ユーザー権限とアクセス許可レベル (SharePoint Server 2010)
適用先: SharePoint Foundation 2010, SharePoint Server 2010
トピックの最終更新日: 2015-03-09
この記事では、Microsoft SharePoint Server 2010 の既定のアクセス許可レベルとユーザー権限について説明します。
この記事の内容
既定のアクセス許可レベル
ユーザー権限
既定のアクセス許可レベル
アクセス許可レベルは、一連の関連するタスクの実行をユーザーに許可する権限のコレクションです。SharePoint Server 2010 には、既定で 5 つのアクセス許可レベルが含まれます。これらのアクセス許可レベル (制限付きアクセスおよびフル コントロールのアクセス許可レベルを除く) で使用できる権限をカスタマイズできます。また、必要な特定の権限のみを含むユーザー設定のアクセス許可レベルを作成することもできます。アクセス許可レベルのカスタマイズ方法の詳細については、「カスタム権限を構成する (SharePoint Server 2010)」を参照してください。
注意
制限付きアクセスとフル コントロールのアクセス許可レベルを直接編集することはできませんが、Web アプリケーション全体に対して個々のアクセス許可を使用できないようにすることはできます。この操作を行うと、制限付きアクセスとフル コントロールのアクセス許可レベルから該当権限が削除されます。Web アプリケーションの権限を管理する方法の詳細については、「Web アプリケーションの権限を管理する (SharePoint Server 2010)」を参照してください。
次の表に、SharePoint Server 2010 のチーム サイトの既定のアクセス許可レベルを示します。
アクセス許可レベル | 説明 | 既定で含まれる権限 |
---|---|---|
制限付きアクセス |
Web サイト内の共有リソースへのアクセスを許可して、ユーザーがサイト内のアイテムにアクセスできるようにします。詳細に設定されたアクセス許可と組み合わせて使用して、ユーザーにサイト全体へのアクセス権は与えずに、特定のリスト、ドキュメント ライブラリ、フォルダー、リスト アイテム、またはドキュメントへのアクセス権を与えるために設計されたアクセス許可レベルです。カスタマイズしたり削除したりすることはできません。 |
|
読み取り |
ページおよびリスト アイテムを表示し、ドキュメントをダウンロードします。 |
|
投稿 |
既存のリストおよびドキュメント ライブラリ内のアイテムを表示、追加、更新、および削除します。 |
|
デザイン |
Web サイト内のアイテムまたはページを表示、追加、更新、削除、承認、およびカスタマイズします。 |
|
フル コントロール |
対象範囲内のフル コントロールを許可します。 |
すべての権限 |
チーム サイト テンプレート以外のサイト テンプレートを使用する場合は、既定の SharePoint グループの別のリストが表示されます。たとえば、次の表は、発行テンプレートで提供される追加のアクセス許可レベルです。
アクセス許可レベル | 説明 | 既定で含まれる権限 |
---|---|---|
制限付き読み取り |
ページとドキュメントを表示します。発行サイトのみに適用されます。 |
|
承認 |
ページ、リスト アイテム、およびドキュメントを編集、承認します。発行サイトのみに適用されます。 |
|
階層の管理 |
サイトを作成し、ページ、リスト アイテム、およびドキュメントを編集します。発行サイトのみに適用されます。 |
|
ユーザー権限
SharePoint Server 2010 には 33 の権限があり、5 つの既定のアクセス許可レベルで使用されます。特定のアクセス許可レベルに含める権限は変更できます (制限付きアクセスおよびフル コントロールのアクセス許可レベルを除く)。また、特定の権限を含む新しいアクセス許可レベルを作成することもできます。
権限は、適用される対象によって、リストの権限、サイトの権限、および個人の権限に分類されます。たとえば、サイトの権限は特定のサイトに適用され、リストの権限はリストとライブラリにのみ適用され、個人の権限は個人用ビュー、個人用 Web パーツなどにのみ適用されます。以下の表は、各権限の使用目的、従属権限、および権限が含まれるアクセス許可レベルを示しています。
リストの権限
権限 | 説明 | 従属権限 | 既定でこの権限を含むアクセス許可レベル |
---|---|---|---|
リストの管理 |
リストの作成と削除、リスト内の列の追加または削除、およびリストのパブリック ビューの追加または削除を行います。 |
アイテムの表示、ページの表示、開く、個人用ビューの管理 |
デザイン、フル コントロール |
チェックアウトを無視 |
他のユーザーにチェックアウトされたドキュメントを、現在の変更を保存しないまま破棄またはチェックインします。 |
アイテムの表示、ページの表示、開く |
デザイン、フル コントロール |
アイテムの追加 |
リストへのアイテムの追加およびドキュメント ライブラリへのドキュメントの追加を行います。 |
アイテムの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |
アイテムの編集 |
リスト内のアイテムの編集、ドキュメント ライブラリ内のドキュメントの編集、およびドキュメント ライブラリ内の Web パーツ ページのカスタマイズを行います。 |
アイテムの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |
アイテムの削除 |
リストからのアイテムの削除およびドキュメント ライブラリからのドキュメントの削除を行います。 |
アイテムの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |
アイテムの表示 |
リスト内のアイテムの表示およびドキュメント ライブラリ内のドキュメントの表示を行います。 |
ページの表示、開く |
読み取り、投稿、デザイン、フル コントロール |
アイテムの承認 |
