SharePoint Onlineで「閲覧のみ」の権限を割り当てたはずのユーザーが、誤ってファイルを編集できてしまう──このようなトラブルは珍しくありません。原因の多くは権限継承の仕組みにあります。SharePointでは上位のサイトやリストから権限が自動的に引き継がれるため、一見適切に設定したつもりでも、継承元で編集権限が付与されていると、下位のアイテムでも編集が可能になります。本記事では、権限継承の基本を押さえながら、閲覧のみのはずが編集できてしまう原因を切り分ける方法と具体的な確認手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: サイトのアクセス許可設定と、該当ファイルやフォルダの権限継承状態を確認します。
- 切り分けの軸: サイト全体の権限継承、リストやライブラリの権限、アイテムレベルの個別権限、ユーザーが所属するセキュリティグループのメンバーシップという4つの階層で原因を絞り込みます。
- 注意点: 会社PCで権限を変更する際は、管理者に連絡してから行ってください。特に継承を解除して独自の権限を設定すると、親サイトの権限変更が反映されなくなるため、慎重に判断する必要があります。
ADVERTISEMENT
SharePointの権限は、サイトコレクションを頂点とした階層構造で管理されます。既定では、各サイト、リスト、ライブラリ、フォルダ、アイテムは親の権限を継承します。つまり、サイトに「閲覧者」グループを追加すると、そのサイト内のすべてのリストやドキュメントも同様に「閲覧者」グループがアクセスできるようになります。
この継承は任意の階層で解除でき、解除後はそのオブジェクトに個別の権限を設定できます。しかし、継承が有効なまま親の権限を変更すると、子にも影響が及びます。閲覧のみのはずが編集できてしまうケースでは、親サイトやリストの権限が「編集」以上になっていることが多いです。
継承を確認するための基本用語
- 継承(Inheritance): 親オブジェクトの権限設定を子オブジェクトが引き継ぐ状態。
- 権限の継承を解除(Break Inheritance): 親からの権限コピーを止め、独自の権限を設定できるようにする操作。
- 一意のアクセス許可(Unique Permissions): 継承が解除され、独立した権限を持っている状態。
閲覧のみのはずが編集できる主な原因
以下の4つのパターンが代表的です。それぞれについて、具体例を交えて説明します。
1. 親サイトで編集権限が付与されている
最も多い原因です。ユーザーを「閲覧者」グループ(権限レベル「閲覧のみ」)に追加したけれど、親サイトの「メンバー」グループ(権限レベル「編集」)にも同一ユーザーが含まれているケースです。SharePointでは、ユーザーが複数のグループに所属している場合、最も高い権限が適用されます。そのため、閲覧者グループの権限は事実上無視され、編集が可能になります。
2. リストまたはライブラリで個別に権限が追加されている
サイト全体では「閲覧者」グループのみなのに、特定のリストやライブラリで権限の継承が解除され、そのユーザーに編集権限が直接付与されているケースです。この場合、ファイルごとに権限を確認しないと気づきにくいです。
3. アイテムレベルで直接権限が設定されている
特定のファイルやフォルダで権限の継承が解除され、そのユーザーに編集権限が割り当てられている場合です。これは上長が個別に「このファイルだけ編集できるようにして」と依頼した結果、設定されたケースがよくあります。
4. セキュリティグループの入れ子
Azure ADのセキュリティグループをSharePointグループに追加している場合、そのセキュリティグループのメンバーシップが入れ子になっていると、間接的に編集権限を持つグループに所属している可能性があります。たとえば、「全社員」グループには閲覧権限だけだが、「プロジェクトメンバー」グループ(編集権限)の中に「全社員」グループが含まれているようなケースです。
| 原因の種類 | 確認すべき場所 | 解決の方向性 |
|---|---|---|
| 親サイトの権限 | サイトのアクセス許可 → 詳細設定 | 該当ユーザーを親の編集グループから削除 |
| リスト/ライブラリの個別権限 | 該当リストの歯車アイコン → リスト設定 → アクセス許可 | 継承を再度有効化、または直接権限を削除 |
| アイテムレベルの権限 | 該当ファイルの… → 管理 → アクセス許可 | アイテムの継承を戻す |
| セキュリティグループの入れ子 | Azure ADのグループメンバーシップ | SharePointグループから不要なSGを削除 |
権限継承を確認する手順
ここからは、実際にブラウザ上で権限継承の状態を確認する手順を説明します。SharePoint OnlineのモダンUIを前提とします。
- サイトのトップページで、右上の歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。
