SharePointサイトの権限への実用的なガイド

Matt Wade
Matt Wade

フォロー
2019年11月29日·14分読み取り

sharepointのアクセス許可は複雑になる可能性があります。 サイトの所有権を初めて使用する場合でも、経験豊富な獣医の場合でも、許可をできるだけシンプルに保つことが常にベストプラクティスです。 それはあなたの心を失うことからあなたを維持します。この投稿では、新しいSharePointサイトを取得または継承するときにアクセス許可を設定する方法についていくつかのガイダンスを提供します。 これらの実績のある慣行に従うと、物事はシンプルで管理が最も簡単なままになります。

SharePointの権限—また、ITオタクによってSharePointのセキュリティとして知られている—あなた、あなたのチーム、あなたの拡張同僚、およびネットワークへのアクセス権基本的には、SharePointシステムに大量のコンテンツが存在する可能性がありますが、通常は特定の量にしかアクセスできません。 その他のコンテンツは、あなたの見解から”トリミング”されます。 通常、神のようなアクセスはIT管理者だけに制限されています。div>acebookのようなの。 そこにはたくさんのFacebookコンテンツがありますが、そのほとんどはあなたから見えないものです;それは保護されています。…………facebookを利用しています。 ここでも同じ。

SharePointのアクセス許可が非常に素晴らしい理由は次のとおりです。

  1. アクセス許可は、ドラフト情報を非表示にするオプションを与えます。
  2. チームサイトのアクセスは、そのチームに制限することができます。 チームの変化に応じて、成長または縮小することもできます。
  3. 集中化された情報は、必要に応じて基本的にすべての人のためにホストすることができます。 カフェテリアメニューへの迅速なアクセスが必要ですか? 誰でも利用できる関連するドキュメントライブラリにドロップします。
  4. SharePointのアクセス許可は、Active Directoryから既に作成されたユーザーグループを使用できるため(詳細は後述)、個人にアクセス権を与え続ける必要はありません。
  5. 異なるサイト間で使用できるアドホックなSharePointグループを作成することもできます。 それらを更新しておくと、あなたのサイトは、一つの中央グループ名簿のおかげで自動的に許可する人を知っています。
  6. 誰かがアクセスできないファイルやサイトへのリンクを与えられた場合、コンテンツは表示されません。 彼らはアクセスを要求することができますが、あなたが彼らにそれを与える必要があるとは言いません。

一部のコンテンツ(システム全体のファイル、フォルダ、サイトではない)にのみアクセスできるため、検索結果には無関係な情報が少なくなります。 その情報はあなたの結果に表示されないため、あなたがものを探しているときにあなたのための勝利です。div>

所有者、メンバー、訪問者、ああ私の!

SharePointでは、新しいSharePointサイトごとに、所有者、メンバー、および訪問者の三つのアクセス許可グループが提供されます。 これらに固執することをお勧めします。 新しいSharePointグループをいつでも自由に作成できますが、複雑さが増し、不必要に何度も追加されます。場合によっては、新しいSharePointグループを作成するのが良いと感じるかもしれませんが、常に衝動と戦い、新しいグループが必要であると本当に納得させる すべての新しいグループは、将来的に所有権の移転がより困難になり、サイトがより複雑になります。

デフォルトでは、所有者には”フルコントロール”、メンバーには”編集”アクセス権、訪問者には”読み取り”アクセス権があります。 もちろん、これらを変更することができます;実際には,私はすべてのサイトでメンバーグループの変更を行うことをお勧めします. しかし、そうでなければ、1)それは簡単で、2)誰かがあなたのために引き継ぐとき、あなたは移行をできるだけ簡単にしたいので、私はこれらの方法に固執 超複雑な権限の設定は、新しい所有者のための楽しい経験のために作ることはありません。以下は、新しいサイトを作成したときに表示されるページです。

新しいグループを作成するオプションが表示されます。 あなたはそれらの名前を変更することができますし、訪問者、メンバー、および所有者の場所を取るために、既存のグループを利用することを選択するこ 私はそれをお勧めしません。 既定値を使用します。 そして好めばあなたのグループに人々を今加えることを利用しなさい。サイトをどのように使用していますか?