リスト アイテムまたはドキュメントのマイナー バージョンを承認します。 |
アイテムの編集、アイテムの表示、ページの表示、開く |
デザイン、フル コントロール |
アイテムを開く |
サーバー側のファイル ハンドラーを使用してドキュメントのソースを表示します。 |
アイテムの表示、ページの表示、開く |
読み取り、投稿、デザイン、フル コントロール |
バージョンの表示 |
リスト アイテムまたはドキュメントの過去のバージョンを表示します。 |
アイテムの表示、アイテムを開く、ページの表示、開く |
読み取り、投稿、デザイン、フル コントロール |
バージョンの削除 |
リスト アイテムまたはドキュメントの過去のバージョンを削除します。 |
アイテムの表示、バージョンの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |
通知の作成 |
電子メール通知を作成します。 |
アイテムの表示、ページの表示、開く |
読み取り、投稿、デザイン、フル コントロール |
アプリケーション ページの表示 |
フォーム、ビュー、およびアプリケーション ページを表示できます。リストを列挙します。 |
開く |
すべて |
サイトの権限
権限 | 説明 | 従属権限 | 既定でこの権限を含むアクセス許可レベル |
---|---|---|---|
アクセス許可の管理 |
Web サイトのアクセス許可レベルの作成と変更、およびユーザーとグループへのアクセス許可の割り当てを行います。 |
アイテムの表示、アイテムを開く、バージョンの表示、ディレクトリの参照、ページの表示、権限の一覧、ユーザー情報の参照、開く |
フル コントロール |
利用状況データの表示 |
Web サイトの利用状況に関するレポートを表示します。 |
ページの表示、開く |
フル コントロール |
サブサイトの作成 |
チーム サイト、会議ワークスペース サイト、ドキュメント ワークスペース サイトなどのサブサイトを作成します。 |
ページの表示、ユーザー情報の参照、開く |
フル コントロール |
Web サイトの管理 |
Web サイトのすべての管理タスクを実行し、コンテンツを管理します。 |
アイテムの表示、ページの追加とカスタマイズ、ディレクトリの参照、ページの表示、権限の一覧、ユーザー情報の参照、開く |
フル コントロール |
ページの追加とカスタマイズ |
Windows SharePoint Services 互換エディターを使用した HTML ページまたは Web パーツ ページの追加、変更、または削除、および Web サイトの編集を行います。 |
アイテムの表示、ディレクトリの参照、ページの表示、開く |
デザイン、フル コントロール |
テーマと枠線の適用 |
Web サイト全体にテーマまたは枠線を適用します。 |
ページの表示、開く |
デザイン、フル コントロール |
スタイル シートの適用 |
Web サイトにスタイル シート (.css ファイル) を適用します。 |
ページの表示、開く |
デザイン、フル コントロール |
グループの作成 |
サイト コレクション内の任意の場所で使用できるユーザー グループを作成します。 |
ページの表示、ユーザー情報の参照、開く |
フル コントロール |
ディレクトリの参照 |
Microsoft SharePoint Designer 2010 および Web DAV インターフェイスを使用することにより、Web サイト内のファイルとフォルダーを列挙します。 |
ページの表示、開く |
投稿、デザイン、フル コントロール |
セルフサービス サイト作成の使用 |
セルフサービス サイト作成を使用して Web サイトを作成します。 |
ページの表示、ユーザー情報の参照、開く |
読み取り、投稿、デザイン、フル コントロール |
ページの表示 |
Web サイト内のページを表示します。 |
開く |
読み取り、投稿、デザイン、フル コントロール |
権限の一覧 |
Web サイト、リスト、フォルダー、ドキュメント、またはリスト アイテムに対する権限を列挙します。 |
ディレクトリの参照、ページの表示、ユーザー情報の参照、開く |
フル コントロール |
ユーザー情報の参照 |
Web サイトのユーザーに関する情報を表示します。 |
開く |
すべて |
通知の管理 |
Web サイトのすべてのユーザーへの通知を管理します。 |
アイテムの表示、ページの表示、開く |
フル コントロール |
リモート インターフェイスの使用 |
SOAP、Web DAV、または SharePoint Designer 2010 インターフェイスを使用して Web サイトにアクセスします。 |
開く |
すべて |
クライアント統合機能の使用 |
クライアント アプリケーションを起動する機能を使用できます。この権限がないユーザーは、ドキュメントにローカルで作業してから、加えた変更内容をアップロードする必要があります。 |
リモート インターフェイスの使用、開く |
すべて |
開く |
Web サイト、リスト、またはフォルダーを開いて、そのコンテナー内にあるアイテムにアクセスします。 |
なし |
すべて |
個人のユーザー情報の編集 |
ユーザーが、写真を追加するなどして、自分自身のユーザー情報を変更できます。 |
ユーザー情報の参照、開く |
投稿、デザイン、フル コントロール |
個人的な権限
権限 | 説明 | 従属権限 | 既定でこの権限を含むアクセス許可レベル |
---|---|---|---|
個人用ビューの管理 |
リストの個人用ビューの作成、変更、および削除を行います。 |
アイテムの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |
個人用 Web パーツの追加と削除 |
Web パーツ ページ上の個人用 Web パーツを追加または削除します。 |
アイテムの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |
個人用 Web パーツの更新 |
Web パーツを更新して、個人用に設定した情報を表示します。 |
アイテムの表示、ページの表示、開く |
投稿、デザイン、フル コントロール |