SharePoint で、セキュリティによるトリミングのスニペットを追加するAdd a Security Trim snippet in SharePoint

セキュリティによるトリミングのスニペットを使用することにより、ユーザーの持っている特定のアクセス許可、あるいはユーザーが承認されているか、または匿名であるかに基づいて、特定のユーザーに対してのみコンテンツを表示できます。You can use a Security Trim snippet to display content only to specific users, based on a specific permission that those users must have and whether the users are authenticated or anonymous.

セキュリティによるトリミングのスニペットの概要Introduction to the Security Trim snippet

セキュリティによるトリミングのスニペットを使用することにより、ユーザーに割り当てられている特定のアクセス許可、あるいはユーザーが承認されているか、または匿名であるかに基づいて、特定のユーザーに対してのみコンテンツを表示できます。セキュリティ トリミング パネルは、マスター ページまたはページ レイアウトに追加できます。セキュリティ トリミング パネルは一種のコンテナーであり、静的コンテンツだけでなく、その他のコンポーネントやスニペット (Web パーツなど) を含めることもできます。You can use a Security Trim snippet to display content only to specific users, based on a specific permission that those users must have, and whether those users are authenticated or anonymous. You can add a Security Trim panel to a master page or page layout. A Security Trim panel is a container that can include other components or snippets, such as web parts, in addition to static content.

たとえば、セキュリティ トリミング パネルを使用して、以下のコンテンツを特定のユーザーに表示することができます。For example, you can use a Security Trim panel to display the following content to specific users:

  • 認証されたユーザーが現在作業しているドキュメントを示す、検索 Web パーツによるコンテンツ。A Content by Search web part that displays which documents an authenticated user is currently working on.

  • 認証されたユーザーがサイトで新しくなった内容を確認できる、最近変更されたドキュメントのリスト ビュー。A list view of recently modified documents so that authenticated users can see what's new on the site.

  • 認証されていない訪問者に対して、現在の記事に基づく推奨リンクのリストを表示する、検索 Web パーツによるコンテンツ。このような推奨項目のリストはサイトで作業している認証されたコンテンツ作成者にとっては邪魔かもしれませんが、認証されていない訪問者にとっては重要です。A Content by Search web part that displays to non-authenticated visitors a list of recommended links based on the current article. Such a list of recommendations might be noise to authenticated content authors working in the site, but it's important for non-authenticated visitors.

  • 認証されていないユーザーや、まだ認証されていないユーザーのためのリボンから切り離されたサインイン リンク。A sign-in link separate from the ribbon, for non-authenticated users or users who have yet to be authenticated.

    注意

    このサインイン リンクは、デザイン マネージャーを使用して作成されたマスター ページに自動的に挿入されますが、必要なければ削除してもかまいません。This sign-in link is inserted automatically into a master page that is created by using Design Manager, but you can delete it if it's not needed.

セキュリティ トリミング パネルには 2 つの重要なプロパティ設定があります。1 つは認証に関するもので、もう 1 つは許可 (または承認) に関するものです。たとえば、セキュリティ トリミング パネルを使用すると、以下のコンテンツを特定のユーザーに表示できます。A Security Trim panel has two important property settings, one for authentication and one for permissions (or authorization). For example, you can use a Security Trim panel to display the following content to specific users:

  • AuthenticationRestrictions このプロパティを使用すると、パネルを、認証されたユーザーや匿名ユーザーに限定することも、すべてのユーザー (既定の設定はすべてのユーザー) を選択することもできます。AuthenticationRestrictions With this property, you can restrict the panel to either authenticated or anonymous users, or choose all users (all users is the default setting).

  • Permissions このプロパティを使用すると、パネルでコンテンツを表示するためにユーザーに必要な特定のアクセス許可を選択できます。Permissions With this property, you can select a specific permission that users must have to view the content in the panel.

    注意

    アクセス許可レベルではなく、個々のアクセス許可を選択します (アクセス許可レベルとは、付与されたアクセス許可のセットです)。 当然のことながら、認証を匿名ユーザーのみに制限した場合、匿名ユーザーには通常 SharePoint アクセス許可が何も付与されていないので、特定のアクセス許可を指定する必要はありません。アクセス権限は、すべてのユーザーまたはすべての認証されたユーザーでのみ使用するのが適切です。You are selecting an individual permission, not a permission level. (A permission level is a set of granted permissions.) Of course, if you restrict the authentication to only anonymous users, it's typically not necessary to specify a specific permission because anonymous users have usually not been given any SharePoint permissions. It makes sense to use permissions only with all users or with all authenticated users.

