▼ついに来たこのアクション!「 Stop sharing an item or a folder 」
▼さらに!「 Grant access to an item or a folder 」
まだ日本語訳されていないところが初々しいですね。そのうち翻訳されて「あれ?あのアクション消えたぞ」ってなると思いますが、そういう時は冷静に全アクションを見渡しましょう。日本語になっているハズです。
「 Stop sharing an item or a folder 」は自動翻訳では「アイテムまたはフォルダの共有を停止する」となります。
「 Grant access to an item or a folder 」は自動翻訳では「アイテムまたはフォルダへのアクセス権を付与する」となります。
つまり、1つ目はアクセス権の削除で、2つ目はアクセス権の付与となります。今までこれを実現させるには「SharePoint に HTTP 要求を送信します」アクションを使って難しい事をしないと実現できませんでした。少なくとも非エンジニアにとっては敷居の高い方法です。それが今回のアクションの追加で気軽にアクセス権限が操作できるようになりました。今回はまず1つ目の「 Stop sharing an item or a folder 」を試してみます。
▼こんなフローを作成しました
非常にシンプルなフローで、 SharePoint のカスタムリストにアイテムが作成されたら、そのアイテムの権限を削除するという内容です。わずか1分程度でできてしまいます。
では実際にテストしてみます。サイトコレクションの管理者であれば権限が全削除されても表示できるので、サイトに対して編集権限を持つアカウントでアイテムを作成してみます。
▼該当するカスタムリストにアイテムを作成します
▼作成されました
▼アイテムが作成されるとフローが動き、無事に成功しました
▼フローが完了した後にカスタムリストを見ると、アイテムが消えています
無事にアクセス権限が削除されました。アイテム自体が削除されたわけではなく、アクセス権限が削除されたので、実際にサイトコレクションの管理者のアカウントでカスタムリストを見るとアイテムは表示されます。
サイトコレクションの管理者でこのアイテムの権限を見てみると…
▼「このアイテムは共有されていません」になっています
「アクセス許可の管理」をクリックし、クラシックUIでの旧来の詳細なアクセス権限画面を見ると…
▼あれ?アクセス権限全削除ではなく、所有者グループが生き残っていました。
おや?と思って調べてみると…
SharePoint – Connectors | Microsoft Docs
https://docs.microsoft.com/ja-jp/connectors/sharepointonline/
ここで該当するアクションを見てみると、
▼このような記載がありました
「Delete all links giving access to an item or a folder and remove all people with direct access except for owners.」とは自動翻訳では「アイテムまたはフォルダへのアクセスを与えるすべてのリンクを削除し、所有者を除く直接アクセス権を持つすべてのユーザーを削除します。」でした。なるほど、『所有者は除く』なんですね。なので純粋なアクセス権限の全削除ではないようです。
とりあえずこのフローなら、アイテムの作成はメンバーができるけど、作成後は所有者以外は閲覧する事もできないような事が実現できます。とはいえ、そのようなニーズはあまりなく、大体はアイテム作成後、所有者以外は閲覧しかできない、というニーズが多いのかな?と思いまして、そんな場合は一旦アクセス権限を削除した後にもう1つのアクションでアクセス権限を付与するようなフローになるかと思いますが、今日のところはここまで。
また、フローが発動するのには数分タイムラグが発生するので、アイテムが作成されたら即アクセス権限が削除されるわけではない点は注意が必要です。