制限されたデータや機密データやリソースに誰がアクセスできるか、またそれらのデータやリソースに対して何ができるかを制御するには、ユーザーをセキュリティ ロールに割り当てます。 この記事では、セキュリティ ロールとそれに関連する権限の概要を説明します。
セキュリティ ロールと新しい最新の UI
セキュリティ ロールは、異なるユーザーが異なる種類のレコードにアクセスする方法を定義します。 データやリソースへのアクセスは、ユーザーに割り当てられたセキュリティ ロールを作成または更新して変更することで管理します。
各ユーザーは複数のセキュリティ ロールを持つことができます。 セキュリティ ロール 権限は累積されます。 割り当てられた各ロールに定義されている特権がすべて付与されます。
環境内のセキュリティ ロールのリストを表示する
- Power Platform 管理センターにサインインします。
- ナビゲーション ウィンドウで、管理を選択します。
- 管理ウィンドウで環境を選択します。 環境を選択します。
- コマンド バーで、設定 を選択します。 環境の設定ページが表示されます。
- ユーザー + アクセス許可>セキュリティ ロール を選択します。
セキュリティ ロールの権限とプロパティを定義する
セキュリティ ロールを作成した後、または編集中に、メンバーの権限継承オプションを設定します:
チーム特権のみ: ユーザーはチームのメンバーとして、これらの特権が付与されます。 独自のユーザー権限を持たないチーム メンバーは、チームを所有者としてレコードを作成できます。 作成権限と読み取り権限の ユーザー アクセス レベルが付与されている場合、チームが所有するレコードにアクセスできます。
ダイレクト ユーザー (ベーシック) アクセス レベルおよびチームの権限: セキュリティ ロールが割り当てられると、ユーザーはこれらの権限を直接付与されます。 ユーザーは自身を所有者としてレコードを作成できます。 作成権限と読み取り権限の ユーザー アクセス レベルが付与されている場合、チームが所有するレコードにアクセスできます。 この設定は、新しいセキュリティ ロールの既定の設定です。
次に、セキュリティ ロール に関連付けられた権限を構成します。
セキュリティ ロールは、以下の 3 種類のレコードレベルの権限とタスクベースの権限で構成されます:
テーブル: テーブル特権は、読み取り、作成、削除、書き込み、割り当て、共有、追加、追加先など、テーブル レコードができることへのアクセス権を持つユーザーを定義します。 追加とは、レコードに活動やメモなどの他のレコードを添付することです。 追加先とは、レコードに追加されることです。 テーブル特権の設定。
その他の権限: これらのタスク ベースの特権は、記事の公開やビジネス ルールの有効化など、特定の雑多な (レコード以外の) タスクを実行する権限をユーザーに付与します。 多岐にわたる特典の詳細情報。
プライバシー関連の権限: これらの権限は、Microsoft Excel へのデータのエクスポートや印刷など、Dataverse の外部での統合、ダウンロード、エクスポートされるデータに関わるタスクの実行をユーザーに許可するものです。 プライバシー関連の権限についての詳細情報です。
権限タイプの各セットには独自のタブがあります。タブごとに、選択した セキュリティ ロール のすべての権限、割り当てられた権限、または未割り当ての権限によってビューをフィルターできます。
テーブルの特権
テーブル タブは、環境内のすべての Dataverse テーブルの一覧表示です。 次の表では、コンパクト グリッド ビュー オプションがオフの場合に セキュリティ ロール エディターに表示される属性について説明します。
| Property | プロパティ |
|---|---|
| テーブル | Dataverse テーブルの名前 |
| 件名 | Dataverse テーブルの論理名です。開発者に有用です |
| 所有権を記録する | レコードが組織または事業単位によって所有されるか、またはユーザーまたはチームによって所有される可能性があるか |
| アクセス許可の設定 | テーブルが使用している事前定義権限のセット、またはカスタム権限 |
テーブルは、次のカテゴリに分類されます。
- ビジネス管理
- ビジネス プロセス フロー
- コア レコード
- カスタム テーブル
- カスタマイズ
- テーブルがありません
- 販売
- サービス
- サービス管理
