Remove From My Forums

予定表の参照権限の優先順位について

質問
0

サインインして投票

掲題の内容について、どなたがご存知の方がいらっしゃいましたらご知見をお貸しいただけますと幸甚です。

Exchangeの予定表は、OutlookやOWAから自身が所有する予定表を誰に公開（または非公開）するかという
設定を行うことができますが、ここに相反した設定を入れ込んだ場合、どのような優先順位で処理されるのでしょうか。

ちなみに、OutlookにてExchangeを利用されている方に確認していただいたところ、以下のような結果でした。
　　　　・既定のアクセス許可レベル「空き時間情報」
■ケース１
　　〇Aさんの予定表に以下のような権限設定
　　　　・既定のアクセス許可レベル「空き時間情報」
　　　　・グループX のアクセス許可レベル「空き時間情報」
　　　　・グループY のアクセス許可レベル「参照者」

　　〇グループXとグループYにBさんが所属

　　⇒　Aさんの予定表をBさんから参照すると、すべて表示された

■ケース2
　　〇Aさんの予定表に以下のような権限設定
　　　　・既定のアクセス許可レベル「空き時間情報」
　　　　・グループX のアクセス許可レベル「参照者」
　　　　・Bさんのアクセス許可レベル「ユーザー設定」
　　　　　　・「読み取り：空き時間情報のみ」
　　　　　　・「アイテムの削除：すべてのアイテム」

　　〇グループXにBさんが所属

　　⇒　Aさんの予定表をBさんから参照すると、空き時間情報のみしか
　　　　表示されなかった。
　　　　さらにAさんの予定アイテムをBさんから削除しようとすると、
　　　　これは拒否された。

上記検証より、「グループよりも個人に対する設定が優先」され、
「許可設定よりも"許可しない"の設定が優先」され、前者より後者が優先される
という仮説を得ましたが、この推論が正しいのかを明確にしたく。

2019年1月7日 7:23

回答

0

サインインして投票
基本的に細かな単位での設定は行わないケースが多いと思いますし、アイテムの削除という権限をピンポイントで設定しないでしょう。

(運用上、管理しきれないですし、ユーザーが変更可能な設定ですので。管理者が設定する場合、参照者や編集者といった権限でコントロールすることのほうが多いかと思います。前項の質問に関しても、参照者を特定の部単位グループに付与しているが、空き時間情報の権限をユーザー単位で付与すれば実現できると思います。)

パターン2では、許可/拒否の設定およびグループと個人という単位の検証が行われているわけなので、複数の条件で行わず

グループQとグループWにユーザーDを所属させて確認するといったことが必要ではないですか？
- 編集済み Hotaka 2019年1月8日 1:19
- 回答としてマーク a.y.z 2019年1月24日 7:32
2019年1月8日 1:00

すべての返信

0

サインインして投票

一般的に相反する設定が行われるケースが無いため、この設定を入れた場合どうなるのかというのは回答を得難い考えます。

予定表という部分から離れて、Exchange という製品にフォーカスしますと、基本的に対象範囲が狭いものに対しての設定が強い傾向にあります。従って、既定=全ユーザー < グループ単位のアクセス権 < 個別のユーザーへのアクセス権　という結果になります。

許可設定については存じませんが、行った検証結果をベースにして考えていいのでh無いでしょうか。

(アイテムの削除ではなく編集ではないでしょうか？)

2019年1月7日 7:40
0

サインインして投票

>Hotaka様

早速のご回答ありがとうございます。
予定表によらず、Exchangeでは範囲が狭いものがより優先されるような傾向があるのですね。
予定表も他のフォルダと同じオブジェクトとして扱われているように思いますので
おっしゃる通り、おそらく検証ベースの考え方で問題無いとは思うのですが、
第三者のご意見やご知見、ドキュメントなどの後押しがあると心強いのですが。。

また、上記が正しいとして、範囲に反して「アイテムの削除」では、ユーザーよりもグループに付与された権限のほうが
効いているように見える状況も何かしら説明できると良いのですが、なかなか情報が見つからず。

