プロジェクトを使用したパーミッションの管理

プロジェクトを使用すると、ネストされたプロジェクト階層、特定のユーザーやグループへのプロジェクトの非表示、プロジェクト リーダーの承認、パーミッションのロックなどの機能を介して、パーミッションの管理を簡略化できます。

: プロジェクト レベルでのパーミッションの設定方法は非常に重要な役割を果たします。既定のプロジェクトを使用する場合は特に重要です。新しい上位プロジェクトが作成されると、既定のプロジェクトから (すべてのコンテンツ タイプで) 既定のパーミッション ルールが継承されます。別のプロジェクト内でネストされている新しいプロジェクトが作成されると、子プロジェクトは親プロジェクトから既定のパーミッション ルールを継承します。

プロジェクトの管理

プロジェクトは、コンテンツへのアクセスを整理、管理するために使用されるコンテナーです。プロジェクトを管理するために管理者以外の権限を付与することで、特定のコンテンツ管理タスクをプロジェクト レベルで処理することができます。

プロジェクト リーダー: プロジェクトには、プロジェクト リーダー として設定されたユーザーであるプロジェクト リーダーがいます。この設定は、そのプロジェクトおよびそのプロジェクトのすべてのコンテンツに対し、サイト ロールに応じてユーザーに最大の機能を自動的に付与します。Explorer (パブリッシュ可能) および上記のサイト ロールを持つプロジェクト リーダーは、すべての機能を使用できます。プロジェクト リーダーは、基本的に、サイトやサーバー設定へのアクセス権がない、プロジェクトのローカル管理者です。

階層: 上位プロジェクトを作成できるのは管理者だけです。プロジェクト所有者とプロジェクト リーダーは、プロジェクト内でネストされたプロジェクトを作成できます。プロジェクト所有者とプロジェクト リーダーは、プロジェクトとそのコンテンツに加え、そのプロジェクトに含まれるすべてのネストされたプロジェクトに対する完全な管理アクセス権を持ちます。階層では、プロジェクト リーダーにはすべての子コンテンツへのプロジェクト リーダー アクセスが黙示的に付与されます。[プロジェクト リーダー] アクセス権を削除するには、ロールが明示的に割り当てられた階層内のレベルで、削除を行う必要があります。

所有権: プロジェクトには複数のプロジェクト リーダーを設定することができますが、各プロジェクトの所有者は 1 人です。既定では、プロジェクトは作成したユーザーが所有します。プロジェクトの所有者は、(プロジェクト リーダーではなく既存の所有者または管理者が) Explorer (パブリッシュ可能) または Creator のサイト ロール、あるいは管理者サイト ロールを持つ任意のユーザーに変更できます。プロジェクト所有権は、プロジェクトのパーミッションがロックされているかどうかに関係なく変更できます。これはプロジェクトの所有権を意味することに注意してください。コンテンツ所有者は、プロジェクト所有者、プロジェクト リーダー、管理者が変更できます。

削除: コンテンツは 1 つのプロジェクトにのみ存在できます。上位プロジェクトを作成および削除できるのは管理者だけですが、プロジェクト リーダーはネストされたプロジェクトの作成や削除を行えます。プロジェクトを削除すると、そこに含まれるすべてのコンテンツとネストされたプロジェクトも削除されます。プロジェクトを削除する際にコンテンツを失わないようにするには、まずコンテンツを別のプロジェクトに移動します。プロジェクトの削除を元に戻すことはできません。

プロジェクトの管理に関する詳細については、「プロジェクトを使用したコンテンツへのアクセスの管理」および「プロジェクトを追加してそこにコンテンツを移動させる」を参照してください。

プロジェクト リーダーの設定

プロジェクト リーダーとは、特定のプロジェクトまたはプロジェクト階層に対して管理者と同等なアクセス権を持つユーザーです。2020.1 以前は、プロジェクト リーダーは、他の機能と同様に許可、拒否、または指定解除に設定できる機能でした。2020.1 以降、プロジェクト リーダーはアクション メニューを通じて割り当てられ、機能ではなく設定として機能します。

プロジェクト リーダーのステータスをグループまたはユーザーに割り当てるには

  1. 適切なプロジェクトのパーミッション ダイアログを開きます。
  2. 既存のパーミッション ルールを選択するか、または [+ グループ/ユーザー ルールの追加] をクリックして、目的のグループまたはユーザーを選択します。
  3. そのパーミッション ルールのアクション メニュー (...) を開き、[プロジェクト リーダーを設定...] を選択します。

