SharePointのアクセス権限一覧を完全解説!権限レベルと設定方法

プログラミング・IT
スポンサーリンク
  1. SharePointのアクセス権限とは
  2. SharePointの権限管理の仕組み
    1. 1. SharePointグループ
    2. 2. アクセス許可レベル
    3. 3. ユーザーまたはグループ
  3. アクセス許可レベルの種類
    1. 1. フルコントロール(Full Control)
    2. 2. デザイン(Design)
    3. 3. 編集(Edit)
    4. 4. 投稿(Contribute)
    5. 5. 読み取り(Read)
    6. 6. 表示のみ(View Only)
    7. 7. 制限付きアクセス(Limited Access)
  4. 発行サイトテンプレート用の追加の権限レベル
    1. 承認(Approve)
    2. 階層の管理(Manage Hierarchy)
    3. 制限付き読み取り(Restricted Read)
  5. SharePointグループとアクセス許可レベルの対応
  6. 個別の権限(33種類)
    1. リストの権限
    2. サイトの権限
    3. 個人の権限
  7. アクセス権限の設定方法
    1. サイトレベルでの権限設定
    2. リストやライブラリレベルでの権限設定
    3. フォルダやアイテムレベルでの権限設定
    4. ユーザーの権限変更
    5. ユーザーの権限削除
    6. 外部ユーザーへの権限付与
  8. カスタムアクセス許可レベルの作成
  9. 権限管理のベストプラクティス
    1. 1. 最小権限の原則
    2. 2. グループ単位での管理
    3. 3. 権限の継承を活用
    4. 4. 定期的な権限の見直し
    5. 5. ドキュメント化
    6. 6. ユーザー教育
    7. 7. 監査ログの活用
    8. 8. 外部共有のポリシー
  10. よくある問題と解決策
    1. Q1: 「編集」と「投稿」のどちらを使うべきですか?
    2. Q2: 権限が複雑になりすぎました。どうすればいいですか?
    3. Q3: 特定のユーザーの現在の権限を確認するには?
    4. Q4: 外部ユーザーが招待を受け取れません
    5. Q5: 誤って権限を削除してしまいました
  11. まとめ

SharePointのアクセス権限とは

SharePointのアクセス権限とは、サイト、リスト、ライブラリ、フォルダ、ドキュメントなどに対して、ユーザーやグループが実行できる操作を制御する機能です。

アクセス権限の重要性

  • 機密情報の保護
  • 不正なデータの編集や削除の防止
  • 役割に応じた適切なアクセスの提供
  • コンプライアンスの遵守

適切なアクセス権限を設定することで、セキュリティとプライバシーを保ちながら、効率的な共同作業が可能になります。

SharePointの権限管理の仕組み

SharePointの権限管理は、以下の3つの要素で構成されます。

1. SharePointグループ

ユーザーをまとめて管理するためのグループです。

デフォルトのSharePointグループ

  • サイト所有者(Site Owners)
  • サイトメンバー(Site Members)
  • サイト閲覧者(Site Visitors)

2. アクセス許可レベル

具体的な操作権限のセットです。
各グループに割り当てられます。

3. ユーザーまたはグループ

実際にアクセスする人やグループです。
SharePointグループ、セキュリティグループ、Microsoft 365グループ、個別ユーザーが対象です。

権限管理の流れ

ユーザー → SharePointグループ → アクセス許可レベル → 実行できる操作

例:
田中さん → サイトメンバー → 編集 → ドキュメントの追加・編集・削除ができる

アクセス許可レベルの種類

SharePointには、7種類(または11種類)のアクセス許可レベルがあります。

1. フルコントロール(Full Control)

権限範囲
サイト全体に対する完全な制御権限です。

できること

  • サイトの削除
  • リストとライブラリの作成と削除
  • 権限の管理
  • ユーザーの追加と削除
  • サイト設定の変更
  • すべてのコンテンツの表示、追加、更新、削除
  • アラートの作成
  • ワークフローの管理
  • Web パーツの追加と削除
  • サブサイトの作成

対象者
サイト所有者、IT管理者

注意点
フルコントロールはカスタマイズできません。
最も強力な権限のため、限られた人にのみ付与すべきです。

2. デザイン(Design)

