制限付きアクセスのユーザーのアクセス許可ロックダウン モードについて

こんにちは、SharePoint サポートの荒川です。 今回の投稿では、制限付きアクセスのユーザーのアクセス許可ロックダウン モードについて解説します。 制限付きアクセスについて 例えばドキュメント ライブラリの特定のフォルダーに特定のユーザーの固有の権限を付与した場合、そのユーザーは自分が権限を与えられたフォルダー以外のリソースにはアクセスできません。 ただし、ユーザーがフォルダーを参照するためには、ドキュメント ライブラリ配下のビューである AllItems.aspx にアクセスできる必要があります。 例えば、ユーザーが http://sps/doclib1/folder1 にアクセスした場合、以下のような URL にリダイレクトされます。 http://sps/doclib1/Forms/AllItems.aspx?RootFolder=%2fdoclib1%2ffolder1&FolderCTID=0x012000268319AC2F6CB8429763862798B9E30D このように、リストやライブラリ配下の特定のフォルダーにアクセスするためには、上位のアプリケーション ページに対して限定的なアクセス権を持つ必要があるため、SharePoint では子オブジェクトに対して固有の権限を付与した際に、「制限付きアクセス」という特殊なアクセス権を親オブジェクト全体に対して付与する動作になっています。 SharePoint Server 2013 では、既定で制限付きアクセスが UI 上で非表示になっていますが、以下のように PowerShell コマンドから直接参照することができます。 制限付きアクセスに割り当てられた詳細なアクセス許可レベルは、サイトの設定ページの [サイトの権限] ページから、[アクセス許可レベル] をクリックすることで確認できます。 既定では、以下のアクセス許可レベルが割り当てられています。 ・アプリケーション ページの表示 ・ユーザー情報の閲覧 ・リモート インターフェイスの使用 ・クライアント統合機能の使用 ・開く権限 (参考) SharePoint 2013 のユーザー権限とアクセス許可レベル https://technet.microsoft.com/ja-jp/library/cc721640.aspx   制限付きアクセスのユーザーのアクセス許可ロックダウン モードについて 先述のように、制限付きアクセスのユーザーにはコンテンツの閲覧に必要となる一部のアプリケーションページに対する読み取り権限が付与されますが、セキュリティの観点から、ユーザーが必要以上のアプリケーションページに対して権限を持つことが望ましくない場合もあります。 このような場合に備えて、SharePoint には、「制限付きアクセスのユーザーのアクセス許可ロックダウン モード」というサイトコレクション機能が存在します。 本機能を有効にすると、制限付きアクセスおよび匿名アクセスの権限から以下のアクセス許可レベルが削除されます。 ・アプリケーション ページの表示…


Project Online を使用する際にはライセンスおよびアクセス権限の割り当てが必要です

こんにちは、SharePoint サポートの森村です。 Project Online 製品を含む、Office 365 のオンライン製品では、ライセンスを割り当てることでその機能を利用することができます。 また、Project Online の Project Web App サイト (PWA サイト) は SharePoint Online のサイトの一種であるため、追加するユーザーに対しアクセス権限を割り当てる必要があります。 この初期作業を行わない状態で、アプリランチャー内の [Project] をクリックする等の動作を行い PWA サイトの表示を試みると、下記図 1、図 2 のようなエラーメッセージが表示され、アクセスが拒否されます。 図 1 : サイトにアクセス権限が割り当てられていない場合のエラー画面 「アクセス権が必要」というタイトルで、「このサイトにアクセスするための権限が必要です」、というエラー メッセージが表示され、アクセス拒否となります。 図 2 : 「サイトに権限が割り当たっているが、ライセンスが割り当たっていない場合」、あるいは、「ライセンスは割り当たっているが、サイトに適切なアクセス権限が付与されていない場合」のエラー画面 PWA サイトが一部表示されますが、Project Online 関連の機能が使用できないため、「Web パーツ エラー: エラーが発生しました。関連付け ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX。」と表示されます。 対処方法 ライセンスやアクセス権限が割り当たっていない場合に図 1、図 2 のようなエラーメッセージが表示される動作は、想定された動作であるため、下記手順にてライセンスやアクセス権限の確認を行ってください。 (なお、[依頼の送信] からアクセス権限付与の依頼を行った場合は、PWA サイトの歯車メニューから、[サイトの設定] をクリックし、[ユーザーと権限] 以下の…

0