SharePoint 上の PowerPivot ブックのセキュリティ保護
SharePoint で情報を共有する利点の 1 つは、ドキュメントと操作に対するアクセスを制御できることです。このトピックでは、SharePoint で PowerPivot ブックのセキュリティを保護するための権限と機能について説明します。
このトピックの内容は次のとおりです。
情報の公開に関するセキュリティ
PowerPivot ブック用の安全な場所の作成
権限の許可
ワークフローと通知を使用した機密情報を含むブックのパブリケーションの管理
情報の公開に関するセキュリティ
PowerPivot ブック内の機密データが誤って他者に公開される状況としては、PowerPivot ギャラリーでサムネイル画像によってドキュメントのプレビューを提供する場合と、ブックに対する表示権限によって埋め込みデータへのアクセスが可能になる場合が考えられます。
PowerPivot ギャラリーのプレビュー イメージ
PowerPivot ギャラリーには、PowerPivot ブックのサムネイル画像と、同じライブラリ内の PowerPivot ブックに基づいた Reporting Services レポートのサムネイル画像を表示する、ドキュメント プレビュー機能が含まれています。プレビュー イメージが生成されるかどうかは、ドキュメントに対する表示権限によって決まります。ドキュメントを表示する権限を持つユーザーには、そのドキュメントのプレビュー イメージを表示する権限もあります。
この動作によって情報の公開が生じる可能性のあるケースとしては、あるドキュメント (PowerPivot ブック) を外部データ ソースとして使用し、そのデータのビジュアル表示用に別のドキュメント (レポートまたは別のブック) を使用している場合などが考えられます。このような場合、データを提供するブックに対する権限を制限しても、そのデータをビジュアル表示するドキュメントに対する表示権限を許可すると、ユーザーがデータ ソース用ドキュメントに対する表示権限を持っていなくても、データのビジュアル表示用ドキュメントのプレビュー イメージによって、ソース データが公開される結果になります。
プレビュー イメージによって機密データが誤って公開されないようにするには、両方のドキュメントに対して同じ権限設定を使用してください。プレビューが必要でなければ、PowerPivot ギャラリーではなく標準の SharePoint ライブラリを使用してドキュメントを格納することも検討してください。プレビューによって情報が公開されるというリスクを負うことなく、各ドキュメントを個別に保護することができます。
再利用されるブック内の非表示データ
PowerPivot ブックを SharePoint にパブリッシュする際は、データを確認して、何をパブリッシュしようとしているのかを十分に把握しておいてください。社内の別ユーザーが、パブリッシュされたブックをデータ ソースとして自分のブックおよびレポートに使用するということは、そのユーザーが、パブリッシュされたブックに埋め込まれているデータへのフル アクセス権を持っていることを意味します。PowerPivot ブックを外部データ ソースとして使用すると、Excel ピボットテーブルおよびピボットグラフに表示されていなくても、PowerPivot ウィンドウに追加したすべてのデータがアクセス可能になります。たとえば、PowerPivot のテーブルまたはピボットテーブルでフィルターを使用して情報を除外したとします。これと同じ PowerPivot データを使用して、Reporting Services レポートを作成した場合や、他のブックにデータ ソースとしてインポートした場合、そのフィルターは適用されません。
機密データが含まれているブックを保護するには、認証済みのユーザーのみがアクセスできるライブラリを選んで、ブックをパブリッシュしてください。SharePoint では、権限はドキュメントに対して設定され、ドキュメント内の情報に対して設定されるわけではありません。PowerPivot ブックをパブリッシュする権限を持つユーザーは、ドキュメントの表示権限のあるすべてのユーザーに対して、そのブックのデータを使用可能にします。
PowerPivot ブック用の安全な場所の作成
PowerPivot ブック用の安全な場所を作成するには、サイト管理者との共同作業が必要です。サイト管理者は、PowerPivot データをセキュリティ保護するために次のことができます。
異なるグループごとに異なるレベルでセキュリティ保護されたサイトとライブラリを提供する。これにより、ブック内のデータの重要度に応じて異なるパブリッシュ先を選択できます。
