SharePointでは、複数人で管理しているリストやライブラリ、サイトに対して、ユーザーごとにアクセス権限を付与・変更できます。
アクセス権限の機能を活用することで、情報のセキュリティとプライバシーを保つことが可能です。しかし、SharePointをまだ使い慣れない方にとっては、アクセス権限をどう使い分ければいいか迷ってしまうこともあるでしょう。
そこで今回は、SharePointのアクセス権限の種類や設定方法について解説します。
SharePointのアクセス権限とは
SharePoint のアクセス権限とは、ファイルやサイトなどの編集・閲覧権限を特定のユーザーごとに分けて付与するための機能です。
ユーザーごとにアクセス権限を設定しておくことで、権限のないユーザーによるファイルやサイトの書き換えなどが行えなくなるため、重要な情報を保護したり、セキュリティ性を高めたりすることができます。
例えば、社内のポータルサイトではサイトを運営しているメンバーだけに編集権限を与え、その他の社員は閲覧のみにするといったように使うことが可能です。
データの編集ができる人を制限したいときや、閲覧できる人を限定したいときは、ユーザーごとに合わせたアクセス権限を付与し、適切な情報管理を行いましょう。
SharePointにおけるアクセス権限の種類
SharePointのアクセス権限は、大きく「閲覧者」「メンバー」「所有者」の3種類に分けられます。
「閲覧者」はサイトやデータを見られるだけで編集はできず、「メンバー」は一部のコンテンツの追加や更新ができる権限があります。
データやサイトの「所有者」はすべての権限を持っており、権限の付与やメンバーの招待も行えます。
それぞれの権限の違いについて、詳しくは次の章で解説します。
SharePointの3つのアクセス許可グループ
基本となる3つのアクセス許可グループの特徴は、以下の通りです。
グループ | 特徴 |
閲覧者 | 閲覧のみ |
メンバー | 一部のコンテンツの追加・更新ができる |
所有者 | すべての権限を持つ |
閲覧者
「閲覧者」はファイルやサイトの閲覧のみが許可され、データの編集やダウンロードはできません。社内サイトを運営メンバー以外の社員へ共有するときや、社外の方と情報共有をするときなどに使います。
データを共有したい相手にのみ権限付与をすることで、特定の人物以外に情報流出することを防ぎつつ、閲覧権限のみに設定することで、データを書き換えられることを防ぎます。
メンバー
「メンバー」はファイルやサイトを閲覧できるほか、コンテンツの追加や編集作業も行えます。例えば、社内のポータルサイトを作成し、運用部署内のメンバーにのみ権限を付与するといった使い方ができます。
なお、メンバーには必要に応じて社外の人を追加することも可能で、権限を与えられた人は編集作業を行えます。
所有者(フルコントロール)
ファイルやサイトの「所有者」は、グループに誰を招待するか、誰にどのアクセス権限を付与するかを決める権限があり、新たなサイトを作成することもできます。所有者は、閲覧者やメンバーと比べて操作可能な範囲が広い分、適切な管理が求められます。
権限管理をきちんと行っていないと、各々が編集することでデータが見づらくなったり、機密情報が自由に見られる状態になっていたりする危険があります。所有者になった場合は、誰にどこまで権限を与えるかよく考え、データやサイト管理を行いましょう。
SharePointには11種類のアクセス許可レベルがあり、「読み取り」「編集」「完全制御」など具体的な操作ごとの許可を設定できます。
上述したアクセス権限グループは、規定された共通のアクセス許可を与えられますが、アクセス許可レベルを使用すると、より細かな範囲ごとに指定できるため、アクセス権限の詳細なカスタマイズが可能です。
それぞれのアクセス許可レベルにおける権限の範囲は以下の表の通りです。
アクセス許可レベル | 権限の範囲 |
フルコントロール | すべての権限を持つ |
デザイン | リストとライブラリの作成、サイトの編集、テーマやスタイルシートの適用ができる |
編集 | リストやドキュメントの追加や編集、更新、削除ができる |
投稿 | リストとドキュメントを表示、追加、更新、削除ができる |
読み取り | 既存のリストとドキュメントでページとアイテムを閲覧でき、ドキュメントのダウンロードができる |
制限付きアクセス | サイトまたはライブラリで特定のコンテンツのアイテムにアクセスできる |
Webのみの制限付きアクセス | ユーザーの Web オブジェクトへのアクセスのみを有効にする |
承認 | サイトやリスト、ドキュメントの編集を承認する |
階層の管理 | サイトの作成、リスト、ドキュメントの編集ができる |
制限付き読み取り | 特定のサイトとドキュメントを閲覧できる |