権限範囲
サイトのデザインとレイアウトをカスタマイズできます。

できること

  • 投稿権限のすべて
  • リストとライブラリの作成
  • Web パーツの追加、削除、更新
  • ページのレイアウト変更
  • マスターページとページレイアウトの適用
  • ビューの作成と変更
  • サイトのカスタマイズ

対象者
サイトデザイナー、開発者

使用例
SharePoint Designerを使用してサイトをカスタマイズする担当者に付与します。

3. 編集(Edit)

権限範囲
リストとライブラリを管理できます。

できること

  • リストの追加、編集、削除
  • リストアイテムとドキュメントの表示、追加、更新、削除
  • ページの編集
  • ビューの作成と削除
  • リストのバージョン履歴の管理
  • 自分のユーザー情報の編集

対象者
サイトメンバーのデフォルト権限

重要な注意点
編集権限では、リストとライブラリそのものを削除できます。
これは多くの組織にとって過剰な権限です。

投稿との違い

  • 編集:リストとライブラリを作成・削除できる
  • 投稿:リストとライブラリは作成・削除できない

4. 投稿(Contribute)

権限範囲
コンテンツの追加と編集ができます。

できること

  • リストアイテムとドキュメントの表示、追加、更新、削除
  • ページの表示
  • 個人用ビューの管理
  • 個人用 Web パーツの追加、削除、更新
  • 自分のユーザー情報の編集
  • アイテムのバージョン削除

できないこと

  • リストとライブラリの作成・削除
  • 権限の変更
  • サイト設定の変更

対象者
一般的なチームメンバー

推奨される使用方法
多くの組織では、メンバーグループに「編集」ではなく「投稿」を割り当てることが推奨されます。

理由
ユーザーは日常業務でリストやライブラリを作成・削除する必要はほとんどありません。
誤ってリストやライブラリを削除するリスクを減らせます。

5. 読み取り(Read)

権限範囲
コンテンツの閲覧のみができます。

できること

  • ページとリストアイテムの表示
  • ドキュメントのダウンロード
  • ドキュメントのプロパティの表示
  • バージョン履歴の表示
  • アラートの作成

できないこと

  • コンテンツの追加、編集、削除
  • リストとライブラリの作成
  • 権限の変更

対象者
サイト閲覧者のデフォルト権限

使用例

  • 社内ポータルの一般社員
  • プロジェクトの関係者(編集権限は不要)
  • 他部門の参照者

6. 表示のみ(View Only)

権限範囲
ページとドキュメントの閲覧のみができます。

できること

  • ページとリストアイテムの表示

できないこと

  • ドキュメントのダウンロード
  • アラートの作成

読み取りとの違い

  • 読み取り:ダウンロード可能
  • 表示のみ:ダウンロード不可

対象者
機密情報を閲覧のみさせたいユーザー

使用例
外部の監査人、一時的な閲覧者

SharePoint Online固有
この権限レベルはSharePoint Onlineで利用できます。

7. 制限付きアクセス(Limited Access)

権限範囲
特定のリスト、ライブラリ、フォルダ、ドキュメントにアクセスするための最小限の権限です。

仕組み
サイト全体へのアクセスは許可されませんが、共有された特定のアイテムにはアクセスできます。

自動付与
SharePointが自動的に付与します。
管理者が直接割り当てることはほとんどありません。

使用例
特定のドキュメントへの共有リンクを受け取ったユーザーに自動付与されます。

注意点
制限付きアクセスはカスタマイズできません。
このグループからすべての認証済みユーザーを削除すると、サイトのレンダリングに問題が発生することがあります。

発行サイトテンプレート用の追加の権限レベル

発行サイトテンプレート(イントラネットなど)を使用する場合、以下の権限レベルも利用できます。

承認(Approve)

できること

  • ページ、リストアイテム、ドキュメントの編集と承認
  • 承認ワークフローでのアイテムの承認

階層の管理(Manage Hierarchy)

できること

  • サイトへのアクセス許可
  • ページ、リストアイテム、ドキュメントの編集
  • サイト階層の管理

制限付き読み取り(Restricted Read)

できること

  • ページとドキュメントの表示

できないこと

  • 履歴バージョンの表示
  • アクセス許可情報の表示

SharePointグループとアクセス許可レベルの対応

SharePointグループデフォルトのアクセス許可レベル
サイト所有者フルコントロール
サイトメンバー編集
サイト閲覧者読み取り

推奨される変更

多くの組織では、サイトメンバーの権限を「編集」から「投稿」に変更することが推奨されます。

理由

  • リストやライブラリの誤削除を防止
  • 最小権限の原則に従う
  • セキュリティリスクの軽減

個別の権限(33種類)

