SharePoint Server で Web アプリケーションのアクセス許可ポリシーを管理するManage permission policies for a web application in SharePoint Server

適用対象: yes2013 yes2016 yes2019 SharePointOnline なしAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

アクセス許可ポリシー レベルは、Web アプリケーションのすべてのサイト コレクションにおいて一部のユーザーやグループに適用される一連のアクセス許可を構成および管理するための一元的な手段となります。Permission policy levels provide a centralized way to configure and manage a set of permissions that applies to a subset of users or groups across all the site collections in a web application.

たとえば、アイテムのリストへの追加、編集、または削除を行ったり、リストを開いたり、アイテム、リスト、ページを表示したりするユーザーに対してアクセス許可ポリシー レベルを作成する必要があるとします。しかし、それら同じユーザーがリストの作成や削除は行えないようにする必要がある場合があります。それらのユーザーに対するアクセス許可ポリシー レベルを作成することによって、そうすることができます。For example, you might want to create a permission policy level for users who will add, edit, or delete items from a list, open a list, and view items, lists, and pages. However, you might want to prevent the same users from creating or deleting lists. You can do this by creating a permission policy level for those users.

サイトまたはサイト コレクション レベルで、これらの同じアクセス許可を構成することができますが、複数のコレクションに対するアクセス許可の管理は時間がかかる場合があります。アクセス許可ポリシー レベルにより、アクセス許可を Web アプリケーション レベルで管理できます。While you can configure these same permissions at the site or site collection level, managing permissions for multiple collections can be time-consuming. Permission policy levels enable you to manage permissions at the web application level.

フル コントロール、すべて読み取り、書き込みの拒否、すべて拒否の各権限の既定のポリシー レベルがあり、また、カスタム ポリシー レベルを作成して、必要なアクセス許可を指定することができます。There are default policy levels of Full Control, Full Read, Deny Write, and Deny All permissions, or you can create a custom policy level and specify the permissions that you need.

この記事では、アクセス許可ポリシー レベルの設定と使用方法、ならびにそれらにユーザーを割り当てる方法について説明します。これらの手順を実行するには、ファーム管理者グループのメンバーである必要があります。The procedures in this article cover how to set up and use permission policy levels and assign users to them. You need to be a member of the Farm Administrators group to follow these procedures.

カスタム アクセス許可ポリシー レベルを作成、編集、または削除するCreate, edit, or delete a custom permission policy level

アクセス許可ポリシー レベルには、Web アプリケーション レベルで特定のユーザーまたはグループに適用される権限が含まれます。リストの権限、サイトの権限、または個人の権限を組み合わせて指定できます。また、次のレベルのサイト コレクションの権限の 1 つを指定することもできます。Permission policy levels contain permissions that apply to specific users or groups at the web application level. You can specify a combination of List, Site, or Personal permissions. You can also specify one of the following levels of site collection permissions:

  • サイト コレクションの管理者: サイト コレクション全体に対してフル コントロールの権限を持ち、あらゆるオブジェクトに対して任意の操作を実行できます。Site Collection Administrator: Has Full Control permission on the whole site collection and can perform any action on any object.

  • サイト コレクションの監査者: サイト コレクション全体と、権限、構成情報などの関連データに対してすべて読み取りの権限を持ちます。Site Collection Auditor: Has Full Read permission on the whole site collection and associated data, such as permissions and configuration information.

それらの一方または両方のアクセス許可レベルを指定した場合、個々の権限は指定できません。If you specify either or both of those permission levels, you cannot specify individual permissions.

権限リストには、[ 許可] 列と [ 拒否] 列があります。アクセス許可ポリシー レベルの一部として、任意の権限 (または、すべての権限) を許可または拒否できます。既定では、許可されている権限はありません。単一の権限が許可も拒否もされない場合、サイトまたはサイト コレクション レベルでの権限の設定が有効になります。The permissions list contains a Grant column and a Deny column. You can either grant or deny any permission (or all permissions) as part of a permission policy level. By default, no permissions are granted. If a single permission is neither granted nor denied, the permissions set at the site or site collection level will be in effect.

アクセス許可ポリシー レベルを追加するAdd a permission policy level

次の手順を使用して、アクセス許可ポリシー レベルを作成します。Use the following procedure to create a permission policy level.

