベルが割り当てられます。

詳細については、Windows セキュリティ グループおよび配布グループ Active Directory ドメイン サービスに含まれているを操作する場合は、 [選択] のセキュリティ グループ (SharePoint Server 2010)を参照してください。

SharePoint は、各既定 SharePoint グループに自動的に権限レベルを割り当てます。割り当てられた権限レベルは、そのグループのすべてのメンバーに適用されます。アクセス許可レベルの個々のアクセス許可の詳細については、「アクセス許可レベルについて」を参照してください。

既定の SharePoint グループは、必要なアクセス許可レベルを割り当てることによってカスタマイズできます。また、SharePoint グループを作成し、それに必要なアクセス許可レベルを割り当てることもできます。

次の表に、既定の SharePoint グループとそれに割り当てられているアクセス許可レベルを示します。

SharePoint グループ

既定のアクセス許可レベル

承認者

承認

<サイト名> のメンバー

投稿または編集 (サイト テンプレートによる)

<サイト名> の所有者

フル コントロール

<サイト名> の閲覧者

読み取り

デザイナー

デザイン、制限付きアクセス

階層管理者

階層の管理

制限付き閲覧者

制限付き読み取り

スタイル リソース閲覧者

制限付きアクセス

閲覧者

表示のみ

簡易展開ユーザー

投稿

パブリック Web サイトを使用している場合、SharePoint グループのリストには、「<サイト名> のメンバー」と表示されます。たとえば、Web サイト名が「蓬莱堂小売り」の場合は、「蓬莱堂小売りのメンバー」と表示されます。これは、固有のアクセス許可を持つサブサイトにも適用されます。サイトが大きくなってくると、サイト コレクション ルートからサイトのアクセス許可を調べているときに、<サイト名> のメンバー グループ、<サイト名> の訪問者グループ、<サイト名> の所有者グループなどが複数現れる場合もあります。各グループは、先頭にサイトの名前を付けて表示されます。たとえば、「蓬莱堂小売りのメンバー」と「蓬莱堂チャリティのメンバー」の両方が存在する場合があります。

グループ名にサイト名が追加されるのにはいくつかの場合があります。それらを以下に示します。

  • 以前にアクセス許可を継承したサブサイトのアクセス許可継承を解除した場合

  • 特定のサイトに新しいグループを作成した場合

  • 新しいサイトを作成した場合

いずれの場合も、SharePoint グループの前に表示されたサイト名は、そのグループが所属するサイトの名前を示しています。したがって、「蓬莱堂チャリティのメンバー」は「蓬莱堂チャリティ」サイトに所属します。

ヒント: SharePoint によってこれらのグループに自動的に割り当てられた名前は、いつでも変更できます。

SharePoint グループのロール

次の表に、既定の SharePoint グループへの追加に推奨されるユーザーを示します。

グループ名

アクセス許可レベル

このグループの対象ユーザー

承認者

承認

ドキュメント、ページ、およびリスト項目の承認を行います。

所有者

フル コントロール

サイトのアクセス許可、各種設定、および外観の管理を行います。

メンバー

投稿または編集

サイト コンテンツを編集します。

閲覧者

読み取り

サイト コンテンツを閲覧します。編集は行いません。

デザイナー

デザイン

サイトの表示、追加、更新、削除、承認、およびカスタマイズを行います。

階層管理者

階層の管理

サイトの作成、およびページ、リスト項目、ドキュメントの編集を行います。

制限付き閲覧者

制限付き読み取り

ページとドキュメントを閲覧します。過去のバージョンやユーザーのアクセス許可は表示できません。

スタイル リソース閲覧者

制限付き読み取り

スタイル ライブラリとマスター ページ ギャラリーへの制限されたアクセスのみを必要としています。

閲覧者

表示のみ

コンテンツを見る必要はあるものの、それを編集したりダウンロードしたりする必要はありません。

簡易展開ユーザー

投稿

簡易展開ジョブのスケジュールを設定します。

注: スタイル リソース閲覧者グループには、NT Authority/Authenticated Users という名前の Windows セキュリティ グループが含まれます。これは、認証されたすべてのユーザーが、そのサイト上のページの SharePoint マスター ページとスタイルを表示することができるということを意味します。

ページの先頭へ

特別な SharePoint グループ

特別な SharePoint グループは、グループへのアクセス許可レベルの割り当てなどの高度な管理作業をサポートします。

重要: 完全なサイト機能を確保するために、常にフル コントロールを持つユーザー グループがサイト コレクションに存在するようにしてください。さらに、これらのユーザーがサイト コレクションの管理者のリストに表示されることも確認してください。

ページの先頭へ

サイト コレクションの管理者

サイト コレクションの管理者は、SharePoint グループではありません。しかし、これらのユーザーはサイト コレクション内のすべてのサイトに対するフル コントロールを持つため、ここで取り上げておきます。

SharePoint サイトにはプライマリとセカンダリのサイト コレクション管理者がいます。自分がサイト コレクション管理者である場合は、他のユーザーをサイト コレクション管理者に追加で指定することもできます。これらのユーザーは、サイト コレクション全体の代表連絡先となります。サイト コレクション管理者は、サイト コレクション内のすべてのサイトのフル コントロールを持ち、すべてのサイト コンテンツを監査することができます。さらに、サイトがアクティブであるかどうかなど、サイト アクティビティに関する管理者通知も受け取ります。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×