MOSS 2007 既定のアクセス許可レベルをカスタマイズする
SharePoint 2007 の既定グループには、こちらも既定で [閲覧] [投稿] [承認] といったアクセス許可レベルが割当てられています。
このアクセス許可レベルもカスタマイズ可能です。
実運用を想定しつつ、この設定を弄ってみようと思います。
アクセス許可レベルの設定は [サイトの操作]→[サイトの設定]→[ユーザとグループ]→[サイトの権限]→[設定/アクセス許可レベル] から行います。
※(ポータルURL)/_layouts/role.aspx でも可。
もちろん、既定のままでもポータルは問題なく動作します。
しかし、デフォルト設定は、どうも「ユーザがある程度自由にサイトやリストを作成してコンテンツを追加したり、個人ビューを作って活用するEUCユース」を想定しているように見受けられます。
私の場合、EUCは控えめ(笑)な予定です。
ユーザはあくまで担当分野のコンテンツを追加・編集するのみで、サイトやリストの作成、メンテナンスは、ユーザの求めに応じて運用担当者が行うイメージ。よりWEBサイト的なポータル運用とでも言うのでしょうか。
このため、デフォルト設定のままではやや不都合です。
以下のように設定変更してみました。
◆閲覧(デフォルトをアレンジ)
リストの権限:アイテムの表示、アイテムを開く、バージョンの表示、通知の作成、アプリケーションページの表示
サイトの権限:利用状況データの表示、ディレクトリの参照、self-service の使用、ページの表示、ユーザ情報の参照、リモートIFの使用、クライアント統合機能の使用、開く、個人のユーザー情報の編集
個人の権限:なし
◆投稿(デフォルトをアレンジ)
リストの権限:【閲覧】、アイテムの追加
サイトの権限:【閲覧】
◆編集(新規作成)
リストの権限:【閲覧】、アイテムの編集
サイトの権限:【閲覧】
◆削除(新規作成)
リストの権限:【閲覧】、アイテムの削除、バージョンの削除
サイトの権限:【閲覧】
◆承認(デフォルトをアレンジ)
リストの権限:【閲覧】、アイテムの編集、アイテムの承認
サイトの権限:【閲覧】
◆ACL設定(新規作成):
リストの権限:【閲覧】、アイテムの編集
サイトの権限:【閲覧】、権限の管理
[閲覧] を基本権限として、それ以外の権限を全て細かく分けてみました。
これにより、追加のみ、編集はできるが削除できない(あるいはその逆)といったアクセス制御が可能になります。
また、 [閲覧] [投稿] を削除しないこともポイントです。
これらはグループで自動設定される [閲覧者] [メンバ] と紐づいています。
削除しても問題ありませんが、自動設定が無効になる(グループが作成されたときに権限に紐付かなくなる)ので、管理の手間が増えます。
SharePoint 2007 のグループとアクセス許可レベル
login