SharePoint サイト設計と権限管理の基本

はじめに

SharePoint を使った社内ポータルや部門サイトを構築する際、 最初に考えるべきは「サイト構成」と「権限管理」です。
これらを設計段階で適切に整理しておくことで、後の運用コストや混乱を大幅に減らせます。
本記事では、実務でよく直面する設計・権限管理のポイントをまとめます。

サイト階層の考え方

• 全社ポータル：全社員がアクセスできる情報（例：全社イベント、提出物の締切）
• 部門ポータル：特定部門や役職者のみが参照すべき情報（例：経営会議、部門別ルール）

👉 サイト階層は 「共通」と「限定」 を明確に分けることがポイントです。

ページ階層構成と画面構成

• TOPページ：共通ポータル（全社員用）
• 部門ページ：部門ごとの情報をまとめたページ
• 個別ページ：ドキュメントライブラリを基盤に、ビューで情報を切り替え

ページ階層はシンプルに保ち、カテゴリやタイル型Webパーツで直感的にアクセスできるようにしましょう。

SharePoint グループと AD グループの使い分け

• ADグループ：全社で一元管理される組織単位。部門異動時も自動で反映されやすい。
• SharePointグループ：サイト固有のアクセス権を柔軟に設定できる。

👉 基本はADグループをベースにし、補助的にSharePointグループを利用するのが実務的です。

権限ごとにリストを分ける設計

1つのリストで権限を細かく制御するよりも、次のように分けるのがおすすめです。
これにより、管理がシンプルになり、誤って公開してはいけない情報が漏れるリスクも減ります。

• AllEmployees_Deadlines（全社員が閲覧可）
  • 全社イベント、提出物の締切など
• Exec_Deadlines（役員グループのみ閲覧可）
  • 経営会議、役員向けレポート提出期限など

グループ作成・ユーザー追加の方法

SharePoint グループの作成

1. サイトの設定 → 「ユーザーと権限」 → 「サイトの権限」

2. 「グループの作成」から新しいSharePointグループを追加

ユーザーの追加

UIから直接追加するのが一般的です。自動化したい場合、REST API やPower Automateで追加する方法があります。

ページ／ライブラリへの権限設定のポイント

• 原則継承を活用：サイト → ライブラリ → フォルダ へ継承させる
• 必要最低限で停止：特定フォルダやページだけ権限を分けたい場合にのみ継承を停止
• 属人化を避ける：個人アカウントではなく、グループ単位で付与する

まとめ

• 設計段階で「サイト構成」と「権限管理」を整理することが重要
• 全社用と部門用などにライブラリを分け、シンプルな階層で運用する
• 権限はADグループを基本に、SharePointグループを補助的に使う
• リストやページは分割設計することで情報漏洩リスクを軽減