SharePoint サイトを作成すると既定で3つの SharePoint グループが作成され、それぞれのグループに対してサイトのアクセス許可レベルが付与されるようになっています。
例えば Business Travel というサイトを作成すると次の3つのグループが作成され、アクセス許可レベルが付与されます。
- Business Travel 所有者…フルコントロール
- Business Travel メンバー…編集
- Business Travel 閲覧者…閲覧
基本的にはこの3つのグループをうまく活用してサイトを管理していくことになります。
ところでこの SharePoint グループは、管理画面を利用していると権限管理との関係性がわかりにくいものです。特に、サイトの権限管理画面からグループを削除したように見える操作は多くの利用者が混乱します。SharePoint グループとサイトの権限管理の関係を把握し、もしサイトに対する権限を削除してしまった場合でも復元する方法を知っておきたいものです。
次のビデオでは、既定の SharePoint グループとサイトのアクセス権限の関係を説明しています。間違って権限を削除した場合に、元に戻す手順も解説しています。
※ビデオで解説しているサイトは Microsoft 365 グループが紐づかないサイトを使っています。Microsoft 365 グループが紐づいていても原理は同じです。
権限グループと既定の SharePoint グループの関係
サイトの歯車アイコンから[サイトのアクセス許可]をクリックすると表示される次の3つを権限グループと呼びます。
- サイト所有者
- サイト メンバ
- サイト閲覧者
この画面上からユーザーやグループに対してフル コントロールを割り当てると「サイト所有者」に所属します。また、編集を割り当てると「サイト メンバー」に所属します。読み取りを割り当てると「サイト閲覧者」に所属します。
この権限グループは内部的には次の図に示すように既定の SharePoint グループと既定で付与されるアクセス許可レベルと連動しています。
そもそもこの権限グループは、権限管理をシンプルにするために後から追加された機能です。
従来は SharePoint グループを直接利用していたのですが、実際操作してみると分かりますが、設定手順が込み入っていてわかりにくい難点があります。この仕組みは SharePoint Server 2007 のころからあるもので、UI設計が古いためです。
そこで、より簡単にユーザーが管理できる仕組みとしてこうした権限グループを使えるようになってきているのです。
既定の SharePoint グループを最初から付与されているアクセス許可レベルをそのまま利用する前提で、この権限グループと連動するようになっています。したがって、これらのグループに対するアクセス許可レベルを変更すると、せっかくの権限グループが連動しなくなってしまいます。
もしうっかり既定の SharePoint グループのアクセス権限を削除してしまった場合は、最初のビデオで説明したように権限の付与をし直せば連動は復活します。
SharePoint グループの削除
SharePoint グループ自体を削除することもできます。
サイトへの権限が削除されただけなら元に戻すのは容易ですが、もし既定の SharePoint グループそのものがなくなってしまうともとに戻すのは少し面倒です。
既定の SharePoint グループを作りなおす
既定の SharePoint グループを削除してしまった場合は、一番、簡単なのは作り直すことです。これには「このサイトのグループのセットアップ」画面を利用します。この画面は次のURLからアクセスできます。
https://<サイトのURL>/_layouts/15/permsetup.aspx
例えば、サイトのメンバーグループを削除してしまったとしましょう。このページにアクセスすると次のような画面が表示され、このサイトように既定のグループを新しく作ることができます。あとは、このまま[OK]をクリックするだけです。
これで権限グループが再び正常に利用できるようになります。
アクセス権限管理の詳細は書籍「ひと目でわかる Microsoft 365 運用管理編」の第14章でも説明していますので、そちらも併せて確認してみてください。
コメント