現象
ユーザーは、ローカル管理者、ファーム管理者、または SharePoint によって管理されていない限り、Microsoft SharePoint Server の Web.config ファイルにアクセスできません。
原因
Web.config ファイルには機密データが含まれている可能性があります。 このデータをより適切に保護し、SharePoint のセキュリティを強化するために、SharePoint は、この記事の「症状」セクションで説明されているユーザーに Web.config ファイルへのアクセスを制限するようになりました。 この変更は、標準の SharePoint 機能には影響しません。
以前はより寛容であった Web.config ファイルのアクセス許可に依存するカスタマイズを SharePoint ファームに展開した場合は、この記事の「回避策」セクションの手順に従って、追加のユーザーに Web.config ファイルへのアクセス許可を付与できます。 この回避策は、この変更の影響を受けるカスタマイズを展開した場合にのみ使用してください。
回避策
ファーム管理者は、次の手順を実行して、信頼できるユーザーに Web.config ファイルへの追加のアクセス許可を付与できます。
-
Web.config ファイルを右クリックして [プロパティ] を選択します。
-
[セキュリティ]、[編集]、[追加] の順に選択します。
-
ユーザー名を入力し、[名前の確認] を選択してユーザーを解決してから、[OK] を選択します。
-
そのユーザーに必要なアクセス許可を選択し、[適用]、[OK] の順に選択します。
新しい Web.config ファイルでこの問題を回避するために、ファーム管理者は次の PowerShell コマンドを実行して、Web.config ファイルのアクセス許可の制限をスキップできます。
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.SkipUpdateWebConfigFilePermission = $true
$farm.Update()