SharePointサイトの使用目的によって、アクセス許可の付与方法が決まります。 たとえば、人事部門のイントラネットサイトなど、最終的に公開された情報を収容するサイトを担当している場合は、多くの人に読み取りアクセス権 チームサイトを所有している場合は、主に編集アクセス権を与える必要があります。 あなたがそれを避けることができれば、読み取りアクセス権を与えてはいけません; そして、同様に所有者を制限します。 アドホックサイトの他のタイプのために、それは本当にあなたの呼び出しです。div>

オーナーグループ

このグループは、サイトの完全な制御を取得します。 所有者は、サイト自体の削除を含む、サイト内のほとんどのものを作成、編集、および削除できます。 所有者としては、ビジネスオーナーではないかもしれませんが、コンテンツのホスティング、アーキテクチャの配置、リストの構築と更新、および同僚やチーム

これは組織内で非常に重要な役割であり、あなたの仕事の説明の一部とみなされるべきです。 良いサイトの所有者は、作業が少ない障壁と遅延で行われるため、チーム内で明らかな価値を持っています。 物事は…ちょうど仕事、そしてあなたはあなたのチームに非常に貴重な追加です。 あなたの上司がこれを知っていることを確認してくださ

三つのルール

良いSharePointサイトは、三つ以上の所有者を必要としません。 つまり、プライマリの所有者、バックアップ、およびプライマリのバックアップが利用できない可能性があるセカンダリのバックアップの3つです。私はあなたが何を考えているか知っています:”しかし、多くの人々がこれ、それ、または他のことを行うためにサイトを更新するためのアクセスが必要で「そうか、しかし、彼らは所有者である必要はありません。 だから彼らに所有権を与えないでください。 彼らをメンバーにしてください。 そして、彼らはそれを必要とするリストへのメンバーアクセス権を与えるだけです。/div>この勧告は好きではありませんが、それは恣意的ではありません。 これは私が私の専門の生命の場所の私の自身の場所そして全体のネットワークを監督して経験した多くの教訓および実用的な成功から来る証明された練習である。 私を信頼しなさい:この規則は利用できる最も容易な組み立てのために作る。 理由は次のとおりです。

  1. 複数の所有者が必要です。 あなたが外出しているとき、誰かがあなたのバックアップを再生する必要があります。 第二のバックアップは、必要なときに利用可能なバックアップが存在しないリスクをさらに最小限に抑えるためのものです。
  2. すべての所有者が同じ口径のものではありません。 より少ない所有者、より少なくベテランの所有者によって壊れて得る何かのより少ない危険。
  3. 所有者が少ないことは、サイトの変更が行われているときに、より多くの制御を意味します。 誰かが自分のサイトで何かを変更したいとき、彼らはあなたとあなたの二人の同僚に来ます。 所有者の束がある場合は、”それは大したことではない”ので、変更を行うだけで、あなたはすべての意図しない結果のために将来的にそれを後悔するか
  4. 所有者グループを小さくすると、サイトの真の所有権が保証されます。 オーナーが十人いて問題が発生した場合は、指差しがたくさんあり、”彼/彼女の責任だと思った”という外観になります。 信用してください。. そこにいた
  5. あなたが主な所有者であれば、他の所有者を訓練する必要があります。 二人を訓練することは、七人を訓練するよりも簡単です。私はまだ3のルールが最善の解決策ではない状況を経験していません。 そして、私は私の日に多くのSharePointサイトを回ってきました。

    所有者であることに関する最後のヒント:常にホームページ上の所有者の名前を一覧表示します。 私は通常、所有者の名前、電話番号、電子メールアドレス、作業スケジュールを含むSharePoint連絡先リストを提供するので、ユーザーはそのサイトに質問や問題がある場 Microsoftの一部の最大の設計上の欠陥の一つは、すべてのサイト上の所有者の自動リストを提供していません。 人々は誰が担当しているかを知る必要があります!

