none
対象ユーザーの設定 RRS feed

  • 質問

  • MOSS2007 初心者です。

     

    対象ユーザーの考え方が分かりません。

     

    共有サービスの管理において、AD上のグループである営業部と開発部をそれぞれ

    営業チーム、開発チームという名前で作成しました。

    コンパイルし、メンバシップにも正しくユーザーが表示されています。

    ここからが分かりません。

    疑問1

    共有ドキュメントの【設定】-【ドキュメントライブラリの設定】で、対象ユーザーの設定を有効にしますが、

    営業チームだけに表示させたいという場合、「このビューの変更」メニューで、対象ユーザーにフィルタをかけるのだと

    理解しています。

    まずこの考えがあっているのかどうかですが、あっているとした場合、営業部のメンバーはこの共有ドキュメントに

    たいして、どのような権限を持っているのでしょうか。

    閲覧、投稿、フルコントロール・・・

    フィルタしない場合は営業チームと開発チームのどちらもアクセス出来るということでしょうか。

     

    疑問2

    また、【設定】-【このドキュメントライブラリに対する権限】というページがありますが、こことの関係性が理解できません。

    新規メニューの追加でユーザーまたはグループを追加できますが、ここで対象ユーザー(営業チーム)を指定し、それに対して

    権限を選択するなら理解できますが、ここではADのユーザーやグループを指定するようです。

    対象ユーザー意外にもAさんBさんに閲覧させるというときに使用するのでしょうか。

     

    共有サービス管理で作成した対象ユーザーと、サイト側での権限設定についての考えたが理解できません。

     

    よろしくお願いします。

    2010年7月29日 5:41

回答

  • SharePoint Server の権限についての理解は最初は苦労するものですね。

    まず、SharePoint Server は独自にユーザーの管理をします。ActiveDirectory と連携することで、AD に登録されているユーザーを SharePoint のユーザーとして「インポート」できますが、逆を言えば、インポートしないかぎり SharePoint Server のユーザーとして AD に登録されているユーザーを認識することができません。

    次に SharePoint Server に登録されたユーザーは、どのサイトに、どんな権限でアクセスできるかを指定する必要があります。
    それが [アクセス許可レベル] になります。基本的にサイトに登録されたユーザーおよびそのアクセス許可レベルは、そのサイトの子サイトや、そのサイトが持っているリスト、ドキュメントライブラリに対して「継承」されます。これが「閲覧」「投稿」「フルコントロール」と呼ばれるものです。

    ここまでがサイトや、リスト、ライブラリに対する「アクセス権」の考え方です。

    一方で「対象ユーザー」による設定の使われ方は、あくまで「見せ方」の設定であり、リストやライブラリのアイテムを見る「Web パーツ」に対して設定したり、対象ユーザーを有効にしたライブラリの場合はアイテムに対して設定します。
    使われ方としては、多くの人が閲覧以上の「アクセス許可レベル」を持っていても、トップページやある目的で作成されたWebパーツページで「特定の人(もしくはグループ)だけに Web パーツを見せる」ことで、ポータルページのデザインもしくはその利用をすっきりさせることが狙いです。

    決してアクセス権の設定をしているわけではないのです。

    このあたりはしっかりと理解しないと、あとあと大変なことになりますので、書籍なりで体系立てて学習したほうがよいと思われます。

    ポイントはアクセス権に関する設定をするときは、まずは「対象ユーザー」は使わずに考えて、アクセス許可レベルと SharePoint グループなどで適切に設定し、ポータルやページの見た目でアイテムをユーザー毎に絞り込みたい場合は「対象ユーザー」の利用を考える、ということです。リストやドキュメント ライブラリのビューでは列などのフィルタはかけられても、ビューだけではユーザーのフィルタができないからです。

    ちなみに、対象ユーザー外のユーザーでもそのアイテムを閲覧する URL がわかれば、アクセス許可レベルを元に判断するためダウンロード、閲覧可能です。


    Shigeru NUMAGUCHI Director CRIE-ILLUMINATE INC. (JAPAN)
    • 回答としてマーク 三沢健二 2010年7月30日 6:55
    2010年7月29日 9:04

すべての返信

  • SharePoint Server の権限についての理解は最初は苦労するものですね。

    まず、SharePoint Server は独自にユーザーの管理をします。ActiveDirectory と連携することで、AD に登録されているユーザーを SharePoint のユーザーとして「インポート」できますが、逆を言えば、インポートしないかぎり SharePoint Server のユーザーとして AD に登録されているユーザーを認識することができません。

    次に SharePoint Server に登録されたユーザーは、どのサイトに、どんな権限でアクセスできるかを指定する必要があります。
    それが [アクセス許可レベル] になります。基本的にサイトに登録されたユーザーおよびそのアクセス許可レベルは、そのサイトの子サイトや、そのサイトが持っているリスト、ドキュメントライブラリに対して「継承」されます。これが「閲覧」「投稿」「フルコントロール」と呼ばれるものです。

    ここまでがサイトや、リスト、ライブラリに対する「アクセス権」の考え方です。

    一方で「対象ユーザー」による設定の使われ方は、あくまで「見せ方」の設定であり、リストやライブラリのアイテムを見る「Web パーツ」に対して設定したり、対象ユーザーを有効にしたライブラリの場合はアイテムに対して設定します。
    使われ方としては、多くの人が閲覧以上の「アクセス許可レベル」を持っていても、トップページやある目的で作成されたWebパーツページで「特定の人(もしくはグループ)だけに Web パーツを見せる」ことで、ポータルページのデザインもしくはその利用をすっきりさせることが狙いです。

    決してアクセス権の設定をしているわけではないのです。

    このあたりはしっかりと理解しないと、あとあと大変なことになりますので、書籍なりで体系立てて学習したほうがよいと思われます。

    ポイントはアクセス権に関する設定をするときは、まずは「対象ユーザー」は使わずに考えて、アクセス許可レベルと SharePoint グループなどで適切に設定し、ポータルやページの見た目でアイテムをユーザー毎に絞り込みたい場合は「対象ユーザー」の利用を考える、ということです。リストやドキュメント ライブラリのビューでは列などのフィルタはかけられても、ビューだけではユーザーのフィルタができないからです。

    ちなみに、対象ユーザー外のユーザーでもそのアイテムを閲覧する URL がわかれば、アクセス許可レベルを元に判断するためダウンロード、閲覧可能です。


    Shigeru NUMAGUCHI Director CRIE-ILLUMINATE INC. (JAPAN)
    • 回答としてマーク 三沢健二 2010年7月30日 6:55
    2010年7月29日 9:04
  • Numa.D様

    ご教示、ありがとうございます。

     

    「見せ方」という使われ方について、理解できました。

     

    その後、GroupBoard Workspace 2007をインストールし、「組織」を学習しておりました。

    作成した組織を使用してアクセス権のあたりをいじっているうちに、なんとなく今回ご教示いただきました

    内容が理解できるようになってきました。

     

    ひと目でわかる ・・・を参考に学習していたのですが、まったく理解できませんでした。

     

    いろいろと試しながら理解を深めていきたいと思います。

     

    ありがとうございました。

    2010年7月29日 9:47