特定のテーブルや権限を素早く見つけるには、ページ右上の検索ボックスに名前を入力し、虫眼鏡のアイコンを選択するか、Enter キーを押してください。 検索をクリアするには、X アイコンを選択します。
一度に編集できるのは 1 つのテーブルのみですが、1 つの操作で 1 つのテーブルから複数のテーブルに設定をコピーできます。
セキュリティ ロールを構成する際、アプリケーションに関連する各テーブルに付与する権限を決定する必要があります。
次の表では、セキュリティ ロール で付与できるテーブル権限を説明しています。 すべての場合において、特権がどのレコードに適用されるかは、セキュリティ・ロールに定義された許可のアクセス レベルによって異なります。
| 権限 | Description |
|---|---|
| 作成 | 新しいレコードを作成するために必要です |
| 読み取り | レコードを開いて内容を表示するために必要です |
| 書き込み | レコードを変更するために必要です |
| 削除 | レコードを完全に削除するために必要です |
| 追加 | 現在のレコードを別のレコードに関連付けるために必要です。たとえば、ユーザーがメモに対する追加権限を持っている場合、そのメモを営業案件に添付できます 多対多の関係がある場合、ユーザーは関連付けまたは関連付け解除の対象となる両方のテーブルに対する追加権限を持っている必要があります。 |
| 追加先 | レコードを現在のレコードに関連付けるために必要です。たとえば、ユーザーが営業案件に対して「Append To」の権限を持っている場合、ユーザーは営業案にメモを追加することができます |
| 割り当て | レコードの所有権を別のユーザーに付与するために必要です |
| 共有 | 自分のアクセスを保持しながら別のユーザーがレコードにアクセスするために必要です |
アクセス レベル
各特権には、その アクセス レベル を定義するためのメニューがあります。 アクセス レベルは、ユーザーが部署の階層のどの深さまで権限を実行できるかを決定します。
次の表では、アクセス レベルについて説明します。 組織所有のテーブルでは、その他の権限とプライバシー関連の権限は、組織 または なし のアクセス レベルしかありません。
| タイプ | プロパティ |
|---|---|
| Organization | ユーザーは、自分や環境が属する部署の階層レベルに関係なく、組織内のすべてのレコードにアクセスすることができます。 組織へのアクセス権を持つユーザーは、自動的に他のすべての種類のアクセス権も持ちます。 このレベルでは、組織全体の情報へのアクセスが許可されるため、組織のデータ セキュリティ計画に合わせて制限する必要があります。 このアクセス レベルは、組織に対する権限を持つ管理者のために予約されています。 |
| 部署配下 | ユーザーは、自分の部署およびその下位のすべての部署のレコードにアクセスできます。 このアクセス権を持つユーザーには、自動的に部署およびユーザーのアクセス権が与えられます。 このレベルでは、事業単位と従属事業単位全体の情報へのアクセスが許可されるため、組織のデータ セキュリティ計画に合わせて制限する必要があります。 このアクセス レベルは、事業単位に対する権限を持つ管理者のために予約されています。 |
| 部署 | ユーザーは、自分の部署内のレコードにアクセスすることができます。 部署のアクセス権を持つユーザーは、自動的にユーザーアクセス権を持ちます。 このアクセス レベルでは、事業単位全体の情報へのアクセスが許可されるため、組織のデータ セキュリティ プランに合わせて制限する必要があります。 通常、このアクセス レベルは、事業単位に対する権限を持つ管理者のために予約されています。 |
| ユーザー | ユーザーは、自分が所有するレコード、組織と共有されているオブジェクト、自分と共有されているオブジェクト、自分が所属するチームと共有されているオブジェクトにアクセスできます。 通常は、営業やサービス担当者に対して使用されます。 |
| None | アクセスは許可されません。 |
テーブルごとに、権限ごとに適切なタイプを選択します。 完了後は、保存 を選択します。
テーブルのアクセス許可をコピーする
アプリ内の各テーブルに権限を設定するのは、時間がかかり面倒な作業となる場合があります。 作業を容易にするために、1 つのテーブルから 1 つ以上の他のテーブルに権限をコピーできます。
ヒント
環境内の 定義済みのテンプレート セキュリティ ロールをコピーして、新しいセキュリティ ロールを作成します。
