謎が多い「制限付きアクセス」権限
端的に解説したKBありました。タイトルがとても長い、、、
【SharePoint Server のディスカッション アイテムに付与した独自権限の [閲覧] 設定で、上位サイトに自動的に付与された制限付きアクセス権限のみを削除できない】
「制限付きアクセス」権限とは、アイテムレベル、フォルダ、ライブラリレベルで独自権限を付与した時に、権限を付与したアカウント(グループ)へ自動的に付与される権限です。
でも、「制限付きアクセス」権限を持っていても、サイトにはアクセスできません。
別途参照権限を付与する必要があります。
また、「制限付き読み取り」権限とは別物です。
「制限付き読み取り」権限は手動で付与しますが、「制限付きアクセス」は自動的に付与されて、アクセス権限のカスタマイズは出来ません。
(「フルコントロール」と「制限付きアクセス」は権限のカスタマイズが出来ないのですね)
【既定のアクセス許可とアクセス許可レベル】
ちなみにカスタムアクセスレベルを作成する時の設計シートテンプレートはここからダウンロードできるようです。
あと、、このMSDNでは「制限付きアクセス」権限とロックダウンモードについて解説されています。
【外部の匿名アクセス環境のセキュリティを計画する】
ロックダウンモードってエクストラネット環境を構築する時に、よりセキュアな環境を提供する為の物だそうです。
こちらのBlogでも、ロックダウンモードへの移行手順を解説しています。
【アクセス許可レベル「制限付きアクセス」の権限を変更する方法】
今更ながらSharePointの奥の深さを感じます。
