月: 2017年6月

SharePoint アンケートリストのアクセス権限で注意すべきポイント

↑実際起きたらおそろしい…

SharePoint のアンケートリストは簡易的にアンケートを実施するには手頃なので、アプリの中では割と利用頻度の高い部類かと思います。ただし、色々注意すべきポイントがあるので過去に記事にしてきました。

今回も(仮想の)トラブル事例を元に注意すべきポイントを書いていきたいと思います。

アンケート用のサイトがあったとします。詳細には以下のような設定です。

  • 全就労者対象や、(職種別など)組織を跨った対象にアンケートを開催したい要望が多いので、全社ポータルの配下にアンケート用サブサイトを作成した。
    (もしくは別途サイトコレクションでも可。つまりアンケートに特化したサイトがあるという事。)
  • アンケートサイト自体の管理は運営部門がおこなっているが、アンケートの作成・集計などの代行は行わない。
  • アンケート開催要望があると、希望者が自由にアンケートリストを作成できるよう「デザイン」権限をサイトに対して付与し、「アンケート作成者」と呼ぶ。
  • アンケート作成者は、永続的にアンケートを開催できるように、一度付与したデザイン権限は基本的に削除しない。
  • アンケートサイト全体には、全就労者に投稿権限を付与し、アンケートに回答ができるようにしている。
  • アンケート作成者には、マニュアルを付与し、自由に利用してもらう。
  • アンケートリストの詳細設定で、読み取りアクセス権を「ユーザー本人が作成した回答」に変更する事を必須とする。
    (もしくはその設定を施したカスタムリストテンプレートからアンケートを作成させるようにする。)

このような方法で運営をスタートし、アンケートリストの細かい不満は聞くものの、結構重宝され、運営する事数年経過…。最近とあるウワサを耳にしました。

「アンケートサイトは、回答内容が見放題らしいぞ!」
「○○さんの趣味は意外にもクラッシックバレエらしいぞ!アンケートサイトの回答に書いてあった。」
などなど。

このようなウワサが耳に入ってきたので、運営部門は徹底的に調べたところ、以下の事が判明しました。

  • 回答者は自分の回答以外は閲覧できない。(想定内)
  • アンケート作成者は、自分の管理するアンケートについては、集計するために全回答を閲覧できる。(想定内)
  • アンケート作成者は、自分が管理するアンケートに関わらず、アンケートサイト内全てのアンケートについて、全回答を閲覧できる!(想定外)

こんな感じです。
つまり、ひとたびアンケート作成者になりサイトに対してデザイン権限を付与されれば、読み取りアクセス権を適切に設定したところで、全ての回答が閲覧できてしまうんです。また、恐ろしい事に、アンケートリストの設定では、デフォルトで回答が検索対象なので、検索から他人の回答にたどり着いてしまう場合もあります。

上述のウワサについては、回答内容が見放題なのはアンケート作成者だし、○○さんの趣味がクラッシックバレエなのを見てウワサを流したのもアンケート作成者の誰かという事です。

人としてのモラルの問題でもありますが、秘密は垣間見たくなるのもこれまた人なので、やはりシステム的に制御しないとダメそうですよね。

これ、実はリストの詳細設定のアイテムごとの権限のところに、注意事項として記載されているんですよね。非常に見落としがちですが。

こうやって穴が存在している事に気がつかずに何年も運営されているなんて事は、ありえ…なくはないですよね。特にサイト管理者は往々にして自身にフルコントロール権限が付与されている事からも、各権限の挙動を検証しないで実装しがちで、気がつかない場合が多いです。

さて、今回の場合は、どのような対策をすれば解決されるでしょうか。これまた解答ではなく、考察とさせていただきます。

チェックアウトの取り消し権限というのはつまり…アクセス許可レベルの中でも「リストの動作を無視」という項目に該当すると思います。「デザイン」アクセス許可レベルではここがチェックされていました。

この項目をチェックから外したらどうでしょうか?これがダメなんですよね。
このチェックを外してしまうと、アンケート作成者は自分の管理するアンケートすら全回答が閲覧できなくなるので、スプレッドシートに保存をしても権限不足で集計ができません。