注: そのアクション メニューに [「プロジェクト リーダーを設定する」を有効にする] のオプションが含まれている場合は、グループまたはユーザーをプロジェクト リーダーとして設定する前に、このオプションを選択する必要があります。このオプションは、そのグループまたはユーザーがプロジェクト リーダー機能 (2020.1 以前) を拒否された場合にのみ表示されます。その拒否された機能は、プロジェクト リーダーとして設定する前に削除する必要があります。

パーミッション ルールを使用してプロジェクト リーダーとしてグループまたはユーザーを設定すると、すべての機能がプロジェクト リーダーに許可されるため、そのテンプレートと機能は編集できなくなります。プロジェクト リーダーが、ネストされたプロジェクトを含むプロジェクトに設定されている場合、ネストされたすべてのプロジェクトとそのコンテンツに対してプロジェクト リーダーのステータスが継承されます。

プロジェクト リーダーのステータスは、常にプロジェクト階層全体を通じて下方に適用され、設定されたレベルからのみ削除できます。プロジェクト リーダーのステータスを削除するには、上記と同じ手順に従い、アクション メニューから [プロジェクト リーダーとして削除] を選択します。グループまたはユーザーがプロジェクト リーダーとして削除されると、そのパーミッション ルールはすべての機能を [未指定] に設定します。これは、グループまたはユーザーにコンテンツへのパーミッションを与える他のパーミッション ルールがない場合、そのプロジェクトへのアクセス権と機能が削除されることを意味する場合があります。プロジェクトとそのコンテンツへのアクセス権を維持するには、他のグループやユーザーと同様に機能を設定する必要があります。

コンテンツ パーミッションをロックする

プロジェクト レベルで設定されたパーミッション ルールは、そのプロジェクトに保存されたコンテンツと、そのプロジェクトに含まれるネストされたプロジェクトの既定のルールとして機能します。これらのプロジェクト レベルの既定の規則が適用されるのか、または単に予備的なものとするのかは、コンテンツ パーミッションの設定によって決まります。この設定は、[ロック] (推奨) または [カスタマイズ可能] の 2 つの方法のいずれかで構成できます。プロジェクトをロックすると、コンテンツ所有者がコンテンツのパーミッション ルールを変更する機能が削除されます。パーミッションをロックすると、ネストされたプロジェクトに適用することも、親プロジェクト自体だけに適用することもできます。

  • コンテンツのパーミッションがロックされている場合(ネストされたプロジェクトを含む)、そのプロジェクト レベルに設定されているパーミッション ルールは、プロジェクト内のすべてのコンテンツおよびすべてのネストされたプロジェクトに対して適用されます。(これは、2020.1 以前には、プロジェクトをロックする規定の動作でした)
  • コンテンツのパーミッションがロックされている場合(ネストされたプロジェクトは含まない)、そのプロジェクト レベルで設定されているパーミッション ルールはプロジェクトのコンテンツに対して適用されますが、ネストされたプロジェクトは独自のパーミッション ルールを使用して個別に構成でき、ロックまたはカスタマイズ可能なプロジェクトとして設定できます。(これは、2020.1 の時点では、プロジェクトをロックする新しい動作です)
  • コンテンツのパーミッションが カスタマイズ可能 な場合、プロジェクト レベルで設定されたパーミッション ルールは、既定でプロジェクト内のすべてのコンテンツに適用されます。ただし、パブリッシュ中またはパブリッシュ後に、個々のコンテンツに対してパーミッション ルールを変更することはできます。(これは 2020.1 以前では、所有者によって管理と呼ばれていました)

: パーミッション ルールがロックされているかカスタマイズ可能であるかにかかわらず、コンテンツに対するパーミッションは常に適用されます。ロック済およびカスタマイズ可能な場合は、プロジェクト レベルのパーミッションがプロジェクトのコンテンツにどのように継承され、それらを変更できるユーザーだけを参照します。カスタマイズ可能なパーミッションを持つプロジェクトでも、特定のユーザーのみがパーミッション(コンテンツまたはプロジェクトの所有者、プロジェクト リーダー、管理者、または [権限の設定] 機能を持つユーザー)を変更できます。

ロックされたプロジェクト内:

  • コンテンツ タイプごとのプロジェクトのパーミッション ルールは、すべてのコンテンツに適用されます。
  • パーミッションを変更できるのは、管理者、プロジェクト所有者およびプロジェクト リーダーだけです。
  • コンテンツ所有者は、パーミッションの設定機能を失いますが、コンテンツに対する他の機能はすべて保持します。
  • プロジェクト内にあるコンテンツすべてのパーミッションは予測可能です。

