Title: 特定のユーザーやグループだけにスペースを公開(閲覧許可)するには

TeamPage では、スペース毎に、スペースに投稿された記事を「誰に公開するのか」「誰が閲覧できるのか」の設定ができます。



権限によって入場できる部屋が変わるイメージ



例えば、ある会計事務所が TeamPage を使って顧客サポートサイトを構築するとしましょう。(下図のイメージ)



顧客 A 〜 C 社には、共通利用できる「お知らせ」や「FAQ」スペースに加えて、それぞれのサポート用スペースが開放されています。一方、会計事務所スタッフにはすべての顧客サポート用スペースが開放されていて、すべての部屋の中を高いところから見下ろして全体的な動向を見渡せます。

つまり、顧客 A 社スタッフ、顧客 B 社スタッフ、会計事務所スタッフが TeamPage にログインすると、それぞれ次のようにスペースの扉が開かれているように見えます。

顧客 A 社スタッフ





顧客 B 社スタッフ





会計事務所のスタッフ





設定方法



このような、スペース毎の「見える/見えない」は、各スペースのアクセス・コントロール・リスト (ACL) でユーザーやグループに与える権限を設定することで実現できます。

ここでは、顧客 A 社のスタッフ「相沢 茜」が TeamPage にログインしたとき、「顧客A社」スペースだけが公開されるようにします。別の言い方をすると、顧客 A 社のユーザー「相沢 茜」が閲覧できる記事は、「顧客A社」スペースに投稿されたものだけに限られます。

管理者アカウントではすべてのスペースを閲覧できる

スペース ACL の表示



「顧客A社」スペースへ移動し、スペース ACL エディタの表示 を参考にして、[セットアップ] > [顧客A社] の [権限] をクリクして ACL 画面を表示します。

ACLを表示

ACL 画面の左上や [スペース] ドロップダウンリストで、「顧客A社」スペースが選択されていることを確認します。

顧客 A 社スペースの権限設定



Everyone グループの設定



Everyone グループには、すべてのユーザーとビジター(匿名アカウント)が含まれれます。この Everyone グループに閲覧権限が許可されていると、すべてのユーザーやビジターが既定で(デフォルトで)「顧客A社」スペースのすべての記事を閲覧できることになります。

この「顧客A社」スペースを閲覧できるのは、顧客 A 社ユーザー(相沢 茜)と会計事務所スタッフ(社内スタッフ)で、顧客 B 社スタッフが閲覧できては困ります。

よって、Everyone グループの「読み取り」各権限の [許可] チェックボックスをオフにして、一旦すべてのユーザーとビジターがこの「顧客A社」スペースを閲覧できないようにします。

メモ: 「アクセス」権限は、この「顧客A社」に投稿された特定の記事を他のスペースに限定公開する時に必要になります。例えば、「顧客A社」スペースへ投稿した内容を後から「顧客B社」スペースにも追加共有するような場合です。詳しくは、FAQ2250: 特定の記事を別スペースにも公開したい を参照してください。

ビジターの設定



ビジターとは、TeamPage にログインしていない状態の匿名アカウントです。ビジターが TeamPage にログインできるかどうかは別の権限や設定で制御しますが、各スペース毎の「見える/見えない」はユーザーと同様に ACL で設定できます。(TeamPage という建物の玄関をビジターに対して開くかどうかと、各部屋(スペース)のドアをビジターに対して開けるかどうかは、別々の設定です。)

今回のケースでは、「顧客A社」スペースはビジターに公開しませんので、ACL へのビジターの登録を抹消します。[ビジター] を選択して [削除] ボタンをクリックします。

ビジターを削除

社内ユーザーの設定



ここでは、会計事務所の社内ユーザーは、「社内ユーザー」グループに登録されているとします。このグループを ACL に登録して権限を設定することで、すべての社内ユーザーに同一の権限を一括で適用できます。

[グループの追加] をクリックすると、グループ名検索欄が表示されます。[グループ名の入力] に検索したいグループ名(ここでは「社内グループ」)を入力して [ルックアップ] ボタンをクリックします。該当するグループが見つかると、[グループまたはユーザー名] 欄に仮登録されます。

「社内ユーザー」グループを仮登録

仮登録された [社内ユーザー] グループを選択し、それぞれの権限の [許可] チェックボックスをオンにします。縦に並んだチェックボックスの上にある [許可] をクリックすると、すべてのチェックボックスを一括でオン/オフできます。

下図では、社内ユーザーに対してすべての権限を許可していますが、閲覧だけを許可する場合は、「読み取り」の各権限だけを許可します。

社内ユーザーグループの権限設定

顧客 A 社(相沢 茜)の設定



顧客 A 社のユーザー「相沢 茜」を適当なグループ(例えば「CustomerA 招待」グループ)に登録し、上記の「社内ユーザー」グループと同様に、そのグループに対して権限設定を行うことができます。

しかし、ここでは分かりやすいように、グループではなくユーザー「相沢 茜」を ACL に登録する例で説明します。

[ユーザーの追加] をクリックして、ユーザー名検索欄を表示します。[アカウント名の入力] に検索したいユーザー名(ここでは「相沢 茜」)を入力して [ルックアップ] ボタンをクリックします。該当するユーザーが見つかると、[グループまたはユーザー名] 欄に仮登録されます。

ユーザー名を指定してACLに仮登録

仮登録されたユーザー [相沢 茜] を選択し、許可を与えたい権限の [許可] チェックボックスをオンにします。

相沢茜の権限設定

ここでは、ユーザー「相沢 茜」に対して、記事の閲覧、自分が投稿した記事の編集、自分が投稿した記事の削除、タグの作成や追加などを許可しました。(他人の記事の編集、他人の記事の削除、スペースセットアップ権限は許可していません)