▼チェックを外した状態で自分のアンケートリストを見ると、本当は回答があるのに表示されません。

▼この状態でスプレッドシートに保存をしても、集計はされません。

こうなるとアクセス権限をサイト単位ではなくアンケートリスト単位で設定するしかなさそうです。そうなると結局サイト管理者の手間が増えます。
なぜかというと、アンケートリスト単位でアクセス権限を設定する場合、その設定はアンケート作成者では行えず、サイト管理者が行うしかないからです。

そもそも機微な情報を取得する目的でアンケートを開催する際には、たとえ社内であっても気軽にやれるものではない意識付けにもなるのかなとは思います。ポジティブに考えれば。

ただ、中には機微な情報ではないフランクな目的のアンケートもあるので、それも同じセキュリティレベル(手間)で運営しなくても良いかもしれません。そういう意味では、セキュリティレベルで運営方法を分岐させる方法もアリかもしれません。つまり、機微情報を含まないアンケートは今まで通りアンケート作成者が自由に作成・集計できるものとし、機微情報を含むアンケートの場合は、サイト管理者が個別の権限設定を施したアンケートリストを提供する。これなら機微情報を含むアンケートのみサイト管理者の手間が増えるだけなので、まだマシなのかなと思います。機微情報の有無を判断するのが難しい時もあるし、面倒だから機微情報が含まれているのに含まれていない方で実施されてしまう可能性もありますが、こうなるとさすがにモラルの問題かと思います。

このようにあくまでも一例ですが、このようなトラブルにつながりかねないという事と、解決方法も一つではなく様々な角度から検討し、最適解を探し出す必要があります。

アンケートはアンケートサイトではなく、各部門サイトやチームサイトの管理人に任せている場合も、その中のアンケートリストは、属しているサイトでデザイン権限以上のユーザーであれば、やはり他人の回答を見る事が可能だし。

とはいえ、Office 365 も色々なアプリやサービスが増え、ユーザーにとって色々な選択肢が増えたはいいけど、中には管理者が管理しきれないところもあり、アクセス権限を厳密・厳格に行う事は難しく、やはり利用者のITリテラシーやモラルにかかってくるのかなぁ?なんてスッキリしない感じで今回も〆させていただきます。

SharePoint アンケートの集計をする際の注意点

SharePoint のアンケートリストは気軽にアンケートをとれるので意外と利用されると思います。反面、運営方法次第だと色々トラブルの元にもなりかねません。当ブログでも過去にアンケートに関しては記事を書いてきました。

今回記事にするのは集計の際の注意点です。

実際に何度かあったトラブルなのですが、トラブル内容は、「集計したスプレッドシートが集計直後には表示されたが、今開いたらエラーで開けない。」というトラブルです。
実際にトラブルを再現してみます。

【トラブル再現】

▼こんなアンケートを作りました。(低レベルの質問で恐縮です)

▼4件の回答があります。

▼スプレッドシートにエクスポートします。

▼エクスポート直後にowssvr.iqyを開きます。(見慣れない拡張子ですよね)

▼しっかり4件集計されたデータが表示されました。

ここまでは問題ありません。ここから数日経過したあと、あらためて集計しようとしたところ…

▼同じowssvr.iqyを開くとエラーで開けませんでした。

こういう流れです。

【原因】

原因は「該当アンケートリストを削除」したことです。

通常、アンケートを運営していて、その性質上、長くデータは保管したくないので、集計が終わったらアンケートリスト自体を削除する事は普通のことかと思います。

では、なぜアンケートリストを削除した後にowssvr.iqyを開くとエラーになるのか?それはowssvr.iqyの中に回答データがないからです。つまりowssvr.iqyはアンケートリスト内のデータをその都度表示させているだけなんです。だからアンケートリストを削除すると、表示させるべきデータが削除されているのでエラーが出るわけです。試しにowssvr.iqyをテキストエディタで開いてみましょう。

