管理階層構造の管理者および所有者を選択する (SharePoint Foundation 2010)
適用先: SharePoint Foundation 2010
ここでは、Microsoft SharePoint Foundation 2010 のサーバーおよびサイトの階層に対応する管理者のロールについて説明します。SharePoint Foundation 2010 の管理には多くの人間が関係する可能性があります。Microsoft SharePoint Foundation の管理は次のレベルで行われます。
Windows サーバーまたは SharePoint サーバー ファーム
共有サービス
Web アプリケーション
サイト
ドキュメント ライブラリまたはリスト
個々のアイテム
この記事の内容
- 管理のレベル
管理のレベル
サーバーおよびサイトの階層構造のほとんどのレベルに、対応する管理グループがあります。複数の異なるレベルで管理者権限を持つ管理者グループを次の一覧に示します。
Windows サーバーまたはサーバー ファーム レベル
ファーム管理者グループ ファーム管理者 グループのメンバーには、サーバー ファームに属するすべてのサーバーに対する権限と責任があります。メンバーは、サーバーの全体管理でサーバーまたはサーバー ファームのすべての管理作業を実行できます。さらに、共有サービスのインスタンスであるサービス アプリケーションを管理するための管理者を割り当てることができます。このグループには、既定で個別のサイトやそのコンテンツへのアクセス権がありません。これらのアクセス権は必要に応じて付与できます。
Windows Administrators グループ ローカル サーバー上の Windows Administrators グループのメンバーは、ファームの管理者が実行するすべての作業に加えて、新しい製品またはアプリケーションをインストールする、Web パーツや新機能をグローバル アセンブリ キャッシュに展開する、新しい Web アプリケーションと新しいインターネット インフォメーション サービス (IIS) Web サイトを作成する、サービスを開始する、といった作業も実行できます。ローカル サーバー上のこのグループのメンバーには、ファームの管理者と同様、既定ではサイト コンテンツへのアクセス権がありません。
注意
ファームの管理者とローカルの Administrators グループのメンバーは、必要に応じて特定のサイト コレクションの所有権を取得できます。たとえば、サイトの管理者が退職して、新しい管理者を追加する必要が生じた場合、ファームの管理者またはローカルの Administrators グループのメンバーは、サイト コレクションの所有権を取得して変更を行うことができます。所有権を取得するには、自分自身をサイト コレクションの管理者として [アプリケーション構成の管理] ページで追加します。
共有サービス レベル
サービス アプリケーションの管理者 この管理者は、ファームの管理者によって任命され、ファーム内の特定のサービス アプリケーションに関する設定を構成できます。ただし、サービス アプリケーションの作成や、ファーム内の他のサービス アプリケーションへのアクセスは行えず、トポロジの変更といったファーム レベルの操作も一切実行できません。たとえば、ファーム内のある Search Service アプリケーションを担当するサービス アプリケーションが構成できるのは、その Search Service アプリケーションの設定だけです。
機能の管理者 機能の管理者はサービス アプリケーションの特定の機能に関連付けられています。機能の管理者は、サービス アプリケーションの設定のサブセットを管理できますが、サービス アプリケーションの全体を管理することはできません。たとえば、User Profile Service アプリケーションの対象ユーザー機能を管理します。
Web アプリケーション レベル
- Web アプリケーション レベルには固有の管理グループがありませんが、ファームの管理者が、各自の守備範囲内で Web アプリケーションを管理します。ファーム管理者グループのメンバーとローカル サーバーの Administrators グループのメンバーは、ポリシーを定義して、Web アプリケーション レベルでユーザー個別のアクセス許可を与えることができます。ポリシーの詳細については、「論理アーキテクチャ コンポーネント (SharePoint Server 2010)」の Web アプリケーションのポリシーに関する説明を参照してください。
サイト レベル
サイト コレクションの管理者 サイト コレクションの管理者は、サイト コレクション内のすべての Web サイトに対するフル コントロールのアクセス許可レベルを持ちます。各サイトで明示的なアクセス許可を持っていなくても、サイト コレクション内のすべてのサイト コンテンツへのフル コントロール アクセス権を持ちます。すべてのサイト コンテンツを監査し、管理者への警告を受信できます。サイト コレクションの管理者と代理の管理者をサイト コレクションの作成時に指定できます。
サイトの所有者 既定では、サイトの所有者グループのメンバーは、そのサイトのフル コントロールのアクセス許可レベルを持ちます。サイトの管理タスク、およびサイト内の任意のリストやライブラリの管理タスクを実行できます。イベント (非アクティブなサイトの自動削除の保留など) に関する電子メール通知と、サイト アクセス要求を受け取ります。