アプリ開発の調査にかかる
時間を削減したい
内製化支援サービス
アプリを自分たちで
作成できるようになりたい
DX人材育成プログラム
プロに開発を依頼したい
アプリ開発導入支援サービス
SharePoint デザイン拡張サービス
X-SP Style
モダン化から運用管理までサポート
移行・モダン化コンサルティング
SharePointをグループウェアとして活用している企業様は多いと思います。
弊社も従来から「SharePoint 移行・モダン化コンサルティングサービス」というサービスを提供しており、企業様のグループウェア構築や活用支援をさせていただいております。
また、SharePointの機能向上やデザイン改善を行い、ユーザーエクスペリエンスを向上させることを目的として、「X-SP | SharePoint デザイン・機能拡張サービス」も提供しております。
※ちなみに「X」は「クロス」と発音します。
数多くのSharePointの構築を支援させていただく中で、お客様から「ごみ箱の中身は誰が見えるのか?」というお問い合わせをいただくことがあります。
そこで、今回は「ごみ箱の中身って誰が見えるの?」と題して、SharePointアクセス許可レベルによりごみ箱の挙動にどのような違いがあるのか調査しました。
前提:今回の検証環境
今回の検証環境を以下に示します。
SharePointサイトの中に「サンプルリスト」を準備し、リスト内にアイテムを作成します。
また、登場人物としては管理者一般ユーザーの2種類です。
今回は、一般ユーザーのアクセス許可レベルを変更しながら、各状態におけるごみ箱の挙動について調査しました。
※注意※
今回の調査では、SharePointの権限周りに関する詳細(権限の継承・アクセス許可レベルなど)については割愛します。
SharePointの運用や権限に関するお困りごとをお持ちの方がいらっしゃいましたら、弊社の「内製化支援サービス」のご利用をおすすめいたします。
内製化支援サービス(Power Apps・Power Automate)
※上記のページでは、Power Platformに関する内容のみ記載しておりますが、SharePointに対してもサービスのご提供は可能です。
調査内容
言葉の定義
初めに、今回のブログで用いる以下の単語について、その定義を記載します。
サイト
サイト(サイトコレクション)のことを指します。
(※サイトとサイトコレクションは同義として扱っています。)リソース
サイト配下にあるリストやドキュメントライブラリのことを指します。
(※今回は「サンプルリスト」がリソースに該当します。)アイテム
リソース内に作成されたアイテム(例:リストアイテムやファイル・フォルダ)のことを指します。
調査内容
今回は、一般ユーザーのアクセス許可を以下パターンで設定しました。
また、各パターンにおける削除アイテムの表示範囲・復元範囲について調査しました。
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
1 | なし | 閲覧 | 閲覧 |
2 | 閲覧 | 閲覧 | 閲覧 |
3 | 閲覧以上 | 閲覧 | 投稿 |
4 | 閲覧以上 | 投稿 | 投稿 |
5 | 閲覧以上 | 投稿 | 閲覧 |
それでは、以降で実際に調査した結果を紹介します。
パターン1
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
1 | なし | 閲覧 | 閲覧 |
まず初めに、サイトに対してアクセス許可を付与せず、リソース(サンプルリスト)に閲覧権限を付与してみました。
結果
一般ユーザーは、サイトコンテンツ自体を開く事ができませんでした。
サイトコンテンツを開くことができないため、そもそもごみ箱を開くこともできません。
パターン2
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
2 | 閲覧 | 閲覧 | 閲覧 |
続いては、サイト自体に閲覧権限を付与し、リソース(サンプルリスト)・アイテムともに閲覧権限を付与したパターンです。
(アイテムは、リソースの権限の継承しています。)
検証を行うための事前準備は以下です。
管理者がアイテムを作成 → 管理者が削除
結果
一般ユーザーは、ごみ箱のページを表示することはできました。
しかし、管理者が削除したアイテムは表示されませんでした。
(管理者のごみ箱では、削除したアイテムは表示されている)
パターン2までの挙動で、サイト自体に閲覧権限以上を持っていると、ごみ箱ページを表示可能であることが判明しました。
よって以降は、サイトは閲覧権限を付与した状態で検証を行っております。
パターン3
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
3 | 閲覧以上 | 閲覧 | 投稿 |
続いて、リソース(サンプルリスト)に閲覧権限を設定し、アイテムは投稿権限を付与してみました。
(アイテムは固有の権限を設定しています。)
検証を行うための事前準備は以下です。
管理者がアイテム作成 → 対象アイテムにおいて、一般ユーザーのアクセス許可を投稿に変更 → 管理者が削除
管理者がアイテム作成 → 対象アイテムにおいて、一般ユーザーのアクセス許可を投稿に変更 → 一般ユーザーが削除
結果
一般ユーザーは、管理者及び自身が削除したアイテムを全て表示できました。
しかし、表示された全てのアイテムを復元することができず、自身が削除したアイテムのみ復元可能でした。
(管理者が削除したアイテムの復元操作を行うと、エラー画面が表示される)
パターン4
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