アクセス許可レベルは、33種類の個別の権限の組み合わせで構成されます。

リストの権限

リストアイテムの管理
リストアイテムの表示、追加、更新、削除

リストアイテムの表示
リストアイテムの表示のみ

リストアイテムの追加
リストアイテムの追加のみ

リストアイテムの編集
リストアイテムの編集のみ

リストアイテムの削除
リストアイテムの削除のみ

アイテムの承認
リストアイテムの承認または却下

アイテムを開く
リストアイテムとドキュメントをアプリケーションで開く

バージョンの表示
過去のバージョンの表示

バージョンの削除
過去のバージョンの削除

アイテムのチェックアウトの上書き
他のユーザーがチェックアウトしたドキュメントのチェックインとチェックアウトの破棄

個人用ビューの作成
個人用ビューの作成

サイトの権限

リストの管理
リストとライブラリの作成と削除

個人用 Web パーツの追加と削除
個人用 Web パーツの追加、削除、更新

Web パーツページのユーザー設定を更新
Web パーツページのユーザー設定の更新

アラートの管理
サイト内のすべてのユーザーのアラートの管理

アクセス許可の管理
権限レベルの作成と変更、ユーザーとグループへの権限の割り当て

Web サイトの管理
サイトレベルの管理タスクの実行

ページの追加と削除
ページの追加、削除、編集

Webサイトのカスタマイズ
テーマ、境界線、スタイルシートの適用

変更の適用
マスターページとページレイアウトの適用

サブサイトの作成
サブサイトの作成

グループの作成
グループの作成

開く
Webサイト、リスト、フォルダーを開いてアクセス

ページの編集
Webパーツページの編集

列挙する権限
ページ、リストアイテム、ドキュメントの列挙

参照
サイトのディレクトリとリストの閲覧

リモート インターフェイスの使用
SOAP、Web DAV、SharePoint Designer などの使用

クライアント統合の使用
クライアント統合機能の使用

ユーザー情報の表示
ユーザー情報の表示

使用状況データの表示
Webサイトの使用状況データの表示

アクセス要求の作成
アクセス要求の作成

個人の権限

個人用ビューの管理
個人用ビューの作成、変更、削除

個人用ユーザー情報の追加と削除
自分のユーザー情報の編集

アクセス権限の設定方法

サイトレベルでの権限設定

ユーザーやグループをサイトに招待する

手順

  1. SharePointサイトを開く
  2. 右上の「共有」ボタンをクリック
  3. 「サイトの共有」ウィンドウが表示される
  4. ユーザー名またはメールアドレスを入力
  • Microsoft 365ユーザー
  • セキュリティグループ
  • 外部ユーザー(許可されている場合)
  1. アクセス許可レベルを選択
  • デフォルトは「編集」
  • 「∨」ボタンをクリックして変更可能
  1. メール通知の設定
  • デフォルトでメール送信される
  • 「オプションの表示」で無効化可能
  1. 「共有」をクリック

SharePointグループの作成

手順

  1. 設定(歯車アイコン)→「サイトのアクセス許可」
  2. 「高度なアクセス許可の設定」をクリック
  3. リボンメニューから「グループの作成」をクリック
  4. グループ名を入力
  5. 説明を入力(推奨)
  6. グループ所有者を設定
  7. グループ設定を選択
  • グループへの表示と参加
  • メンバーシップ要求
  1. アクセス許可レベルを選択
  • フルコントロール
  • デザイン
  • 編集
  • 投稿
  • 読み取り
  1. 「作成」をクリック

リストやライブラリレベルでの権限設定

継承の解除

デフォルトでは、リストやライブラリは親サイトから権限を継承します。
独自の権限を設定するには、継承を解除します。

手順

  1. リストまたはライブラリを開く
  2. 設定(歯車アイコン)→「リストの設定」または「ライブラリの設定」
  3. 「権限とアクセスの管理」→「このリストの権限」
  4. リボンメニューから「権限の継承を中止」をクリック
  5. 確認メッセージで「OK」をクリック