▼回答データは一つもなく、接続する際の情報が記載されているだけです。

【対処法】

原因がわかれば対処法もわかります。

アンケートリストを削除する前に、owssvr.iqyを開いてxlsx形式などで別名保存すればOKです。もしくは回答データをコピーして、新規ファイルにペーストするなど。つまり、実データとして保存すればOKです。

【考察】

SharePoint に精通している方はこれらを把握しているかもしれないので、アンケートの作成から集計といった管理を SharePoint の運用・運営部門が一括して行っている場合は良いですが、SharePoint に精通していないユーザーに相応の権限を付与して作成から集計まで行ってもらっている運営をしている場合は、事前にマニュアルに記載しておくなどで教えておいたほうが良い内容かもしれません。トラブルが起きた際にアンケートリストがごみ箱に残っていれば良いですが、ごみ箱からも消えていたら、折角のアンケートがパァになりますからね。

Office 365 内の「アプリ」という言葉の定義がフワッとしている…

下記のQ1について自分が疑問に思ったところからスタートしました。Office 365 のそれぞれに関して、世間では「ソフト」「製品」「サービス」「アプリ」など、様々な言い方で呼んでいますね。

【Q1】これらを総称してなんと言いますか?

【A】「アプリ」です。(↓該当部分のソースです)

【Q2】SharePoint のこれらを総称して、なんと言いますか?

【A】「アプリ」です。(いろんなところにアプリと記載が。)

【Q3】SharePoint ストア のこれらを総称して、なんと言いますか?

【A】「アプリ」です。(お勧めのアプリと記載が)

【Q4】App Store のこれらを総称して、なんと言いますか?

【A】「アプリ」です。

Q4のApp Storeのアプリに関しては会社が違うので仕方ないにせよ、Q1~Q3に関しては若干ややこしいですね。

Q2とQ3は同じとも解釈できますが、Q3の SharePoint ストア にあるアプリは、Q2の意味のリストテンプレート的なアプリもあれば、サイトの機能みたいな商品などもあり、全体的にはQ2とは全く同義とは思えません。

さて、アプリという言葉がフワッとしたところがわかったところでどうにもならず、会話の中で利用したりマニュアルや資料内で記載する場合は、どのアプリを意味しているのかを明確にしていく必要がありますね。

Q2のSharePoint のリスト・ライブラリをアプリと呼ぶようになったのは SharePoint 2013 から急に出てきましたよね。これらを未だにアプリと呼ぶのは浸透していないような気がするので、これまで通り「リスト・ライブラリ」と言い換えた方が伝わりやすそうですね。

と、過去に「リスト・ライブラリ」の事を資料内で「アプリ」と記載したら、SharePoint ストア のアプリと勘違いして、「え?なんか買わなきゃいけないの?」と思われてしまうと指摘された事がありました。

IT部門がユーザーに説明する際にも、開発会社がお客様に説明する際にも、やはり言葉が正確に伝わる事は大事な事かと思います。

言葉って難しいですね。

IME 「ローマ字入力」がいきなり「かな入力」になった際の対処法

急に暗号文!?

たまにありますよね。普段ローマ字入力でタイピングをしているのに、いきなり かな入力 に変わっていて焦る現象。「あ」をタイピングしようとしてAキーを押したら「ち」って出てビックリするヤツ。

しかも元に戻す方法が結構わかりづらく、ググろうとして検索キーワードを入力しようとしたら かな入力 だった事を忘れていて、キーワードを入力するのに苦労したり、観念してスマートフォンでググったり。

で、結局IMEのツールバーを表示して「KANA」をクリックして元に戻す方法がわかり、何度かそれを繰り返すうちに、IMEのツールバーはタスクバーに表示させるようにしていました。

ただ、ノートPCなどデスクトップが狭い場合はIMEのツールバーは邪魔ですよね。で、探したところ「Alt」+「カタカナひらがな」がショートカットキーのようです。

もし、いきなり かな入力 になってしまった場合は、このショートカットキーで即戻ります。ただ、そこまで頻発する現象ではないので、次に起きた際、このショートカットキーを忘れて、またググってそうですが。

 

