運用が頭を抱えやすい? SharePoint での権限管理について
弊社ブログをご愛読の皆様、お疲れ様です。MS開発部の種田です。
今回はSharePoint(もしくはグループウェア)を運用していくにあたり、結構問題となりやすい権限管理と、弊社で実施している権限の棚卸方法も併せて記載していきます。
まずSharePointサイトを運用していく上で非常に重要な設定の1つが権限となります。
例えば新規サイトを作成する場合、管理者に該当する方にはどのような事をさせるのか、サイトの閲覧者にはどこまで自由にサイトを利用いただくのか、などの制御を権限で行います。
基本的には「管理者=フルコントロール」、「サイトのメンバー=編集権限」、「サイトの閲覧者=閲覧権限」とし、サイトを運用していく方を管理者に、一部コンテンツ(例えば、お知らせやドキュメントライブラリー)に新規追加や更新を行う方をメンバーに、完全に閲覧のみ(読み取り専用)となる方(主に上記以外の全従業員など)を閲覧者に設定します。
また複数の異なる権限をもっていた場合、強い権限が勝つので、権限設定する際には注意が必要です。
権限管理について
まずSharePointなどのグループウェアを運用していく際に課題となりやすい権限ですが、大体はサイト管理者の判断で必要な個所への権限付与を行っているかと思います。
グループにユーザーを含めたり、各コンテンツ(ドキュメントライブラリーやリスト、カレンダーなど)にて権限の上位継承を解除し、個別に権限付与を行ったりなど・・・
有り方の1つとしては正しいのですが、数が多くなってくると管理にも手間がかかったり、事故の可能性がでてきたりと、頭を抱えるポイントは結構あります。
権限関連でよく聞くのは、権限を限定したライブラリの権限を間違って再上位継承してしまい、「固有権限が全て消える」、「ライブラリ内にある非公開資料が誰でも閲覧できる状態になる」などです。(ここらへんは固有権限付与のリスクを把握していただいてご利用いただくほかないのですが・・)
権限のバックアップやリストアはできないの?
オンプレであればDBのバックアップなどにて可能(その分ロールバックしてしまいます)ですが、クラウドなどでは3rdパーティーの製品を利用して、権限のバックアップ設計などを行うのが一般的かと思います。(ちょっとしたハードルがあります)
!!もっとお手軽に権限の一覧を取得する方法!!
SharePointの技術者となると、APIを叩いて権限を取得・・・などといったことが可能ですが、これもこれで一般の利用者や運用者にしてみれば少しハードルがあります。そこでこのAPIを簡単に利用できるようにした権限一括取得専用のツールをさくっと作ってみました。
まず利用環境はクライアントサイド!(一般的にSharePointを利用している環境)
ツールを起動して、必要な情報(対象サイトや権限を取得する範囲)を設定し[Get]を押すと、権限を取得し、ログファイルとして出力します。
設定
出力結果
※ここは自由に出力フォーマットを調整できます。
後はこれをエクセルで加工して管理するなり、定期的なバックアップとして保存しておくなりしておけば、万が一の状況にも備えることができますね!
ちなみに上記をエクセルのマクロで加工してみると・・
権限状況を管理しやすくなりました。
サイトの管理者にとって権限管理はきっても切り離せない箇所となるので、少しでも管理が楽になれば、サイト運営の負荷も少し和らぐかと思います!
オンプレ環境ならまだしもSharePoint Online(クラウド)も普及してきた中、誤って外部に共有してしまったあげく、長らく気づかなかったとなると重大なセキュリティー事故に繋がる恐れもある中、なるべく手間をかけず管理していければ良いかと思います。
以上、最後までご愛読いただき
ありがとうございました。
お問い合わせは、
以下のフォームへご連絡ください。
種田
この著者の保持資格
種田