SharePoint サイトの権限管理は、サイトに対して誰がアクセスできるのか?の他に、そのサイトに他のユーザーを追加できるのは誰か?という観点もあります。その設定が「サイト共有設定」です。

しっかりと IT 部門などの管理者がサイトの権限管理を行おうとしたときに、この設定が実は重要になるので、少しだけ設定について紹介しておこうと思います。特に、社内でポータルサイトなどを作ろうとしたときには、見直しておきたい設定です。

サイト共有設定

さっそく「サイト共有設定」を確認してみましょう。まずは、サイトの所有者となっているユーザーで、サイトのアクセス許可の設定を開きます。そして、その中にある「サイトの共有」の「メンバーが共有する方法を変更」をクリックします。

とすると表示されるのが、今回のテーマであるサイト共有設定です。

既定の設定ではどういった状態か

サイト作成直後の設定は、「サイト所有者」や「サイトメンバ」グループに割り当てられたユーザーは、サイトにメンバーを直接追加することができます。さらに、サイト所有者やサイトメンバに加えて、編集権限を付与されたユーザーは、サイト内のアイテムやドキュメント、フォルダを、サイト外を含め他のユーザーに共有することができます。

つまり、想定以上に、社内の他のユーザーに自由にサイト内の情報を共有できる状態となっていることがあります。

勝手な想像ですが、SharePoint の基本的な考え方として、Share することに重きを置いており、より自由に Share しやすい状態を既定の設定にしているのだと思います。

そのためサイトの所有者は、より自由な状態から、よりコントローラブルな状態に、必要に応じて設定を変更していくことが求められます。

共有アクセス許可

さて、設定を見てみましょう。共有アクセス許可は、誰が、どれを共有できるのかを設定できます。

設定値サイトを共有できるファイル・フォルダを共有できる
サイト所有者とメンバーは、ファイル、フォルダ、およびサイトを共有できます。
編集権限を持つユーザーは、ファイルやフォルダを共有できます。  
サイトの所有者
サイトのメンバー
サイトの所有者
サイトのメンバー
編集権限を持つユーザー
サイトの所有者とメンバー、および編集権限を持つユーザーはファイルとフォルダを
共有できますが、サイトを共有できるのはサイト所有者だけです。
サイトの所有者サイトの所有者
サイトのメンバー
編集権限を持つユーザー
ファイル、フォルダー、およびサイトを共有できるのはサイトの所有者だけです。サイトの所有者サイトの所有者

サイトの所有や、メンバー、編集権限を持つメンバー

サイトの所有者、サイトのメンバーは、アクセス許可で設定した「サイト所有者」「サイトメンバ」に対応します。

もうひとつの編集権限を持つユーザーは、高度なアクセス許可の設定で「編集」アクセス許可レベルを割り当てられたユーザーです。

少しだけ、SharePoint の権限管理の知識が必要ですね。モダンサイトでは、できるだけ「サイト所有者」や「サイトメンバ」を利用するのが良いと思います。

アクセス要求

アクセス要求が許可されていると、サイトに対してアクセス権限を持たないユーザーがサイトにアクセスしようとすると、アクセス許可を要求するための画面が表示されます。ここからサイトの所有者に対して、アクセス権限の付与をリクエストすることができます。

また、サイトのメンバーや編集権限を持つメンバーは、サイトに対してユーザーを直接追加できない設定になっていたとしても、アクセス許可の設定から、追加したいユーザーをサイトの所有者にリクエストすることができます。所有者にはメール通知が届き、承諾することでリクエストされたユーザーがサイトに追加されます。

アクセス要求の機能を上手く使うと、サイトのユーザー管理に簡単なワークフローを導入することができます。

ポータルサイトではよりコントローラブルに

よくあるポータルサイトでは、アクセス権管理も IT 部門などで一括して行っていることが多く、また、権限付与もユーザー個別ではなくセキュリティグループなどを利用して行うことが多くあります。

そうした場合には、共有アクセス許可の設定を変更し、サイトの所有者のみがサイトにユーザーを追加できるように設定すると良いです。また、この場合は、アクセス要求も無効にして良いでしょう。

こんな設定になります。

さいごに

SharePoint の名前の通り、そこに保存される情報は、より簡単で自由に広く Share されるのが理想なのでしょうが、なかなかそうした運用に適さない情報も企業内には多くあります。

そうした場合には「サイト共有設定」を見直し、きちんと管理ができる状態にしておきましょう。