と、急に SharePoint に関係ないネタをぶっこんでみました。

SharePoint 社内ポータルサイトの運営部門は「権力に屈しない!」「例外を認めない!」

社内ポータルサイトトップページのレイアウトは大事

「例外を認めない!」マイクロソフト社のイベントに参加するとセキュリティに関してよく聞くセリフですが、僕も昔から社内ポータルサイト運営においてこれが大事だと思っていました。

今回の例は社内ポータルサイトのトップページについて。ココは社内向け情報発信の一等地です。一等地は当然人気物件です。と同時にココは基本的には全就労者に向けた情報を発信すべきで、特定部門の特定チームに向けての情報発信をすべき場所ではありません。そういうのは部門サイトやチームサイトでおこなうべきです。

▼社内ポータルサイトのトップページに良く表示されるコンテンツ

  • 全社向け通達・連絡の新着情報
  • 福利厚生の新着情報
  • 規程集・社内Webシステム・部門サイトなどへのリンク集
  • 全社スケジュール
  • 社長・役員ブログ

などなど。
中には完全にリンク集のみに徹しているような社内ポータルサイトトップページもありますが、基本的には発信したい情報を盛りだくさんに掲載している会社が多いと思います。その際にトップページのレイアウトが非常に重要になってきます。盛りだくさんの情報から更に優先順位を検討して配置を考慮します。視線移動の法則でよくある「Fの法則」「Zの法則」などありますが、他にも「ブラウザの見開き1ページ内にスクロールなく全ての情報が表示されるのが理想」だとか「スクロールを発生しない事にこだわってWebパーツ内でスクロールさせる方法もあるけど、それってユーザーにとって本当に便利?」とか。
レイアウトというよりデザインにかかってきますが、多くの情報を掲載したい気持ちはわかるが、可読性を損なわないフォントサイズや余白の調整、など、それぞれこだわってレイアウトを決めると思います。ここをしっかり検討せずにレイアウトをおろそかにしてしまうと、利活用低下や発信した情報が読まれないなどがありますので、IA・UXに精通したメンバーがいると良いと思います。
ただそれだけでは失敗するケースが多いです。

たった一回例外を認めただけで…

いくら検討に検討を重ね優れたレイアウトを固めても、例外を認めてしまい一つの例外で全てがダメになってしまうパターンもあります。その例外を認めてしまわざるをえない経緯は、運営部門が高い権力に屈してしまうという事が多いです。

例を挙げるなら、とある役員の一言で社内ポータルサイトトップページの最上部に特定部門に向けた情報発信スペースを大きく作れとの依頼が。抵抗はしたが運営部門の部門長でも逆らえず、結局スペースを作った。おかげで全社向け通達・連絡や福利厚生の新着情報がスクロールをしないと表示されなくなってしまい、各方面からクレームが殺到し、利用されなくなり、最終的にこれらの情報はメールで発信されるようになった。…なんて事が。
これ、一度でも例外を認めてしまうと、他部門からもお偉方を通して、ウチも!ウチも!となり、結局カオスで全就労者にとっては見るに値しない社内ポータルトップページになってしまいます。

じゃ、どうすれば良いか?
いくらその場で論理的に説明や議論をしたって権力には抗えない事が多いです。根本的に運営部門が「権力に屈しない」「例外を認めない」方針にすべきだと思います。いや、これ、言葉で言うのは簡単だけどかなり難しい事ですね。

過去にSharePoint ユーザー会に参加した際に、この議題で議論した際にも、なかなか白熱した覚えがあります。

  • IT部門が運営するのではなく運用に徹し、社内でも比較的発言権のある部門が運営をする。
  • 社長からお墨付きをもらい特別権限で運営をする。

など、権力に屈しない運営体制を整える事に注力すると、後々運営が楽になるかと思います。または、

  • 社内ポータルサイトトップページへ掲載する場合、1pxあたりでお金を取る。

なんてアイデアもありました。ただ、これでは売り上げをあげている部門なら何をしてもOKになってしまうので、結局全就労者が利用するスペースからは離れてしまいますね。

っていうか、部門で情報共有をしたいなら部門サイトで行えば良いハズです。だいたいこういう場合でも、実際に部門サイトはあるんですよね。それでも社内ポータルトップページは狙われるんです。
権力を使って、社内ポータルサイトのトップページに、限られた人向けの情報を掲載させるなら、同じ権力を使うにも、トップダウンで部門内メンバーに部門サイトをしっかりチェックするように指示してもらった方が良いと思うんです。

