ユーザー セキュリティ ロールおよびセキュリティ ロールの既定値の概要
ロールは、ユーザーに割り当てることができるアクセス許可のグループです。 ロールにより、アクセス権や、環境内のエンティティの行の読み取り、削除、または編集などのさまざまな機能が付与されます。 ロールは細分化されており、環境内の 1 つまたは複数のエンティティに割り当てることができます。 また、ロールは、カスタム エンティティやオプション セットを作成する機能など、特定のアクションを制御することもできます。 また、ユーザーは 1 つまたは多数のロールに関連付けられます。 ユーザーをロールに関連付けると、そのロール内の指定されたデータおよび機能へのアクセス許可が与えられます。
ユーザー セキュリティ ロールは次のいずれかです。
標準で、Microsoft Dataverse のすべてのインスタンスで作成されます。
カスタムで、管理者によって作成されます。
このユニットでは、各種のセキュリティ ロールを調べます。
既定のユーザー セキュリティ ロール
環境にデータベースが作成された後、Dataverse で環境にユーザーを追加した場合、ユーザーには次のロールが自動的に割り当てられます。
アプリ オープナー
Basic ユーザー
環境作成者
システム カスタマイザー
システム管理者
データベースに接続するアプリを作成し、エンティティとセキュリティ ロールを作成または更新する必要があるユーザーの場合は、環境作成者ロールに加えて、システム カスタマイザー ロールを割り当てる必要があります。 環境作成者ロールには、環境のデータに対する特権がないため、この手順を行う必要があります。
環境にデータベースがある場合、システム管理者ロールを使用して環境管理者と同じ機能を実行できますが、完全な管理特権を付与するには、環境管理者ロールではなくシステム管理者ロールを割り当てる必要があります。
割り当て可能なロールの一覧については、このモジュールの前半で説明しています。
セキュリティ ロールは、基本的にはテーブルとタスクに基づく権限とそのアクセス レベルのコレクションであることを思い出してください。
テーブルの特権
Dataverse では、個別のレコード レベルの権限をサポートしています。 これらの権限を使用して、ユーザーがテーブルのデータを操作する方法を定義できます。
利用可能なテーブルの特権は次のとおりです。
作成 - 新しいレコードを作成するために必要です。
読み取り - 行を開いて内容を表示するために必要です。
書き込み - レコードに変更を加えるために必要です。
削除 - レコードを完全に削除するために必要です。
追加 - 現在のレコードを別のレコードに関連付けるために必要です。たとえば、ユーザーがメモに対する追加権限を持っている場合、そのユーザーは営業案件にメモを追加することができます。 多対多のリレーションシップでは、関連付けまたは関連付け解除の対象となる両方のテーブルに対する追加特権を持っている必要があります。
追加先 - レコードを現在のレコードに関連付けるために必要です。たとえば、ユーザーが営業案件に対する追加特権を持つ場合、そのユーザーは営業案件にメモを追加することができます。
割り当て - 行の所有権を別のユーザーに付与するために必要です。
共有 - 自分のアクセスを保持しながら別のユーザーがレコードにアクセス可能にするために必要です。
注
組織が所有するテーブルには、割り当て特権や共有特権がありません。
アクセス レベル
各特権にはアクセス レベルが定義されています。 アクセス レベルによって、ユーザーが特権を実行できる組織の事業単位階層の深さが決まります。
| レベル | 説明 |
|---|---|
| なし | アクセスは許可されません。 |
| ユーザー | ユーザーは、所有するレコード、組織で共有されるオブジェクト、ユーザーで共有されるオブジェクト、およびそのユーザーが所属するチームで共有されるオブジェクトにアクセスできます。 これは、エンド ユーザーの一般的なアクセス レベルです。 |
| 事業単位 | ユーザーは、各自の事業単位のレコードにアクセスできます。 事業単位へのアクセス権を持つユーザーは、自動的にユーザー アクセス権を持ちます。 このアクセス レベルでは、事業単位全体の情報へのアクセスが許可されるため、組織のデータ セキュリティ プランに合わせて制限する必要があります。 このアクセス レベルは、事業単位に対する権限を持つ管理者のために予約されています。 |
| 親: 下位の部署 | ユーザーは、自分の事業単位およびその下位のすべての事業単位内のレコードにアクセスできます。 このアクセス権を持つユーザーは、自動的に事業単位のアクセス権とユーザー アクセス権を持ちます。 このレベルでは、事業単位と従属事業単位全体の情報へのアクセスが許可されるため、組織のデータ セキュリティ計画に合わせて制限する必要があります。 このアクセス レベルは、事業単位に対する権限を持つ管理者のために予約されています。 |
| 組織 | ユーザーは、所属する事業単位階層レベルに関係なく、組織内のすべてのレコードにアクセスできます。 組織へのアクセス権を持つユーザーは、自動的に他のすべての種類のアクセス権も持ちます。 このレベルでは、組織全体の情報へのアクセスが許可されるため、組織のデータ セキュリティ計画に合わせて制限する必要があります。 このアクセス レベルは、組織に対する権限を持つ管理者のために予約されています。 |
注
組織が所有するテーブルでは、「なし」または「組織」アクセス レベルのみが使用されます。
次のスクリーンショットは、Power Platform 管理センター内からのテーブルの権限とアクセス レベルを示しています。
アクセス許可の設定
テーブルのアクセス許可の構成は、事前定義されたアクセス許可グループを使用して行うこともできます。 次の表に従って、アクセス許可設定グループを割り当てることができます。
| アクセス許可の設定 | 詳細 |
|---|---|
| アクセス許可なし | テーブルにアクセスできるユーザーはいません。 |
| フル アクセス | ユーザーはテーブル内のすべてのレコードを表示および編集できます。 |
| コラボレーション | ユーザーは、すべてのレコードを表示できますが、編集できるのは自分のレコードのみです。 |
| 非公開 | ユーザーは、自分のレコードのみ表示および編集できます。 |
| 参照 | ユーザーは、レコードの表示のみ行えます。編集はできません。 |
| カスタム | アクセス許可設定が既定値から変更されていることを示します。 |
テーブルのアクセス許可を調整するには、以下の手順を実行します。
テーブルを選択し、コマンド バーのアクセス許可設定を選択するか、その他のアクション (…) >アクセス許可設定を選択します。
設定を選択します。
[保存] を選択します。
プライバシー関連の特権
テーブル ベースの特権では、セキュリティ ロールには、次のような機能へのアクセスを制御するいくつかのプライバシー関連の特権が含まれています。
- Excel にエクスポート
プライバシー関連の特権では、「なし」または「組織」アクセス レベルのみが使用されます。
その他の特権
テーブル ベースの特権では、セキュリティ ロールには、次のような機能または管理オプションへのアクセスを制御する多くのその他の特権が含まれています。
一括編集
結合
カスタマイズのエクスポート
カスタマイズのインポート
監査履歴を表示する
ほとんどのその他の特権は、「なし」または「組織」アクセス レベルのみを使用しますが、一部のその他の特権では、すべてのアクセス レベルを設定できます。
次のユニットでは、カスタム ロールの作成について説明します。