権限を削除した場合の動作について

こんにちは。SharePoint サポートの井上です。

 

今回の投稿では、SharePoint で権限を削除した場合の動作についてご案内いたします。

 

概要

SharePoint では特定のオブジェクト (リスト、フォルダー、など) からユーザーの権限を削除した場合、下位の全ての固有の権限が設定されているオブジェクトからも、該当のユーザーに関する権限が削除される動作となります。

本動作は製品で想定される動作であり、製品の動作制限となりますので、動作を十分に御理解の上、運用をご検討ください。

なお、Online、On-Premise 共に同様の動作となります。

 

サンプルシナリオ

例として以下のような構成を考えます。

remove-permission-fig1

* リスト、フォルダーについて権限の継承を無効にし、ユーザーAに対して、それぞれのオブジェクト (カスタム リスト、フォルダー) に固有の権限を付与しているとします。

 

この状況において、カスタム リストに割り当てられたユーザーAの固有の権限を削除すると、Folder、SubFolder に付与されたユーザーAの固有の権限も同時に全て削除されます。

 

本動作の詳細

ユーザーが階層化されたオブジェクト (フォルダー/アイテムなど) にアクセスする場合、SharePoint の内部動作において、アクセス先の上位のオブジェクトの情報取得が生じます。

上記のサンプルシナリオの場合、ユーザーが "SubFolder" にアクセスすると SharePoint の内部動作では "SubFolder" の上位オブジェクトである "カスタム リスト"、"Folder" についての情報取得も実施されるため、上位オブジェクトに関する情報が取得できない場合にはエラーが発生する動作が想定されます。

"カスタム リスト" からユーザーAの権限を削除すると、結果として下位オブジェクト ("Folder"、"SubFolder") へのアクセスもできなくなるため、"Folder"、"SubFolder" からもユーザーAの権限が削除される動作になる事を確認しています。

 

参考情報

以下の情報はオンプレミスの SharePoint を対象にしていますが、SharePoint Online でも同様にご参考にいただけます。

タイトル : SharePoint 2013 の認証、ユーザー、グループ、およびオブジェクト モデル
アドレス : https://msdn.microsoft.com/ja-jp/library/office/ms414400(v=office.15).aspx

----------抜粋ここから----------

あるスコープからユーザーを削除すると、現在のスコープより下にある個別にセキュリティ保護されたすべてのスコープからもそのユーザーが削除されます。たとえば、ある Web サイトからユーザーを削除すると、そのサイト内で個別にセキュリティ保護されたリストからもそのユーザーが削除されます。

----------抜粋ここまで----------

 

 

今回の投稿は以上です。

本情報の内容は、作成日時点でのものであり、予告なく変更される場合があります。