SharePointで特定メンバーごとにドキュメントのアクセス制限を設定する方法
チームでファイルを共有・管理する上で便利な SharePoint Online ですが、
「このフォルダーはAさんだけに見せたい」
「このファイルは特定メンバーには見せたくない」
といったニーズも日常的に発生します。
そんなときに役立つのが、
「権限の継承を中止」して「固有の権限」を設定する機能です。
SharePointは初期設定では上位階層から権限が継承される構造ですが、
この仕組みを適切にカスタマイズすることで、
フォルダーやファイル単位でメンバーごとの閲覧・編集制限を実現できます。
本記事では、
「ドキュメントライブラリやファイル・フォルダー単位でのアクセス制限の方法」を丁寧に解説します。
SharePointにおけるアクセス制御の仕組み
SharePoint Online では、以下のように権限が階層的に継承される仕組みになっています。
- サイト
- ライブラリ(ドキュメントライブラリやカスタムリストなど)
- フォルダー
- ファイル
上位階層である「サイト」に設定されたアクセス権は、
基本的に下位のライブラリやフォルダー、ファイルにそのまま適用されます。
ですが、「権限の継承を中止」することで、
特定のアイテムに対して個別の権限を設定することができます。
これが「固有の権限」と呼ばれるものです。
固有の権限を活用することで、
以下のような柔軟な運用が可能になります。
- 一部メンバーだけが閲覧できる社外秘フォルダーを作成
- 特定の文書だけ編集できるように制限
- プロジェクトごとに閲覧範囲を限定
固有の権限を設定する前に確認すべきこと
- 対象のライブラリやフォルダーが権限変更を許可しているか
- サイトの所有者または十分な管理権限を持っているアカウントで作業すること
ドキュメントライブラリの固有の権限を設定する手順
- 管理者アカウントで SharePoint サイトにアクセス
- 対象のドキュメントライブラリへ移動
- アクセス制限したいファイルやフォルダーにチェックを入れ、[…] をクリック
- [アクセス許可の管理] → 画面右上の […] → [詳細設定] をクリック
- [権限の継承を中止] をクリックし、確認画面で [OK]
- 不要なユーザー/グループを選択し [ユーザー権限の削除] をクリック
- [アクセス許可の付与] より、任意のメンバーにアクセスレベルを個別に設定
アクセス権限のカスタマイズが可能な単位
固有の権限は、以下の単位で設定できます。
- サイト単位
- ライブラリ(またはリスト)単位
- フォルダー単位
- ファイル単位
目的に応じて柔軟に運用することで、情報漏えいや不要な編集ミスの防止につながります。
注意点と補足
- 継承を中止したあとは、元に戻す場合に再度継承を有効化する必要があります。
- 設定ミスを防ぐためにも、権限変更後は対象ユーザーの動作確認を行うことをおすすめします。
参考リンク
まとめ
SharePoint Online では、標準の設定でも十分に情報共有が可能ですが、「固有の権限」を使うことで、よりセキュアかつ柔軟なファイル共有が実現できます。
フォルダー単位・ファイル単位でのアクセス制限を活用すれば、社内外への情報漏洩を防ぎながら、業務の効率化も図ることができます。
本記事を参考に、ぜひ自社のセキュリティポリシーに合ったアクセス制御の設定を行ってみてください。
コメント