4 | 閲覧以上 | 投稿 | 投稿 |
続いては、リソース(サンプルリスト)・アイテムともに投稿権限を付与しているパターンです。
(アイテムは、リソースの権限の継承しています。)
検証を行うための事前準備は以下です。
管理者がアイテム作成 → 管理者が削除
一般ユーザーがアイテム作成 → 一般ユーザーが削除
管理者がアイテム作成 → 一般ユーザーが削除
一般ユーザーがアイテム作成 → 管理者が削除
結果
一般ユーザーは、管理者及び自身が削除したアイテムを全て表示できました。
また、表示された全てのアイテムを復元することができました。
パターン5
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
5 | 閲覧以上 | 投稿 | 閲覧 |
最後に、リソース(サンプルリスト)に投稿権限を設定し、アイテムは閲覧権限を付与してみました。
(アイテムは固有の権限を設定しています。)
検証を行うための事前準備は以下です。
管理者がアイテム作成 → 対象アイテムにおいて、一般ユーザーのアクセス許可を閲覧に変更 → 管理者が削除
結果
一般ユーザーは、管理者が削除したアイテムを全て表示できませんでした。
(管理者のごみ箱では、削除したアイテムは表示されている)
まとめ
今回調査した内容を以下にまとめます。
| パターン | サイト | リソース | アイテム | 結果 | 結果 |
|---|---|---|---|---|---|
1 | なし | 閲覧 | 閲覧 | ✕ | ✕ |
2 | 閲覧 | 閲覧 | 閲覧 | ✕ | ✕ |
3 | 閲覧以上 | 閲覧 | 投稿 | 投稿権限が付与された | 自身が削除した |
4 | 閲覧以上 | 投稿 | 投稿 | 全データ表示 | 全データ復元可能 |
5 | 閲覧以上 | 投稿 | 閲覧 | ✕ | ✕ |
今回調査して判明した挙動は以下のとおりです。
サイトに閲覧権限以上のアクセス許可が付与されていないと、ごみ箱のページは閲覧できない
リソースに閲覧権限がある場合
表示)自身に投稿権限以上があるアイテムのみ表示される
復元)自身が削除したアイテムのみ復元可能
リソースに投稿権限がある場合
表示)自身に投稿権限以上があるアイテムのみ表示される
復元)自身に投稿権限以上があるアイテムのみ復元可能
少し複雑になってしまいましたので、簡潔にまとめると、以下のようになります。
削除したアイテムの表示に関しては、自身に投稿権限以上が付与されいてるアイテムが表示対象となる。
削除したアイテムの復元に関しては、アイテムが閲覧の場合は復元不可となる。
また、アイテムが投稿の場合は、リソース及びアイテムのアクセス許可レベルの組み合わせで異なる。
リソースが投稿 × アイテムが投稿の場合:他のユーザーが削除したアイテムも復元可能
リソースが閲覧 × アイテムが投稿の場合:自身が削除したアイテムのみ復元可能
パターン6:番外編
| パターン | サイト | リソース | アイテム |
|---|---|---|---|
番外編 | 閲覧以上 | 投稿→閲覧 | 投稿→閲覧 |
番外編として、少し不規則なパターンの場合どのような挙動になるのか調査してみました。
設定としては、最初はリソース(サンプルリスト)・アイテムともに投稿権限を付与しています。
その後、リソースの(サンプルリスト)の権限を閲覧に変えたパターンです。
検証を行うための事前準備は以下です。
一般ユーザーがアイテム作成 → 管理者が削除 → リソースの一般ユーザーを閲覧に変更
一般ユーザーがアイテム作成 → 一般ユーザーが削除 → リソースの一般ユーザーを閲覧に変更
結果
一般ユーザーは、自身が削除したアイテムのみ表示されました。
また、復元に関しても、自身が削除したアイテムであれば対応可能でした
検証結果も今までにないパターンとなっています。。。
アイテムを削除した後にリソースへのアクセス許可レベルを変更した場合は、自身が削除したアイテムのみ表示&復元可能という仕様のようです。
パターン | サイト | リソース | アイテム | 結果 | 結果 |
|---|---|---|---|---|---|
6 | 閲覧以上 | 投稿→閲覧 | 投稿→閲覧 | 自身が削除した | 自身が削除した |
終わりに
今回は「ごみ箱の中身って誰が見えるの?」と題して、SharePointアクセス許可レベルによりごみ箱の挙動にどのような違いがあるのか調査してみました。
SharePointは様々な箇所にアクセス許可レベルを付与することができるので、各パターンに応じたごみ箱の挙動ってなかなか把握しづらいかと思います。 (今回の調査で判明したのですが、リソースに対しては閲覧権限しかないのに、復元できることもあるんですね。。。)
今回の内容が皆様のお役に立つことができれば幸いです。
SharePoint構築に関するお問い合わせがある方は以下ページより、お気軽にお問い合わせいただければと思います。
最後まで読んでいただき、ありがとうございました!
【こちらも合わせて読みたい】
小刀稱知哉
大分県出身(温泉大好き)、現在は東京都在住
1990年生まれ
30才でメーカーの技術営業からIT業界にジョブチェンジ!!!
趣味は読書
主にMicrosoftのローコード(SharePoint・Power Platform)に関するに関する営業活動や設計、開発などを担当しております!
(最近はCopilot Studioについても勉強中)
持ってる資格はPL-200/PL-300/PL-400/PL-600/MS-700/AZ-104/AZ-305/SC-200/SC-100
こんにちは。アーティサン株式会社の小刀稱(ことね)です。