カスタマイズに必要なセキュリティ ロールと権限
このトピックは、Dynamics 365 Customer Engagement (on-premises) に適用されます。 このトピックの Power Apps バージョンについては、以下を参照してください。 Dataverse カスタマイズに必要な特権
アプリのユーザーはシステムを個人用に設定し、自分のカスタマイズの一部を他のユーザーと共有することもできますが、適切な特権を持つユーザーのみがすべてのユーザーに対して変更を適用することができます。
Note
このセクションでは、セキュリティ ロールを使った作業の方法をユーザーが理解していることを前提としています。 セキュリティ ロールの使用方法の詳細については、「ユーザーの作成とセキュリティ ロールの割り当て」を参照してください。
システム管理者およびシステム カスタマイザーのセキュリティ ロール
カスタマイズするすべてのユーザーは、自分たちのアカウントに関連付けた、システム管理者またはシステム カスタマイザーのセキュリティ ロールを持っています。 これらのセキュリティ ロールは、アプリのカスタマイズに必要なアクセス許可を与えます。
| システム管理者 | システム カスタマイザー |
|---|---|
| システムをカスタマイズするための完全なアクセス許可 | システムをカスタマイズするための完全なアクセス許可 |
| システムのすべてのデータを表示可能 | 作成したシステム エンティティのレコードの表示のみが可能 |
システム管理者とシステム カスタマイザーのセキュリティ ロールの違いは、システム管理者はシステム内のほとんどのレコードを読み取る特権を所有し、すべてを見ることができます。 システム カスタマイザー ロールは、カスタマイズ タスクを実行する必要があるが、システム エンティティ内のすべてのデータを見る必要のないユーザーに割り当てます。 ただし、テストはシステムのカスタマイズの重要な部分です。 システム カスタマイザーがデータを表示できない場合は、カスタマイズをテストするためにレコードを作成する必要があります。 既定では、システム カスタマイザーはユーザー定義エンティティに対する完全なアクセス権を持ちます。 システム エンティティに対して存在する制限と同じ制限を与える場合は、ユーザー定義エンティティのアクセス レベルが組織ではなくユーザーとなるようにシステム カスタマイザーのセキュリティ ロールを調整する必要があります。
カスタマイズ タスクの委任
信頼できるユーザーにある作業を委任して、彼らが自分たちが必要とする変更をできるようにすることがあります。 誰でもがユーザー アカウントに関連付けられている複数のセキュリティ ロールを持つことができるということと、セキュリティ ロールによって付与される特権とアクセス権は もっとも制限の少ない レベルに基づいて決まることに注意してください。
これは、既に別のセキュリティ ロールを持つ誰か、おそらく営業部長に、システム カスタマイザーのセキュリティ ロールを付与することができることを意味します。 これにより、このユーザーは既に所持する特権に加え、システムをカスタマイズすることができるようになります。 それらのユーザーが既に所有しているセキュリティ ロールを編集する必要はありません。必要なときに、それらのユーザーのアカウントからシステム カスタマイザーのセキュリティ ロールを削除できます。
カスタマイズ特権なしでカスタマイズをテスト
カスタマイズ特権のないユーザー アカウントを使用して行ったカスタマイズは必ずテストする必要があります。 このように、システム管理者またはシステム カスタマイザーのセキュリティ ロールを持たないユーザーがカスタマイズを必ず利用できるようにすることが可能です。 これを効率よく行うには、2 つのユーザー アカウントへのアクセスが必要です。1 つは、システム管理者のセキュリティ ロールを持つアカウントで、もう 1 つは、カスタマイズを使用するユーザーを表すセキュリティ ロールを持つアカウントです。
重要
所有するユーザー アカウントが 1 つだけの場合は、システム管理者セキュリティ ロールを削除しないようにしてください。 削除しようとすると、システムから警告がありますが、削除を実行した場合、元に戻れなくなります。 ほとんどのセキュリティ ロールでは、ユーザーのセキュリティ ロールを編集することはできません。
関連項目
Customization overview (カスタマイズの概要)
カスタマイズに関する入門情報
ソリューションの概要