運用が頭を抱えやすい? SharePoint での権限管理について

弊社ブログをご愛読の皆様、お疲れ様です。MS開発部の種田です。
今回はSharePoint(もしくはグループウェア)を運用していくにあたり、結構問題となりやすい権限管理と、弊社で実施している権限の棚卸方法も併せて記載していきます。
まずSharePointサイトを運用していく上で非常に重要な設定の1つがアクセス権限となります。
例えば新規サイトを作成する場合、管理者に該当する方にはどのような事をさせるのか、サイトの閲覧者にはどこまで自由にサイトを利用いただくのか、などの制御を権限設定で行います。
基本的には「所有者=フルコントロール」、「メンバー=編集」、「閲覧者=閲覧」とし、サイトを運用していく方を所有者に、一部コンテンツ(例えば、お知らせやドキュメントライブラリー)に新規追加や更新を行う方をメンバーに、完全に閲覧のみ(読み取り専用)となる方(主に上記以外の全従業員など)を権限付与を行います。
また複数の異なる権限をもっていた場合、強い権限が優先されるので、権限設定する際には注意が必要です。
*SharePointの権限設定は細かく分類されています。
権限一覧を下表に纏めていますので、権限付与をより厳格にする場合にご参考ください。
権限内容 フルコントロール デザイン 編集 投稿 閲覧 制限付きアクセス 権限管理 〇 WebAnalytics
データ表示〇 サブ サイト作成 〇 Webサイト管理 〇 グループの作成 〇 ページの追加、編集 〇 〇 リスト/ドキュメントライブラリ
の作成、編集〇 〇 〇 △ アイテム/フォルダ/
ファイルの作成、編集〇 〇 〇 〇 △ リスト/ドキュメント
の表示〇 〇 〇 〇 〇 △ ドキュメント
のダウンロード〇 〇 〇 〇 〇 △ さらに詳しく知りたい方は公式ドキュメントをご覧ください
権限管理について
まずSharePointなどのグループウェアを運用していく際に課題となりやすい権限ですが、大体はサイト管理者の判断で必要な個所へのアクセス権の権限設定を行っているかと思います。
グループにユーザーを含めたり、各コンテンツ(ドキュメントライブラリーやリスト、カレンダーなど)にて権限の上位継承を解除し、個別に権限付与を行ったりなど・・・
権限設定のやり方の1つとしては正しいのですが、数が多くなってくると管理にも手間がかかったり、事故の可能性がでてきたりと、頭を抱えるポイントは結構あります。
権限関連でよく聞くのは、アクセス権限を限定したライブラリの権限を間違って再上位継承してしまい、「固有権限が全て消える」、「ライブラリ内にある非公開資料が誰でも閲覧できる状態になる」などです。(ここらへんは固有権限付与のリスクを把握していただいてご利用いただくほかないのですが・・)
現状、SharePoint Onlineの標準機能にはアクセス権限のバックアップを保存する手段がないです。
バックアップを保存する解決策としては3rdパーティーの製品を利用するのが一般的です。
弊社でもバックアップ設計を残しておくための権限取得ツールを作成してみました。
「!!もっとお手軽に権限の一覧を取得する方法!!」で実際に利用しながら権限のバックアップを保存のやり方を記載しています!
権限のバックアップやリストアする方法
SharePoint Server(オンプレ)であればDBのバックアップなどにて可能(その分ロールバックしてしまいます)ですが、SharePoint Online(クラウド)などでは3rdパーティーの製品を利用して、アクセス権限のバックアップ設計などを行うのが一般的かと思います。(ちょっとしたハードルがあります)
!!もっとお手軽に権限の一覧を取得する方法!!
SharePointの技術者となると、APIを叩いてアクセス権限を取得・・・などといったことが可能ですが、これもこれで一般の利用者や運用者にしてみれば少しハードルがあります。そこでこのAPIを簡単に利用できるようにした弊社で作成した権限取得ツールを利用してみました。
まず利用環境はクライアントサイド!(一般的にSharePointを利用している環境)
権限取得ツールを起動して、必要な情報(対象サイトや権限を取得する範囲)を設定し[Get]を押すと、権限を取得し、ログファイルとして出力します。
後はこれをエクセルで加工して管理するなり、定期的なバックアップとして保存しておくなりしておけば、万が一の状況にも備えることができますね!
パッケージで提供しているExcelマクロで開くと・・・
権限設定の状況を管理しやすくなりました。
サイトの管理者にとって権限設定の管理はきっても切り離せない箇所となるので、少しでも管理が楽になれば、アクセス権限の権限設定で悩むことや、サイト運営の負荷も少し和らぐかと思います!
今回利用した権限取得ツールに関して詳しく知りたい方はこちらのプロダクトページをご覧ください!
まとめ
今回はSharePointの権限管理についてまとめてみました。
SharePoint Online(クラウド)も普及してきた中、アクセス権限の付与を誤ってしまうと、内部情報を外部に共有してしまったあげく、長らく気づかなかったとなると重大なセキュリティー事故に繋がる恐れもあるため、なるべく手間をかけず管理していければ良いかと思います。
ディープコムでは他にもSharePoitnに関するサービス提供を行っております。
▼サービス
SharePointサービスのご紹介
▼プロダクト
①SharePoint スケジューラー連動
②SharePoint 未既読
③SharePoint アクセス権限
④SharePoint 閲覧数/いいね数
⑤SharePoint タブ化
以上、最後までご愛読いただき
ありがとうございました。
お問い合わせは、
以下のフォームへご連絡ください。