ポリシーを使用してアクセス許可を管理する (Office SharePoint Server)

  • [アーティクル]

場合によっては、Web アプリケーション内で異なる複数のユーザーまたはグループにサイトへの異なるレベルのアクセス権を設定すると便利です。たとえば、銀行と投資の両方の部門を持つ金融会社では、信用上の理由から、銀行部門のリソースに対する投資部門のアクセスを制限できます。

Web アプリケーションのアクセス許可ポリシーを管理するには、[Web アプリケーションのポリシー] ページを開きます。

  1. トップ ナビゲーション バーの [アプリケーション構成の管理] をクリックします。

  2. [アプリケーション構成の管理] ページの [アプリケーション セキュリティ] セクションで、[Web アプリケーションのポリシー] をクリックします。

以下のいずれかの手順を実行します。

  • ユーザーを追加してポリシーを定義する

  • ユーザー ポリシーの権限を編集する

  • ユーザー ポリシーを削除する

ユーザーを追加してポリシーを定義する

  1. [Web アプリケーションのポリシー] ページの [ユーザーの追加] をクリックします。

  2. [ユーザーの追加] ページの [Web アプリケーション] セクションの [Web アプリケーション] メニューで、ユーザーのポリシーを設定する対象の Web アプリケーションが選択されていない場合は、[Web アプリケーションの変更] をクリックします。

    • [Web アプリケーションの選択] ダイアログ ボックスで、ユーザーのポリシーを設定する Web アプリケーションをクリックします。

  3. [ユーザーの追加] ページの [領域の選択] セクションの [領域] ボックスで、ポリシーを設定する領域を選択します。

  4. [次へ] をクリックします。

  5. [ユーザーの選択] セクションの [ユーザー] ボックスに、ポリシーを設定するユーザーのユーザー名を追加します。

  6. [権限の選択] セクションで、ユーザーに設定する権限を選択します。権限は次のとおりです。

    • フル コントロール - 完全に制御することができます。

    • すべて読み取り - すべてに読み取り専用のアクセス権を持ちます。

    • 書き込みの拒否 - 書き込みアクセス権を持ちません。

    • すべて拒否 - アクセス権をまったく持ちません。

  7. 指定したユーザー アカウントがシステム アカウントとして動作するように設定するには、[このアカウントでの操作はシステムとして行う] チェック ボックスをオンにします。

    システム アカウントによって行われた変更は、実際のユーザー アカウントではなくシステム アカウントによって実行されたものとしてログに記録されます。

  8. [完了] をクリックします。

ユーザー ポリシーの権限を編集する

  • [Web アプリケーションのポリシー] ページで、編集するユーザー ポリシーのチェック ボックスをオンにして、[選択したユーザーの権限の編集] をクリックします。

ユーザー ポリシーを削除する

  1. [Web アプリケーションのポリシー] ページで、削除するユーザー ポリシーのチェック ボックスをオンにして、[選択したユーザーの削除] をクリックします。

  2. 削除を続行するかどうかを確認するメッセージ ボックスで、[OK] をクリックします。