カスタマイズ可能なプロジェクト内:

  • このパーミッション ルールは、コンテンツがプロジェクトにパブリッシュされるとき、またはネストされたプロジェクトが作成されるときに既定で適用されますが、パーミッションはパブリッシュ中またはコンテンツの作成後に変更することができます。
  • パーミッションの設定機能を持つユーザーは、そのコンテンツのパーミッション ルールを変更できます。
  • コンテンツ所有者は、コンテンツに対するすべての機能を持っています。
  • パーミッションは、プロジェクトのコンテンツ全体で異なる場合があります。

コンテンツのパーミッションの設定(プロジェクトのロック)

新しい上位レベルのプロジェクトは、既定プロジェクトからすべての初期パーミッション ルールを継承しますが、[カスタマイズ可能] に設定されているコンテンツ パーミッションは除きます。必要に応じ、[ロック済み] に変更することができます。

コンテンツ パーミッションを構成するには、次の手順を実行します。

  1. サイトに管理者、プロジェクト所有者、またはプロジェクト リーダーとしてログインする必要があります。
  2. プロジェクトで [パーミッション] ダイアログを開きます
  3. 左上の [コンテンツ パーミッションの 編集] リンクをクリックし、[コンテンツのパーミッション] ダイアログで目的のオプションを選択します。

: 上の手順 3 で左上隅に [編集] リンクが表示されない場合は、次のいずれのパーミッション ダイアログが表示されます。(a) ネストされたプロジェクト、またはロックされているプロジェクト内のコンテンツ。この場合、このリンクを使うと管理プロジェクトに移動できます。(b) カスタマイズ可能なプロジェクトのコンテンツの一部。これは何も表示されません。または (c) ビューのアクセス パーミッションがそのワークブックにどのように関連付けられているかを示すビュー。ビューとワークブックのパーミッションの相互作用に関する詳細については、「シート タブの表示または非表示」を参照してください。

コンテンツのパーミッションの変更

プロジェクトにコンテンツ パーミッション設定が変更されると、新しい設定によって結果が異なります。ロックされている階層でのパーミッション ルールに対する変更は、管理プロジェクトのレベルで行う必要があります。

変更元 変更先 結果
ロック済み (ネストされたプロジェクトを含む) ロック済み

既存のパーミッション ルールは変更しません。

ネストされたプロジェクトは、カスタマイズ可能になります。

カスタマイズ可能

既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。

ネストされたプロジェクトは、カスタマイズ可能になります。

ロック済み ロック済み (ネストされたプロジェクトを含む)

ネストされたすべてのプロジェクトとそのコンテンツに対して、既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。

カスタマイズ可能

既存のパーミッション ルールは変更しませんが、カスタマイズ可能になります。

ネストされたプロジェクトは、コンテンツのパーミッション設定とパーミッション規則を保持します。

カスタマイズ可能 ロック済み (ネストされたプロジェクトを含む) プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルール、およびすべてのネストされたプロジェクトとそのコンテンツを上書きします。これは元に戻すことはできません。
ロック済み

プロジェクト内のコンテンツに関する既存のカスタム パーミッション ルールを上書きします。これは元に戻すことはできません。

ネストされたプロジェクトは、パーミッション ルールを保持し、カスタマイズ可能な状態を維持します。

プロジェクトとコンテンツの移動

あるプロジェクトを別のプロジェクトに移動すると、移動先のプロジェクトの範囲がネストされたプロジェクトを含む場合を除き、移動するプロジェクトのパーミッション設定は維持されます。

  • 移動先のプロジェクトがロック(ネストされたプロジェクトを含む)に設定されている場合、移動するプロジェクトのパーミッションは上書きされます。
  • 移動先のプロジェクトがロック(ネストされたプロジェクトを含まない)に設定されている場合、移動するプロジェクトのパーミッションは上書きされません。移動したプロジェクトがロックまたはカスタマイズ可能であるかは、元の設定から保持されます。
  • 移動先のプロジェクトがカスタマイズ可能に設定されている場合、移動するプロジェクトのパーミッションは上書きされませんが、編集可能になります。
    • 移動するプロジェクトが、ロック(ネストされたプロジェクトを含む)された親の下で以前ネストされていた場合、移動時に、そのプロジェクトはロック(ネストされたプロジェクトを含む)の設定を引き継ぎ、そのプロジェクトに含まれる任意のプロジェクトの管理プロジェクトになります。注: これは、プロジェクトが最上位プロジェクトに移動した場合と同じ結果になります。
ありがとうございます!