表示のみ | サイト、アイテム、ドキュメントの閲覧はできるが、ダウンロードはできない |
SharePointのアクセス権限を設定する方法
ここではSharePointでアクセス権限を設定する方法について、以下の項目に分けて解説します。
- グループを作成し、ユーザーを追加
- サイトのアクセス権限
- アクセス権限の変更
- グループからのユーザー削除
- グループの削除
- アクセス権限の外部共有
グループを作成し、ユーザーを追加する
グループを作成する手順と、作成したグループにユーザーを追加する手順は、以下の通りです。
- Web サイトまたはチーム サイトで「設定」をクリックし、「サイトのアクセス許可」 をクリック
- 「高度なアクセス許可の設定」をクリック
- 「グループの作成」をクリック
- 「名前」「説明」ボックスにそれぞれグループの名前と説明を入力
- 「所有者」ボックスで所有者を1人指定
- 「グループ設定」セクションで、閲覧または編集できるユーザーを指定
- 「メンバーシップ要求」セクションで、グループに対する参加を選択
- 「このサイトのグループ権限の付与」セクションで、このグループのアクセス許可レベルを選択
- 「作成」をクリック
- ユーザーを追加する場合は「共有」をクリック
- 追加するユーザーまたはグループの名前またはメール アドレスを入力
- アクセス許可レベルを選択
- ユーザーに送信するメッセージを入力し、「共有」をクリック
サイトのアクセス権限を付与する
サイトのアクセス権限を付与する手順は、以下の通りです。
- Webサイトまたはチームサイトで、「設定」アイコンをクリックし、「サイトのアクセス許可」をクリック
- 「グループの作成」をクリック
- 「アクセス許可の付与」をクリック
- 「共有」ダイアログで、アクセス権を付与するSharePointグループの名前を入力
- 「共有」をクリック
アクセス権限を変更する方法
ユーザーのアクセス権限を変更する手順は以下の通りです。
- Webサイトまたはチーム サイトで、「設定」 アイコンをクリックし、「サイトの設定」をクリック
※「サイトの設定」が表示されない場合は「サイト情報」 をクリックして、「すべてのサイト設定を表示」をクリック
- 「ユーザーと権限」で「サイトの権限」をクリック
- 新しい権限レベルを割り当てるユーザーまたはグループの横にあるチェックボックスをオンに設定
- 「ユーザー権限の編集」をクリック
- 新しい権限レベルの名前の横にあるチェックボックスを選択
- 「OK」をクリック
グループからユーザーを削除する方法
既存のグループからユーザーを削除する手順は、以下の通りです。
- Webサイトまたはチーム サイトで、「設定」アイコンをクリックし、「サイトの設定」をクリック
- 「ユーザーと権限」で「ユーザーとグループ」をクリック
- サイドリンクバーでユーザーを削除するグループの名前をクリック
- 削除するユーザーの横にあるチェック ボックスをオンにし、「操作」をクリックし、「グループからのユーザーの削除」をクリック
- 確認ウィンドウで「OK」をクリック
グループを削除する方法
既存のグループを削除する手順は以下の通りです。
- Webサイトまたはチーム サイトで「設定」アイコンをクリックし、「サイトの設定」をクリック
- 「ユーザーと権限」で「ユーザーとグループ」をクリック
- 削除する SharePointグループの名前をクリック
- 「設定」をクリックし「グループ設定」を選択
- 「削除」をクリックし「OK」をクリック
既定のSharePointグループを削除すると、システムが不安定になる場合があります。そのため、使用する予定のないグループのみを削除するようにしましょう。
アクセス権限を外部共有する方法
外部ユーザーとサイトを共有するときの手順は以下の通りです。
- SharePoint 管理センターにアクセスし、外部ユーザーに共有したいサイトの共有設定を開く
- 「新規および既存のゲスト」のラジオボタンを選択して「保存」をクリック
- 共有したいSharePointサイトへアクセスし、「設定」をクリックし「サイトのアクセス許可」を選択
- 「サイトの共有」を選択し、共有したい外部ユーザーのメールアドレスを入力し、「追加」をクリック
- 外部ユーザーに招待メールが送信される
SharePointのアクセス権限を使いこなそう
SharePointではアクセス権限をユーザーごとに設定することが可能です。
必要に応じてユーザーごとに権限を付与することでサイトやデータの管理を適切に行えるので、活用してください。
この記事を参考にSharePointのアクセス権限を適切に使い分け、安全かつスムーズに情報共有やサイト運営することをおすすめします。