SharePointの権限をPower Automateからいじる機会があったので、そこで触ったアクションをまとめてみる。
SharePointの権限
SharePointには「権限」という機能がある。
簡単に言うと、あるSharePointサイトに対し、「触る必要がない人に触らせない、見る必要がない人に見せない」を設定する機能。
SharePointで作ったサイトを、だれでも彼でもいじったり見たりできるようにしたら収拾がつかなくなってしまう。
Power AutomteからSharePointの権限をいじる
そんなSharePointの「権限」をPower Automateからいじることがある。
そのときに使うアクションはこんな感じ。
アイテムまたはフォルダーへのアクセス権付与
タイトルの通りアイムやフォルダへアクセス権を付与するアクション。
リストアイテムやライブラリのフォルダを指定してアクセス権を与える。
付与できるアクセス権は「Can Edit(編集)」か「Can View(閲覧)」のどちらか。
RolesプロパティのkeyがroleValueなので、どこかで定義している値のはず。
公式情報:Grant access to an item or a folder
アイテムまたはファイルの共有を停止します
リストアイテムやライブラリのファイルの共有を停止し、さらに「権限の継承」も解除し管理者以外の権限をすべて消去する。
管理者以外誰も触れなくなる、と思えば大体あってる。
公式情報:Stop sharing an item or a file
ファイルまたはフォルダーの共有リンクの作成
ファイルかフォルダにアクセス権を設定する。リストアイテムは対象外。
付与できるアクセス権は「View and edit」か「View only」のどちらか。
付与できる対象も選択でき、「Anyone with the link, including anonymous」か「People in your organization」のどちらか。
つたない英語力で頑張って和約すると、「匿名の人も含めてここへのリンクを持つ人間全員」か「自分の組織の人間」。
公式情報:Create sharing link for a file or folder
SharePointにHTTP要求を送信します。
最後はHTTP要求の送信。つまりRESTのAddRoleAssignment関数やBreakRoleInheritance関数をごりごり書いていく作成。
ちょっと手間はかかるが他のアクションに比べて小回りがきくイメージ。
ある人間のアクセス権だけを削除する、みたいなこともできそう。
RESTに関してはそのうち別記事で書こうと思うけれど、とりあえず参考リンクはメモしておく。
MS公式:REST インターフェイスを使用してリストにカスタム アクセス許可を設定する
コメント