共有サービスの管理サイトに対する権限を管理する
共有サービスの管理サイトは、共有サービス プロバイダ (SSP) の共有サービス設定の管理ページで構成されるサイト コレクションです。Microsoft Office SharePoint Server 2007 の共有サービスを管理するには、サイトの表示のみの権限が必要で、この権限を持つ校閲者グループが既定で作成されます。サイト コレクションの管理者またはサイトに対するフル コントロール権限を持つその他のユーザーは、他のユーザーをサイトに追加して、それらのユーザーのサイトに対する権限を管理できます。また、サイト コレクションの管理者は、サイト コレクションの管理ページやその他のコンテンツをカスタマイズするユーザーに対して、デザインおよび投稿権限を付与することができます。
通常、サイト コレクションの管理者またはフル コントロール権限を持つユーザーは、1 人または少数です。サイト コレクションの管理者は、表示のみの権限を持つ校閲者グループのユーザーから、1 つまたは複数の共有サービスの管理者となるユーザーを選択します。
この記事の内容 :
共有サービスの管理サイトに対する既定の権限
インストール後に権限を管理する
サーバーの全体管理のアカウントを使用して、共有サービスの管理サイトにユーザーを追加する
作業の要件
共有サービスの管理サイトに対する既定の権限
Microsoft Office SharePoint Server 2007 のインストール中に、共有サービスの管理サイトが作成されます。基本インストールでは、既定のファーム管理者アカウントと共有サービスの管理 Web サイトの管理者として、インストール中に 1 つのアカウントが使用されます。基本インストールでは、既定のファーム管理者アカウントを使用して、SSP と共有サービスの管理サイトが自動的に作成されます。
注意
基本インストールでは、ファーム管理者アカウントが共有サービスの管理サイトのサイト コレクション管理者になります。
ファーム インストールでは、これらの管理者アカウントを、次の 2 つの一意のアカウントに割り当てることができます。
既定のファーム管理者アカウントは、インストール中に、共有サービスの管理サイトの Web アプリケーションおよびアプリケーション プールを含む、Web アプリケーションの作成に使用されます。ファーム管理者アカウントは、共有サービスの管理サイトをホストするサーバーのローカル管理者グループのメンバである必要があります。ファーム管理者アカウントがローカル管理者グループのメンバでない場合、Web アプリケーションは作成できません。
ファーム管理者は別のファーム管理者アカウントを追加することができ、その別のアカウントを使用して、共有サービスの管理サイトの SSP データベースおよびサイト コレクションを含む SSP を作成できます。このアカウントは、後で、共有サービスの管理サイトのサイト コレクション管理者になります。このアカウントでは、共有サービスの管理サイトに対するフル コントロール権限が有効になっています。また、個人用設定サービスとビジネス データ カタログの両方のサービスに対するすべての権限が付与されます。
注意
これらの 2 つの一意のアカウントを作成することをお勧めします。ほとんどのファーム インストールでは、ファームの管理と共有サービスの管理を別々のユーザーが担当します。別々の 2 つのアカウントを使用して 1 つのアカウントの承認権限を制限することは、セキュリティの強化に有効です。
セキュリティ保持のために、共有サービスの管理サイトのサイト管理者アカウントは、SharePoint サーバーの全体管理 Web サイトにアクセスできず、構成データベースにも書き込めません。
ファーム管理者アカウントは、構成データベース、サーバーの全体管理、SSP データベースに対する完全な読み取りおよび書き込みアクセス権を持ちますが、共有サービスの管理サイトに対する権限はありません。SSP の作成に使用されたファーム管理者アカウントは、共有サービスの管理サイトに対するフル コントロール権限を持ちます。Farm Administrators グループに追加されたその他のアカウントには、共有サービスの管理サイトに対する権限はありません。これらの権限について、次の表にまとめます。
アカウント | 構成データベース | SharePoint サーバーの全体管理サイト | SSP データベース | 共有サービスの管理サイト |
---|---|---|---|---|
ファームの管理者 |
フル コントロール |
フル コントロール |
フル コントロール |
アクセス不可 (SSP の作成に使用されたアカウント、または Web アプリケーションのポリシーが作成されている場合を除く) |
SSP 管理者 |
アクセス不可 |
アクセス不可 |
フル コントロール |
フル コントロール |
注意
