Box Relayのワークフローで承認ステップに進んだ際、「権限が足りません」というエラーが表示され、承認者が操作を完了できないことがあります。このエラーは、多くの場合、承認者が社外ユーザーである場合や、フォルダの共有設定が適切でない場合に発生します。特に、社外共有ポリシーが原因となっているケースが少なくありません。本記事では、Box Relayの承認通知で権限不足エラーが出た時の原因を切り分け、社外共有ポリシーの見直し手順を具体的に解説します。管理者の方だけでなく、一般ユーザーが自分で確認すべき点も含めて、実務に役立つ情報をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: Box Relayの承認ステップに割り当てられたユーザーが、該当フォルダやファイルに対して正しい権限(編集権限以上)を持っているかどうか。
- 切り分けの軸: エラーの原因は主に3つ:1) 承認者が社外ユーザーで社外共有ポリシーが制限されている、2) 承認者にフォルダのアクセス権限がない、3) Relayの設定で「共有リンク」の権限が不足している。
- 注意点: 会社のBox管理設定(管理コンソール)の変更は管理者しかできません。一般ユーザーは自分でポリシーを変更せず、管理者に連絡するようにしてください。また、不用意に社外共有を広げると情報漏洩リスクが高まるため、必要最小限の設定変更にとどめましょう。
ADVERTISEMENT
目次
1. Box Relayの承認で「権限が足りない」エラーが発生する主な原因
Box Relayの承認ステップでは、承認者がワークフローで指定されたファイルやフォルダに対して適切な権限を持っている必要があります。エラーが発生する代表的な原因は以下のとおりです。
- 原因1:承認者が社外ユーザーであり、社外共有ポリシーが「ブロック」または「制限」されている
Boxの管理コンソールでは、社外共有ポリシーを「ブロック」「制限」「許可」の3段階で設定できます。「ブロック」に設定されていると、社外ユーザーは招待されてもフォルダにアクセスできません。また「制限」の場合、特定のドメインのみ許可されます。 - 原因2:承認者にフォルダまたはファイルへのアクセス権限がない
承認者が社内ユーザーであっても、そのフォルダの「編集者」以上の権限を持っていないと、承認操作(例:ファイルの移動や削除を伴う承認)が失敗することがあります。 - 原因3:Relayワークフローで使用する共有リンクの権限設定が不十分
Relayのステップで「共有リンクを作成」を使用している場合、そのリンクの権限が「閲覧のみ」だと、承認者がファイルを編集できません。 - 原因4:Box Relayのライセンス制限
Box Relayの利用にはライセンスが必要で、ライセンスがないユーザーが承認者に割り当てられている場合もあります。
これらの原因を一つずつ確認していくことで、問題の切り分けが可能です。特に社外共有ポリシーは管理者設定の変更が必要なため、まずは社外ユーザーが関与しているかどうかを確認しましょう。
2. 社外共有ポリシーが原因かどうかを確認する手順
エラーの原因が社外共有ポリシーにあるかどうかを切り分けるには、以下の手順で確認を行います。一般ユーザーが確認できる範囲と、管理者に依頼する必要がある範囲を明確にします。
2.1 承認者が社外ユーザーかどうかを確認する
まず、Relayの承認ステップで割り当てられているユーザーが社外ユーザー(自社ドメイン以外のメールアドレス)かどうかを確認します。Box管理コンソールの「ユーザー」一覧、またはRelayのワークフロー詳細画面で確認できます。承認者のメールアドレスが「@example.com」のような自社ドメインであれば社内ユーザーです。
2.2 社外共有ポリシーの現在の設定を確認する(管理者のみ)
管理者は以下の手順で社外共有ポリシーを確認できます。
- 管理コンソールにサインインし、「エンタープライズ設定」→「共有」タブを開きます。
- 「社外共有ポリシー」の項目で、現在の設定が「ブロック」「制限」「許可」のいずれかを確認します。
- 「制限」の場合は、許可されているドメインのリストを確認します。承認者のドメインがリストに含まれているかどうかをチェックします。
- また、フォルダ単位の共有設定も確認します。該当フォルダの「共有」タブで、「社外ユーザーとの共有」が「オン」になっているか確認します。
- さらに、Box Relayのワークフロー設定で、承認ステップの「共有設定」が「アップローダーと同じ」になっている場合、承認者に権限が継承されないことがあるため、適切な権限(編集者以上)を直接割り当てることを検討します。
一般ユーザーの場合、これらの設定は見られません。エラーが発生した際は、自分の権限範囲でできることとして、承認者にフォルダの「招待」を再送したり、共有リンクの権限を確認したりします。
3. 社外共有ポリシーの見直しと変更手順(管理者向け)
社外共有ポリシーが原因でエラーが発生している場合、管理者はポリシーを変更する必要があります。ただし、セキュリティとのバランスを考慮し、必要最小限の範囲で設定します。
3.1 社外共有ポリシーの変更手順
- 管理コンソール → 「エンタープライズ設定」→「共有」タブを開きます。
- 「社外共有ポリシー」で「制限」または「許可」を選択します。完全にブロックされている場合は「制限」に変更し、承認者のドメインを許可リストに追加します。
- 「許可するドメイン」の入力欄に、承認者のメールドメイン(例:partner.com)を追加します。必要に応じて「すべてのドメインを許可」も選択できますが、リスクが高まるため推奨しません。