アクセス許可ポリシー レベルを追加するにはTo add a permission policy level

  1. SharePoint 2016 の全体管理 を起動します。Start SharePoint 2016 Central Administration.

  2. SharePoint サーバーの全体管理 Web サイトの [ アプリケーション構成の管理] セクションで、[ Web アプリケーションの管理] をクリックします。On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. アクセス許可ポリシー レベルを管理する Web アプリケーションの行をクリックして選択します。Click to highlight the line for the web application whose permission policy level that you want to manage.

  4. リボンの [ ポリシー] グループで、[ アクセス許可ポリシー] をクリックします。In the Policy group of the ribbon, click Permission Policy.

  5. [アクセス許可ポリシー レベルの管理] ダイアログ ボックスで、[ アクセス許可ポリシー レベルの追加] をクリックします。In the Manage permission policy levels dialog box, click Add Permission Policy Level.

  6. [アクセス許可ポリシー レベルの追加] ダイアログ ボックスで、[ 名前と説明] セクションに、作成するポリシーの名前と説明を入力します。In the Add permission policy level dialog box, in the Name and Description section, type the name and description for the policy that you want to create.

  7. [ サイト コレクションの権限] セクションで、このポリシーのサイト コレクションの権限を選択します。In the Site Collection Permissions section, select the site collection permissions for this policy.

  8. [ 権限] セクションで、このアクセス許可レベルで付与または拒否する権限を選択します。In the Permissions section, select the permissions to grant or deny for this permission level.

  • このポリシーに有効なすべての権限を含めるには、[ すべて許可] チェック ボックスをオンにします。Select the Grant All check box to include all available permissions in this policy.

  • このポリシーで有効なすべての権限を拒否するには、[ すべて拒否] チェック ボックスをオンにします。Select the Deny All check box to deny all available permissions in this policy.

  • このポリシーにリスト、サイト、および個人の権限を個別に含めたり、除外したりするには、[ 許可] チェック ボックスまたは [ 拒否] チェック ボックスをオンにします。Select either the Grant or Deny check boxes to include or exclude individual List, Site, and Personal permissions from this policy.

    通常のサイトまたはサイト コレクションのアクセス許可によってアクセスを制御する場合、[ 許可] と [ 拒否] のいずれもクリックしないでください。Do not click either Grant or Deny if you want access to be controlled through regular site or site collection permissions.

  1. [ 保存] をクリックします。Click Save.

アクセス許可ポリシー レベルを編集するEdit a permission policy level

次の手順を使用して、アクセス許可ポリシー レベルを編集します。Use the following procedure to edit a permission policy level.

アクセス許可ポリシー レベルを編集するにはTo edit a permission policy level

  1. SharePoint 2016 の全体管理 を起動します。Start SharePoint 2016 Central Administration.

  2. SharePoint サーバーの全体管理 Web サイトの [ アプリケーション構成の管理] セクションで、[ Web アプリケーションの管理] をクリックします。On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. アクセス許可ポリシー レベルを管理する Web アプリケーションの行をクリックして選択します。Click to highlight the web application whose permission policy level that you want to manage.

  4. リボンの [ ポリシー] グループで、[ アクセス許可ポリシー] をクリックします。In the Policy group of the ribbon, click Permission Policy.

  5. [アクセス許可ポリシー レベルの管理] ダイアログ ボックスで、編集するアクセス許可ポリシー レベルのリンクをクリックします。In the Manage permission policy levels dialog box, click the link for the permission policy level that you want to edit.

  6. [アクセス許可ポリシー レベルの編集] ページで、設定を編集し、[ 保存] をクリックします。On the Edit permission policy level page, edit the settings, and then click Save.

アクセス許可ポリシー レベルを削除するDelete a permission policy level

アクセス許可ポリシー レベルを作成したユーザーやグループで、アクセス許可ポリシー レベルが不要になった場合は、これを削除できます。既存のすべてのアクセス許可ポリシー レベルを調べて、これらが引き続き必要かどうかを確認することをお勧めします。You might want to delete a permission policy level if the users or groups for which you created it are no longer required to use it. It is a good practice to review all existing permission policy levels to ensure that they are still required.

