none
SharePoint2010の権限について RRS feed

  • 質問

  • SharePoint2010の権限についての質問です。

    至らぬ点もあるかと思いますがよろしくお願いいたします。


    現在SharePointServer2010を用いてリストを作成しているのですが、
    権限の点で躓いています。

    その点というのは、リストの権限の設定をする際、
    今の仕様としては投稿したアイテムを投稿者のみが編集できる仕様にしているのですが、
    これを、投稿者が所属しているSPグループの人なら編集ができるようにする、
    という仕様に変更することは可能でしょうか?

    また、可能である場合は、やり方を教えてもらえるとありがたいです。

    よろしくお願いいたします。

    2013年8月23日 5:55

回答

  • んー。標準機能でズバリという設定はナイと思いますね…。

    代替案として、対象とされるSPグループの数にもよるのですが、投稿・閲覧の権限をフォルダーで管理するのはどうでしょう??
    例えば権限設定は下記のようにする。

    フォルダーA (権限:SPグループAに投稿、その他は閲覧)
    フォルダーB (権限:SPグループBに投稿、その他は閲覧)
    フォルダーC (権限:SPグループCに投稿、その他は閲覧)
    ・・・同様に必要数。

    さらにビューにとして、
    フォルダーが見えるビューは投稿時のみ利用する
    通常閲覧で利用するビューとしてはフォルダーを無視するビューを作成しておく
    など・・・

    ただし、この方法だとご利用されているユーザー規模と運用によっては、とても管理が大変になることもあるかもしれませんね。

    その他の方法としては、リストの「イベント レシーバー」を開発する方法や、(もしかすると)ワークフローを作成(開発?)する方法等が考えられるかもしれません…。
    同じようなことがしている人が居ないか、時間をみつけて念のためもう少し調べてはみます。

    • 回答としてマーク ryo0807 2013年8月26日 4:35
    2013年8月23日 8:50
  • SharePoint の権限設定は、「サイト」>「リスト」>「フォルダ」>「アイテム」の順に設定の適用される範囲が細かくなります。
    また、通常は権限が継承されるため、例えば「リスト」に権限を設定すると、「フォルダ」「アイテム」にも同じ権限が継承されています。

    こうした仕組みを利用し、「リスト」よりも小さい範囲の「フォルダ」で権限を設定することで、
    今回ご要望されている動作と同じような動作を実現できるのではないかと思いました。

    想定の前提条件

    • SharePointグループA には、ユーザーAさん、Bさんが含まれる
    • リストには、フォルダーAが存在し、SharePointグループAに「投稿」権限が付与され、
      その他ユーザーには「閲覧」権限のみが付与されている(リストからの権限継承は"中止"します)

    こうした場合に、「継承」の動作より、フォルダーAに含まれるアイテムには、フォルダーAと同じ権限が適用されます。
    つまり SharePointグループA に投稿権限が付与されたアイテムとなります。

    こうすることで、フォルダーAの中に格納されたアイテムであれば、ユーザーAさんが投稿したアイテムであっても、
    同じグループに含まれるユーザーBさんにも編集する権限が与えられることになります。

    同様に他のSharePointグループについても、フォルダーを作成することで同様の動作を実現できると思います。

    文章でお伝えするのは、限界があるかもしれません…いかがでしょうか??

    • 回答としてマーク ryo0807 2013年8月26日 8:04
    2013年8月26日 7:33

すべての返信

  • んー。標準機能でズバリという設定はナイと思いますね…。

    代替案として、対象とされるSPグループの数にもよるのですが、投稿・閲覧の権限をフォルダーで管理するのはどうでしょう??
    例えば権限設定は下記のようにする。

    フォルダーA (権限:SPグループAに投稿、その他は閲覧)
    フォルダーB (権限:SPグループBに投稿、その他は閲覧)
    フォルダーC (権限:SPグループCに投稿、その他は閲覧)
    ・・・同様に必要数。

    さらにビューにとして、
    フォルダーが見えるビューは投稿時のみ利用する
    通常閲覧で利用するビューとしてはフォルダーを無視するビューを作成しておく
    など・・・

    ただし、この方法だとご利用されているユーザー規模と運用によっては、とても管理が大変になることもあるかもしれませんね。

    その他の方法としては、リストの「イベント レシーバー」を開発する方法や、(もしかすると)ワークフローを作成(開発?)する方法等が考えられるかもしれません…。
    同じようなことがしている人が居ないか、時間をみつけて念のためもう少し調べてはみます。

    • 回答としてマーク ryo0807 2013年8月26日 4:35
    2013年8月23日 8:50
  • ご返信ありがとうございます。

    んー、やはり標準機能にはないですか…

    こちらの方でも引き続き調べてみたいと思います。

    また、上記の回答についてのご質問なのですが、

    投稿・閲覧の権限をフォルダーで管理するとは、どのようなやり方なのでしょうか?

    初歩的な質問かもしれませんが、よろしくお願いいたします。

    2013年8月23日 9:11
  • SharePoint の権限設定は、「サイト」>「リスト」>「フォルダ」>「アイテム」の順に設定の適用される範囲が細かくなります。
    また、通常は権限が継承されるため、例えば「リスト」に権限を設定すると、「フォルダ」「アイテム」にも同じ権限が継承されています。

    こうした仕組みを利用し、「リスト」よりも小さい範囲の「フォルダ」で権限を設定することで、
    今回ご要望されている動作と同じような動作を実現できるのではないかと思いました。

    想定の前提条件

    • SharePointグループA には、ユーザーAさん、Bさんが含まれる
    • リストには、フォルダーAが存在し、SharePointグループAに「投稿」権限が付与され、
      その他ユーザーには「閲覧」権限のみが付与されている(リストからの権限継承は"中止"します)

    こうした場合に、「継承」の動作より、フォルダーAに含まれるアイテムには、フォルダーAと同じ権限が適用されます。
    つまり SharePointグループA に投稿権限が付与されたアイテムとなります。

    こうすることで、フォルダーAの中に格納されたアイテムであれば、ユーザーAさんが投稿したアイテムであっても、
    同じグループに含まれるユーザーBさんにも編集する権限が与えられることになります。

    同様に他のSharePointグループについても、フォルダーを作成することで同様の動作を実現できると思います。

    文章でお伝えするのは、限界があるかもしれません…いかがでしょうか??

    • 回答としてマーク ryo0807 2013年8月26日 8:04
    2013年8月26日 7:33
  • 度々のご返答ありがとうございます。

    早速試してみたところ、ほぼ理想通りの使用になりました。

    こちらでも探していたのですが結論には至らず、行き詰まっていました。

    心からのお礼を申し上げます。

    2013年8月26日 8:04