SharePoint サーバーの全体管理 Web サイトに対してフル コントロールの権限を持つすべてのユーザー (ファーム管理者を含む) が、サーバーの全体管理から SSP Web アプリケーションを削除できますが、SSP が機能しなくなるため、削除しないことを強くお勧めします。Web アプリケーションを削除した場合、最新のバックアップから SSP を復元する以外に解決策はありません。バックアップから復元する方法の詳細については、「ファーム全体のバックアップおよび復元 (SharePoint Server 2007)」を参照してください。
インストール後、共有サービスの管理サイトの既定のサイト コレクション管理者は、1 つまたは複数の共有サービスの管理者に、サイトに対する表示のみの権限を付与できます。サイトに対する表示のみの権限を持つすべてのユーザーは、個人用設定サービスのリンクを管理すると共に、検索や Excel Services を管理できます。サービスに対する権限が追加されたユーザーは、権限、ユーザー プロファイル、個人用サイト、対象ユーザー、使用状況レポートを管理できます。これらの管理作業には、サイト管理者の権限は不要です。また、サイト コレクション管理者は、インストール後にサービス権限を他のユーザーに付与できます。サービスに対する権限の詳細については、「個人用設定サービスの権限を管理する」および「ビジネス データ カタログの許可を管理する」を参照してください。
インストール後に権限を管理する
サイト コレクションの管理者やフル コントロール権限を持つその他のユーザーは、その他のサイト コレクション管理者をいつでも追加できます。また、他のサイトのサイト コレクション管理者と同様、SharePoint グループの作成と管理、グループへのユーザーの追加と削除、権限の直接の追加と削除も行うことができます。使用できる権限は、フル コントロール、デザイン、投稿、読み取り、表示のみです。
次の事項を推奨します。
フル コントロール権限は、サイト コレクションの管理者のみに付与する必要があります。サイトを完全に制御できるユーザーは、できる限り少数にしてください。
注意
権限の管理権限を持つユーザーによってこれらの権限が付与されない限り、新しいサイト コレクションの管理者には、サービスに対する権限はありません。共有サービスの管理サイトの SSP およびサイト コレクションの作成に使用されたファーム管理者アカウントと、共有サービスの管理サイトの Web アプリケーション用ポリシーでフル コントロール権限を付与されているアカウントは例外です。これらのアカウントには、すべてのサービスに対する権限が付与されています。
その他のほとんどのユーザーには、表示のみの権限を付与する必要があります。ユーザーが必要なサービスに対する権限を持っている場合、管理ページへは表示のみのアクセスで十分です。
デザインおよび投稿の権限は、管理ページのカスタマイズおよびサイトのコンテンツの承認に使用されるアカウントがサイト コレクションの管理者アカウントと異なる場合、これらのアカウントに対してのみ許可する必要があります。カスタマイズやコンテンツの承認が不要な場合は、これらのグループを使用しないでください。
通常は、これ以外のグループを追加する必要はありません。共有サービスの管理サイトに既定のグループとして用意されている権限のセット以外が、業務上特別に必要になった場合にのみ作成してください。
共有サービスの管理サイトに対して表示のみ以上の権限を持つすべてのユーザーが、検索、Excel Calculation Services、リンクの構成の共有サービス設定を管理できます。ユーザーがインポート接続、ユーザー プロファイル、対象ユーザー、使用状況レポートを管理するには、サービスに対する権限を追加する必要があります。サービスに対する権限の詳細については、「個人用設定サービスの権限を管理する」および「ビジネス データ カタログの許可を管理する」を参照してください。
ファーム管理者アカウントを使用して、共有サービスの管理サイトにユーザーを追加する
共有サービスの管理サイトのサイト コレクション管理者は、自分自身のアカウントも含めて、すべてのアカウントをグループに追加または削除できます。このため、サイト コレクションの管理者であるユーザーが誰もいなくなり、サイトに対する権限を管理できなくなる場合があります。さらに、サイトに対する権限を持つユーザーが誰もいなくなる可能性もあります。サイト コレクションの管理者は、このような状態にならないように注意する必要があります。ただし、このような状態になった場合にも、ファーム管理者アカウントを使用して、サイトにサイト コレクション管理者を追加できます。また、ファーム管理者は、権限の管理権限を持つユーザーが誰もいなくなった場合に、サイトに対するサービス権限を追加することもできます。
タスクの要件
この作業手順を実行するには、次の条件を満たしている必要があります。
- 管理者は、共有サービスの管理サイトのサイト管理者である必要があります。
SSP 管理サイトの権限を管理するには、次の手順を実行します。