オンプレミスの SharePoint Server ユーザーのアクセス許可とアクセス許可レベル
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
既定のアクセス許可レベルは、ユーザーの機能要件やセキュリティに関する考慮事項に基づいて、個別のユーザー、ユーザー グループ、またはセキュリティ グループに割り当てることができる定義済み権限のセットです。 SharePoint Server アクセス許可レベルは、サイト コレクション レベルで定義され、親オブジェクトから既定で継承されます。
Microsoft 365 の SharePoint モダン エクスペリエンスでの共有とアクセス許可について説明します。
既定のアクセス許可レベル
既定のアクセス許可レベルは、関連するタスクのコレクションの実行をユーザーに許可する一連の権限で構成されています。 既定では、7 つのアクセス許可レベルが SharePoint Server に含まれます。 これらのアクセス許可レベルのうち、カスタマイズできるのは 5 つのレベルの権限です。 制限付きアクセスとフル コントロールのアクセス許可レベル内でアクセス許可をカスタマイズすることはできません。
注:
制限付きアクセスとフル コントロールのアクセス許可レベルを直接編集することはできませんが、Web アプリケーション全体で個々のアクセス許可を使用できないようにすることができます。これにより、制限付きアクセスとフル コントロールのアクセス許可レベルからそれらのアクセス許可が削除されます。 詳細については、「 SharePoint Server での Web アプリケーションのアクセス許可の管理」を参照してください。
次の表に、SharePoint Server のチーム サイトの既定のアクセス許可レベルを示します。
| 権限レベル | 説明 | 既定で含まれる権限 |
|---|---|---|
| 表示のみ | ユーザーがアプリケーション ページを表示できるようにします。 表示のみのアクセス許可レベルは、Excel Services Viewers グループで使用されます。 SharePoint Server 2019 およびサブスクリプション エディションの場合、"SharePoint Server Enterprise Site Collection 機能" がアクティブになるまで、表示のみのアクセス許可レベルは提供されません。 |
アプリケーション ページの表示 アイテムの表示 バージョンの表示 通知の作成 セルフサービス サイト作成の使用 ページの表示 ユーザー情報の参照 リモート インターフェイスの使用 クライアント統合機能の使用 開く |
| 制限付きアクセス | ユーザーが共有リソースと特定のアセットにアクセスできるようにします。 この制限付きアクセスの目的は、詳細に設定された権限と組み合わせて使用して、サイト全体へのユーザーのアクセスを許可せずに、そのユーザーが特定のリスト、ドキュメント ライブラリ、フォルダー、リスト アイテム、またはドキュメントにアクセスできるようにすることです。 制限付きアクセスを編集または削除することはできません。 注: ドキュメントへのリンクを組織内のすべてのユーザーと共有する場合、SharePoint は、ユーザーが初めて適用されるグループ名 "制限付きアクセス システム グループ" を使用して、制限付きアクセス許可を割り当てます。リンクを介してアクセス許可を持たないユーザーは、リソースにアクセスします | アプリケーション ページの表示 ユーザー情報の参照 リモート インターフェイスの使用 クライアント統合機能の使用 [開く] |
| 読み取り | ユーザーがページやリスト アイテムを表示したり、ドキュメントをダウンロードしたりできるようにします。 | 制限付きアクセス許可の他に、以下のアクセス許可が含まれます。 アイテムの表示 アイテムを開く バージョンの表示 通知の作成 セルフサービス サイト作成の使用 ページの表示 |
| 投稿 | ユーザーが個人用ビューを管理できるようにします。アイテムとユーザー情報を編集する。既存のリストおよびドキュメント ライブラリのバージョンを削除する。個人用 Web パーツを追加、削除、更新します。 | 読み取りアクセス許可の他に、以下のアクセス許可が含まれます。 アイテムの追加 アイテムの編集 アイテムの削除 バージョンの削除 ディレクトリの参照 個人のユーザー情報の編集 個人用ビューの管理 個人用 Web パーツの追加と削除 個人用 Web パーツの更新 |
| 編集 | ユーザーがリストを管理できるようにします。 | 投稿アクセス許可の他に、以下のアクセス許可が含まれます。 リストの管理 |
| デザイン | ユーザーが Web サイト内のアイテムまたはページを、表示、追加、更新、削除、承認、およびカスタマイズできるようにします。 | 編集アクセス許可の他に、以下のアクセス許可が含まれます。 ページの追加とカスタマイズ テーマと枠線の適用 スタイル シートの適用 リストの動作の上書き アイテムの承認 |
| フル コントロール | ユーザーが Web サイトのフル コントロールを持つことができるようにします。 | すべての権限 |