また、どうしても社内ポータルサイトに!という救済措置としては、発信したい情報は部門サイト内で掲載してもらう事には変わりないが、そこへのリンクをバナーなどで社内ポータルサイトのトップページに表示させる方法はアリかと思います。ただ、そのバナーエリアも数が増えると場所をとってしまうので、掲載を申請制にして掲載期間を設けたり、数の上限を決めてランダム表示にさせたり、場合によっては権限やステータスによって表示制御をする方法もアリかと思います。

結局は、そのサイトは誰に向けての情報を発信するサイトなのか?をハッキリさせ、それに基づいて例外なくレイアウトを設計し、例外なく運営していくべきかと思います。

通常のWebサイト制作の時もそうでしたが、制作を依頼してくるクライアント企業の目線で制作をしてしまいがちですが、そのWebサイトを利用するのは訪問してくるユーザーなんですよね。どちらの目線で制作をすべきかは言わずもがなです。
社内ポータルサイトや部門サイトやチームサイトも同じです。それぞれ役割があり目的があり訪問者もある程度予測できます。なら、その利用ユーザーの目線で情報設計をしていかなければいけません。通常のWebサイトの利用ユーザーは不特定多数が対象ですが、社内ポータルなどは利用ユーザーは特定多数なので、設計しやすいですね。

権力に屈しない・例外を作らない運営。
難しいけど目指したいですね。

まぁ、そもそも社内ポータルサイトが、もはや不要という見解もあります。たしかにOffice 365 の製品を使っているとそんな感じもありますが、まだまだそういう流れが主流になっていくには時間がかかるのではと思っています。

SharePoint 基本機能内で管理されたメタデータ以外で2階層のカスケード分類を実現させる方法

「カスケード分類」とは?

「入力フォームでよくある、都道府県で神奈川県を選択すると、市区町村の選択肢は神奈川県内の市区町村しか表示されなくなるアレ。」みたいに例えないと、未だに一発で理解してもらえる用語が出てこないアノ仕組み。SharePoint 界では「カスケード分類」があえて言うならメジャーな用語なのかもしれないけど、その「カスケード分類」と口にしても、未だに追加で都道府県の例えを話さないと理解してもらえない。

です。
選択肢の数が少なければ問題ないけど、例えば上述の説明だと全都道府県の市区町村だとかなりの数になるので、ユーザーに毎回そこから選択してもらうのは酷ですよね。そこでカスケード分類が必要になってきます。
これをSharePoint 内で実現させる方法として、SharePoint 2007 では、サードパーティー製品を利用したりカスタマイズが必要になります。SharePoint 2010 から登場した「管理されたメタデータ」を利用すると、カスケード分類ができるようになりましたが、まだ出始めた機能である事とクセがあったりしてなかなか利用されなかったりします。(今はどうなんだろう?)

そんな中、基本機能内の管理されたメタデータ以外でカスケード分類を実現させる方法を考えてみましたが、コンテンツタイプを利用すると2階層までなら実現できそうだなという感じです。以下、都道府県→市区町村ではなく、食べ物のジャンル→メニューを例にサンプルを作成してみます。

サンプルなので数は少ないのですが、ユーザーにメニューを選択させたい場合、メニューの数が100個もあったら選択が大変なのでジャンル分けしてカスケード分類を行います。

【1】サイト列で列を登録

サイト コンテンツ タイプを利用したいので、列もサイト列として登録します。「和食」「洋食」を選択肢列として登録します。

【2】サイト コンテンツ タイプを登録

「和食」「洋食」で親コンテンツ タイプはリスト コンテンツ タイプのアイテムで登録します。それぞれのコンテンツ タイプに【1】で登録したサイト列を追加します。「和食」コンテンツ タイプには「和食」列だけを追加、「洋食」コンテンツ タイプには「洋食」列だけを追加、です。