- 保存後、該当フォルダの共有設定も確認します。フォルダの「共有」タブで「社外ユーザーとの共有」を「オン」にし、社外ユーザーが招待された状態であることを確認します。
- 最後に、承認者にフォルダへのアクセス権限(編集者以上)が付与されていることを確認します。権限がない場合は、フォルダの「ユーザーを追加」から承認者を追加し、適切な権限ロールを設定します。
3.2 変更時の注意点と失敗パターン
社外共有ポリシーを変更する際、以下の失敗パターンに注意してください。
- 失敗パターン1:ポリシーを変更したがフォルダ単位の設定が「オフ」のまま
エンタープライズ設定で許可しても、個別フォルダで社外共有が禁止されているとアクセスできません。必ずフォルダの共有設定も確認しましょう。 - 失敗パターン2:許可ドメインのスペルミス
ドメイン名を間違えると設定が反映されません。正確に入力し、保存後にテストユーザーで動作確認を行います。 - 失敗パターン3:権限ロールを「ビューア」のままにしてしまう
承認操作には編集権限以上が必要です。承認者には「編集者」または「共同編集者」のロールを割り当ててください。 - 失敗パターン4:既存のワークフローを再実行しない
ポリシー変更後も、すでにエラーで停止したワークフローは自動的には再開しません。手動で「再試行」または「再承認依頼」を行う必要があります。
4. 社外共有ポリシーの設定状況と対処法の比較表
| 社外共有ポリシーの設定 | 承認者が社外ユーザーの場合の挙動 | 推奨される対処 |
|---|---|---|
| ブロック | 社外ユーザーはフォルダへのアクセスが完全に拒否され、承認通知を開いてもエラーになる。 | ポリシーを「制限」に変更し、承認者のドメインを許可リストに追加する。または、社内ユーザーを承認者に再割り当てする。 |
| 制限(特定ドメインのみ許可) | 承認者のドメインが許可リストに含まれていればアクセス可能。含まれていない場合はブロックと同様。 | 許可リストに承認者のドメインを追加する。または承認者を社内ユーザーに変更する。 |
| 許可(全ドメイン許可) | 社外ユーザーでもフォルダにアクセスできるが、個別フォルダの共有設定がオフの場合はアクセスできない。 | フォルダの共有設定を確認し、社外共有をオンにする。承認者に適切な権限ロールを付与する。 |
5. それでも解決しない場合の追加確認ポイント
社外共有ポリシーを修正してもエラーが解決しない場合、他の原因が考えられます。以下の確認を順に行ってください。
5.1 承認者のBoxライセンスを確認する
Box Relayのワークフローを使用するには、各ユーザーにBox Relayのライセンス(アドオン)が必要です。無料のBox StarterプランではRelayは使えません。管理者は管理コンソールで該当ユーザーのライセンス状況を確認し、必要に応じてライセンスを割り当ててください。
5.2 承認者に直接フォルダの招待が送られているか確認する
Relayのワークフローで承認ステップを作成する際、承認者にはフォルダへの招待が自動送信されない場合があります。手動で承認者をフォルダに招待し、「編集者」以上の権限を付与してください。招待が届いていないと、承認通知からアクセスしようとしても権限不足になります。
5.3 共有リンクの権限設定を確認する
Relayのステップで「共有リンクを作成」を使用している場合、そのリンクのアクセス権限が「閲覧のみ」だと、承認者がファイルを編集できず承認操作(ファイルの移動や削除を伴う承認)が失敗します。リンクの権限を「編集可能」に変更するか、別の方法でファイルへのアクセス権を付与してください。
6. よくある質問(FAQ)
Q1. 社外共有ポリシーを変更したのに、承認者がまだエラーになると言います。どうすればよいですか?
ポリシー変更後、設定が反映されるまでに数分かかることがあります。また、承認者のブラウザキャッシュが古い場合もあるため、シークレットウィンドウで再度アクセスするよう依頼してください。さらに、フォルダ単位の共有設定や権限ロールを再確認し、承認者がフォルダに直接招待されていることを確認します。
Q2. 承認者を社内ユーザーに変更すればエラーは解決しますか?
はい、社外共有ポリシーが原因であれば、承認者を社内ユーザーに変更することで問題は解決します。ただし、ビジネス上やむを得ず社外ユーザーを承認者にする必要がある場合は、ポリシーの変更が必要です。セキュリティポリシーと相談の上、適切な対応を選んでください。
Q3. 社外共有ポリシーを「許可」にすると、すべての外部ユーザーと共有できてしまいます。リスクはありませんか?
「許可」に設定すると、社外の任意のユーザーとフォルダを共有できるようになるため、情報漏洩のリスクが高まります。そのため、原則として「制限」設定で必要なドメインのみを許可することを推奨します。どうしても「許可」が必要な場合は、フォルダ単位での共有設定を制限するなど、他の対策を併用してください。
まとめ
Box Relayの承認通知で「権限が足りません」エラーが発生した場合、第一に承認者が社外ユーザーかどうかを確認してください。社外ユーザーが原因であれば、社外共有ポリシーを「制限」に変更し、許可ドメインに追加するか、承認者を社内ユーザーに変更することで解決します。また、フォルダの権限や共有設定、ライセンスの確認も忘れずに行いましょう。管理者はポリシー変更時にはセキュリティリスクを考慮し、必要最小限の設定に留めることが重要です。エラーの原因を切り分け、適切な手順で修正することで、Box Relayのワークフローをスムーズに運用できるようになります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