- アプリを実行する最小限の権限を持つ App Opener ロールを使用します。
- Basic ユーザー ロールは、コア ビジネス テーブルに対する最小限の権限と、それを含む権限を使用します。
テーブルを選択してから、テーブル権限のコピーを選択します。
権限をコピーするテーブルを検索して選択します。
新しい構成は以前の設定を上書きすることに注意してください。
保存を選択します。
コピー テーブルのアクセス許可が権限とアクセスレベルでどのように機能するか、詳しく見てみましょう。
ソーステーブルとターゲットテーブルの両方に存在する権限の場合:
ソース権限設定の深さがターゲットに存在する場合、コピーは成功します。
ソース権限設定の深さがターゲットに 存在しない 場合、コピーは失敗し、エラー メッセージが表示されます。
ソース テーブルとターゲット テーブルのどちらか一方にしか存在しない権限の場合:
アクセス許可がソースには存在するがターゲットには存在しない場合、そのアクセス許可はターゲットでは無視されます。 残りの権限のコピーは成功します。
権限がソースに 存在せず、ターゲットには存在する場合、権限の深さはターゲットに保持されます。 残りの権限のコピーは成功します。
アクセス許可の設定
テーブル権限の構成を高速化するもう 1 つの方法は、事前定義された権限グループを使用し、それらをテーブルに割り当てることです。
次の表では、割り当てることができる権限設定グループについて説明します。
| アクセス許可の設定 | 詳細情報 |
|---|---|
| アクセス許可なし | どのユーザーもテーブルにアクセスできません。 |
| フル アクセス | ユーザーは、テーブル内のすべてのレコードを閲覧および編集することができます。 |
| コラボレーション | ユーザーはすべてのレコードを閲覧することができますが、編集できるのは自分のレコードのみです。 |
| プライベート | ユーザーは、自分の記録の閲覧および編集のみ可能です。 |
| 信用照会 | ユーザーは、自分のレコードの閲覧および編集のみ可能です。 |
| カスタム | 権限設定がデフォルト値から変更されたことを示します。 |
テーブルを選択し、コマンド バーで 権限設定 を選択するか、その他のアクション (…) >権限設定 を選択します。
適切なの設定を選択します。
新しい構成は以前の設定を上書きすることに注意してください。
保存を選択します。
セキュリティ ロールにユーザーを追加する
以下の手順に従って、セキュリティ ロールにユーザーを追加します。
- Power Platform 管理センターにサインインします。
- ナビゲーション ウィンドウで、管理を選択します。
- 管理ウィンドウで環境を選択します。 環境を選択します。
- コマンド バーで、設定 を選択します。 環境の設定ページが表示されます。
- ユーザー + アクセス許可>セキュリティ ロール を選択します。
- セキュリティ ロールを選択し、その他のアクション (...) を選択します。
- 表示されたメニューからメンバーを選択します。
- メンバー ページで、+ 人を追加を選択します。
- ユーザーの追加 ウィンドウで、名前、電子メール アドレス、またはチーム名を入力して、セキュリティ ロールに追加するユーザーを検索します。
- 追加をクリックして、セキュリティ ロールにユーザーを追加します。
セキュリティ ロールからユーザーを削除する
最新の UI を使用して、セキュリティ ロール からユーザーを削除できます。 以下の手順に従って、セキュリティ ロールからユーザーを削除します。
- Power Platform 管理センターにサインインします。
- ナビゲーション ウィンドウで、管理を選択します。
- 管理ウィンドウで環境を選択します。 環境を選択します。
- コマンド バーで、設定 を選択します。 環境の設定ページが表示されます。
- ユーザー + アクセス許可>セキュリティ ロール を選択します。
- セキュリティ ロールを選択し、その他のアクション (...) を選択します。
- 表示されたメニューからメンバーを選択します。
- メンバー ページで、セキュリティ ロールから削除するユーザーを選択します。
- ページ上部にある 削除 を選択します。
- ロールから削除しますか? ウィンドウが表示され、選択したユーザーからそのロールに関連付けられた権限を削除することを確認するよう求められます。 Removeを選択します。