Dynamics 365 Finance ビジネス パフォーマンス計画のセキュリティを設定する
ビジネス パフォーマンス計画アプリでのセキュリティの設定は、組織のデータのセキュリティを確保するための重要な手順です。 この記事では、ロールベースのセキュリティと分析コード アクセスの設定プロセスの概要について説明します。
ロール
ロールでは、ユーザーが Power BI の計画アプリと計画ビジュアルで実行できる操作を定義します。
次の 4 つの既製のロールを計画に使用できます。
- ビジネス パフォーマンス計画管理者
- ビジネス パフォーマンス計画パワー ユーザー
- ビジネス パフォーマンス計画寄稿者
- ビジネス パフォーマンスの制限のある共同作成者
- ビジネス パフォーマンス計画ビューアー
計画管理者には次の権限があります。
- キューブを管理する
- 分析コードを管理する
- セキュリティを管理する
- データを読み取る
- キューブ データを更新する
- 分析コード データを更新する
計画パワー ユーザーには次の権限があります。
- キューブを管理する
- 分析コードを管理する
- データを読み取る
- キューブ データを更新する
- 分析コード データを更新する
計画共同作成者には次の権限があります。
- データを読み取る
- キューブ データを更新する
- 分析コード データを更新する
制限のある計画共同作成者には次の権限があります:
- データを読み取る
- キューブ データを更新する
計画閲覧者には次の権限があります。
- データを読み取る
注意
ビジネス パフォーマンス計画にアクセスするユーザーには、App Viewer ロールを付与する必要があります。
詳細については、Power Platform のロールを割り当てるを参照してください。
ロールの機能
このセクションでは、各ロールのユーザーが制限されているアクションと許可されているアクションの概要を説明します。
計画の管理者
| インターフェイス | 禁止されたアクション | 許可されるアクション |
|---|---|---|
| ビジネス パフォーマンス計画アプリケーション | なし |
ユーザーはこれらのアクションを実行できます:
|
| Excel | なし |
ユーザーはこれらのアクションを実行できます:
|
| Power BI | なし |
ユーザーはこれらのアクションを実行できます:
|
プランニング パワー ユーザー
| インターフェイス | 禁止されたアクション | 許可されるアクション |
|---|---|---|
| ビジネス パフォーマンス計画アプリケーション |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
| Excel | なし |
ユーザーはこれらのアクションを実行できます:
|
| Power BI | なし |
ユーザーはこれらのアクションを実行できます:
|
プランニングの共同作成者
| インターフェイス | 禁止されたアクション | 許可されるアクション |
|---|---|---|
| ビジネス パフォーマンス計画アプリケーション |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
| Excel | なし |
ユーザーはこれらのアクションを実行できます:
|
| Power BI | なし |
ユーザーはこれらのアクションを実行できます:
|
プランニングの制限のある共同作成者
| インターフェイス | 禁止されたアクション | 許可されるアクション |
|---|---|---|
| ビジネス パフォーマンス計画アプリケーション |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
| Excel |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
| Power BI |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
計画ビュー
| インターフェイス | 禁止されたアクション | 許可されるアクション |
|---|---|---|
| ビジネス パフォーマンス計画アプリケーション |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
| Excel |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
