SharePoint Server の権限についての理解は最初は苦労するものですね。
まず、SharePoint Server は独自にユーザーの管理をします。ActiveDirectory と連携することで、AD に登録されているユーザーを SharePoint のユーザーとして「インポート」できますが、逆を言えば、インポートしないかぎり SharePoint Server のユーザーとして AD に登録されているユーザーを認識することができません。
次に SharePoint Server に登録されたユーザーは、どのサイトに、どんな権限でアクセスできるかを指定する必要があります。
それが [アクセス許可レベル] になります。基本的にサイトに登録されたユーザーおよびそのアクセス許可レベルは、そのサイトの子サイトや、そのサイトが持っているリスト、ドキュメントライブラリに対して「継承」されます。これが「閲覧」「投稿」「フルコントロール」と呼ばれるものです。
ここまでがサイトや、リスト、ライブラリに対する「アクセス権」の考え方です。
一方で「対象ユーザー」による設定の使われ方は、あくまで「見せ方」の設定であり、リストやライブラリのアイテムを見る「Web パーツ」に対して設定したり、対象ユーザーを有効にしたライブラリの場合はアイテムに対して設定します。
使われ方としては、多くの人が閲覧以上の「アクセス許可レベル」を持っていても、トップページやある目的で作成されたWebパーツページで「特定の人(もしくはグループ)だけに Web パーツを見せる」ことで、ポータルページのデザインもしくはその利用をすっきりさせることが狙いです。
決してアクセス権の設定をしているわけではないのです。
このあたりはしっかりと理解しないと、あとあと大変なことになりますので、書籍なりで体系立てて学習したほうがよいと思われます。
ポイントはアクセス権に関する設定をするときは、まずは「対象ユーザー」は使わずに考えて、アクセス許可レベルと SharePoint グループなどで適切に設定し、ポータルやページの見た目でアイテムをユーザー毎に絞り込みたい場合は「対象ユーザー」の利用を考える、ということです。リストやドキュメント ライブラリのビューでは列などのフィルタはかけられても、ビューだけではユーザーのフィルタができないからです。
ちなみに、対象ユーザー外のユーザーでもそのアイテムを閲覧する URL がわかれば、アクセス許可レベルを元に判断するためダウンロード、閲覧可能です。
Shigeru NUMAGUCHI Director CRIE-ILLUMINATE INC. (JAPAN)