チーム サイト テンプレート以外のサイト テンプレートを使用する場合は、既定の SharePoint アクセス許可レベルの別の一覧が表示されます。 たとえば、次の表は、発行テンプレートで提供される追加のアクセス許可レベルです。
| アクセス許可レベル | 説明 | 既定で含まれる権限 |
|---|---|---|
| 制限付き読み取り | ページとドキュメントを表示します。 発行サイトにのみ適用されます。 | アイテムの表示 アイテムを開く ページの表示 開く |
| 承認 | ページ、リスト アイテム、およびドキュメントを編集、承認します。 発行サイトにのみ適用されます。 | 投稿アクセス許可の他に、以下のアクセス許可が含まれます。 リストの動作の上書き アイテムの承認 |
| 階層の管理 | サイトを作成する。ページ、リスト アイテム、ドキュメントを編集する。サイトのアクセス許可を変更します。 [発行サイトのみ] の場合。 | デザイン アクセス許可からアイテムの承認、テーマと枠線の適用、スタイル シートの適用権限を除いたものの他に、以下のアクセス許可が含まれます。 権限の管理 Web Analytics データの表示 サブサイトの作成 通知の管理 権限の一覧 Web サイトの管理 |
ユーザーのアクセス許可
SharePoint Server には、既定のアクセス許可レベルで使用される 33 のアクセス許可が含まれています。 特定のアクセス許可レベル (制限付きアクセスとフル コントロールのアクセス許可レベルを除く) に含めるアクセス許可を構成することも、特定のアクセス許可を含む新しいアクセス許可レベルを作成することもできます。
権限は、適用される対象によって、リストの権限、サイトの権限、および個人の権限に分類されます。 たとえば、サイトの権限は特定のサイトに適用され、リストの権限はリストとライブラリにのみ適用され、個人の権限は個人用ビュー、個人用 Web パーツなど、特定のオブジェクトにのみ適用されます。 次の表では、各アクセス許可の用途、依存するアクセス許可、およびアクセス許可レベルについて説明します。
リストの権限
| アクセス許可 | 説明 | 従属権限 | 既定でこの権限を含むアクセス許可レベル |
|---|---|---|---|
| リストの管理 | リストの作成と削除、リスト内の列の追加や削除、リストのパブリック ビューの追加や削除を行います。 | アイテムの表示、ページの表示、開く | 編集、デザイン、フル コントロール、階層の管理 |
| リストの動作の上書き | 別のユーザーにチェックアウトされたドキュメントを破棄またはチェックインし、ユーザーが自分のアイテムのみを読み取り/編集できるようにする設定を変更またはオーバーライドします。 | アイテムの表示、ページの表示、開く | デザイン、フル コントロール |
| アイテムの追加 | リストへのアイテムの追加およびドキュメント ライブラリへのドキュメントの追加を行います。 | アイテムの表示、ページの表示、開く | 投稿、編集、デザイン、フル コントロール |
| アイテムの編集 | リスト内のアイテムの編集、ドキュメント ライブラリ内のドキュメントの編集、およびドキュメント ライブラリ内の Web パーツ ページのカスタマイズを行います。 | アイテムの表示、ページの表示、開く | 投稿、編集、デザイン、フル コントロール |
| アイテムの削除 | リストからのアイテムの削除およびドキュメント ライブラリからのドキュメントの削除を行います。 | アイテムの表示、ページの表示、開く | 投稿、編集、デザイン、フル コントロール |
| アイテムの表示 | リスト内のアイテムの表示およびドキュメント ライブラリ内のドキュメントの表示を行います。 | ページの表示、開く | 読み取り、投稿、編集、デザイン、フル コントロール |
| アイテムの承認 | リスト アイテムまたはドキュメントのマイナー バージョンを承認します。 | アイテムの編集、アイテムの表示、ページの表示、開く | デザイン、フル コントロール |
| アイテムを開く | サーバー側のファイル ハンドラーを使用してドキュメントのソースを表示します。 | アイテムの表示、ページの表示、開く | 読み取り、投稿、編集、デザイン、フル コントロール |
| バージョンの表示 | リスト アイテムまたはドキュメントの過去のバージョンを表示します。 | アイテムの表示、アイテムを開く、ページの表示、開く | 読み取り、投稿、編集、デザイン、フル コントロール |
| バージョンの削除 | リスト アイテムまたはドキュメントの過去のバージョンを削除します。 | アイテムの表示、バージョンの表示、ページの表示、開く | 投稿、編集、デザイン、フル コントロール |
| 通知の作成 | 通知を作成します。 | アイテムの表示、ページの表示、開く | 読み取り、投稿、編集、デザイン、フル コントロール |
| アプリケーション ページの表示 | フォーム、ビュー、およびアプリケーション ページを表示できます。 リストを列挙します。 | [開く] | すべて |
