既定ではリストを参照でいる人は他のユーザが作成したアイテムも閲覧できます。またリストにアイテムを追加または編集などができる人は他のユーザが作成したアイテムも編集できます。
ただし、リストへのアクセス権限が無いユーザに権限を付与したり、読み取り権限を付与しているユーザに対して編集権限を付与することはできません。
権限の設定例
アイテムはすべて参照できるけれど、他のユーザが追加したアイテムは編集させたくない
| 権限 | 設定 |
|---|---|
| 読み取りアクセス権 | すべてのアイテム |
| 作成/編集のアクセス権 | ユーザ本人のアイテム |
この設定により他のユーザが作成したアイテムについては、編集しても保存時にアクセス拒否のメッセージが表示され保存ができません。
アイテムを作成した本人しか、アイテムは表示できないし削除もできない
| 権限 | 設定 |
|---|---|
| 読み取りアクセス権 | ユーザ本人のアイテム |
| 作成/編集のアクセス権 | ユーザ本人のアイテム |
これで他のユーザのアイテムが表示されなくなり、自分が作成した以外は閲覧できなくなります。ただし、この設定の影響を受けないユーザがいます。それはフルコントロールを付与されているユーザとサイト管理者です。
サイトの権限グループとしてはサイトの所有者に所属しているメンバーです。(リスト単位で権限を設定してない場合)これらに該当するユーザは全リストが参照できるだけでなく、編集や削除も可能です。
権限の詳細
この設定を無視してアイテムの表示や編集ができるユーザの権限としては「リストの管理」と「リストの動作を無視」権限が必要です。
共有する範囲を考える
Share Pointでは基本は「サイト単位」でアクセス権を設定します。サイトに対して適用したアクセス権限の設定はサイト内のコンテンツに自動的に適用されるため、サイト単位で一元管理できます。
必要に応じてリストやライブラリー単位、フォルダー単位、アイテム/ファイル単位などの細かい範囲でも個別の共有も可能です。
内部的にサイト単位でのアクセス制御リストという「誰が何の権限でアクセスするのか」という情報の一覧を保持しています。これをアクセス制御リストと呼びます。これはShare Pointのリストではなく、Azure SQL上に構築されるデータベーステーブルの1つです。
アクセス許可レベル
アクセス許可レベルはサイトごとに管理されており、既定で複数用意されています。サイトの管理者は既存のアクセス許可レベルだけでなく、独自に権限を組み合わせを作成してカスタムのアクセス許可レベルを作成することもできます。
モダンサイトで用意されていアクセス許可レベル
| アクセス許可レベル | 説明 |
|---|---|
| フルコントロール | サイトに対する全ての権限が付与される(このアクセス許可レベルを付与されたユーザよりも完全にサイトを管理できるのがサイト管理者) |
| デザイン | 表示、追加、更新、削除、承認などが可能 |
| 編集 | リストやライブラリの追加、編集、削除ができる。リストアイテム及びドキュメントの表示、追加、更新、削除が可能。チームサイトでは多くのユーザにこの権限を付与する。このアクセス許可レベルを付与する相手はサイトの共同編集者となる。 |
| 投稿 | リストアイテムおよびファイルの表示、追加、更新、削除ができる |
| 閲覧 | サイト内のコンテンツの閲覧のみができる。ファイルに関してはダウンロード可能 |