特定ユーザーにのみ特定のWEBパーツを表示させる

すべての返信

• 

  

  0

  サインインして投票

  is3hara さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)／

  たまに発生する現象ということなので、ちょっと解決が難しそうな印象ですが・・・、USのForumに、ちょっと似てるかも？という現象の投稿がありましたので、参考までに紹介させていただきますね。

  Audience Target with SharePoint Group and AD Security Group
  http://social.technet.microsoft.com/Forums/en-US/sharepointadmin/thread/3882bab2-c729-4c45-a2f0-6ac7f7e8614e

  ざっと読んだ限りですが、あるWebパーツの対象ユーザーとして、複数のADのセキュリティグループを含むSharepointグループを設定した場合は、Webパーツが表示されず、直接そのADのセキュリティグループを設定した場合はWebパーツが表示されるという現象のようで、この質問者さんの場合は、2番目の Daniel Pollard の発言にあるKBが参考になったようです。「たまに発生する」とは書いていないので、違うかもしれないのですが、もし環境が合致するようであれば確認してみても良いのかなと。。。

  一部のメンバ SharePoint グループ対象ユーザーの SharePoint Server 2007 で、Web パーツにアクセスできません。
  http://support.microsoft.com/kb/948681/ja

  ※修正プログラムはSP１に含まれているようですね・・・
  SharePoint Server 2007 Service Pack 1 の修正プログラム パッケージについて: 2008 年 1 月 31 日
  http://support.microsoft.com/kb/942819/ja

  SP1に含まれているようなので、既に適用されているかも・・・とは思ったのですが、もしまだであればと思い紹介させていただきました。
  既にSP1を適用されていた場合は、現象発生時の、プロファイルインポートのログもちょっと気になる感じはしますが、たまに発生する現象は、再現条件の特定が難しかったりしますので、サポート窓口での詳細な調査を行っても良いのではという感じもします。

  あまりお力にならなそうなコメントでごめんなさい・・・ご参考となれば幸いです！

  ---

  マイクロソフト株式会社　フォーラムオペレーター　鈴木裕子

  2009年6月15日 2:59

  モデレータ
• 

  

  0

  サインインして投票

  ご返信ありがとうございます。

  SharePoint Server SP1なのですが、既に適用済みです。
  
  今回のWEBパーツの対象ユーザーとしましては、直接ADのセキュリティグループとグローバルグループのみを設定しています。
  （なるだけAD上で管理したいため）
  従いまして、SharePoint上で対象ユーザーを作成しているわけではないので、SharePoint上のユーザープロファイルを参照せずに直接ADに問い合わせるのではないのかなと思った次第です。

  しかしながら、WEBパーツが非表示になり、プロファイルのフルインポートがトリガーとなって事象が解消したため、SharePoint上のプロファイル情報が必要なのではないかと思い今回質問させて頂きました。

  事象が4月から運用をスタートして、これまで1回しか発生しておらず、更にタイミングとして週末（土曜日か日曜日のどちらか。金曜日はきちんと表示されていました）ということで、その時間のシステム的な動きとしてはプロファイルのインポートもしくはバックアップぐらいとなります。

  現在は週2回のフルインポート（土日はなし）という運用に変更して様子見としています。

  たまにとは言いつつ、発生事象がこれまで1回しかない中原因を特定するのは困難かと思いますが、どうも気持ちが悪いので
  何かありましたらご教授下さい。

  よろしくお願い致します。

  2009年6月15日 11:22
• 

  

  0

  サインインして投票

  はじめまして。
  明確な回答ではないので恐縮ですが、思うところもありましたので、コメントを。
  
  ＞まず、対象ユーザーに設定した内容がADのグループの場合、
  ＞MOSSのプロファイルとは関係なく、ログオンユーザーでADに問い合わせるのか、
  ＞MOSSのプロファイルを見にいくのか教えて下さい。
  
  断定はできませんが、私はプロファイルを見に行くものと認識しています。
  根拠は、sharepoint 2007 は、「別ユーザでログオン」ができる仕様になっているからです。
  Windowsログオンとは異なるユーザでログオンすると、
  対象ユーザによって制御されたwebパーツも、その別アカウントに応じた表示になります。
  
  ＞次に、今まで見れていたWEBパーツが突然見れなくなるという点について、何が原因と考えられるか教えて下さい。
  
  これはもう推測でしかありませんが･･･。
  ADのセキュリティグループも、特殊な SharePoint Group という形で、MOSS にインポートされている筈です。
  それが、何らかの原因でADからの連携に失敗し、全て「落ちて」しまったため、
  一時的に、該当組織が存在しないしない状況になったのではないかと…。
  
  プロファイルインポートのログを見れば（もう無いとは思いますが）なにか痕跡があったかもしれませんね。
  
  いずれにせよ、再発しないといいですね。
  
  でも、もしも再発されるようなかことがあれば、ぜひ情報共有させてください。
  私もMOSS管理者ですので、他人事ではありません…（苦笑）
  

  ---

  saruhiko

  • 回答としてマーク 鈴木裕子Support Engineer, Moderator 2009年7月15日 9:27

  2009年6月22日 16:00
• 

  

  0

  サインインして投票

  saruhikoさん
  
  ご回答ありがとうございます。

  確かにWebパーツが突然見れなくなるという点については、インポート再実行で解消したことからも、saruhikoさんがおっしゃるように
  『何らかの原因でＡＤからの連携に失敗し、全て「落ちて」しまったため、一時的に、該当組織が存在しない状況になったのではないかと・・・。』という推測に納得してしまいました。

  再発して欲しくはありませんが、再発した場合はインポートログを確認してみます。
  もちろん何か分かったときは、共有させて頂きます。

  
  あれからは発生していませんが、１回とはいえ発生すればそのリンク先が表示されなくなるため、システム利用ができないという大きなサービス低下を招いてしまいます。従いまして、サービス提供側としては、何か対策があれば実施したいと思っております。
  何か情報がありましたらご連絡下さい。
  
  
  
  saruhikoさん、どうもありがとうございました。
  
  

  2009年6月23日 13:07
• 

  

  0

  サインインして投票

  こんにちは、フォーラムオペレーターの鈴木裕子です(^o^)／
  
  saruhiko さん、回答ありがとうございました！
  
  is3hara さん、その後はいかがでしょうか。再発されていないと良いのですが・・・
  現象的に、その後の状況が気になるところなのですが、もし同様の現象に遭遇した方がいらした場合、saruhiko さんのコメントは調査等の参考になるのではないかと思いましたので、勝手ながら私のほうで[回答としてマーク]をつけさせていただきました。
  もちろん、質問主はis3hara さんですので、引き続き投稿を続けたい場合や、不適当と思われた場合は、遠慮なくチェックを解除してください。
  
  よろしければ、その後の経過をお知らせいただけるととても嬉しいです。
  これからも、皆様の情報交換の場としてForumをご活用ください！質問、コメント、お待ちしています。

  ---

  マイクロソフト株式会社　フォーラムオペレーター　鈴木裕子

  2009年7月15日 9:32

  モデレータ