Dynamics CRM 2011: セキュリティロール システム内部用の権限について

みなさん、こんにちは。

今日は管理者の方向けの情報として、セキュリティーロールの
権限についての情報を提供します。

For internal use only 権限

セキュリティーロールで設定できる権限には、エンティティに対する
権限と、機能に対する権限がありますが、一部の権限はシステム
内部で利用されており、実際のどのような処理に利用されているのか、
またどのように設定すべきか不明なものがあります。これらの権限は
SDK でも for internal use only と記述があるだけで、詳細がない
場合があります。

今回はサポートセンターにお問い合わせのあるものから、代表的な
ものをご紹介します。

コア レコードの権限

アプリケーション ファイル
アプリケーションファイルはすべてのユーザーで読み込みが行える
よう設定を行ってください。こちらはシステムが内部的に利用している
エンティティで、レポートウィザードを使用して作成するレポートの
テンプレートや、再インポート用のエクセルエクスポートで利用する
テンプレート、また各種スキーマ情報を保持しています。

ただしレポートウィザードのようにウィザード形式で実行される機能は
別途以下の権限も必要となります。

ウィザード ページ、Web ウィザード、Web ウィザードのアクセス特権
こちらもすべてのユーザーで読み込みが行えるよう設定をしてください。
レポートウィザードやソリューションのインポートなど、ウィザード形式で
行う作業で必要になります。

ユーザー エンティティの UI 設定
すべての操作に対して、ユーザーレベルの権限を設定してください。
こちらのエンティティはユーザーが最後に開いたフォームやレコード
の記録を保持するために利用されます。尚、マルチフォームを利用
しない場合にも必須になります。

ユーザー エンティティのインスタンス データ
すべての操作に対して、ユーザーレベルの権限を設定してください。
Outlook クライアントを利用している場合に、フラグを立てることが
できますが、そのフラグ情報を格納します。Outlook クライアントを
利用しない場合にも、内部的に他の用途で利用する可能性が
あるため、設定をお願いします。

マーケティングの権限

インターネットマーケティング モジュール関連
インターネットマーケティングモジュールは北米版の Microsoft
Dynamics CRM Online でのみ利用可能なモジュールであるため
アジア版では影響がありません。

事業部管理の権限

別のユーザーの代わりに操作します
この権限は、SDK で偽装を使用する場合に必要となります。詳細は
以下の記事を参照してください。

https://msdn.microsoft.com/ja-jp/library/gg334744.aspx

その他の問題

上記以外によくあるお問い合わせとしてカスタムエンティティの
権限に関する問題があります。カスタムエンティティを作成し、公開
したにも関わらず、ユーザーのサイトマップ上でカスタムエンティティ
が表示されないという問題です。カスタムエンティティ作成時に、
システム管理者は自動的に権限が付与されますがの、その他の
セキュリティロールを利用しているユーザーへは自動的に権限
が付与されないため発生する問題のため、手動で必要な権限を
ユーザー定義エンティティタブで別途設定してください。

まとめ

新規にカスタマセキュリティロールを作成する場合は、既存のロール
から近いものをコピーすることで、上記のような内部用権限の設定を
考慮する必要が少なくなりますが、セキュリティの要件が厳しい場合、
詳細な情報が必要となる場合があります。

こちらの記事が参考になれば幸いです。

‐ Dynamics CRM サポート 中村 憲一郎