アクセス許可グループとアクセス許可レベルについて

グループをセットアップする

ユーザーをグループに追加する

新しいグループを作成する

グループのアクセス許可レベルを変更する

アクセス許可グループとアクセス許可レベルについて

サイト管理者の基本的な責任の 1 つとして、ポータル サイトにアクセスできるユーザー、ポータル サイト コンテンツを利用できるユーザー、ポータル サイト ページと機能を変更できるユーザーを制御することがあります。サイト管理者は、特定のユーザーに読み取り/書き込みアクセス権を付与し、同時に他のユーザーには表示のみのアクセス権を付与することができます。

たとえば、社員福利厚生を紹介するサイトでは、サイト管理者は、従業員関係の部門だけでサイトの情報の追加、更新をできるようにします。ただし、組織の全員がサイトの情報を見ることができるようにする必要があります。特定の人だけに特定のアクセス許可を付与することで、サイト管理者は、サイト上のデータを表示できるユーザー、情報の追加、変更ができるユーザー、コンテンツを管理できるユーザーを制御することができます。

サイトのアクセスを効果的に制御するには、サイト管理者は、サイトへのアクセスが必要なユーザー、そのアクセスに必要なアクセス許可レベル、そのアクセス許可に含めるポータル サイトの要素を決定する必要があります。3 つの基本的なアクセス許可グループと、その既定のアクセス許可レベルは次のとおりです。

• 所有者   [フル コントロール] アクセス許可を持ち、グループ メンバはサイト コンテンツ、ページ、または機能を変更することができます。フル コントロール アクセス許可はサイト管理者だけに制限する必要があります。
• メンバ   [投稿] レベルのアクセス許可を持ち、グループ メンバはページの表示、アイテムの編集、承認用の変更の送信、リストからのアイテムの削除ができます。
• 閲覧者   [閲覧] レベルのアクセス許可を持ち、グループ メンバはページ、リスト アイテム、ドキュメントを表示できます。

3 つの基本グループに加えて、サイト管理者は、新しいグループを作成して、グループのアクセス許可レベルを変更することができ、次に示すグループを組み合わせて、大規模で複雑な組織に対するさらに詳細なアクセス許可レベルを作成することもできます。

• 承認者   メジャー バージョンのリスト アイテム (ページなど) を発行して下書きから最終バージョンにするアクセス許可を持ち、匿名ユーザーや制限付きユーザーにアクセスを許可することができます。
• デザイナ   サイト管理者のアクセス許可と似たアクセス許可を持ちます。パフォーマンスの変更、サイトの外観の変更、マスタ ページ ギャラリーへのコードの追加ができます。デザイナ レベルのアクセス許可は、通常、小数の Web 開発者またはサイト管理者、またはその両方に制限されています。
• 階層管理者   サイトの名前を変更したり、サイト コレクション内のサイトを移動してサイト コレクションの階層を変更することができるアクセス許可を持ちます。この階層は、サイトのナビゲーション構成に影響し、ポータル サイト ナビゲーションを使用するページに変更が反映されます。このグループは、Microsoft Content Management Server (CMS) 2000 の Channel Manager グループに代わるものです。CMS 2000 からアップグレードする場合は、チャンネル管理者グループが階層管理者グループに移行されます。
• 簡易展開ユーザー   別個の作成階層と展開階層を持つサイトのコンテンツの更新をすばやく行うためのグループです。予定の立案と、作成階層から生産階層へのデータの伝達が容易になります。
• 制限付き閲覧者   サイトにアクセスして、各リストまたはアイテムのメジャー バージョンの読み取り専用許可のあるすべてのコンテンツにアクセスできます。通常、このアクセス許可レベルは、直接投稿する必要のない、サイト上の情報を見るだけで済むユーザーに付与されます。

 メモ    ユーザーまたはグループは、セキュリティ保護可能なオブジェクトごとに、別個に異なるアクセス許可レベルを持つことができます。たとえば、別個のユーザーまたはグループに対して、特定のサイト、リスト、ライブラリ、リストまたはライブラリ内のフォルダ、リスト アイテム、またはドキュメントの別個のアクセス許可レベルを指定できます。

