承認オブジェクト モデル
最終更新日: 2010年4月14日
適用対象: SharePoint Foundation 2010
この記事の内容
オブジェクト モデル
ゲストのロール
ユーザーを削除する
Microsoft SharePoint Foundation では、すべてのオブジェクトの対象範囲が、同じ基本権限管理エクスペリエンスを共有します。SharePoint Foundation では、ロール定義によって権限を管理します。これにより、リスト、フォルダー、およびアイテム レベルで一貫した操作が可能になります。
オブジェクト モデル
以下のセキュリティ オブジェクトは Windows SharePoint Services 2.0 で使用されていたもので、今後は使用されませんが、下位互換性のために引き続き機能します。
ユーザーをロールに割り当てるには、Microsoft.SharePoint.SPRoleAssignment クラスと Microsoft.SharePoint.SPRoleAssignmentCollection クラスのメンバーを使用します。SPRights に代わる SPBasePermisssions 列挙には、追加の権限が含まれます。また、SPBasePermisssions 列挙には、SPRights の以前の権限と同じ定数値にマップされる従来の権限も含まれます。SharePoint グループの概念は、クロスサイト グループを表す既存の SPGroup オブジェクトと SPGroupCollection オブジェクトに対応付けられます。
ポリシーのロール
URL ゾーンのセキュリティ ポリシーを作成または変更するには、以下のクラスとそのメンバーを使用します。
ゲストのロール
ゲスト ロールの概念は、プラットフォームの共有リソースを収容するというものです。たとえば、リスト ビューのページをレンダリングするには、Web サイトのテーマやナビゲーション構造を使用する必要があります。この概念は SharePoint Foundation でも採用され、フォルダー レベルおよびリスト レベルの権限を含めるように拡張されます。
SharePoint Foundation オブジェクト モデルは、以前のオブジェクト モデルとの意味的互換性を保つために、引き続きこれを Guest ロールと呼びますが、ユーザー インターフェイスでは [制限付きアクセス] と表示されます。
フォルダとアイテムの拡張
ユーザーに、フォルダーに対する権限が与えられると、そのフォルダーの親リストおよびそのリストの親 Web サイト (そのフォルダーの上から最上位の先祖である Web サイトまでの、一意に保護されたすべての対象範囲) に対する Guest ロールも与えられます。リスト アイテムについても同じことが当てはまります。アイテムに対する権限がユーザーに与えられると、すべての親フォルダー、リスト、および最上位の先祖である Web サイトまでさかのぼる Web サイトに対する Guest ロールも与えられます。
ユーザーを削除する
あるスコープからユーザーを削除すると、現在のスコープより下の一意に保護されたスコープのすべてからもユーザーが削除されます。たとえば、Web サイトからユーザーを削除すると、そのサイト内で一意に保護されたリストからもそのユーザーが削除されます。
すべての範囲からユーザーを削除する方法は 1 つだけです。サイト コレクションからユーザーを削除します。これにより、サイト コレクション内のすべての範囲のすべてのロールからそのユーザーが削除されます。