SharePointサイトを作成すると、アクセス許可レベルが表示されます。 ユーザーは、サイトまたはそのコンテンツへのアクセスを提供または制限することができます。 提供されている従来のグループと権限レベル以外にも、ユーザーはデフォルトのレベルを超えて権限を考案することさえできます。
アクセス許可の継承について
ユーザーがサイトで作業している場合、ユーザーは基本的にサイトコレクション内で作業しています。 つまり、単一のトップレベルサイトの下にサイトのグループがあります。 トップレベルサイトは、サイトコレクションのルートサイトと呼ばれます。
以下に示すのは、サイト、リスト、およびリストアイテムの単純な階層を示すサイトコレクションの図です。
継承
権限継承は重要な概念です。 すべてのサイトとサイトのコンテンツは、ルートまたはトップレベルのサイトのアクセス許可設定を継承します。 ユーザーがサイト、ライブラリ、およびアイテムに一意のアクセス許可を割り当てると、アイテムは親サイトからアクセス許可を継承しなくなります。
サイトコレクション管理者は、コレクション全体の最上位サイトまたはルートサイトのアクセス許可を構成できます。
リストとライブラリは、それらが属しているサイトから権限を継承します。ただし、サイト所有者は、リストまたはライブラリのアクセス許可設定を変更することで、アクセス許可の継承を停止できます。
サイトの所有者は、サイトのアクセス許可設定を変更することで、サイトのアクセス許可の継承を停止できます。
ドキュメントまたはアイテムをアクセス権を持たないユーザーと共有することで、ユーザーはリストまたはライブラリアイテムのデフォルトのアクセス権の継承を中断することができることを知っておくことが重要です。 このような場合、SharePointはドキュメントの継承を自動的に停止します。
デフォルトの権限レベル
デフォルトの権限レベルでは、1人のユーザーまたはユーザーのグループに共通の権限レベルを提供できます。
アクセス許可レベルとSharePointグループ
SharePointグループとアクセス許可レベルは密接に連携しています。 SharePointグループは、基本的には、すべて同じアクセス許可レベルを持つユーザーのセットです。 あなたはこれがどのように機能するのか疑問に思うかもしれませんか? ユーザーは、関連する権限を権限レベルにまとめることができます。また、アクセス許可レベルはSharePointグループに割り当てられます。
アクセス許可と依存アクセス許可
SharePointアクセス許可は、他のSharePointアクセス許可に依存することができます。 これを理解するために、例を見てみましょう。 ファイルを編集するには、ファイルを開く必要があります。 したがって、編集権限は開いている権限に依存します。 ユーザーが別のアクセス許可に依存するSharePointアクセス許可を選択すると、SharePointは関連するアクセス許可を自動的に選択します。 同様に、SharePointのアクセス許可をクリアすると同じロジックが適用され、SharePointはそれに依存するSharePointのアクセス許可を自動的にクリアします。
ロックダウンモード
ロックダウンモード-制限付きアクセスユーザー権限で公開サイトを保護します。 ユーザーがロックダウンモードをオンにすると、制限されたアクセス許可レベルの細かいアクセス許可が削減されます。
権限戦略を計画する
権限レベルと継承についての理解を活用して、権限戦略を計画し、メンテナンスを最小限に抑え、組織のデータガバナンスポリシ
