セキュリティ モデル

注意

Effective November 2020:

  • Common Data Service has been renamed to Microsoft Dataverse. Learn more
  • Some terminology in Microsoft Dataverse has been updated. For example, entity is now table and field is now column. Learn more

This article will be updated soon to reflect the latest terminology.

Common Data Service には、データの整合性とプライバシーを保護し、効率的なデータ アクセスと共同作業をサポートするセキュリティ モデルが用意されています。 このモデルの目的は次のとおりです。

  • ユーザーが各自の業務の実行に必要となる相応のレベルの情報にのみアクセスできるようにします。
  • ユーザーをロールによって分類し、ロールに基づいてアクセスを制限します。
  • ユーザーおよびチームが所有していないレコードに指定された共同作業の目的としてアクセスできるように、データの共有をサポートします。
  • ユーザーが所有または共有していないレコードへのアクセスを禁止します。

ロールベースのセキュリティ では、ユーザーの職務 (または実行可能な仕事) を指定する一連の特権のグループ化に重点を置いています。 Common Data Service には定義済みの一連のセキュリティ ロールが含まれています。 各セキュリティ ロールでは、ユーザーのセキュリティ管理が容易になるようにユーザー権限のセットを集約します。 また、さまざまなユーザーのニーズに合わせて、アプリケーションの展開ごとに独自のロールを定義することもできます。 セキュリティ ロールは部署と関連付けられます。

レコードベースのセキュリティ では、特定のレコードに対するアクセス権に重点を置いています。

フィールドレベルのセキュリティ では、エンティティ内のビジネスに大きな影響を与える特定のフィールドへのアクセスを、指定されたユーザーまたはチームのみに制限します。 ロールベースのセキュリティ、レコードベースのセキュリティ、およびフィールドレベルのセキュリティを組み合わせて、カスタム Power Apps アプリのユーザーの全体的なセキュリティ権限を定義します。

開発者は、ユーザーのコンテキストでクエリが実行され、ユーザーが読み取る権限のあるレコードのみ返されることを知っておく必要があります。 さらに、コードでは、セキュリティ ロールまたはチーム メンバーシップを通じてユーザー アカウントに割り当てられている特権に基づいてのみ操作を実行できます。

詳細情報については、 Common Data Service セキュリティ を参照してください。