アクセス権の設定(管理者) AOSデータルームの使い方

AOSデータルームでは、フォルダー単位で細かくアクセス権を設定することができます。VDRでもっとも重要な機能の1つといえます。具体的には、特定のユーザーには閲覧可能ですが、それ以外のユーザーにはそのファイルやフォルダーの存在すら確認できないようにする設定も可能です。従来のファイル共有では、閲覧する必要のないユーザーがそのファイルやフォルダーにアクセスできてしまうことにより、情報流出といった事例が発生する一因となっています。以下では、AOSデータルームのアクセス権設定の方法と実例を紹介します。
アップロードでは、情報共有するデータやフォルダーのアップロード方法を解説しました。デフォルトでは、アップロードされたデータは、保存されたサブフォルダーのみが表示されます。

一般ユーザーから見た状態



フォルダーがグレー状態で、その存在はわかりますが、ドキュメントにはアクセスはできません。しかし、フォルダ名により、どのようなドキュメントが存在するかが推察できる可能性も否定できません。そこで、まずやっておきたいのは、「AOSデータルームにアップロードされたデータは基本的には、誰もがアクセスできないようにする」という設定です。管理者として、ルームにログインします。データ画面で、[ルーム管理]メニューから[ルームグループとフォルダのアクセス権限]を選択します。
[ルーム管理]メニューから[ルームグループとフォルダのアクセス権限]



グループ権限管理画面になりますので、[フォルダー権限]タブを表示します。
[フォルダー権限]タブ



ここでは、[フォルダー]列にすべてチェックが入っています。この状態では、すべてのユーザーに対し、フォルダーの存在がわかってしまいます。そこで、トップフォルダーの「サンプルルーム」以外のチェックをオフにします。この状態で、一般ユーザーがアクセスすると、図のようになります。
アクセス権が制限された状態



一般ユーザーには、法務部、社内共通文書、総務部のフォルダーの存在すら確認できません。今、ログインしている総務部のユーザーに対し、見えなくなっているフォルダーへのアクセス権を付与します。図では、総務部や法務部のユーザーが所属する「kanri」というグループを新規作成します。
「kanri」グループを作成



次に、グループ権限管理の[フォルダー権限]タブを表示し、左上の[管理]にチェックを入れます。すると[透かしを挿入]以外のすべての項目にチェックが付きます。
[管理]のチェックボックスをオン



管理は、フォルダー内のファイルやフォルダーのアップロード、名前変更、削除ができるようになります。透かし機能以外のすべての機能が利用できるようになります。もっともアクセス権の高い設定となります(この点は、セキュリティ上の問題となる可能性もありますので注意してください)。
次に、「サイトグループ」グループに対して、社内共通文書フォルダーに対し、[フォルダー]にのみチェックを入れます。
「サイトグループ」グループの設定



次に、ユーザーのグループ設定を行います。ユーザー「Soumu01」を「kanri」グループにします。[ルーム管理]メニューから[ルームユーザー]を選択します。グループを設定する「Soumu01」ユーザーにチェックを入れます。
ユーザーの選択



[ユーザー操作]メニューから[ユーザーのグループを変更する]を選択します。
ユーザーのグループを変更する



グループは「kanri」を選択します。また、別の一般ユーザーを「サイトグループ」グループに所属させます。
「サイトグループ」グループに所属



以上の設定を行った後、それぞれのユーザーアカウントでログインしてみます。まずは、「kanri」グループです。データ画面に移り、ファイルを選び、右クリックしてコンテキストメニューを表示します。
「kanri」グループでファイルを操作



[削除]や[ネイティブファイルをダウンロード]が表示されています。ここで、ネイティブファイルとは、アップロードされたオリジナルファイルと思ってよいでしょう。つまり、オフィス文書などでは、作成されたアプリケーションで再度、修正可能な状態でファイルを入手できます。アップロードされたファイルの修正権限などを有する場合には、付与してもよい機能となります(逆に、修正権限のないユーザーには、付与すべきではありません)。
次に「kanri」グループ以外の一般ユーザーでログインしてみます。同じルームのデータ画面は、図のようになります。
「kanri」グループ以外の一般ユーザー

「社内共通文書」フォルダは見えますが、その中身にはアクセスできません。チェックを[フォルダー]のみから[ドキュメント]を追加します。図のように、このフォルダーに含まれるドキュメントの表示が可能になります。
ドキュメントが表示可能に



フォルダー内のドキュメントの表示は可能になりました。しかし、ダウンロードなどは、できない設定になっています。このように、徐々に、アクセス権を拡大していくという手順を踏むと、セキュリティ上の問題を避けることができます。
コンテキストメニュー



変更やダウンロードなどのメニューは、すべてグレーアウトして、使用できなくなっています。「kanri」グループのメニューとはできることが違うことがわかります。
AOSデータルームでは、他にも設定が可能です。閲覧だけが可能な状態以外にも、PDFならば、ダウンロードが可能な設定もあります。[PDFファイルをダウンロード]にチェックを追加します。この状態で、再度、データ画面にアクセスすると、図のようになります。
PDFのダウンロードが可能に



PDFファイルでのダウンロードが可能になります。ネイティブデータと異なるのは、修正ができない点になります。社内共通文書などで、一般ユーザーが変更をする必要がないドキュメントはこの設定にしておくとよいでしょう。まとめると、以下のようになります。

  • フォルダーへのアクセスのみ可能
  • ドキュメントの表示のみ可能
  • ドキュメントをPDFとしてダウンロード可能
  • オリジナルのネイティブデータでダウンロード可能

となります。