SharePoint のリストには、重要なデータや文書が含まれることが多いため、不正なアクセスや情報漏えいを防ぐための適切な権限管理が必要です。適切な権限設定によって、情報の保護やデータの機密性を確保し、必要に応じた公開も可能です。今回は、SharePoint のリストへの権限設定について具体的な利用シーンとその設定方法についてご説明していきます。
●この記事の目次
下書きアイテムの閲覧を制限する方法についてご説明します。
今回、人事部の部門サイトを題材にご説明します。
このサイトは人事部が発信した情報を全社員に公開する部門サイトです。
● サイト所有者:人事部長
● サイトメンバー:人事部のグループ
● サイト閲覧者:全社員のグループ
人事部グループの人が発信したニュースやファイルを全社員グループの人が閲覧できます。
シナリオ①は、人事部から全社員に対して人事通達を発信する「人事通達リスト」です。人事通達リストに人事部グループの人が起案します。この時点では全社員グループの人は閲覧できません。
人事部長が承認すると公開され、全社員グループの人は閲覧できます。
このシナリオは、バージョン設定で行うことができます。人事通達リストを開いた状態で、右上にある「設定(図中①)」と吹き出しが出るアイコンをクリックします。表示されるメニューから「リストの設定(図中②)」をクリックします。
全般設定の中から「バージョン設定(図中③)」をクリックします。
「送信されたアイテムに対してコンテンツの承認を必須にする(図中④)」の下は、「はい(図中⑤)」を選択します。「このリストの下書きアイテムを表示できるユーザー(図中⑥)」の下は、「このアイテムを編集できるユーザー(図中⑦)」を選択します。
この設定により、承認前の人事通達を見ることができるのは、人事部グループの人と人事部長に制限することができます。なお、「アイテムの作成者およびアイテムを承認できるユーザー(図中⑧)」を選択すると、承認前の人事通達を見ることができる人を、起案した人と人事部長に制限することができます。
リストの権限継承を中止する方法についてご説明します。
シナリオ②は、人事部内で別の人に作業を依頼する「作業依頼リスト」です。作業依頼リストに人事部グループの人が依頼したい作業を登録します。人事部グループの人は閲覧・編集ができるため、依頼された人は対応状況等を追記します。部外秘の情報も含まれるため、全社員グループの人は閲覧できません。
このシナリオは、リストの権限継承を中止することにより設定できます。作業依頼リストを開いた状態で、右上にある「設定(図中①)」と吹き出しが出るアイコンをクリックします。表示されるメニューから「リストの設定(図中②)」をクリックします。
権限と管理の中から「このリストに対する権限(図中③)」をクリックします。
リボンメニューから「権限の継承を中止(図中④)」をクリックします。メッセージを確認して、OKボタン(図中⑤)をクリックすると継承が中止されます。
閲覧者グループの左にあるチェックボックス(図中⑥)をクリックします。リボンメニューから「ユーザー権限の削除(図中⑦)」をクリックします。メッセージを確認して、OKボタン(図中⑧)をクリックすると権限が削除されます。
作成したユーザー以外の編集・閲覧を制限する方法についてご説明します。
シナリオ③は、日報を人事部長に提出するとともに人事部内で共有する「日報リスト」です。
日報リストにその日の作業内容や課題を記入します。人事部長が日報リストにコメントを登録します。人事部グループの人は閲覧できますが、編集できるのは記入した本人のみです。部外秘の情報も含まれるため、全社員グループの人は閲覧できません。
このシナリオは、作成したユーザー以外の編集を制限することにより設定できます。日報リストを開いた状態で、右上にある「設定(図中①)」と吹き出しが出るアイコンをクリックします。表示されるメニューから「リストの設定(図中②)」をクリックします。
全般設定の中から「詳細設定(図中③)」をクリックします。
「ユーザーに読み取りを許可するアイテムを指定してください(図中④)」の下は、「すべてのアイテム(図中⑤)」を選択します。「ユーザーに作成および編集を許可するアイテムを指定してください(図中⑥)」の下は、「ユーザー本人のアイテム(図中⑦)」を選択します。この設定により、人事グループの人は閲覧できますが、編集できるのは記入した本人のみに制限できます。
なお、全社員グループの閲覧を不可にする方法は、リストの権限継承を中止することにより設定できますが、シナリオ②「作業依頼リスト」と同様のため割愛します。
シナリオ③は、目標設定を人事部長に提出する「目標設定リスト」です。
目標設定リストに目標や活動計画を記入します。事部長が目標設定リストにコメントを登録します。メンバーの中で閲覧・編集ができるのは記入した本人のみです。評価の情報のため、全社員グループの人は閲覧できません。
このシナリオは、作成したユーザー以外の閲覧・編集を制限することにより設定できます。目標設定リストを開いた状態で、右上にある「設定(図中①)」と吹き出しが出るアイコンをクリックします。表示されるメニューから「リストの設定(図中②)」をクリックします。
全般設定の中から「詳細設定(図中③)」をクリックします。
「ユーザーに読み取りを許可するアイテムを指定してください(図中④)」の下は、「ユーザー本人が作成したアイテム(図中⑤)」を選択します。「ユーザーに作成および編集を許可するアイテムを指定してください(図中⑥)」の下は、「ユーザー本人のアイテム(図中⑦)」を選択します。この設定により、メンバーの中で閲覧・編集ができるのは記入した本人のみに制限できます。
なお、全社員グループの閲覧を不可にする方法は、リストの権限継承を中止することにより設定できますが、シナリオ②「作業依頼リスト」と同様のため割愛します。
SharePoint のリストは、バージョン管理、編集の履歴記録などの確認ができるので、管理に適したアプリケーションです。多くのユーザーが利用する場合、権限の設定を間違うと、公開してはいけないものを公開していた、間違った日程で公開したなどセキュリティ事故に繋がりますので十分な注意が必要です
今回は、お客様から質問の多い4パターンの権限設定の方法をご説明させていただきました。
権限設定がよくわからない、設定による影響が心配など、お困りのご担当者様は、ぜひ弊社へご相談ください。Microsft 365 を知り尽くした弊社のコンサルタントが丁寧にご説明させていただきます。
関連サービス:Microsoft 365 導入支援サービス