戻る 進む ホーム 印刷 検索
SharePoint Server のヘルプと使い方 >  サイト管理 >  セキュリティと権限を管理する
SharePoint グループおよびユーザーの管理について
SharePoint グループおよびユーザーの管理について

サイトのセキュリティに関する基本的な責任事項は、サイトのリソースにアクセスするユーザーを管理することです。Microsoft Windows SharePoint Services 3.0 を使用すると、SharePoint サイトにアクセスできるユーザーまたはユーザーのグループをサイト所有者が管理することができます。これにより、ユーザーの管理タスクをサーバー管理者からサイト所有者に効果的に移転することができます。

Windows SharePoint Services 3.0 では、Windows ユーザーとドメイン グループ、および Windows 認証メカニズムを使用して、ユーザーの管理と認証を行います。サイト所有者は、Windows ユーザー アカウントを直接サイトに追加するか、SharePoint グループに追加して、トップレベル Web サイトまたはサブサイト レベルでユーザー アカウントを管理できます。その逆に、サイトおよび SharePoint グループから Windows ユーザー アカウントおよびドメイン グループを削除することもできます。

組織内では、これは通常、サイト所有者が組織のリスト (一般的には Windows ドメインのユーザーまたはグループ) から Windows ユーザー アカウントおよび Windows セキュリティ グループを選択し、任意のサイトまたは SharePoint グループに追加することを意味します。たとえば、SharePoint グループには、Windows ドメイン グループ (<ドメイン名>\Department_A など。<ドメイン名> は Windows ドメインの名前を表します) や、ローカル サーバーまたは Windows ドメインにユーザー アカウントのある個別のユーザー (<ドメイン名>\<ユーザー名> など) を含めることができます。

既定の SharePoint グループ

次の表に示すように、3 つの SharePoint グループが既定で用意されます。目的のアクセス許可レベルを割り当ててこれらのグループをカスタマイズしたり、目的のアクセス許可レベルを持つ新しい SharePoint グループを作成することができます。

SharePoint グループ名既定のアクセス許可レベル
<サイト名> の所有者フル コントロール
<サイト名> のメンバ投稿
<サイト名> の閲覧者読み取り

 メモ    Windows SharePoint Services で構築されるサイトには、通常、既定の SharePoint グループが追加されます。

SharePoint グループをカスタマイズする

組織のニーズを満たすために、SharePoint グループをカスタマイズする多くのオプションが用意されています。たとえば、次のことができます。

  • 新しい SharePoint グループを作成するか、既存のグループをカスタマイズして、目的のアクセス許可レベルのみを含める (制限付きアクセスのアクセス許可レベルを除く)。独自のアクセス許可レベルを作成し、SharePoint グループに割り当てることもできます。

     メモ 

    • 1 つまたは複数のセキュリティ保護可能なオブジェクトで同じアクセス許可を持つ必要があるユーザーが組織にいる場合は、SharePoint グループの作成を検討してください。たとえば、SharePoint Leads という名前の SharePoint グループのリーダーを作成したり、SharePoint Analysts という名前のアナリストを作成したりできます。
    • グループの作成アクセス許可を含むアクセス許可レベルを割り当てられたユーザーは、新しい SharePoint グループを作成できます。サイト コレクションの管理者とサイト所有者には、既定でこのアクセス許可が付与されます。

  • 不要な SharePoint グループを削除する。
  • Windows ユーザー アカウントおよび Windows セキュリティ グループを SharePoint グループに追加する。
  • Windows ユーザー アカウントおよび Windows セキュリティ グループを SharePoint グループから削除する。

 メモ    たとえば、"<サイト名> の閲覧者" SharePoint グループにデザイン アクセス許可レベルを割り当てることはできますが、新しいカスタム SharePoint グループを作成し、その新しいグループにアクセス許可レベルを割り当てる方が実用的です。この方法では、実際のアクセス許可レベルとは異なるレベルを暗示するような SharePoint グループ名は発生しません。

ユーザーとグループを割り当てる

Web サイトの目的が、特定のワークグループのメンバがドキュメントや情報を共有することである場合、通常はそのワークグループ (Windows ユーザー アカウントまたは Windows グループ) のメンバをサイトの適切な SharePoint グループに追加します。たとえば、Web サイトへの投稿を許可するワークグループ メンバを "<サイト名> のメンバ" SharePoint グループに追加できます。これにより、メンバはドキュメントを追加してリストを更新できるようになります。ワークグループの他のメンバを "<サイト名> の閲覧者" SharePoint グループに追加して、ドキュメントの読み取りやリストの表示を許可しながら、サイトへの投稿ができないようにすることも可能です。また、サイトの管理を支援し、一部のメンバを "<サイト名> の所有者" SharePoint グループに追加することができます。

Windows ユーザー アカウントとドメイン グループを SharePoint グループに追加することに加えて、サイトに直接追加することもできます。サイトに直接追加するユーザーには、サイトのセキュリティ保護可能なオブジェクトへのアクセス許可を個別に付与することができます。この作業は少数のユーザーに対しては有効であっても、セキュリティ保護可能なオブジェクトへのユーザーの個別の割り当てと、各ユーザーへの個別のアクセス許可レベルの割り当てはすぐに困難になり、管理するのに非常に時間がかかります。そのため、大量のセキュリティ保護可能なオブジェクトを操作する場合は、SharePoint グループを使用することをお勧めします。