パーミッション ルールは、ワークブック、プロジェクト、データ ソースなどのコンテンツに対するグループまたはユーザーのアクセス権を定義する一連の機能です。
パーミッションを管理する最も効率的な方法は、お使いの環境で新しいグループを作成する前に、[すべてのユーザー] グループからパーミッションを削除することです。次に、プロジェクト レベルでグループのパーミッションを作成します。
1 グループにユーザーを追加する
パーミッションを管理する一般的な方法は、同じパーミッションを持つユーザーのグループを作成することです。
- サイト内で [グループ] を選択します。
- グループ名を選択し、[ユーザーの追加] を選択します。
最大 10 個の結果が返されます。
2 プロジェクトのパーミッション設定を開く
サイトの [コンテンツ] ページにはトップ レベル プロジェクトが表示されています。更新するプロジェクトに移動し、その [アクション] (…) メニュー、[パーミッション] の順に選択します。
子プロジェクトの場所がわからない場合は、フィルターを表示し、[すべてのプロジェクトを表示] を選択します。
3 パーミッション ルールを作成する
[ユーザーまたはグループ ルールの追加] をクリックして [グループ] を選択し、グループを探して選択します。
グループの初期権限セットに適用するパーミッション ロール テンプレートを選択します。権限をクリックして、[許可] または [拒否] に設定するか、または [指定なし] のままにします。操作が終了したら、[保存] をクリックします。
ユーザーがサイト ロールに基づいてパーミッションを設定できるかどうか、および [パーミッションの設定] 権限の設定方法。
4 ユーザー パーミッションを表示する
グループのパーミッション ルールを保存した後、そのコンテンツに対するユーザーの (有効な) パーミッションを表示できます。
グループ名をクリックし、グループのユーザーおよびパーミッションを表示します。権限ボックスの上にマウスのポインタを置き、その権限が許可されているか拒否されているかの詳細に関するツールヒントを確認します。
[カスタム] は、ユーザーの権限がサイト ロールやコンテンツ ロールの初期設定から変更されていることを示しています。
詳細については、パーミッションを参照してください。
サイト ロール
ユーザーのサイト ロールは、ユーザーが取得できる最大のパーミッション数を決定します。
サーバー管理者とサイト管理者は、すべてのサイト コンテンツにアクセスし、それに対してアクションを実行できます。
所有者は、彼らがパブリッシュしたコンテンツに対して常にフル アクセス権を持ちます。親プロジェクトのパーミッションがロックされていない場合、所有者はパブリッシュされたコンテンツのパーミッションを変更できます。
詳細については、ユーザーのサイト ロールの設定およびプロジェクトを使用したコンテンツへのアクセスの管理を参照してください。
パーミッション評価
拒否は許可より優先されます。
未指定の場合、他にパーミッションが指定されていないと拒否になります。
コンテンツで具体的なユーザー パーミッションが設定されている場合、この設定が、コンテンツに対するグループ パーミッションより優先されます。つまり、ユーザー パーミッションはグループ パーミッションより優先されます。
パーミッションの実装方法に関するベスト プラクティスの手順については、「マネージド セルフサービスに向けたプロジェクト、グループ、パーミッションの設定」を参照してください。