| Power BI |
ユーザーはこれらのアクションを実行できません:
|
ユーザーはこれらのアクションを実行できます:
|
分析コード セキュリティを設定する
分析コードのセキュリティを使用して、管理者は、計画アプリ、Power BI、Excel アドインで表示および編集できるデータを制御できます。
計画アプリでは、分析コードの分析コード値に対してデータアクセスを許可できます。 たとえば、2025 年予算、2025 年予算の最良ケース、2025 年予算の最悪ケースの 3 つのシナリオを作成します。 各シナリオを表示または編集できるユーザーを制限する必要があるとします。 この設定の一環として、2025 年予算の最悪ケースを編集できるのは John Doe さんのみですが、すべてのユーザーが表示できるよう指定します。 この場合、John Doe さん以外のどのユーザーが、Power BI (デスクトップまたはサービス) または Excel アドインを開き、2025 年予算の最悪ケースのシナリオのビューをフィルター処理し、金額を更新しようとしても、更新を実行するためのアクセス許可ないことを示すメッセージが表示されます。
分析コードのセキュリティは、分析コード グループによって管理されます。 分析コード グループには、1 つ以上の分析コードを含むことができます。 各分析コードで、分析コード値に付与するアクセス レベルを選択できます。 分析コード グループを定義した後、ユーザーをそれに割り当てます。 セキュリティ管理権限を持つ管理者またはロールのみ、分析コード グループを作成し、そのグループにユーザーを割り当てることができます。 たとえば、経営幹部という名前の分析コード グループあるとします。 管理者は、以下の分析コードを選択してそこに含めます: アカウント、会社、部署、シナリオ。 それぞれの分析コードについて、管理者は、分析コード グループに付与するアクセス レベルを決定する必要があります。 この例では、分析コード グループは、すべてのアカウント、すべての会社、すべての部署への読み取りアクセスができますが、シナリオは 2025 年予算のみです。 設定が完了した後、管理者は適切なユーザーを経営幹部分析コード グループに割り当てます。
分析コード グループを作成する
分析コードにセキュリティを設定するには、次の手順に従います。
分析コード グループ ページで新規グループを選択し、新しい分析コード グループを作成するためのウィザードを開きます。
分析コード グループの名前を入力します。
アクセスを設定する分析コードを選択します。
注意
テーブル編集を除くすべてのビジュアルについては、ユーザーがキューブの各分析コードで 1 つ以上の分析コード値にアクセスして、Power BI または Excel でデータを表示する必要があります。 1 人のユーザーを複数の分析コード グループに割り当てることができます。 分析コード グループに重複するアクセス レベルがある場合、ユーザーにはすべてのグループの中で最も高いアクセス許可レベルが付与されます。
分析コードの選択が完了したら、次へを選択します。 新しい分析コード グループ ナビゲーションの分析コード アクセスの設定ステップが更新されます。 これには、前のステップで選択した分析コードが含まれます。
選択した分析コードへのアクセスを許可します。 各分析コードには、次の 3 つのオプションがあります。
すべての分析コード値へのフル アクセスを許可 – すべての既存の分析コード値と、今後作成される新しい分析コード値に対する読み取りおよび書き込みの権限をユーザーが自動的に取得する必要がある場合は、このオプションを選択します。
すべての分析コード値への読み取り専用アクセスを許可 – すべての既存の分析コード値と、今後作成される新しい分析コード値に対する読み取り権限をユーザーが自動的に取得する必要がある場合は、このオプションを選択します。
行レベル アクセスを許可 – このオプションを選択すると、他の 4 つのオプションが使用可能になります。
完全なアクセス許可を付与する – すべての既存の分析コード値に対する読み取りおよび書き込みの権限をユーザーが自動的に取得する必要がある場合は、このオプションを選択します。ただし、今後作成される新しい分析コード値に対しては許可しません。 これらの分析コード値に対する読み取りおよび書き込みの権限は、明示的に付与する必要があります。
読み取り専用アクセス許可を付与する – すべての既存の分析コード値に対する読み取り権限をユーザーが自動的に取得する必要がある場合は、このオプションを選択します。ただし、今後作成される新しい分析コード値に対しては許可しません。 これらの分析コード値に対する読み取り権限は、明示的に付与する必要があります。