ドキュメントのパブリッシュ方法と使用方法を決定するコントロールを設定する。たとえば、リストの管理またはフル コントロールの権限を持つサイト管理者やリスト管理者は、ドキュメントがパブリッシュされる前に承認を必要とするワークフローを作成できます。同様に、ブックをパブリッシュする投稿者は、通知を作成して、同じ権限を持つ他のユーザーがドキュメントの変更や置換を行ったかどうかを確認できます。詳細については、このトピックのワークフローと通知の使用に関するセクションを参照してください。
ギャラリーには、ギャラリー内の PowerPivot データに基づいてレポートや他のブックを簡単に作成するためのプレビュー機能とドキュメント作成機能が用意されているので、ブックは、PowerPivot ギャラリーに格納することをお勧めします。
PowerPivot ギャラリーをセキュリティ保護するには、SharePoint の他のライブラリをセキュリティ保護する場合と同じアプローチを使用できます。他のサイトまたはリストと同様に、継承された権限をカスタム権限と置き換えて、ドキュメントのアクセス権を特定のグループまたは個人に付与できます。複数の PowerPivot ギャラリー ライブラリを作成し、それぞれに異なるストレージ ポリシーやセキュリティ ポリシーを設定できます。
PowerPivot ギャラリーの作成方法および使用方法については、Microsoft Web サイトにある SQL Server オンライン ブックの「Manage PowerPivot Gallery (PowerPivot ギャラリーの管理)」を参照してください。 SharePoint 2010 でサイトおよびライブラリをセキュリティ保護する方法の詳細については、TechNet Web サイトの「サイトおよびコンテンツのセキュリティを計画する」を参照してください。
権限の許可
SharePoint の権限によって、SharePoint サイトでブックのパブリッシュや表示を行うことができるユーザーを指定します。SharePoint には複数の権限レベルがありますが、PowerPivot ブックのアクセスに使用されるのは次の 2 つの権限だけです。
権限 |
説明 |
---|---|
表示のみ |
表示のみの権限を持つユーザーは、ブラウザーで PowerPivot ブックを開いたり、ブックのスナップショットをダウンロードしたり、現在の場所からブックを再度読み込むことができます。 |
投稿 |
投稿権限を持つユーザーは、ライブラリ ツールを使用してサイトのドキュメントを追加、編集、またはダウンロードできます。投稿権限があると、ビューを変更または管理したり、リンクを電子メールで送信したり、フィードを定期受信したり、接続とエクスポートに関する一部のオプションを使用することもできます。 |
権限を表示または付与するには、サイト管理者である必要があります。
PowerPivot ブックを表示またはパブリッシュする権限を付与するには
サイトで [サイトの操作] をクリックします。
[サイトの権限] をクリックします。
サイト コレクションのメンバー グループのチェック ボックスをオンにします。
リボンの [権限の許可] をクリックします。
ドキュメントを追加または削除する権限を必要とする Windows ドメインのユーザー アカウントまたはグループ アカウントを入力します。
アプリケーションで要求認証が構成されていない場合は、電子メール アドレスまたは配布グループを使用しないでください。
[OK] をクリックします。
サイト コレクションの閲覧者グループのチェック ボックスをオンにします。
リボンの [権限の許可] をクリックします。
ドキュメントを表示する権限を必要とする Windows ドメインのユーザー アカウントまたはグループ アカウントを入力します。上で説明した手順と同様に、アプリケーションで従来の認証が構成されている場合は、電子メール アドレスまたは配布グループを使用しないでください。
[OK] をクリックします。
ワークフローと通知を使用した機密情報を含むブックのパブリケーションの管理
ワークフローを作成するには、サイト管理者またはリスト管理者である必要があります。通知を作成するには、投稿者である必要があります。
既存の PowerPivot ブックに対する変更の通知を作成するには
ライブラリのブックを右クリックし、[通知] を選択します。
[指定の変更に関する通知の送信] で、通知を受信する基準を指定します。
[OK] をクリックします。
注 |
---|
[通知] が使用できない場合、その機能は構成されていません。SharePoint 管理者に依頼して、サイトをホストしている Web アプリケーションの送信メールの設定を構成してください。 |