    メンバーグループ

    メンバーは、サイト内で変更を加えることができる人です。 文書の投稿、リストの更新、アンケートへの回答、基本的にコンテンツ開発、キュレーション、サイトの使用に参加することができます。 Membersグループを使用するための私の推奨は非常に簡単です:

    • デフォルトのアクセスレベルを”Edit”から”Contribute”に変更する:何らかの理由で、MicrosoftはSharePoint2013(およびそれ以降のバージ “編集”は、人々にあなたが”貢献”で行うことができますすべてに加えて、リストを作成、編集、および削除する機能を提供します。 作成、カスタマイズ、および構築に多くの時間がかかったリストを人々にねじ込んでほしくない可能性が高いです。 だから、最初から”古い”通常のアクセス許可を制限します。 これはあなたが扱っている場所のタイプにもかかわらず私の推薦である。
    • チームサイト: チームサイトを所有していて、自分と同僚がプロセス内のドキュメント、フォーム、ファイル、リストなどで共同作業を行っている場合は、できるだけ多くのメメートメンバーを作成してください。 彼らは仕事をしているので、すべてのコンテンツを変更するために利用可能なアクセス権を持っている必要があります! 彼らを聞かせて!
    • 公開サイト:あなたがコンテンツのほとんどは、ファイル、ポリシーなどを終了している公開サイトを、所有している場合、少数にメンバーがあるべきでない。 私は知っている、多くの所有者はこの勧告を好きではありません。 しかし、率直に言って、コンテンツはプライムタイムであり、可能な限り少数の人々が物事を変更する能力を持っている必要があります。 不注意または不正な変更があなたの時計の下で行われることを望んでいません。 そのため、可能であれば、公開領域の権限を制限してください。 たとえば、人事発行サイトでは、福利厚生用、労働文書用、ポリシー用、採用用など、機能ごとに別々のドキュメントライブラリを用意しています。 これらの各チームのメンバーは、必要に応じて情報を更新できるように、これらの各ライブラリへのメンバーアクセス権を持っている必要があります; しかし、他の誰もそれらのライブラリへの編集アクセス権を持つべきではありません。

    訪問者グループ

    訪問者は、サイトへの読み取りアクセス権を持つ人です。 彼らはファイルを開くことができます(そしてそれらをダウンロードすることさえできます)が、彼らはコンテンツに変更を加えることはできません。 これらは、コンテンツを消費することを意図していますが、コンテンツを作成、更新、編集、または削除することはできません。基本的には、あなたが行くときと同じですAmazon.com。あなたは購入するもののリストを編集しません。 あなたはそれを読んだ。 あなたが望むものを選択しますが、他の人が読むための在庫を変更しません。 典型的なインターネットユーザーとして、あなたはそこにほぼすべてのサイトへの訪問者です。

    Visitorsグループを使用するための私の推奨事項は、メンバーよりもさらに簡単です。

    • チームサイト:率直に言って、私はあなたがチームのメンバーであれば、常にそのサイトのメンバーでなければならないと信じています。 しかし、私は、グループの外部者(上層部、査読者、単に”知っている”ままにする必要がある人)が読み取りアクセス権を必要とするが、編集アクセス権を必要と だから、一般的に言えば、共同スペースでは、私はできるだけ少ない訪問者を持つことをお勧めします。 読み取りアクセスは、作業の完了を妨げる可能性があります。
    • 公開サイト:公開サイトは、多くの人々と最終的な情報を共有することを意図しています。 企業または組織のホームページが発行サイトです。 多くの人がアクセスを必要としています。 それらの人々は訪問者のグループにあるべきである。 あなたのHRの利点のページは別のよい例である。 人事部の福利厚生チームに所属していない場合は、保険、退職などに関連するファイルへの読み取りアクセス権が必要です。 しかし、あなたはファイルを変更することはできません(あなたがしたい場合でも、あなたはより良い利点を持っています!).