なお、項目名は確かに「アイテムの削除」でした。

2019年1月7日 8:11
0

サインインして投票

書き込みのの全アイテムの編集でh無いってことですね。

そもそも、このような設定をしないので公式なものは無いかと思います。どのようなシチュエーションを想定しているのかわかりかねますが、単純にアイテムの削除において許可が強いか拒否が強いかという点をまずは確認されてはいかがですか？

2019年1月7日 8:24
0

サインインして投票

>Hotaka様

度々の早急なご回答、誠に恐れ入ります。
ありがとうございます。

> そもそも、このような設定をしないので公式なものは無いかと思います。

　例えば部全体のグループアカウントには許可が設定されているものの
　部内の一部のユーザーには公開したくない（または逆）といった要件は
　広く起こりえるものと考えていますが、一般的ではないのでしょうか。

＞単純にアイテムの削除において許可が強いか拒否が強いかという点をまずは確認されてはいかがですか？

　これについては「ケース２」にて検証という観点においては確認できているものと考えておりましたが
　例えば他にどのような検証方法が考えられますでしょうか。
　恐れ入りますが、差し支えなければアドバイスいただけますと助かります。

　＃あくまで検証ですので、最終的には仕様としてはどうなのかを統制上なるべく精緻に把握しておきたい意図が
　　ございますが、ドキュメントとしては公開されていなさそうですね。。

　

2019年1月7日 23:52
0

サインインして投票
基本的に細かな単位での設定は行わないケースが多いと思いますし、アイテムの削除という権限をピンポイントで設定しないでしょう。

(運用上、管理しきれないですし、ユーザーが変更可能な設定ですので。管理者が設定する場合、参照者や編集者といった権限でコントロールすることのほうが多いかと思います。前項の質問に関しても、参照者を特定の部単位グループに付与しているが、空き時間情報の権限をユーザー単位で付与すれば実現できると思います。)

パターン2では、許可/拒否の設定およびグループと個人という単位の検証が行われているわけなので、複数の条件で行わず

グループQとグループWにユーザーDを所属させて確認するといったことが必要ではないですか？
- 編集済み Hotaka 2019年1月8日 1:19
- 回答としてマーク a.y.z 2019年1月24日 7:32
2019年1月8日 1:00
0

サインインして投票

>Hotaka様

ご返信ありがとうございます。
> 前項の質問に関しても、参照者を特定の部単位グループに付与しているが、

> 空き時間情報の権限をユーザー単位で付与すれば実現できると思います。

　グループとユーザーで設定に相違がある運用については一般的であると理解しました。
　ただ、やはり「ユーザー」と「グループ」、「許可しない」と"それ以外"の優先順位が不明瞭なため
　ここは仕様としてはっきりさせたいのですが、検証ベースでの確認以外は不可のようですね。。

> パターン2では、許可/拒否の設定およびグループと個人という単位の検証が行われているわけなので、
> 複数の条件で行わずグループQとグループWにユーザーDを所属させて確認するといったことが必要ではないですか？

　確かに複数条件が混在してしまっている検証となっておりましたので、ご指摘の通りかと存じます。
　私が直接操作できる環境ではないため、ご提案いただいたような検証が可能かどうか
　確認してみたいと思います。ありがとうございます。

本件、公開ドキュメントは存在しないようですので、これ以上の調査は難しいと判断しました。
よって、上記検証が行えた場合はその結果を記載したうえで本投稿はクローズさせていただこうと思います。

2019年1月8日 5:11
0

サインインして投票

マイクロソフトへ問い合わせられることになりまして、確認したところ
以下のような制御となるそうです。

　・ユーザーのアクセス権が設定されている場合、グループのアクセス権は無視される。
　・ユーザーが所属する複数のグループにアクセス権が設定された場合、それらを合わせた最大限の権限が付与される。

なお、前述の検証で削除が拒否された理由は、既定（デフォルト）の予定表にのみ存在する
「空き時間情報のみ」という設定が悪さをしていたらしく、この設定が入っている場合、アイテムの削除は
そもそも拒否されてしまうそうです。

2019年1月24日 7:40

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

予定表の参照権限の優先順位について

質問

回答

すべての返信