グループをセットアップする

サイト訪問者、サイト メンバ、サイト管理者に対してアクセス許可レベル グループを指定するには、次の操作を行います。

1. ポータル サイトのホーム ページの [サイトの操作] メニューの [サイトの設定] をポイントし、[ユーザーとグループ] をクリックします。
2. [ユーザーとグループ] ページの [サイド リンク バー] の [グループ] をクリックします。
3. [ユーザーとグループ: すべてのグループ] ページの [設定] メニューの [グループのセットアップ] をクリックします。
4. [このサイトのグループのセットアップ] ページで、変更するユーザーの各セットのアクセス許可レベル グループを選択します。または、[新しいグループの作成] をクリックして、ユーザーのセットにユーザー設定のグループを指定します。

ユーザーをグループに追加する

1. ポータル サイトのホーム ページの [サイトの操作] メニューの [サイトの設定] をポイントし、[ユーザーとグループ] をクリックします。
2. [ユーザーとグループ] ページの [サイド リンク バー] の [グループ] をクリックします。
3. ユーザーを追加するグループの名前をクリックします。
4. [新規] メニューの [ユーザーの追加] をクリックし、追加するアカウント名を入力します。または、[参照] をクリックして、Active Directory ディレクトリ サービスからユーザーを検索します。
5. [SharePoint グループへのユーザーの追加] がオンであることを確認し、正しいグループが表示されていることを確認して、[OK] をクリックします。

    メモ    まれに、[ユーザーへの権限の直接付与] を使用して、ユーザーに個別のアクセス許可を付与する場合があります。ただし、大勢のユーザーに対して個別のアクセス許可レベルを付与すると、すぐに管理するのが難しくなり、時間がかかるようになります。サイト アクセスを管理する際は、できるだけグループを使用することをお勧めします。

6. [OK] をクリックします。

新しいグループを作成する

使用できるグループは、既定の Microsoft Office SharePoint Server 2007 グループだけではありません。既定のグループにはないグループが必要である場合、既存のグループを変更するか、ユーザー設定のグループを作成することができます。さらに、次の手順に従って、特定のグループがサイトにアクセスするのをブロックすることもできます。

1. ポータル サイトのホーム ページの [サイトの操作] メニューの [サイトの設定] をポイントし、[ユーザーとグループ] をクリックします。
2. [新規] メニューの [新しいグループ] をクリックします。
3. グループの名前を入力し、グループの属性の説明を簡単に入力します。
4. グループの所有者を変更するには、新しいアカウント名を入力するか、[参照] をクリックして、Active Directory で個人のアカウント名を検索します。
5. [グループ設定] セクションのオプションをクリックして、グループを公開にするか非公開にするかを指定し、グループ メンバを変更できるユーザーを指定します。
6. [メンバシップ要求] セクションのオプションをクリックして、グループでの要求の追加または削除を承認するかどうかを指定し、ユーザーの要求の送信先である電子メール アドレスを追加するかどうかを指定します。[要求を自動的に承認する] を選択すると、ユーザーが要求をした時点で、自動的に追加または削除されます。
7. [このサイトのグループ権限の付与] セクションで、グループのアクセス許可レベルを選択します。

   サイトへのアクセスをブロックするには、グループのアクセス許可レベルのチェック ボックスをすべてオフにします。

8. [作成] をクリックします。
9. 各ユーザーをグループに追加するには、「ユーザーをグループに追加する」の手順に従います。

グループのアクセス許可レベルを変更する

1. ポータル サイトのホーム ページの [サイトの操作] メニューの [サイトの設定] をポイントし、[ユーザーとグループ] をクリックします。
2. [ユーザーとグループ] ページの [サイド リンク バー] の [グループ] をクリックします。
3. [ユーザーとグループ: すべてのグループ] ページで、アクセス許可レベルを変更するグループの名前をクリックします。
4. [ユーザーとグループ: <グループ名>] ページの [設定] メニューの [グループ設定] をクリックします。
5. [グループ設定の変更] ページの [このサイトのグループ権限の付与] セクションで、グループに付与するアクセス許可レベルの横にあるチェック ボックスをオンにし、グループに適用しないアクセス許可レベルの横にあるチェック ボックスをオフにします。
6. [OK] をクリックします。