SharePointリストでは、アクセス許可の管理設定からアイテムごとにアクセス権を管理することができますが、この操作はPower Automateを使って自動化する事が可能です。
本記事では、Power Automateを使って、特定の条件でアクセス権を自動で設定する方法についてご説明します。
フロー作成
今回は、SharePointリストにアイテムが作成または変更された時、「部署」列の値によって、異なるユーザーにアクセス権を付与するフローを構築します。
- 「部署」列を含むリストを用意します。既定のアクセス許可は下記の通りになっています。
- 「アイテムが作成または変更されたとき」トリガーでフローを作成します。
- 「変数を初期化する」アクションを追加し、権限付与ユーザーを格納する変数を用意します。
- 「アイテムまたはファイルの共有を停止します」アクションを追加し、一度該当アイテムのアクセス権を削除します。
- 「スイッチ」アクションを追加し、部署の値ごとにケースを作成します。
- 各ケース内に「変数の設定」アクションを追加し、アクセス権を付与したいユーザーのメールアドレスを設定します。
- 「アイテムまたはフォルダーへのアクセス権の付与」アクションを追加し、該当アイテムに編集権限を付与します。
以上で構築は完了です。
構築後、新しいアイテムで部署の値を「システム部」と設定して追加するとアクセス権は下記の通りに変更されます。
注意点
アクセス権を自動制御する際には、いくつかの注意点があります。
- サイト所有者のアクセス権は維持される
- サイト所有者以外の権限は一度すべて削除されるため、権限付与対象のユーザーに必要なアクセス権が付与されているかをしっかり確認する必要がある
- 権限付与の状況が分かりづらくなる可能性があるため、誰でも理解しやすいように表を活用して権限を管理する、といった工夫が必要となる
- Power Appsなどの他のサービスと連携する際には、アクセス権が付与されていないとアイテム情報の取得ができない場合があるため、付与する権限に抜け漏れがないよう注意が必要となる
以上の点に留意しながら、構築してください。
まとめ
今回は、SharePointリストのアイテムごとに異なるアクセス権を自動で付与する方法を紹介しました。
アクセス権を複数ユーザーやグループに対して付与したり、条件を変えたりなど、応用が利く内容となっています。
アイテムごとに細かい権限管理をしたい場合に便利な方法ですので、ぜひ活用してみてください。