サイトの権限
| アクセス許可 | 説明 | 従属権限 | 既定でこの権限を含むアクセス許可レベル |
|---|---|---|---|
| 権限の管理 | Web サイトの権限レベルの作成と変更、ユーザーとグループへの権限の割り当てを行います。 | アイテムの表示、アイテムを開く、バージョンの表示、ディレクトリの参照、ページの表示、権限の一覧、ユーザー情報の参照、開く | フル コントロール |
| Web Analytics データの表示 | Web サイトの利用状況に関するレポートを表示します。 | ページの表示、開く | フル コントロール |
| サブサイトの作成 | チーム サイト、会議ワークスペース サイト、ドキュメント ワークスペース サイトなどのサブサイトを作成します。 | ページの表示、ユーザー情報の参照、開く | フル コントロール |
| Web サイトの管理 | Web サイトのすべての管理タスクを実行し、コンテンツを管理する機能を付与します。 | アイテムの表示、ページの追加とカスタマイズ、ディレクトリの参照、ページの表示、権限の一覧、ユーザー情報の参照、開く | フル コントロール |
| ページの追加とカスタマイズ | HTML ページまたは Web パーツ ページの追加、変更、または削除、および Web サイトの編集を行います。 | アイテムの表示、ディレクトリの参照、ページの表示、開く | デザイン、フル コントロール |
| テーマと枠線の適用 | Web サイト全体にテーマまたは枠線を適用します。 | ページの表示、開く | デザイン、フル コントロール |
| スタイル シートの適用 | Web サイトにスタイル シート (.css ファイル) を適用します。 | ページの表示、開く | デザイン、フル コントロール |
| グループの作成 | サイト コレクション内の任意の場所で使用できるユーザー グループを作成します。 | ページの表示、ユーザー情報の参照、開く | フル コントロール |
| ディレクトリの参照 | SharePoint Designer 2013 および Web DAV インターフェイスを使用することにより、Web サイト内のファイルとフォルダーを列挙します。 | ページの表示、開く | 投稿、編集、デザイン、フル コントロール |
| セルフサービス サイト作成の使用 | セルフサービス サイト作成を使用して Web サイトを作成します。 | ページの表示、ユーザー情報の参照、開く | 読み取り、投稿、編集、デザイン、フル コントロール |
| ページの表示 | Web サイト内のページを表示します。 | 開く | 読み取り、投稿、編集、デザイン、フル コントロール |
| 権限の一覧 | Web サイト、リスト、フォルダー、ドキュメント、またはリスト アイテムに対する権限を列挙します。 | ディレクトリの参照、ページの表示、ユーザー情報の参照、開く | フル コントロール |
| ユーザー情報の参照 | Web サイトのユーザーに関する情報を表示します。 | 開く | すべて |
| 通知の管理 | Web サイトのすべてのユーザーへの通知を管理します。 | アイテムの表示、ページの表示、開く、通知の作成 | フル コントロール |
| リモート インターフェイスの使用 | SOAP、Web DAV、クライアント オブジェクト モデル、または SharePoint Designer 2013 インターフェイスを使用して Web サイトにアクセスします。 | [開く] | すべて |
| クライアント統合機能の使用 | クライアント アプリケーションを起動する機能を使用できます。 この権限がないユーザーは、ドキュメントにローカルで作業してから、加えた変更内容をアップロードする必要があります。 | リモート インターフェイスの使用、開く、アイテムの表示 | すべて |
| [開く] | ユーザーが Web サイト、リスト、またはフォルダーを開いて、そのコンテナー内にあるアイテムにアクセスできるようにします。 | なし | すべて |
| 個人のユーザー情報の編集 | ユーザーが、自身のユーザー情報を変更できるようにします (写真の追加など)。 | ユーザー情報の参照、開く | 投稿、編集、デザイン、フル コントロール |
個人的な権限
| アクセス許可 | 説明 | 従属権限 | 既定でこの権限を含むアクセス許可レベル |
|---|---|---|---|
| 個人用ビューの管理 | リストの個人用ビューの作成、変更、および削除を行います。 | アイテムの表示、ページの表示、開く | 投稿、編集、デザイン、フル コントロール |
| 個人用 Web パーツの追加と削除 | Web パーツ ページ上の個人用 Web パーツを追加または削除します。 | アイテムの表示、ページの表示、開く、個人用 Web パーツの更新 | 投稿、編集、デザイン、フル コントロール |
| 個人用 Web パーツの更新 | Web パーツを更新して、個人用に設定した情報を表示します。 | アイテムの表示、ページの表示、開く | 投稿、編集、デザイン、フル コントロール |