すべてのアクセス許可を取り消す – ユーザーからすべてのアクセス権を削除するには、このオプションを選択します。 この場合、ユーザーは分析コード値の表示も編集できません。
注意
テーブル編集を除くすべてのビジュアルについては、ユーザーがキューブの各分析コードで 1 つ以上の分析コード値にアクセスする必要があります。
行レベル アクセス – 分析コードの各値に対して、読み取りまたは編集の権限を行レベルで付与できます。 たとえば、ユーザーが 2025 年予算のシナリオのみを表示して処理できるようにする必要があるとします。 この場合、2025 年予算の最良ケースのシナリオの、読み取りと書き込みのマークを解除します。 行レベルのアクセスを機能させるには、セマンティック モデルのデータソース認証情報を構成します:
- ダッシュボードを作成する権限を持つユーザー (管理者またはパワーユーザー) で Power BI にログインします。
- Power BI ワークスペースで、セマンティック モデルを選択します。
- 設定>データソースの資格情報>資格情報の編集に移動します。
- レポート ビューアは、直接クエリを使用して、自分の Power BI ID でのみこのデータソースにアクセスできます チェックボックスを選択します。
- サインインを選択して、共同作成者ユーザーとしてサインインし、分析コードを更新します。 この分析コードには、ビジネス パフォーマンス計画で選択された行が表示されます。
重要
既定では、すべての分析コード値へのフル アクセスを許可またはすべての分析コード値への読み取り専用アクセスを許可オプションを分析コード グループで選択しない限り、新しい分析コード値を作成するユーザーのみがそれを表示できます。 他のユーザーは、分析コード値に対する読み取りまたは書き込みのアクセスが許可されている場合にのみ分析コード値を表示できます。
分析コード グループのすべての分析コードに対する分析コード アクセスの設定が完了したら、概要ページで変更を確認できます。
分析コードアクセスをすべての分析コード値へのフル アクセスを許可に設定した場合、概要には、分析コード値にすべてと表示され、その後にフル アクセスと表示されます。 分析コードアクセスをすべての分析コード値への読み取り専用アクセスを許可に設定した場合、概要には、分析コード値にすべてと表示され、その後に読み取り専用と表示されます。 分析コード アクセスを行レベル アクセスを許可に設定した場合、ユーザーがアクセスできる各分析コード値がリストされ、その次にアクセス タイプ (フル アクセスまたは読み取り専用) が表示されます。
分析コード グループを編集する
分析コード グループを編集するには、次の手順に従います。
分析コード グループ ページで、編集する必要がある分析コード グループを選択します。
編集グループを選択します。
分析コード グループの分析コードがページの左側に表示されます。 分析コード グループへの新しい分析コードの追加、既存の分析コードの削除、または既存の分析コードのアクセス オプションの更新を行います。 分析コード グループで、新しい分析コードを追加するか既存の分析コードを編集する場合、次の 3 つのアクセス オプションがあります。
- すべての分析コード値へのフル アクセスを許可
- すべての分析コード値への読み取り専用アクセスを許可
- 行レベル アクセスを許可
詳細については、この記事の分析コード グループを作成するセクションの最初の部分を参照してください。
分析コード グループに新しい分析コードを追加すると、ページの左側の分析コード リストの下部に追加されます。 既定では、分析コードのアクセスは行レベル アクセスを許可に設定され、レコードは選択されていません。 分析コード グループから既存の分析コードを削除すると、その分析コードに対する関連付けられているすべてのユーザー アクセス権が削除されます。
ユーザーと分析コード グループを管理する
分析コード グループを作成した後、それにユーザーを割り当てることができます。 また、グループからユーザーを削除したり、グループに割り当てられているユーザーを表示したりすることもできます。
分析コード グループにユーザーを割り当てる
財務分析コード グループにユーザーを割り当てるには、次の手順に従います。
分析コード グループ リストに移動して、作業する分析コード グループを選択します。
