SharePoint
Feedback by UserVoice

I suggest you ....

入れ子になったセキュリティグループでの制御に関する不具合を改修してほしい

現状”非推奨”とされている、入れ子になったセキュリティグループでの制御を可能にしてください。

この制御とは、例えば以下を指しています。
 ・入れ子になったセキュリティグループにサイト・リスト/ライブラリへの権限を付与した際の挙動(新規にメンバー追加したセキュリティグループメンバーに権限付与されない場合がある)
 ・[ユーザーまたはグループ]タイプの列の[選択元]に、入れ子になったセキュリティグループをメンバーとしたSharePointグループを指定した際の挙動(SharePointグループメンバー直下に指定したグループしか対象にならない。(そのグループの下位階層グループは対象にならない))

弊社では「会社」/「部」/「グループ」のセキュリティグループを作成し、それぞれのメンバーに下位組織を表すグループをメンバーとさせることで、会社組織全体の構造を表現しています。
また、「部」/「グループ」の増減や、それらメンバーのユーザーの増減が発生した場合は、対象の「部」/「グループ」のメンテナンスを行っています。
その上で、「会社」を表すグループを各種権限設定やリスト・ライブラリ設定等で指定することで、組織変更や人事異動が発生しても都度メンテナンスしないで済むようにしておりました。

しかし、例えば前述しました制御に関して、御社のサポート窓口に問い合わせる都度、入れ子になったセキュリティグループの利用は「不可能」ではなく「推奨していない」とご案内されるのですが、その理由が以下のようなもののようですので、利用者側からするとそれらは”制限事項”ではなく”立派な不具合”であると思います。

・下位階層のグループにメールが送信されないことがある
・下位階層のグループに対しアクセス権限が適用されないことがある
等々

仮にそれが想定した通りの動作であったとしても、各種設定に、グループではなく対象エントリの”すべて”(ユーザー含む)を設定しなければいけない運用となり、とてもではないですが非現実的であるため、こちらが解消されるか否かは、今後もSharePointを利用するか否かにも匹敵する問題かと思います。
恐らく、弊社だけが問題視しているわけでなく、他の企業様でも同様に感じているのではないかと感じてることですので、当問題の解決を強く要望いたします。

22 votes
Sign in
(thinking…)
Password icon
Signed in as (Sign out)

We’ll send you updates on this idea

竹縄 祐一 shared this idea  ·   ·  Flag idea as inappropriate…  ·  Admin →

1 comment

Sign in
(thinking…)
Password icon
Signed in as (Sign out)
Submitting...

Feedback and Knowledge Base