表 1 の左側の列に表示しているように、セキュリティ トリミング パネルには 3 つのオプションがあります。表 1 では、ユーザーに必要な特定のアクセス許可をこれらの設定で決定する方法、特定のアクセス許可が含まれる最も低い既定のアクセス許可レベル、既定でそのアクセス許可レベルにリンクされるグループを示しています。The Security Trim panel has three options on the ribbon, listed in the left column of Table 1. Table 1 shows how these settings determine the specific permission that users are required to have, the lowest default permission level that includes that specific permission, and the group that is linked to that permission level by default.)

注意

これらは既定の設定であり、サイト コレクション、サイト、リスト、またはアイテムなど任意の範囲で変更できます。These are the default settings, which can be changed for any given scope, such as a site collection, site, list, or item.

たとえば、セキュリティ トリミング パネルを [ 作成者に表示] に設定した場合、デフォルトでは、メンバー グループと所有者グループのユーザーがこのパネル内のコンテンツを表示できます。For example, if you set a Security Trim panel to Show to authors, by default content inside that panel is visible to users in the Members group and the Owners group.

表 1. 既定のアクセス許可レベルとグループにパネル オプションをマップするTable 1. Mapping of panel options to default permission levels and groups

セキュリティ トリミング パネル オプションSecurity Trim panel option アクセス許可のプロパティPermissions property アクセス許可Permission アクセス許可レベルPermission level グループGroup
作成者に表示Show to authors
AddAndCustomizePagesAddAndCustomizePages
ページの追加とカスタマイズAdd and Customize Pages
投稿 (またはそれ以上)Contribute (or higher)
メンバーMembers
認証されたユーザーに表示Show to Authenticated Users
ViewPagesViewPages
ページの表示View Pages
読み取り (またはそれ以上)Read (or higher)
閲覧者Visitors
管理者に表示Show to Administrators
FullMaskFullMask
すべて選択Select All
フル コントロールFull Control
所有者Owners

セキュリティ トリミング パネルの挿入Inserting a Security Trim panel

すべてのスニペットと同様に、セキュリティによるトリミングのスニペットはスニペット ギャラリーから追加します。スニペット ギャラリーに移動するにはまず、編集するマスター ページまたはページ レイアウトを選択する必要があります。Like all snippets, you add the Security Trim snippet from the Snippet Gallery. To navigate to the Snippet Gallery, you must first select a master page or page layout to edit.

セキュリティ トリミング パネルを挿入するにはTo insert a Security Trim panel

  1. 発行サイトに移動します。Browse to your publishing site.

  2. ページの右上隅で、歯車の形の [設定] アイコンをクリックし、[ デザイン マネージャー] をクリックします。In the upper-right corner of the page, choose the Settings gear, and then choose Design Manager.

  3. デザイン マネージャーの左のナビゲーション ウィンドウで、編集しているファイルの種類によって、[ マスター ページの編集] または [ ページ レイアウトの編集] をクリックします。In Design Manager, in the left navigation pane, choose Edit Master Pages or Edit Page Layouts, depending on what type of file you're editing.

  4. スニペットを追加するマスター ページまたはページ レイアウトの名前を選択します。Select the name of the master page or page layout that you want to add the snippet to.

  5. スニペット ギャラリーを開くには、サーバー側プレビューの右上隅で、[ スニペット] をクリックします。To open the Snippet Gallery, choose Snippets in the upper-right corner of the server-side preview.

  6. リボンの [ 設計] タブで、[ セキュリティ トリミング] を選択します。On the ribbon, on the Design tab, choose Security Trim.

    オプションとして、[ セキュリティ トリミング] ボタンのドロップダウン リストで、パネルのコンテンツを閲覧できるユーザーを選択したり、パネルの重要なプロパティ値を設定することでより多くのオプションを表示したりすることもできます。Optionally, in the drop-down list on the Security Trim button, you can select the users to whom the panel content will be visible, or you can see more options by configuring the important property values for the panel.

