演習 - カスタム ロールを作成する

  • 8 分

Microsoft Dataverse には多くの既定のロールが標準で用意されていますが、カスタム セキュリティ ロールを定義することが必要な場合もあります。 重要な点として、すべてのセキュリティ ロールは、使用前に最小限の特権セットを割り当てる必要があります。

ヒント

ロールをコピーして、多少の相違がある類似したロールを簡単に作成することができます。 さらに、何もない状態から生成するように、ロールをコピーして変更する方がかなり簡単です。

カスタム セキュリティ ロールを作成し、テーブルおよびユーザーに割り当てる

この演習では、新しいロールを作成し、そのロールをカスタム テーブルに関連付ける方法について説明します。 その後、ユーザーが必要に応じてカスタム テーブルのデータにアクセスできるように、新しいロールにユーザーを割り当てることができます。

Dataverse テーブルへのアクセスを許可するには、以下を行う必要があります。

  • 新しいユーザー セキュリティ ロールを作成するか、既存のユーザー セキュリティ ロールを修正して、カスタム テーブルの設定を含めます。

  • ユーザーをセキュリティ ロールに割り当てます。

パート 1 - セキュリティ ロールを作成する

  1. Power Apps に管理者としてサインインします。

  2. メニューの歯車アイコンを選択して、管理センターを選択します。

  3. 左側のメニューから環境タブを選択した後、管理する環境の名前を選択します。

  4. 右上のアクセス ウィンドウでセキュリティ ロールの下のすべて表示を選択します。

  5. 上部メニュー バーの新しいロールを選択すると、セキュリティ ロール デザイナーが開きます。

  6. セキュリティ ロールの名前 ("新しいセキュリティ ロール" など) をロール名フィールドに入力します。

  7. 事業単位を選択します (既定で選択されている可能性がありますが、これは必須のエントリです)。

  8. 保存を選択します。 新しいセキュリティ ロールが構成画面に表示され、環境内のテーブルの一覧が表示されます。 構成画面の右上にある検索フィールドを使用してテーブルを検索できます。

    新しいセキュリティ ロール構成画面のスクリーンショット。テーブルの検索フィールドが強調表示されている。

  9. テーブルを選択した後、一覧からテーブルを選択します。 このセキュリティ ロールに割り当て可能なさまざまな特権 (作成、読み取り、書き込み、削除、追加、追加先、割り当て、共有など) の下に、ドロップダウンがどのように表示されるかを確認します。 テーブルの名前を選択して、そのアクションを実行するための範囲を選択します。 範囲によって、ユーザーが特定のアクションを実行できる環境の階層内での深さまたは高さを決定します。

    ドロップダウンを使用して、この特定のテーブルのこのセキュリティ グループに権限を割り当てます。 新しいロールについては、シンプルな状態に維持し、組織がこのテーブルでレコードの作成、読み取り、書き込み、削除、割り当て、共有を行えるようにします。

  10. コマンド バーで保存して閉じるを選択します。

これで、新しいカスタム セキュリティ ロールが作成されました。 次に、ユーザーをこのロールに割り当てます。

パート 2 - ユーザーをセキュリティ ロールに割り当てる

新しいセキュリティ ロールを保存して閉じると、セキュリティ ロール画面が表示されます。 (場所がわからなくなった場合、[設定] > [ユーザーとアクセス許可] > [セキュリティ ロール] に戻ることができます)。

  1. 一覧を下にスクロールするか、画面の右側の "名前で検索する" フィールドに新しいロール名を入力することで作成したセキュリティ ロールを検索します。

  2. ロールを選択した後、その他のアクション (...) ボタン >メンバーを選択します。

    間違ってロールの名前を選択した場合、ロールの構成画面に戻ります。セキュリティ ロール画面に戻る場合、必ず [その他のアクション] ボタンを選択してください。

  3. 新しいセキュリティ ロールには、ユーザーの追加ボタンが割り当てられます。 それを選択してみてください。

  4. 画面の右側にユーザーの追加パネルが表示されます。 担当者の名前、メール アドレス、またはチーム名を入力できる検索フィールドがあります。 複数のユーザーを検索し、検索結果からそのユーザーの名前を選択して追加します。

  5. 複数のユーザーが一覧表示されたら、[ユーザーの追加] パネルの下部から追加ボタンを選択します。

  6. しばらくすると、新しいセキュリティ ロールのメンバーの下にそのユーザーが表示されます。 ユーザーを削除する必要がある場合、ユーザーの名前を選択すると、コマンド バーの左上に [アクションの削除] ボタンが表示されます。 別のユーザーを追加する必要がある場合、どのユーザーも選択していないことを確認してください。コマンド バーの左上に [ユーザーの追加] ボタンが表示されます。

    [ユーザーの追加] ボタンが強調表示されたセキュリティ ロール メンバーのスクリーンショット。

ここでは、ユーザーをセキュリティ ロールに割り当てる方法について説明しました。

顧客ロールの作成の詳細については、カスタム セキュリティ ロールの作成または構成を参照してください。