ユーザーを選択してから割り当てを選択します。
選択した分析コード グループに割り当てることができるユーザーの一覧で、割り当てるユーザーを選択します。 複数のユーザーを選択して、そのすべてを一度に分析コード グループに割り当てることもできます。
注意
ユーザー リストは、
msdyn_xpnadimensionテーブルへのアクセス権を持つユーザーのみが表示されるようにフィルター処理されます。
または、次の手順に従います。
- ユーザー リスト ページを開いてユーザーを選択します。
- 分析コード グループの管理を選択します。
- 選択したユーザーがアクセスできる各分析コード グループの名前の横に、チェック マークが表示されます。 ユーザーを割り当てる分析コード グループの名前の横のチェック ボックスをオンにして、OK を選択します。
分析コード グループからユーザーを削除する
分析コード グループからユーザーを削除するには、次の手順に従います。
- 分析コード グループ リストに移動して、作業する分析コード グループを選択します。
- ユーザーを選択してから削除を選択します。
- 選択した分析コード グループに現在割り当てられているユーザーの一覧で、削除するユーザーを選択します。 複数のユーザーを選択して、そのすべてを一度に分析コード グループから削除することもできます。
または、次の手順に従います。
- ユーザー リスト ページを開いてユーザーを選択します。
- 分析コード グループの管理を選択します。
- 選択したユーザーがアクセスできる各分析コード グループの名前の横に、チェック マークが表示されます。 ユーザーを削除する分析コード グループの名前の横のチェック ボックスをクリアして、OK を選択します。
ユーザー/分析コード グループの割り当てを表示する
現在分析コード グループに割り当てられているユーザーの一覧を表示するには、次の手順に従います。
- 分析コード グループ リストに移動して、作業する分析コード グループを選択します。
- ユーザーを選択してから表示を選択します。
ユーザーが現在割り当てられている分析コード グループの一覧を表示するには、次の手順に従います。
- ユーザー リスト ページを開いてユーザーを選択します。
- アクセスの表示を選択します。 ユーザーがアクセスできる分析コード グループがページの左側に表示され、分析コード アクセスの詳細が右側に表示されます。
分析コード グループの詳細セクションでは、分析コード値が分析コードの下に表示され、アクセス レベルが分析コード値の右側に表示されます。
- 分析コード値がすべてと表示されている場合、ユーザーは現在存在するすべての分析コード値にアクセスできます。 ユーザーは、今後作成される新しい分析コード値にアクセスすることもできます。
- 分析コード値が分析コード値の一覧として表示される場合、ユーザーは一覧表示された分析コード値にアクセスできます。 ただし、ユーザーは、今後作成される新しい分析コード値にはアクセスできません。
分析コード値に対するアクセスには、読み取り専用アクセスとフル アクセスの 2 種類があります。 フル アクセスでは、ユーザーは分析コード値の作成、更新、削除ができます。
注意
キューブに既に存在する分析コード値は削除できません。
重要なヒント
- ユーザーのロールで、そのユーザーが新しい分析コードを作成できるかどうかが決まります。 たとえば、パワー ユーザーは新しい分析コードを作成できますが、共同作成者は作成できません。 分析コードを作成するには、ユーザーに分析コードの管理権限が必要です。
- テーブル編集を除くすべてのビジュアルについては、ユーザーがキューブの各分析コードで 1 つ以上の分析コード値にアクセスする必要があります。
- 既定では、すべての分析コード値へのフル アクセスを許可またはすべての分析コード値への読み取り専用アクセスを許可オプションを分析コード グループで選択しない限り、新しい分析コード値を作成するユーザーのみがそれを表示できます。 他のユーザーは、分析コード値に対する読み取りまたは書き込みのアクセスが許可されている場合にのみ分析コード値を表示できます。
- 新しいユーザーの追加時に既に分析コードが存在する場合、新しいユーザーは分析コード グループに割り当てられるまで、分析コード内のデータを表示できません。
- 複数のユーザーを複数の分析コード グループに割り当てることができます。 これらのグループに同じ分析コードが複数含まれている場合、ユーザーには、すべてのグループの中で分析コードに対して設定されている最高の権限が付与されます。