アクセス許可ポリシー レベルを削除するにはTo delete a permission policy level

  1. SharePoint 2016 の全体管理 を起動します。Start SharePoint 2016 Central Administration.

  2. SharePoint サーバーの全体管理 Web サイトの [ アプリケーション構成の管理] セクションで、[ Web アプリケーションの管理] をクリックします。On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. アクセス許可ポリシー レベルを管理する Web アプリケーションの行をクリックして選択します。Click to highlight the web application whose permission policy level that you want to manage.

  4. リボンの [ ポリシー] グループで、[ アクセス許可ポリシー] をクリックします。In the Policy group of the ribbon, click Permission Policy.

  5. [アクセス許可ポリシー レベルの管理] ダイアログ ボックスで、削除するアクセス許可ポリシー レベルのチェック ボックスをオンにしてから、[ 選択したアクセス許可ポリシー レベルの削除] をクリックします。In the Manage permission policy levels dialog box, select the check box of the permission policy level that you want to delete, and then click Delete Selected Permission Policy Levels.

  6. [OK] をクリックして、削除を確認します。Click OK to confirm the deletion.

アクセス許可ポリシー レベルにユーザーを追加、またはそこから削除するAdd users to or remove users from a permission policy level

アクセス許可ポリシー レベルにユーザーを追加すること、ポリシー レベル設定を編集すること、およびアクセス許可ポリシー レベルからユーザーを削除することができます。次の設定を指定または変更できます。You can add users to a permission policy level, edit the policy level settings, and delete users from a permission policy level. The following settings can be specified or changed:

  • 領域: 複数の領域がある Web サイトの場合、アクセス許可ポリシー レベルを適用する領域を選択できます。既定値はすべての領域で、これは Windows ユーザーに対してのみ指定できます。Zone: If a website has multiple zones, you can choose the zone that you want the permission policy level to apply to. The default is all zones, which can be specified for Windows users only.

  • 権限: フル コントロール、すべて読み取り、書き込みの拒否、すべて拒否の各権限の既定のポリシー レベルを指定するか、または自作のカスタム アクセス許可レベルを指定することができます。Permissions: You can specify a default policy level of Full Control, Full Read, Deny Write, and Deny All permissions, or you can specify a custom permission level that you created.

  • システム: この設定では、アプリケーション プールのホスト用として構成された Windows ユーザー アカウントや SharePoint ファーム サービス アカウントに関係なく、システム関連の操作で SHAREPOINT\System と表示できます。この設定を指定すると、エンド ユーザーに対してや、企業内の SharePoint 展開の詳細について把握しようとしている悪意あるユーザーに対して、不要な情報漏えいを防ぐことができます。System: This setting enables SharePoint to display SHAREPOINT\System for system-related activity regardless of the Windows user accounts that have been configured for the hosting application pool and the SharePoint farm service account. You might want to specify this setting to prevent unnecessary information disclosure to end-users and potential malicious users who would be interested in knowing more about the SharePoint deployment in the enterprise.

アクセス許可ポリシー レベルにユーザーを追加するAdd users to a permission policy level

次の手順を使用して、アクセス許可ポリシー レベルにユーザーを追加します。Use the following procedure to add users to a permission policy level.

アクセス許可ポリシー レベルにユーザーを追加するにはTo add users to a permission policy level

  1. SharePoint 2016 の全体管理 を起動します。Start SharePoint 2016 Central Administration.

  2. SharePoint サーバーの全体管理 Web サイトの [ アプリケーション構成の管理] セクションで、[ Web アプリケーションの管理] をクリックします。On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. アクセス許可ポリシー レベルを管理する Web アプリケーションの行をクリックして選択します。Click to highlight the web application whose permission policy level that you want to manage.

  4. リボンの [ポリシー] グループで、[ ユーザー ポリシー] をクリックします。In the Policy group of the ribbon, click User Policy.

  5. [Web アプリケーションのポリシー] ダイアログ ボックスで、 [ユーザーの追加] をクリックします。In the Policy for Web Application dialog box, click Add Users.

  6. [ユーザーの追加] ダイアログ ボックスの [ 領域] の一覧で、アクセス許可ポリシー レベルを適用する領域をクリックして、[ 次へ] をクリックします。In the Add Users dialog box, in the Zone list, click the zone to which you want the permission policy level to apply and then click Next.

