セキュリティ情報を移行する
最終更新日: 2009年10月2日
適用対象: SharePoint Foundation 2010
この記事の内容
セキュリティ情報を移行する
オブジェクト モデルを使用してセキュリティを管理する
セキュリティ情報を移行する : 例
コンテンツ移行オブジェクト モデルを使用すると、ユーザーのセキュリティ情報をエクスポートしてパッケージ化した後、移行対象にインポートできます。移行できるセキュリティ情報の種類には、サイト ユーザーのメンバーシップ情報、セキュリティ ロールの割り当て、オブジェクト レベルのアクセス制御リスト (ACL) などがあります。
セキュリティ情報を移行する
展開オブジェクト モデルでは、次の 3 つの移行トポロジをサポートしています。
移行元サーバーと移行先サーバーが同じ Active Directory ディレクトリ サービス ドメインに存在する。
移行元サーバーと移行先サーバーがそれぞれ別の Active Directory ドメインに存在し、移行元ドメインと移行先ドメインが相互に信頼している (イントラネットからエクストラネットへの一般的な移行トポロジ)。
移行元サーバーと移行先サーバーがそれぞれ別の Active Directory ドメインに存在している。ドメイン間には信頼関係がなく、完全に独立している (インターネットの一般的なコンテンツ発行トポロジ)。
最初の 2 つのトポロジが示すシナリオでは、すべてのセキュリティ情報 (Web サイトのメンバーシップ、ロールの割り当て、さまざまなオブジェクトの ACL など) を移行先に展開できます。したがって、すべてのユーザーが、移行元サーバー ファーム上でのアクセス権と同じアクセス権を移行先サーバー ファーム上でも持つことになります。
3 つ目のトポロジは、セキュリティ情報をまったく展開しないシナリオを示しています。Active Directory のユーザーおよびグループへのすべての参照は ACL から削除されます。移行先サーバー上の SharePoint Foundation グループのメンバーは、移行先ドメインから、またはフォーム認証と SQL Server を使用して、移行先サーバー上で管理されます。
オブジェクト モデルを使用してセキュリティを管理する
IncludeSecurity プロパティには、セキュリティの移行方法を示す SPIncludeSecurity 列挙値を指定します。既定では、この値は None に設定されます。この場合、セキュリティ情報はエクスポートまたはインポートされません。残りのオプションは次のとおりです。
WssOnly ユーザー メンバーシップとロールの割り当て (Web デザイナーのような既定のロールなど)、または既定のロールから拡張したカスタム ロールが含まれます。各プロジェクトの ACL は移行されます。DAP または LDAP サーバーに定義されたユーザー情報は含まれません。
All ユーザー メンバーシップとロールの割り当て (Web デザイナーのような既定のロールなど)、または既定のロールから拡張したカスタム ロールが含まれます。各プロジェクトの ACL は移行されます。さらに、DAP または LDAP サーバーに定義されたユーザー情報が含まれます。
セキュリティ情報を移行する : 例
ユーザー (メンバーシップとも呼ぶ) はサイト コレクション レベルで定義されています。エクスポート/インポート操作の対象にユーザーが含まれる場合、Web サイト内でリストだけをエクスポートの対象として選択しても、エクスポートした XML ファイルには常に Web サイト (SPWeb) のすべてのユーザーのリストが含まれます。
次の例では、3 つのドキュメントを別のドキュメント ライブラリに移行します。エクスポート時、サーバーの全体管理者がすべてのユーザーを含めるように選択すると、移行元の Web サイト (SPWeb) のすべてのユーザー (たとえば、この例では 5,000 ユーザー) がエクスポートされます。サーバーの全体管理者がインポートでもすべてのユーザーを含めるように選択すると、すべてのユーザーが移行先の場所にインポートされます。ただし、移行先のライブラリでは、ドキュメントにアクセスするには Web デザイナーのロールが必要です。これに該当するのは 5,000 ユーザーのうち 5 人しかいません。
この移行では、インポート後にサーバーの全体管理者に対して次の内容が表示されます。
移行元のライブラリから移行先のライブラリに移行された 3 つのドキュメント。
ドキュメントの作成者、作成日時、最終更新者、更新日時の情報。
ユーザー リストの 5,000 ユーザー (すべてのユーザーが移行先サイトの新規ユーザーと想定)。
追加ロール定義。
新しいまたは更新されたユーザー ID を持つ、新しいまたは更新された ACL。
インターネットとエクストラネットの間でコンテンツの移行を正常に行うには、両方の環境が同じドメインを使用しているか、少なくとも一方向の信頼された接続を使用している必要があります。そうでない場合、サーバーの全体管理者はエクストラネット (移行先) 環境ですべてのユーザーを再作成する必要があります。
コンテンツの移行によってユーザー情報がエクストラネット (移行先) の場所に追加されますが、新しい Active Directory アカウントは作成されません。移行元の場所で Active Directory アカウントを持ち、移行先の Active Directory にはアカウントがないユーザーに対して、SharePoint Foundation はユーザー情報を移行しますが、Active Directory アカウントは作成しません。