権限の付与

継承を解除した後、独自の権限を設定します。

手順

  1. 「アクセス許可の付与」をクリック
  2. ユーザーまたはグループを入力
  3. アクセス許可レベルを選択
  4. 「共有」をクリック

フォルダやアイテムレベルでの権限設定

個別のフォルダやドキュメントにも権限を設定できます。

手順

  1. フォルダまたはアイテムを選択
  2. 「…」(その他のオプション)→「アクセスの管理」
  3. 「高度」をクリック
  4. 「権限の継承を中止」をクリック
  5. 「アクセス許可の付与」で権限を設定

注意点
フォルダやアイテムレベルでの個別権限は、管理が複雑になります。
5,000個を超える固有の権限は推奨されません。

ユーザーの権限変更

既存のユーザーの権限を変更します。

手順

  1. 設定→「サイトのアクセス許可」
  2. 「高度なアクセス許可の設定」をクリック
  3. 変更したいユーザーまたはグループを選択
  4. リボンメニューから「ユーザー権限の編集」をクリック
  5. 適切なアクセス許可レベルを選択
  6. 「OK」をクリック

ユーザーの権限削除

手順

  1. 設定→「サイトのアクセス許可」
  2. 「高度なアクセス許可の設定」をクリック
  3. 削除したいユーザーまたはグループを選択
  4. リボンメニューから「ユーザー権限の削除」をクリック
  5. 確認メッセージで「OK」をクリック

注意
重要なユーザーを誤って削除すると、サイト運用に影響します。
慎重に行ってください。

外部ユーザーへの権限付与

組織外のユーザーとサイトを共有できます。

前提条件

  • SharePoint管理センターで外部共有が有効
  • サイトレベルでも外部共有が許可されている

手順

  1. SharePoint管理センターにアクセス
  2. 外部共有設定を確認
  • 「ポリシー」→「共有」
  • 「新規および既存のゲスト」を選択
  1. 該当サイトの共有設定を開く
  2. 「新規および既存のゲスト」を選択して保存
  3. SharePointサイトで「共有」をクリック
  4. 外部ユーザーのメールアドレスを入力
  5. アクセス許可レベルを選択(最小限を推奨)
  6. 「共有」をクリック
  7. 外部ユーザーに招待メールが送信される

セキュリティの考慮事項

  • 最小権限の原則を適用
  • 「読み取り」または「表示のみ」を推奨
  • 有効期限の設定
  • パスワード保護の検討
  • 定期的なアクセス監査

カスタムアクセス許可レベルの作成

デフォルトの権限レベルが要件に合わない場合、カスタム権限レベルを作成できます。

手順

  1. 設定→「サイトの設定」
  2. 「サイトの権限」をクリック
  3. リボンメニューから「アクセス許可レベル」をクリック
  4. 「アクセス許可レベルの追加」をクリック
  5. 名前と説明を入力
  6. 必要な権限にチェックを入れる
  7. 「作成」をクリック

