SharePointのユニークなパーミッションは、コントロールを提供しますが、複雑さとユーザー間の潜在的な混乱を引き起こす可能性もあります。この記事では、ユニークなパーミッションがどのように発生するか、その影響、そして最も重要なこととして、管理者として効果的に管理するためのベストプラクティスについて説明します。
SharePointサイトのユニークなパーミッションとは?
デフォルトでは、SharePointのファイルとフォルダは、所属するサイトのパーミッションを継承します。これは、追加/編集/削除権限を持つサイトのメンバーであるすべてのユーザーが、そのサイト内の任意のファイルまたはフォルダを追加/編集/削除できることを意味します。
ユニークなパーミッションはカスタムパーミッションです:特定のファイルやフォルダのセキュリティを変更すると、固有のパーミッションが作成されます。例えば、そのファイルやフォルダをチームメンバー全員から隠し、一部のメンバーにだけ許可するとします。しかし、ユニークなパーミッションが現れる方法はそれだけではありません。
ファイルがユニークなパーミッションになるのはなぜか?
SharePointのサイトに独自のパーミッションが設定される理由はいくつかあります。
- 手動で設定するユニークなパーミッション
これが最も一般的なケースであり、先に述べたものである。指定したファイルやフォルダーのセキュリティを アクセス管理 オプションを使用すると、そのファイルまたはフォルダーに固有のパーミッションを設定することになる。
SharePointのライブラリ、フォルダ、ファイルのパーミッションを手動で設定する方法について知りたい場合は、以下のリンクを参照してください。 チュートリアル.
- コンテンツを共有する際に設定される独自のパーミッション
チームメンバーがチーム外の誰かとファイルを共有する必要があるとき、巨大な添付ファイルをEメールで送るのは2010年のやり方ではありません!共有リンクを使ってファイルを共有してもらうのです。共有リンクの作成方法によっては、独自の権限を付与することになります。これは 特定の人々 オプションがある。
- 独自のパーミッションが自動的に設定される
のようなSharePointのパーミッションに触れるサードパーティのソリューションを使用する場合は、次のようにします。 CB Dynamics 365 to SharePoint Permissions Replicator Connecting Softwareによって、あなたはツールによって自動的に設定されるユニークな権限を持つことになります。
SharePointでユニークなパーミッションを持つことの何が問題なのか?
一般的に、ユニークなパーミッションに問題はない。ただ、2つのことに注意する必要がある:
- たとえば、フォルダからチーム メンバーズ グループを削除する場合など、独自のパーミッションを手動で作成すると、そのフォルダは独自のセキュリティとパーミッションを持つ独立したエンティティになります。その時点から、サイトレベルのパーミッションの変更(例えば、サイトに新しいメンバーを追加する)は、そのフォルダには適用されなくなり、手動での変更が必要になります。これは、潜在的に多くの作業となる可能性があり、セキュリティの面でも失敗のポイントです。
- マイクロソフトは、ユニークなパーミッションの数を制限しています。多くのファイルやフォルダーにパーミッションを手動で設定している場合や、パーミッションを自動的に設定している場合は、この点に注意する必要がある。良いニュースは、記事で説明されているように、これらの制限を回避するためのツールがあるということです。 SharePointの許可制限の解決策と回避策.
SharePointサイトにユニークなパーミッションをリストする方法は?
サイト・レベルで持っているすべての固有の権限を表示するには、以下の手順に従ってください:
- 歯車アイコン > サイトのアクセス許可
- をクリックする。 パーミッションの詳細設定
- サイトレベルの権限リストが開きます。ユーザーとそのパーミッションのリストのすぐ上にあるメッセージを探してください:"このサイトの一部のコンテンツには、ここに表示されているものとは異なるパーミッションがあります。"をクリックしてください。 これらの項目を表示する メッセージが表示されない場合は、まだ独自のパーミッションを持っていないことに注意してください。
- サイト上のすべてのリストやライブラリが固有のパーミッションで表示されます。この場合、リスト内のファイルやフォルダーに固有のパーミッションがあります。 書類の提出先 をクリックしてください。 例外を見る リンク
- これで、そのライブラリで固有のパーミッションを持つすべてのファイルとフォルダが表示されます。パーミッションを確認するには、対応する 管理する 許可 リンク
- 最後に、そのファイルやフォルダーのユニークなパーミッションが表示されます。
ファイルやフォルダの一意なアクセス許可を削除するには?