  7. [ユーザーの追加] ダイアログ ボックスの [ ユーザーの選択] セクションで、アクセス許可ポリシー レベルに追加するユーザー名、グループ名、または電子メール アドレスを入力します。In the Add Users dialog box, in the Choose Users section, type the user names, group names, or e-mail addresses that you want to add to the permission policy level.

  8. [ 権限の選択] セクションで、ユーザーに付与する権限を選択します。In the Choose Permissions section, select the permissions that you want the users to have.

  9. [ システム設定の選択] セクションで、[ このアカウントでの操作はシステムとして行う] をクリックし、SharePoint 環境内で特定のタスクを実行する実際のユーザー アカウントの代わりにユーザー アカウントを SHAREPOINT\System と表示するかどうかを指定します。In the Choose System Settings section, check Account operates as System if you want to specify whether a user account should be displayed as SHAREPOINT\System instead of the actual accounts that perform specific tasks within the SharePoint environment.

  10. [完了] をクリックします。Click Finish.

アクセス許可ポリシーを編集するEdit a permissions policy

次の手順を使用して、アクセス許可ポリシー レベルによって付与されるアクセス許可を編集します。Use the following procedure to edit the permissions granted by a permission policy level.

ユーザー アクセス許可ポリシーを編集するにはTo edit a user permissions policy

  1. SharePoint 2016 の全体管理 を起動します。Start SharePoint 2016 Central Administration.

  2. SharePoint サーバーの全体管理 Web サイトの [ アプリケーション構成の管理] セクションで、[ Web アプリケーションの管理] をクリックします。On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. アクセス許可ポリシー レベルを編集する Web アプリケーションの行をクリックして選択します。Click to highlight the web application whose permission policy level that you want to edit.

  4. リボンの [ ポリシー] グループで、[ ユーザー ポリシー] をクリックします。In the Policy group of the ribbon, click User Policy.

  5. [Web アプリケーションのポリシー] ダイアログ ボックスで、管理するユーザーまたはグループの横にあるチェック ボックスをオンにして、[ 選択したユーザーの権限の編集] をクリックします。In the Policy for Web Application dialog box, select the check box next to the user or group that you want to manage, and then click Edit Permissions of Selected Users.

  6. [ユーザーの編集] ページの [ アクセス許可ポリシー レベル] セクションで、ユーザーに適用する権限を選択します。On the Edit Users page, in the Permission Policy Levels section, select the permissions that you want the users to have.

  7. [ システム設定の選択] セクションで、[ このアカウントでの操作はシステムとして行う] をクリックし、SharePoint 環境内で特定のタスクを実行する実際のユーザー アカウントの代わりにユーザー アカウントを SHAREPOINT\System と表示するかどうかを指定します。In the Choose System Settings section, click Account operates as System to specify whether a user account should be displayed as SHAREPOINT\System instead of the actual accounts that perform specific tasks within the SharePoint environment.

  8. [保存] をクリックします。Click Save.

アクセス許可ポリシー レベルからユーザーを削除するDelete users from a permission policy level

次の手順を使用して、アクセス許可ポリシー レベルからユーザーを削除します。Use the following procedure to delete a user from a permission policy level.

アクセス許可ポリシー レベルからユーザーを削除するにはTo delete users from a permission policy level

  1. SharePoint 2016 の全体管理 を起動します。Start SharePoint 2016 Central Administration.

  2. SharePoint サーバーの全体管理 Web サイトの [ アプリケーション構成の管理] セクションで、[ Web アプリケーションの管理] をクリックします。On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. アクセス許可ポリシー レベルを管理する Web アプリケーションの行をクリックして選択します。Click to highlight the web application whose permission policy level that you want to manage.

  4. リボンの [ ポリシー] グループで、[ ユーザー ポリシー] をクリックします。In the Policy group of the ribbon, click User Policy.

  5. [Web アプリケーションのポリシー] ダイアログ ボックスで、削除するユーザーまたはグループの横にあるチェック ボックスをオンにして、[ 選択したユーザーの削除] をクリックし、[ OK] をクリックします。In the Policy for Web Application dialog box, select the check box next to the user or group that you want to delete, click Delete Selected Users, and then click OK.

関連項目See also

概念Concepts

SharePoint Server の管理Administration of SharePoint Server

SharePoint Server で Web アプリケーションのアクセス許可を管理するManage permissions for a web application in SharePoint Server