【3】リストを作成

【4】リストの設定

  • コンテンツ タイプの管理を許可するを「はい」にする。
  • 「既存のサイト コンテンツ タイプから追加」から【2】で登録した「和食」「洋食」サイト コンテンツ タイプを追加する。
  • 既存の「アイテム」コンテンツ タイプを削除する。

以上です。これによりコンテンツタイプでジャンルを選択し、該当ジャンルのメニューを選択する流れで、カスケード分類っぽい雰囲気になります。
では、作成したリストに投稿してみます。

▼「+新規」をクリックすると出現するメニュー内に追加したコンテンツタイプ「和食」「洋食」が表示されるので、どちらかを選択します。(モダンUIだと「リンク」というメニューもあり、これは消せなさそう。)

▼「和食」を選択すると和食列が表示されます。

▼「洋食」を選択すると洋食列が表示されます。

さて、これで完了かというとそういうわけにはいきません。登録時のカスケード分類っぽいものは出来ましたが、アイテムを登録した後のビューを見てみると微妙です。

当然ですが「和食」「洋食」と列が分かれます。「メニュー」として最終的にはマージした形で表示したいです。この場合は集計値列を利用します。

▼集計値で「メニュー」列を作成。数式は「 =洋食 & 和食 」でOKです。

▼「メニュー」列として和洋がマージされて表示されます。

まだまだ完了ではありません。次にビューにジャンルも表示させたいです。

▼ビューの設定で「コンテンツ タイプ」も表示させます。(この時点で「和食」「洋食」列は非表示にしてスッキリさせます)

だいぶスッキリしました。これでも良いのですが、列名が「コンテンツ タイプ」だと気持ち悪いのと、例えばジャンルでグループ化したくとも「コンテンツ タイプ」はグループ化できません。なので、もうひと工夫します。

▼集計値で「ジャンル」列を作成します。

数式は苦手ですが…この場合だと以下でうまく動きました。
=IF(NOT(和食=””),”和食”,IF(NOT(洋食=””),”洋食”,””))

▼列名も「ジャンル」でスッキリです。

▼「ジャンル」列でグループ化します。

▼グループ化したので列表示からは「ジャンル」列を外してスッキリ。

これでビューも完成です。
このようにコンテンツタイプを利用して2階層のカスケード分類っぽい事を実現でき、集計値列を利用して見た目もスッキリさせられます。全て基本機能です。サードパーティー製品や開発などで余計なお金はかかりません。

ただ…実は難点があります。
選択肢列って一度選択しちゃうと未選択状態にできないんですよね。今回のサンプルを例にすると、和食で寿司を選択して登録したけど、洋食のハンバーグに修正したい、といった更新時に厳しいんです。

▼寿司を選択したアイテムを編集画面にし、コンテンツタイプを洋食にすれば洋食メニューを選択できます。(コンテンツタイプを切り替える前)

▼コンテンツタイプを「洋食」に切り替え、オムライスを選択し、保存します。

▼更新したアイテム…メニューが「オムライス寿司」という奇怪な食べ物に…

寿司が選択されている状態でコンテンツタイプを変えても、和食列が洋食列に表示が入れ替わるだけで、その際に和食列の値がリセットされるわけじゃないんですよね。しかも、選択肢列は未選択状態に戻せないので、通常の編集画面ではコンテンツタイプを変える前に「寿司」を未選択にする事ができず、クイック編集じゃないと未選択状態にできません。

なので、更新の際に難ありです。
例えば更新はしない、更新する場合は削除して新規登録する、更新はクイック編集で行う、など、そういう運用でカバー系でもOKな場合は大丈夫ですね。
あと今回紹介はしませんが、SharePoint Designer などが利用できるのであれば、ワークフローと組み合わせれば解決できそうですね。

以上、イマイチよくわからない「コンテンツタイプ」とやらを利用すると、こんな事も基本機能でできてしまうんだぞ、というお話でした。