ファイルまたはフォルダの一意のパーミッションを削除し、継承を復元するには、以下の手順に従ってください:
- クリック 一意のパーミッションの削除リボン
- クリック OK という警告ポップアップメッセージが表示された場合、「親フォルダまたはドキュメントライブラリのパーミッションを継承しようとしています。カスタムのパーミッションは失われます。
- クリック OK という警告ポップアップメッセージが表示された場合、「親フォルダまたはドキュメントライブラリのパーミッションを継承しようとしています。カスタムのパーミッションは失われます。
SharePointパーミッションのベストプラクティス
#1 継承を手動で壊すことを最小限に抑える
- 不要なサブサイトを避ける: 各サブサイトは、親サイトのパーミッションから逸脱する可能性があります。必要な場合を除き、固有のパーミッションを持つサブサイトの作成は最小限に抑えてください。
- 下位階層レベルへのユニークなパーミッションを制限する: ユニークなパーミッションが必要な場合は、サイトレベルではなく、下の階層(ライブラリ、リスト、あるいはアイテムなど)に適用することを目指しましょう。
#2 定期的なパーミッションの監査とクリーンアップ
- 定期的なレビューの実施 SharePoint 環境全体のパーミッションを定期的に見直し、監査する。不要な一意のパーミッションを特定し、削除する。
- PowerShellスクリプトを活用する: PowerShellスクリプトを使用して、一意のパーミッションの識別を自動化し、監査プロセスを合理化します。
スクリプトを書くことができる:
- ユニークなパーミッションを持つすべてのサイト、リスト、アイテム/ライブラリを列挙する(以下の例を参照)。
- 特定の SharePoint リソースにアクセスできるすべてのユーザーとグループを特定する。
- 継承を解除し、ガバナンス・ポリシーに従ってカスタム権限を設定する。
- 必要ない場合は固有のパーミッションを削除し、管理を簡素化するために継承されたパーミッションに戻す。
例を見てみよう。以下のPowerShellスクリプトでは、SharePointリスト内のアイテムを一意のパーミッションで識別します。スクリプトの直後に、コードの内訳を示します。
# 例一意のパーミッションを持つリスト内の全アイテムのリストを取得する
$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"
$listName = "リスト"
Connect-PnPOnline -Url $siteURL -UseWebLogin
$listItems = Get-PnPListItem -List $listName -PageSize 500
foreach ($listItems 内の $item) {.
$hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments
if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {。
Write-Host "IDが$($item.Id)のアイテムはユニークなパーミッションを持っています。"
}
}
このPowerShellスクリプトで行ったことは以下の通りだ:
-
変数を設定する:
- $siteURL:あなたのSharePointサイトのURLを格納します(黄色でハイライトされているものは、実際のURLに置き換えてください)。
- $listName:チェックしたい特定のリスト名を格納します(実際のリスト名に置き換えてください)。
- SharePointに接続:
- Connect-PnPOline:ウェブログイン認証情報を使用して SharePoint サイトへの接続を確立します。
- 取得したリスト項目:
- Get-PnPListItem: このコマンドは、指定されたリスト($listName)から最大 500 アイテムを取得します。
- ループスルー項目:
- foreach ($listItems 内の $item):このループは、リストから取得された各項目を繰り返し処理します。
- ユニークパーミッションをチェック:
- Get-PnPListItemPermission:このコマンドは、現在のリスト項目($item.Id)に割り当てられている権限を確認します。特に、-Includes HasUniqueRoleAssignmentsパラメータは、一意のパーミッションを検索します。
- 識別されたユニークなパーミッション:
- if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true):この条件文は、前のコマンドによって返されたHasUniqueRoleAssignmentsプロパティが真であるかどうかをチェックします。
- もしそうなら、現在のアイテムに独自のパーミッションが割り当てられていることを意味する。
- 出力:
- Write-Host "IDが$($item.Id)のアイテムにはユニークなパーミッションがあります:アイテムにユニークなパーミッションがある場合、この行はアイテムのIDを示すメッセージをコンソールに書き込みます。
#3 適切なトレーニングとガイドラインの提供
- ユーザートレーニング: 独自のアクセス許可の影響についてユーザーを訓練し、適切なアクセス権の共有と要求の方法を教える。
- パーミッションポリシーの公開 明確な許可方針と手順を策定し、周知する。
結論
管理者として固有のパーミッションを理解することで、SharePoint のセキュリティをより正確に管理することができます。この記事で説明されているステップに従うことで、必要に応じて固有の権限を効率的に識別、管理、さらに削除することができます。
特に、パーミッションのレプリケーションツールを使用したり、自動化を採用したりする場合は、マイクロソフトがユニークなパーミッションの数に制限を設けていることを念頭に置くことが重要である。使用方法 適切な戦略とツール SharePoint環境は、これらの制限にもかかわらず、安全で管理可能であることを保証する。
SharePointのユニークなパーミッションの管理について質問がありますか?下のコメントで教えてください!
著者について
記入例 アナ・ネト技術顧問、Connecting Softwareで。
"私は1997年からソフトウェア・エンジニアであり、最近は書くことと人前で話すことが好きです。この記事について質問やコメントはありますか?ご意見・ご感想をお待ちしております!"