SharePointはファイルや情報を蓄積でき、かつそれらをセキュアに守りながらも多数のユーザー間でのコラボレーションが実現可能な情報共有ツールなのですが、その巨大な仕組みゆえの不思議が動作が行われることが少なくなかったりします。
今回は最近であった不思議な動作をご紹介。
ドキュメントライブラリなどは内容によってはかなりセンシティブに守らなければならない情報が入ることがあります。今回起きた事象は、そのライブラリの階層構造が、権限を与えていないにも関わらず見えてしまうというものでした。
以下再現手順。
1.ドキュメントライブラリにセキュリティグループで閲覧権を与えます。
以上。
なんと、セキュリティグループに入っていないユーザーにおいて、ドキュメントライブラリが見え、その中に入ることまでできてしまいます。(さすがにファイルは見えないですし、編集する機能はすべてグレーアウト)
回避方法としては一度セキュリティグループに入っていないユーザーに、該ドキュメントライブラリの権限を付与してからすぐに権限を剥奪することだそうです。
そうすれば、そのユーザーはドキュメントライブラリに入れなくなり一件落着。
まだ、こうなる理由はわかっていないのですが、おそらくマルチフォレストで、リソースフォレスト式の構造が問題なのではないかと勘ぐっています。ユーザーとセキュリティグループが別のフォレストにいることが問題なのではないかと。
仕組みが複雑になると、見切れないところも増えてくるため、テストは慎重に行いましょう!
音楽:be human