    その他のSharePointグループ

    必要な数のSharePointグループを作成できます。 これは、SharePoint環境の他の場所の他のサイトでアクセスを提供できるようにしたいユーザーのアドホックなコレクションがある場合に便利です。

    考慮すべきことの一つ:あなたのサイト内の各グループの所有者をOwnersグループとして更新してください。 残念ながら、既定では、SharePointは、グループの所有者を、所有者グループではなく、サイト(またはグループ)を作成した個人にします。 論理的には、所有者はサイトとサイトで使用されるグループを完全に制御する必要があります。 これを変更せずに、選択した個人が組織を離れた場合、IT部門を関与させずにSharePointグループの設定を変更または更新することはできません。 グループの所有者を所有者グループに更新すると、将来所有者であるユーザーは、それらのグループに変更を加えることができます。

    Active Directoryグループ

    Active Directoryは、Microsoftがネットワーク内の人々を追跡するために提供するツールです。 Outlookから誰かに電子メールを送信すると、Active Directory(または略してAD)から情報が取得されます。 広告は、あまりにもグループを作成するためのオプションを提供しています。 そして、彼らはSharePointグループではないので、それらを混在させないでください。組織が部門、チーム、その他のものの広告グループを更新する場合、SharePointでそれらを使用できます。 多くの人事部門には、初期登録および終了プロセスの一環としてADグループの更新が含まれているため、SharePointでADグループを使用すると、adグループが最新で信頼

    最も有用な例は、ネットワーク内のすべてのユーザーにアクセスを与えるための非常に迅速かつ自動化された方法を提供する広告グループの”すべてのス (これは、”すべてのスタッフ”、”スタッフ”、”ドメインユーザー”または類似のものとして知られている可能性があります。 各IT/人事部門は、独自の用語を思い付きます。)会社全体の情報を持つ可能性のある発行サイトを作成して共有するときは、これらの種類のグループに依存します。 コミュニケーションポータルサイト、人事福利厚生サイト、会計フォームライブラリなどは、一般的に”すべてのスタッフ”を訪問者グループの一部としています。 そうすれば、ユーザーが組織に参加したり退出したりするときに、ユーザーを個別に追加したり削除したりする必要はありません。 他の誰かが、集中型の信頼性の高いプロセスを使用して、私のために仕事をしています。

    組織がADグループを使用していない場合、それは生産性の障害であり、ITおよび/または人事部門は、SharePoint…またはOutlookを使用する人の利益のためにそうす これは、個々のユーザーアカウントや電子メールアドレスを探すことなく、人々のグループに電子メールを送信する簡単な方法の一つです。

    広告グループの利点は、内部ユーザーからのみ得られることに注意してください。 彼らはあなたの広告グループの一部であるか、これらの組織とのいくつかのフェデレーション設定があった場合を除き、クライアント、ベンダー、および他の

    権限の継承を破る

    SharePointの最も強力な側面の一つは、”オブジェクトレベルの権限”です。 これは、「サイトやシステム全体にアクセスすることなく、SharePoint内の個々のアイテムにアクセスできる」という派手な用語です。 そして、それはSharePointの大きな利点です。

    既定では、サイト内のすべてのコンテンツがサイト自体からアクセス許可を継承します。 したがって、アクセスは、サイト全体としてのライブラリXとしてのファイルBとしてのファイルAと同じです。 継承を解除するオプションは、ファイル、ライブラリ、リスト、またはそのサイト内のすべてのアクセスを一意にすることができることを意味します。

    これは非常に魅力的であり、非常に便利です。 しかし、継承を破ると、アクセス許可の設定の複雑さが大幅に増加するため、非常に危険な場合があります。 それは悪いことではありませんが、一度制御の下で物事を維持する準備ができている必要があります。 ありがたいことに、SharePoint2013、2016、およびOnlineには、ファイル、リスト、ライブラリ、またはその他のアイテムが誰と共有されているかを確認する機能があります。 このオプションは、任意のライブラリ、リスト、アイテム、またはドキュメントのリボンで使用できます。 以前のバージョンのSharePointでは、そうではなかったため、権限は完全な悪夢になりました。 今、彼らはちょうど部分的な悪夢です!div>

    それは言った、あなたはまだときに軽く踏む必要があります継承を破棄し、個々の項目に基づいて一意のアクセス許可を提供することになります。 ここに私の推奨事項があります:

    1. ライブラリやサイトに固執する:継承を破る必要がある場合は、個々のファイルでそうしないでください。 これらのファイルをフォルダ、ライブラリ、または別のサイトにドロップし、そこからアクセス許可を管理します。 それは方法より容易である。
    2. SharePointグループを使用する:個人にアクセス権を付与してアクセス許可を解除しないでください。 機会のためのSharePointグループを作成し、代わりにそれを使用します。 SharePointグループを1か所で更新してから、そのグループのアクセス許可を自動的に取得するすべての項目を楽しむ方が、組織に参加したり退出したりした
    3. 注意してください:私はオブジェクトレベルの権限を利用しないと言っているわけではありません。 私は定期的にそれを使用します。 しかし、私はリスクを知っています。 物事は複雑になり、意図は忘れるのは簡単です。 あなたの許可アーキテクチャの背後にある推論を文書化するのが最善です(以下を参照)。

    設定を文書化

    権限構造を設定したら、それを文書化する必要があります。 私は”Owner docs”またはそのようなものと呼ばれるすべてのサイトにライブラリを持っているのが好きです。 このライブラリには、アクセス許可構造、サイト自体で使用されている画像、サイトの説明、使用目的、その他もろもろをカバーする文書をカバーするファイ誰もそれをするのが好きではありません。

    私は文書が吸うことを知っています。 しかし、あなたは永遠にあなたのサイトを所有しません。 このドキュメントは、バックアップの所有者や、将来所有者として引き継ぐために来る他の人を助けることができます。 実際には、新しいバックアップの所有者がボードに来ているとき、それは素晴らしい時間の節約になります。 それはそれらを訓練するのに必要とされるより少ない時間を意味し、あなたが出ているときにヒットするリソースを持っていて、あなたのサイトのビ

    あなたの権限を文書化することは、基本的に小規模のガバナンスです。 それは楽しいことではありませんが、私はそれが重要であることがわかります。

    外部共有

    SharePoint Onlineでは、組織のネットワーク外のユーザーと共有するオプションが提供されるようになりました。 そして、それはサービスへの本当に強力なアップグレードです。 しかし、それはこの投稿の範囲外です。 それはそれ自身の説明、分析、および推奨事項に値するので、私は別の記事でその概念をカバーします。 この記事で言及されているすべてのものは、外部の人やグループではなく、ネットワークや組織内のユーザーにのみアクセスを提供することを前提として

    結論

    シンプルにしてください。 すぐに使えるグループに固執する。 オブジェクトレベルの権限を最小化します。 できるときに広告グループを利用してください。 セットアップを文書化します。 三つの所有者マックス。 出版の場所のために、非常に少数のメンバー、多くの訪問者。 チームのサイトのために、多くのメンバー、いくつかのツー noの訪問者。 あなたが絶対にする必要があることを確認するために、これらの原則から離れて移動しているときは、常に正気チェックを行います。 そして、人々が抗議するときにあなたの銃に固執します。 あなたは専門家です。/div>

コメントを残す

メールアドレスが公開されることはありません。