ロールの割り当て、ロール定義、継承
最終更新日: 2010年4月14日
適用対象: SharePoint Foundation 2010
ロールは、ロール定義とロールの割り当てという 2 つの部分で構成されます。
ロール定義 (アクセス許可レベル) は、ロールに関連する権限のリストです。権限は、SharePoint Web サイト内で一意に管理できます。たとえば、Read ロールを持つユーザーは、Web サイトのページを参照し、リスト内のアイテムを表示できます。Windows SharePoint Services 2.0 とは異なり、ユーザーのアクセス権は、権限を使用して直接管理されることはありません。すべてのユーザー権限およびグループ権限は、ロールによって管理されます。ロール定義とは、特定のオブジェクトに結び付けられた権限のコレクションです。ロール定義 (Full Control、Read、Contribute、Design、Limited Access など) は、Web サイトを対象範囲とし、Web サイトのどの場所でも同じことを意味しますが、何を意味するかは同じサイト コレクション内のサイト間で異なります。親 Web サイトから権限を継承できるのと同じように、ロール定義を継承することもできます。
ロールの割り当ては、ロール定義、ユーザーとグループ、対象範囲間の関係です (たとえば、リスト 1 でのリーダーとリスト 2 でのリーダーは、異なるユーザーになる場合があります)。ロールの割り当てによって表される関係は、Microsoft SharePoint Foundation のセキュリティ管理をロール ベースで行うためのキーとなります。すべての権限はロールによって管理されます。権限をユーザーに直接割り当てることはありません。明確で一貫性のある権限の有用なコレクション (ロール定義) を割り当てます。ロールの割り当てによってロール定義にユーザーやグループの追加または削除を行うことで、固有の権限を管理します。
Web サイトの管理者は、既定のロール定義をカスタマイズし、[ロールの管理] ページを使用して独自のロールを新たに作成できます。[ロールの管理] ページには、サイトで利用できるロール定義が表示されます。
ロール定義の継承
SharePoint Foundation は、権限の継承と同じように、ロール定義の継承をサポートします。また、ロール定義の継承を停止するには、権限の継承も停止する必要があります。
SharePoint の各オブジェクトには、独自の権限を設定するか、親コンテナーから権限を継承することができます。SharePoint Foundation では、オブジェクトが親の権限をすべて継承し、独自の権限の一部も保持するというような部分的な継承はサポートされません。権限は、固有の権限を設定するか、継承するかのどちらかになります。SharePoint Foundation では、指定継承はサポートされません。たとえば、オブジェクトは親コンテナーからのみ継承することができ、他のオブジェクトやコンテナーから継承することはできません。
Web サイトがロール定義を継承する場合、継承した Web サイトでは、ロールは読み取り専用の権限と同じように読み取り専用になります。ユーザーは、リンクを介して固有のロール定義を保持する親サイトに移動できます。すべての新しい Web サイトの既定の設定は、固有の権限を持つサイトの場合でも、親 Web サイトからロール定義を継承することです。権限が固有の場合は、継承したロール定義に戻すか、ローカル ロール定義として編集することができます。
Web サイトでのロール定義の継承は、以下の制約に応じて権限の継承に影響を与えます。
ロール定義も継承しない限り、権限を継承することはできません。
固有の権限も作成しない限り、固有のロール定義を作成することはできません。
Web サイト内の固有の権限をすべて取り消さない限り、継承したロール定義に戻すことはできません。既存の権限は、ロール定義に依存します。
継承したロール定義に戻さない限り、継承した権限に戻すことはできません。Web サイトの権限は、その Web サイトのロール定義に常に関係します。