  7. スニペット ギャラリーの右側の [ このコンポーネントについて] の下で、セクション ヘッダーをクリックまたは選択して、プロパティのグループを展開するか、折りたたむかして、必要なカスタム設定を構成します。On the right side of the Snippet Gallery, under About this Component, click or select section headers to expand or collapse groups of properties, and then configure any custom settings that you want.

  8. プロパティを構成した後、[ 更新] をクリックします。これによって、ページの左側の HTML スニペットが更新され、マークアップにカスタム設定が反映されます。いつでも [ リセット] をクリックして、すべてのプロパティを既定の設定に戻すことができます。After you configure any properties, choose Update. This updates the HTML snippet on the left side of the page, so that the markup reflects your custom settings. You can always choose Reset to return all properties to their default settings.

  9. スニペット ギャラリーの左側で、[ HTML スニペット] の下の [ クリップボードにコピー] をクリックします。On the left side of the Snippet Gallery, under HTML Snippet, choose Copy to Clipboard.

  10. HTML エディターで、コンピューター上のマップされたネットワーク ドライブを開き、スニペットを追加するマスター ページまたはページ レイアウトの HTML ファイルを開きます。In your HTML editor, open the mapped network drive on your computer, and then open the HTML file for the master page or page layout that you're adding the snippet to.

  11. HTML ファイルの中の、マークアップを表示する場所にスニペットを貼り付けます。In the HTML file, paste the snippet where you want the markup to appear.

    ページ レイアウトにスニペットを追加している場合は、 PlaceHolderMain の内部にスニペットを貼り付けてください。If you are adding the snippet to a page layout, make sure to paste the snippet inside PlaceHolderMain.

  12. class="DefaultContentBlock" である

    を独自のコンテンツに置き換えます。Replace the
    where class="DefaultContentBlock" with your own specific content.

  13. ページを保存し、デザイン マネージャーでサーバー側のプレビューを更新して、セキュリティ トリミング パネルが意図したとおりに表示されることを確認します。Save the page, and then refresh the server-side preview in Design Manager to make sure the Security Trim panel appears as expected.

スニペット マークアップの理解Understanding the snippet markup

セキュリティによるトリミングのスニペットで最も重要な部分は、 AuthenticationRestrictions プロパティと、 Permissions プロパティと、以下に示す太字の

です。 AuthenticationRestrictions は、既定値である AllUsers から別の値に変更した場合にのみマークアップに表示されます。スニペット ギャラリーでスニペットに対して [ リセット] を選択すると、 AuthenticationRestrictions がマークアップから削除され、スニペットは既定値である AllUsers を使用するようになります。The most important parts of a Security Trim snippet are the AuthenticationRestrictions property and the Permissions property, and the
in bold below. AuthenticationRestrictions appears in the markup only when changed from AllUsers, which is the default. If you choose Reset for the snippet in the Snippet Gallery, AuthenticationRestrictions is removed from the markup, which means the snippet uses the default value, AllUsers.

class="DefaultContentBlock" である

は、独自のコンテンツに置き換える部分であり、他のスニペットおよびコントロールを含むことができます。The
where class="DefaultContentBlock" is what you replace with your own content, which can include other snippets and controls.


<div data-name="SecurityTrimmedAuthors">
    <!--CS: Start Security Trim Snippet-->
    <!--SPM:<%@Register Tagprefix="SharePoint" Namespace="Microsoft.SharePoint.WebControls" Assembly="Microsoft.SharePoint, Version=15.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"%>-->
    <!--MS:<SharePoint:SPSecurityTrimmedControl runat="server" AuthenticationRestrictions="AuthenticatedUsersOnly" Permissions="AddAndCustomizePages" PermissionContext="RootSite">-->
        <!--PS: Start of READ-ONLY PREVIEW (do not modify)--><span><!--PE: End of READ-ONLY PREVIEW-->
        <div class="DefaultContentBlock" style="border:medium black solid; background:yellow; color:black; margin:20px; padding:10px;">
        You should replace this div with content that renders based on your Security Trim Properties.
        </div>
        <!--PS: Start of READ-ONLY PREVIEW (do not modify)--></span><!--PE: End of READ-ONLY PREVIEW-->
    <!--ME:</SharePoint:SPSecurityTrimmedControl>-->
    <!--CE: End Security Trim Snippet-->
</div>

関連項目See also