設定の確定と確認



[適用] ボタンをクリックすると、[グループまたはユーザー名] 欄に登録されているすべてのグループやユーザーの権限が確定されます。

[ブループまたはユーザー名] 欄で [相沢 茜] を選択し、右下の [有効な権限] をクリックすると、ユーザー「相沢 茜」に当該 ACL によって最終的にどのような権限が適用されているかを確認できます。

ユーザー 相沢 茜の権限確認

「最終的に」とは、ユーザー「相沢 茜」には、ユーザー「相沢 茜」への権限設定だけでなく、他のグループにユーザー「相沢 茜」が登録されている場合はそのグループへの権限設定も影響するので、それらをすべて合算して最終的にどのような権限が適用されているのか、という意味です。

ACL では「許可」より「拒否」の方が強く(拒否が許可を上書きできる)なっています。

よって、例えば、ユーザー「相沢 茜」の「ドラフト記事の読み取り」権限を許可したとしても、「招待」グループに「相沢 茜」が登録されていると、この「招待」グループの同権限を拒否すると、「相沢 茜」への許可が「招待」グループへの拒否によって上書きされてしまいます。結果、ACL 画面でユーザー「相沢 茜」の同権限の「許可」チェックボックスがオンになっているのに、最終的に「相沢 茜」の同権限は拒否になります。

この [有効な権限] クリックで表示される最終権限状態の確認画面では、このような「他のグループによる権限の影響も計算した上で最終的にどのような権限設定になっているのか」を確認できます。

さらに、[詳細] リンクをクリックすると、当該ユーザーのサーバーレベルおよびすべてのスペースレベルでの権限を確認できます。

なお、各ユーザーのパーソナル セットアップ > 権限 ページでも同様の確認ができます。

社内用スペースの権限設定



ここでは社内用スペースの例として「営業」スペースを使って解説します。

「営業」スペースへ移動し、[セットアップ] > [営業] の [権限] をクリクして ACL 画面を表示します。ACL 画面上部や右上のドロップダウンリストで [営業] が表示/選択されていることを確認します。

営業スペースのACLを表示

Everyone グループの設定



ここで Everyone グループに閲覧権限を許可すると、「営業」スペースに投稿された記事を誰でも(顧客 A 社のユーザー「相沢 茜」でも)読める状態になってしまいますので、「アクセス」権限の [許可] 以外の全チェックボックスをオフにして、一旦すべてのユーザーやビジターに対して何の権限も許可されていない状態にします。

すべてのユーザーやビジターへの権限許可を白紙化する

ビジターの設定



ビジターにこの「営業」スペースを公開しない場合は、[グループまたはユーザー名] 欄で [ビジター] を選択し、[削除] ボタンをクリックして、ビジターの登録を抹消します。

ビジターを削除

社内ユーザーの設定



上記「顧客A社」スペースと同様に「社内ユーザー」グループを仮登録し、[許可] チェックボックスをオンにして、各権限を与えます。

社内ユーザーの権限設定

社外ユーザーの設定



顧客 A 社の「相沢 茜」など、社外のユーザーにはこの「営業」スペースは公開しませんので、ACL には社外ユーザーや、社外ユーザーをグループは登録しません。

動作確認



できれば、社内/社外の両ユーザーでログインし、閲覧できるスペースや内容を確認します。

社内ユーザーでログイン



社内ユーザーの「山田 潤二」でログインすると、すべてのスペースの記事(ここでは近況アップデート)だけが表示されます。

社内ユーザーでログイン

社外ユーザーでログイン



顧客 A 社の「相沢 茜」でログインすると、「顧客A社」スペースに投稿された記事(ここでは近況アップデート)だけが表示されます。

社外ユーザーでログイン

新しく作成するスペースの権限設定



新しくスペースを作成するたびに細かく権限を設定するのは面倒に思われるかもしれません。その場合、次の方法をご検討ください。

予め既定の設定を準備しておく



新しくスペースを作成するときに標準で適用される権限は、サーバーセットアップ > スペース > 新規スペースの権限設定 の ACL で予め設定しておくことができます。

参照: 新規スペースの権限設定

既存のスペースから権限設定をコピーする



新しくスペースを作成するとき、上記の [新規スペースの権限設定] で予め設定しておいた権限を適用するか、それとも他の既存スペースからコピーするかを選択できます。

参照: スペースの追加パネル

既存のスペースから見解設定をコピーする

便利なプラグイン



Forum891 を使って、すべてのスペースやすべてのユーザーの権限を一括チェックできます。

関連記事



Forum1289

DocJp168: スペースACLエディタ 概説



Attachments:
spaces_image.png
admin_visible_spaces.png
display_spacd_acl.png
remove_visitor.png
find_internal_group.png
permissions_internal_group.png
register_aizawa.png
permissions_aizawa.png
permission_aizawa_details.png
sales_display_acl.png
sales_acl_everyone.png
sales_remove_visitor.png
sales_internal_permissions.png
copy_acl_from_an_existing_space.png
visibility_yamada.png
visibility_aizawa.png
関連記事
Article: FAQ2719 (permalink)
Categories: :FAQ:権限設定, :FAQ:TP機能, :FAQ:セキュリティ, :DocJp:FAQ
Date: 2017/05/12; 13時49分54秒 JST

Author Name: TeamPage サポート
Author ID: jpbo