ベストプラクティス

  • デフォルトの権限レベルを直接変更しない
  • 新しいカスタム権限レベルを作成
  • わかりやすい名前と説明を付ける
  • 必要最小限の権限のみ付与

注意点

  • フルコントロールと制限付きアクセスはカスタマイズ不可
  • 権限の依存関係に注意
  • 変更がすべてのグループとサイトに影響

権限管理のベストプラクティス

1. 最小権限の原則

ユーザーには、業務に必要な最小限の権限のみを付与します。

理由

  • セキュリティリスクの軽減
  • 誤操作の防止
  • コンプライアンスの遵守

実践方法

  • デフォルトは「読み取り」
  • 必要に応じて「投稿」
  • 「編集」は慎重に
  • 「フルコントロール」は最小限

2. グループ単位での管理

個別ユーザーではなく、グループ単位で権限を管理します。

理由

  • 管理の簡素化
  • 一貫性の確保
  • スケーラビリティ

推奨方法

  • SharePointグループを活用
  • セキュリティグループを使用
  • Microsoft 365グループの活用
  • 役割ベースのグループ作成

3. 権限の継承を活用

可能な限り権限の継承を使用します。

メリット

  • 管理が簡単
  • 一貫性の維持
  • パフォーマンスの向上

継承を解除する場合

  • 特定の部門専用のリスト
  • 機密情報を含むライブラリ
  • 特別なアクセス制御が必要な場合

注意
5,000個を超える固有の権限は避けてください。
パフォーマンスに影響します。

4. 定期的な権限の見直し

権限設定を定期的に監査します。

確認事項

  • 不要なユーザーの削除
  • 過剰な権限の修正
  • 退職者のアクセス削除
  • 外部ユーザーの確認

推奨頻度

  • 四半期ごと
  • プロジェクト終了時
  • 組織変更時

5. ドキュメント化

権限設定をドキュメント化します。

記録内容

  • 誰に何の権限を付与したか
  • 権限付与の理由
  • 変更履歴
  • 特別な設定

6. ユーザー教育

ユーザーに権限の意味と責任を教育します。

教育内容

  • 各権限レベルでできること
  • 情報の適切な共有方法
  • セキュリティリスク
  • 不審なアクティビティの報告

7. 監査ログの活用

SharePointの監査ログで権限変更を追跡します。

確認事項

  • 権限の付与と削除
  • アクセスパターンの異常
  • 大量のダウンロード
  • 不正なアクセス試行

8. 外部共有のポリシー

外部共有のポリシーを明確にします。

ポリシー例

  • 外部共有の承認プロセス
  • 許可される権限レベル
  • 有効期限の設定
  • 機密レベルによる制限

よくある問題と解決策

Q1: 「編集」と「投稿」のどちらを使うべきですか?

A: 一般的なチームメンバーには「投稿」を推奨します。

理由

  • 「編集」は、リストとライブラリを削除できる
  • 日常業務でリスト・ライブラリの作成は不要
  • 誤削除のリスクを軽減

「編集」を使うべき場合

  • サイト管理者
  • リストやライブラリを作成する必要がある役割

Q2: 権限が複雑になりすぎました。どうすればいいですか?

A: 権限をリセットして、シンプルな構造に戻します。

手順

  1. 現在の権限設定をドキュメント化
  2. 本当に必要な固有権限を特定
  3. 不要な固有権限を削除
  4. 可能な限り継承を使用
  5. グループ単位で管理

Q3: 特定のユーザーの現在の権限を確認するには?

A: 「権限の確認」機能を使用します。

手順

  1. 設定→「サイトのアクセス許可」
  2. 「高度なアクセス許可の設定」
  3. リボンメニューから「権限の確認」
  4. ユーザー名を入力
  5. 「今すぐ確認」をクリック

Q4: 外部ユーザーが招待を受け取れません

A: 以下を確認してください。

確認事項

  • SharePoint管理センターで外部共有が有効
  • サイトレベルでも外部共有が許可
  • 正しいメールアドレスを使用
  • スパムフォルダーを確認
  • 組織のメールフィルターを確認

Q5: 誤って権限を削除してしまいました

A: サイトコレクション管理者に連絡してください。

対処法

  • サイトコレクション管理者は常にアクセス可能
  • 管理者が権限を復元
  • バックアップからの復元(最悪の場合)

予防策

  • 権限変更前にスクリーンショット
  • 重要な変更は管理者に確認
  • テストサイトで事前確認

まとめ

SharePointのアクセス権限は、情報セキュリティの要です。

主要なアクセス許可レベル

  1. フルコントロール:すべての操作が可能
  2. デザイン:サイトのカスタマイズ
  3. 編集:リストとライブラリの管理
  4. 投稿:コンテンツの追加と編集
  5. 読み取り:閲覧とダウンロード
  6. 表示のみ:閲覧のみ(ダウンロード不可)
  7. 制限付きアクセス:特定アイテムへの最小限のアクセス

推奨される権限設定

  • 所有者:フルコントロール
  • メンバー:投稿(編集ではなく)
  • 閲覧者:読み取り
  • 外部ユーザー:読み取りまたは表示のみ

ベストプラクティス

  1. 最小権限の原則を適用
  2. グループ単位で管理
  3. 権限の継承を活用
  4. 定期的な監査
  5. ドキュメント化
  6. ユーザー教育
  7. 外部共有のポリシー明確化

重要なポイント

  • 「編集」権限はリスト・ライブラリを削除できる
  • 一般ユーザーには「投稿」を推奨
  • 5,000個を超える固有権限は避ける
  • 外部共有は最小権限で
  • 定期的な権限の見直しが重要

適切なアクセス権限の設定と管理により、セキュアで効率的なSharePoint環境を実現できます。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました