none
sharepointグループへのユーザ登録とワークフロー実行権限について RRS feed

  • 質問

  • お世話になります。

    MOSS2007 SP2 スタンダードエディション
    SQL Server 2005 SP3 スタンダードエディションを利用しております。

    サイトにSharepointグループを作成し、ADのセキュリティグループを登録しています
    (基本的にユーザはADグループ内で管理する)。
    リストを作成し、SPDで簡単なワークフローを作成しました
    (列の値を別の列にコピーする)。

    ユーザにワークフローを実行させたところ、権限が同じにもかかわらず
    実行できるユーザとできないユーザがいます。
    違いはSharepointグループ内にユーザ名で登録されているか、
    ADグループ内に設定されているか、です。

    実際に、Sharepointグループ内にユーザ名で登録し権限付与して
    ワークフローを実行した場合は問題なく実行できるのですが
    Sharepointグループから削除した(ADグループ内には存在)場合は
    ワークフローが実行できなくなりました。
    (正確にはワークフローは実行され、完了ステータスになるのですが、
    処理の内容が反映されない、WF履歴にメッセージが記録されないという状況)

    上記の動作は仕様なのでしょうか?
    Sharepointグループ内にユーザ名を個別に設定することは
    工数もかかり、管理が煩雑になるので避けたいです。
    何か方法はございますでしょうか、設定の仕方が悪いのでしょうか?

    リストの権限、ワークフロー履歴の権限、サイトの権限は同じ(親から引き継ぎ)です。
    Sharepointグループの設定は、グループメンバーの表示はグループメンバーのみ表示可能、としています。

    参考になる情報や解決策をご教授いただければと思います。
    よろしくお願いいたします。

     

     

    2010年9月8日 12:48

回答

  • 回答ありがとうございます。

    ユーザプロファイルは同期が取れていることを確認していますので
    問題の原因とは考えにくいです。

    その後、自分なりに解決策を見出しました。
    おそらく、Sharepointグループの設定で
    メンバーシップの表示をグループメンバーのみではなくすべてのユーザに
    変更して実行したところ、問題なく動作しそうでした(確認中です)。

    SPDでSharepointグループ宛にメールを送信するWFを作成すると
    SPグループのメンバーシップ表示設定が「すべてのユーザ」になっていないと
    登校権限ユーザがWFを実行したときに送信できない等の
    現象があり(デザイン権限があればグループの設定は関係ないようです)
    その現象と同じような理由なのかな、と想像しています。

    上記は確証はないですが、ひとまず解決かと思っています。
    上記以外の原因に思い当たる節があれば参考までに
    ご教授いただければと思います。

    よろしくお願いいたします。

    2010年9月9日 13:07

すべての返信

  • こんばんは、

    SPG:SharePoint Group

     

    原因はわかりませんが、、

    SPGにADグループを登録する場合と、個人ごとでSPGへ登録する場合
    ユーザープロファイルが同期する挙動が違ったと思います。

    ユーザープロファイルを疑って調査した方が良いと思います。。


    SPGへの登録工数が問題になる様であれば下記の様なツールをお使い頂ければと思います。
    (私が開発、、有償ですが、、)

    http://www.vector.co.jp/soft/winnt/util/se469704.html

     

    SPGへの登録ユーザーが大量になる場合は、ADグループを使用するのがトラブルを避ける事に成ると思います。

     

    2010年9月8日 15:46
  • 回答ありがとうございます。

    ユーザプロファイルは同期が取れていることを確認していますので
    問題の原因とは考えにくいです。

    その後、自分なりに解決策を見出しました。
    おそらく、Sharepointグループの設定で
    メンバーシップの表示をグループメンバーのみではなくすべてのユーザに
    変更して実行したところ、問題なく動作しそうでした(確認中です)。

    SPDでSharepointグループ宛にメールを送信するWFを作成すると
    SPグループのメンバーシップ表示設定が「すべてのユーザ」になっていないと
    登校権限ユーザがWFを実行したときに送信できない等の
    現象があり(デザイン権限があればグループの設定は関係ないようです)
    その現象と同じような理由なのかな、と想像しています。

    上記は確証はないですが、ひとまず解決かと思っています。
    上記以外の原因に思い当たる節があれば参考までに
    ご教授いただければと思います。

    よろしくお願いいたします。

    2010年9月9日 13:07