- 「アクセス許可」ページで、「詳細なアクセス許可設定」をクリックします。クラシックUIの権限管理画面が開きます。
- 画面上部のリボンに「アクセス許可」タブがあり、「このフォルダー、ライブラリ、またはリストの権限」と「アイテムの権限」といったオプションがあります。現在の対象がどの継承状態かを確認するには、「権限の継承」という表示領域を見ます。「一意のアクセス許可」と表示されていれば継承が解除されています。
- ユーザーが属するグループを確認するには、左側のナビゲーションで「グループ」または「アクセス許可レベル」をクリックします。各グループのメンバー一覧を表示できます。
- 特定のファイルやフォルダの継承状態を確認したい場合は、そのアイテムにマウスオーバーして表示される「…」から「管理」→「アクセス許可」を選択します。ここでも「一意のアクセス許可」かどうかが表示されます。
継承状態を調べる際のポイント
- サイトのアクセス許可画面で「権限の継承」が「このサイトは親から権限を継承しています」と表示される場合、親サイト(多くの場合はサイトコレクション)の権限を確認する必要があります。
- リストやライブラリで「権限の継承」が「このリストは親サイトから権限を継承しています」と表示されるなら、サイト全体の権限が原因です。
- 「一意のアクセス許可」と表示される場合は、その階層で個別に権限が設定されているため、その設定リストを確認しましょう。
失敗パターンと注意点
実際の現場でよくある失敗パターンを紹介します。これらを知っておくことで、無駄な作業を減らせます。
- 「閲覧者」グループに追加しただけでは不十分: ユーザーが「メンバー」グループや「所有者」グループにも所属していると、閲覧者の権限は上書きされます。ユーザーの全グループ所属を確認してください。
- ゲストユーザーの外部共有設定: 外部ユーザー(ゲスト)の場合、テナントレベルの外部共有設定により、編集権限が自動的に付与されることがあります。SharePoint管理センターの共有ポリシーを確認する必要があります。
- 継承解除後に親の権限を変更しても反映されない: 一度継承を解除して独自の権限を設定したリストやアイテムは、親サイトの権限を変更しても影響を受けません。変更を反映させたい場合は、継承を再度有効にする(親の権限を継承する)操作が必要です。
- アクセス許可レベル自体を編集してしまった: 既定の「閲覧のみ」権限レベルを編集して「編集」権限を含めてしまうと、そのグループの全ユーザーが編集できてしまいます。アクセス許可レベルは変更しないほうが無難です。
管理者に確認すべき情報
もし自分で権限を変更できない場合や、原因が特定できない場合は、SharePoint管理者に以下の情報を伝えるとスムーズです。
- 問題のユーザー名(User Principal Name)
- 編集できてしまうファイルやサイトのURL
- そのユーザーが閲覧のみにすべきだった対象(サイト全体か、特定のフォルダか)
- 既に確認したこと(例:サイトのアクセス許可でメンバーグループに含まれていないことなど)
- 権限継承状態のスクリーンショットがあると望ましい
よくある質問
Q1. 親サイトの権限を変更したのに、下位のリストに反映されません
A. そのリストで権限の継承が解除されている可能性があります。リスト設定のアクセス許可で「一意のアクセス許可」になっていないか確認してください。継承が解除されている場合、親の変更は反映されません。
Q2. ユーザーを「閲覧者」グループだけに追加したはずなのに、編集できてしまいます
A. そのユーザーが他のグループ(「メンバー」や「所有者」)に所属していないか確認しましょう。また、セキュリティグループの入れ子で間接的に編集権限を持つグループに所属している可能性もあります。Azure ADのグループメンバーシップを確認してください。
Q3. 特定のファイルだけ編集させたくない場合、どう設定すればよいですか
A. そのファイルがあるフォルダまたはライブラリで権限の継承を解除し、不要なユーザーの編集権限を削除します。ただし、管理が複雑になるため、設計段階で権限の範囲を決めておくことをおすすめします。
Q4. 継承を解除すると、親サイトの権限変更が反映されなくなるデメリットがありますか
A. はい。たとえば親サイトで新しいユーザーを追加しても、継承解除済みのリストにはそのユーザーはアクセスできません。そのため、継承解除は必要最小限に留めるべきです。
まとめ
SharePointで「閲覧のみ」の権限のはずが編集できてしまう原因は、多くの場合、権限継承の深い階層で意図しない権限が付与されていることです。最初に親サイトの権限、次にリスト・ライブラリ、最後にアイテムと順に継承状態を確認することで、効率よく問題を特定できます。また、ユーザーが所属するグループやセキュリティグループの入れ子を見落とさないように注意しましょう。権限変更の際は管理者と連携し、継承解除の影響を理解した上で作業を行うことが重要です。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順