フィードバック

共有および割り当て

  • [アーティクル]

注意

エンティティとテーブルの違いがわかりませんか? Microsoft Dataverse で「開発者: 用語を理解する」を参照してください。

この記事では、レコードを共有および割り当てる際のセキュリティ アクセスについて説明します。

レコードの共有

共有によって、その他のユーザーやチームが特定の顧客情報にアクセスできるようになります。 ベーシック のアクセス レベルしかないロールのユーザーと情報を共有するのに役立ちます。 たとえば、営業担当者に取引先企業への ベーシック の読み取りおよび書き込みアクセス権限を与える組織において、営業担当者は営業案件を別の営業担当者と共有し、重要な販売の進行状況を両者が追跡できるようにすることができます。

セキュリティ上の理由のため、共有する必要があるレコードだけを最小限のユーザーと共有してください。 ユーザーが業務のために必要な最小限のアクセス権だけを付与してください。 一人のユーザーが、同一のレコードに対するアクセス権を複数のコンテキストで持つ場合があります。 たとえば、特定のアクセス権によってレコードを直接共有しているユーザーが、同じレコードを他のアクセス権で共有しているチームに属している場合です。 この場合、このユーザーのレコードに対するアクセス権は、すべての権限を合わせたものになります。

GrantAccess メッセージを使用して他のユーザーとレコードを共有する場合 (GrantAccess アクション、GrantAccessRequest クラス)、または ModifyAccess メッセージ (ModifyAccess アクション、ModifyAccessRequest クラス) を使用してアクセスを変更する場合、他のユーザーに付与するアクセス権を指定する必要があります。 共有レコードに対するアクセス権は、レコードを共有するユーザーごとに変えることができます。 ただし、ユーザーに割り当てられたロールに基づいてその種類のテーブルに付与される権限以外の権限を与えることはできません。 たとえば、取引先企業に対する 読み取り 特権がユーザーにない場合、そのユーザーと取引先企業を共有した場合でも、ユーザーはその取引先企業を表示することはできません。

共有および継承

レコードの作成時に、そのレコードの親レコードに特定の共有プロパティがある場合、新しく作成されたレコードはそれらのプロパティを継承します。 たとえば、佐藤さんと安田さんは優先度の高い潜在顧客を担当しているとします。 佐藤さんが 1 件の新規潜在顧客と 2 つの活動を作成し、その潜在顧客を安田さんと共有し、伝播共有を選択します。 安田さんが新規潜在顧客に電話をかけ、電子メールを送信します。 佐藤さんには安田さんがその会社に 2 回連絡したことがわかるため、さらに電話をかけることはしません。

共有は、各レコードで個別に保持されます。 レコードは親から共有プロパティを継承し、かつ独自の共有プロパティを保持します。 したがって、1 つのレコードは、共有プロパティを 2 セット (1 つは独自のもの、もう 1 つは親から継承したもの) を持つことができます。

親レコードの共有を削除すると、親から継承したオブジェクト (レコード) の共有プロパティが削除されます。 これは、削除前はレコードを表示できたすべてのユーザーが、そのレコードを表示できなくなることを意味します。 子オブジェクトが親レコード経由ではなく個別に共有されている場合、これらのユーザーの一部は子オブジェクトを引き続き共有できます。

レコードの割り当て

レコードの 割り当て 特権を持つユーザーは、レコードを別のユーザーに割り当てることができます。 レコードが新しいユーザーに割り当てられると、新しいユーザーまたはチームは、レコードと、それに関連するレコードの所有者になります。 元のユーザーまたはチームはレコードの所有権を失いますが、新しい所有者と自動的にそのレコードを共有します。

Microsoft Dataverse では、システム管理者は、組織において、割り当て操作の後にレコードを前の所有者と共有する必要があるかどうかを決定できます。 再割り当てされたレコードを元の所有者と共有する を選択すると (システム設定 > 一般)、割り当て操作後に前の所有者が、すべてのアクセス権限を保持してレコードを共有します。 [譲受人について、以前の所有者に共有を設定するかどうかを指定する情報です。] を選択しない場合、前の所有者はレコードを共有しないため、その所有者が持っている特権によっては、レコードにアクセスできなくなる場合があります。 組織テーブルの ShareToPreviousOwnerOnAssign 列はこの設定を制御します。

アクセスの取り消し

レコードの所有者は、共有レコードへのユーザー アクセスを取り消す (削除する) ことができます。 これを行うには、RevokeAccessメッセージ (RevokeAccessアクション、RevokeAccessRequestクラス) を使います。

詳細: 共有アクセス

関連項目

サンプル: GrantAccess、ModifyAccess、および RevokeAccess メッセージを使用したレコードの共有

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。