列のアクセス許可を構成する
注意
2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。
ポータルでは、テーブルのアクセス許可 は個々の Dataverse テーブル レコードにセキュリティを適用するために使用されます。 列のアクセス許可 を個々のテーブル列に追加できます。 列のアクセス許可は、Web ロール に関連付けられているオプションの構成です。
注意
列のアクセス許可は現在、ポータル Web API 機能にのみ適用できます。
Web ロールには、任意の数のテーブル権限と列権限を設定できます。 Web ロールに複数の列のアクセス許可がある場合、すべての列のアクセス許可が選択した Web ロールに適用されます。
アクセス許可を評価する際は、テーブルのアクセス許可が最初に評価されます。 ユーザーにテーブルへのアクセス権がある場合、そのテーブルの列のアクセス許可が適用されます。 ユーザーがテーブルへのアクセス権を持っていない場合、設定された列のアクセス権は無視されます。
列のアクセス許可が定義されていない場合、対応するテーブルのアクセス許可がすべての列に適用されます。
重要
この機能には、スターター ポータル パッケージとポータル ホスト用の次のバージョンが必要です。
- ポータル ホスト バージョン 9.4.1.x 以降。
- スターター ポータル パッケージのバージョン 9.3.2201.x 以降。
列のアクセス許可を Web ロールに追加する
ポータル管理アプリ を開きます。
ポータル > Web の役割 に移動して、列のアクセス許可を追加する Web ロールを開きます。
関連 から、列のアクセス許可プロファイル を選択します。
次のいずれかを実行します:
Web ロールに既存の列権限を追加するには、既存の列権限プロファイルを追加し、続いて必要なレコードを参照します。
新しい列権限プロファイルレコードを作成するには、新しい列のアクセス許可プロファイルを選択します。
属性とリレーションシップ
次の表は、テーブルのアクセス許可の属性について説明したものです。
Name | 説明設定 |
---|---|
プロファイル名 | テーブル レコードの内容を示す名前です。 このフィールドは必須項目です。 |
テーブル名 | その列が保護されるテーブルの論理名です。 このフィールドは必須項目です。 |
Web サイト | 関連する Web サイト。 このフィールドは必須項目です。 |
すべての列のアクセス許可 | 使用可能なアクセス許可:
例えば、テーブルの権限として、ユーザーにすべてのカラムの作成権限と読み取り権限を与えることができます。 この設定を使用すると、さらにユーザーをすべての列に対して読み取り権限のみに制限することができます。 別の例では、特定の web ロールがすべての連絡先フィールドを読めるようにしたいが、その web ロールがファースト ネームとラスト ネームの列を更新できるようにしたい場合があります。 この場合、すべての列の権限設定で読み取りオプションを選択し、「名」と「姓」の列に対して「読み取り」および「更新」権限を持つ列権限プロファイルを作成します。 |
列のアクセス許可 | 関連した列のアクセス許可。 これにより、ユーザーはテーブル列に特定の権限を定義できます。 ここで定義されていない列は、すべての列のアクセス許可 設定に従いします。 |
Web ロール | 関連した Web ロール。 |
使用例
この例では、JobTitle と Salary 列を持つ Contact テーブルがあります。
次の表は、連絡先テーブルと追加カラムに異なるカラムとテーブルのパーミッションを適用した結果を示しています。
シナリオ | テーブルのアクセス許可 | サイト設定 Webapi/取引先担当者/有効化 |
サイト設定 Webapi/取引先担当者/フィールド |
列のアクセス許可 |
---|---|---|---|---|
ユーザーには、列に対するアクセス許可はありません。 | Contact (作成、読み取り、更新) | TRUE | ||
ユーザーには、列に対するアクセス許可はありません。 | Contact (Create、Readみ取り、Update) | FALSE | ||
ユーザーには、列に対するアクセス許可はありません。 | 取引先担当者 (<なし>) | TRUE | * | すべての列のアクセス許可: 作成、読み取り、更新 列のアクセス許可: <なし> |
ユーザーは、すべての 連絡先 テーブルの列に対して、作成、読み取り、更新 の権限があります。 | Contact (作成、読み取り、更新) | TRUE | * | |
ユーザーには、列に対するアクセス許可はありません。 | Contact (作成、読み取り、更新) | TRUE | すべての列のアクセス許可: 作成、読み取り、更新 列のアクセス許可: <なし> |
|
ユーザーは、JobTitle で 読み取り、他のすべての列で 作成、読み取り、更新 を行うことができます。 | Contact (作成、読み取り、更新) | TRUE | * | すべての列のアクセス許可: <なし> 列のアクセス許可:
|
ユーザーは、JobTitle に対して 作成、読み取り、更新 の権限を持ち、他のすべての列に対しては 読み取り のみを持つことになります。 | Contact (作成、読み取り、更新) | TRUE | * | すべての列のアクセス許可: 読み取り 列のアクセス許可:
|
ユーザーは、JobTitle と Salary について、作成、読み取り、更新 の権限を持ちます。 | Contact (作成、読み取り、更新) | TRUE | JobTitle、Salary | |
ユーザーは、JobTitle と Salary に対して 作成、読み取り、更新 の権限を持ち、他の列には権限を持ちません。 | Contact (作成、読み取り、更新) | TRUE | JobTitle、Salary | すべての列のアクセス許可: 作成、読み取り、更新 列のアクセス許可: <なし> |
ユーザーは、JobTitle と Salary について、作成、読み取り、更新 の権限を持ちます。 | Contact (作成、読み取り、更新) | TRUE | JobTitle、Salary | すべての列のアクセス許可: <なし> 列のアクセス許可:
|
ユーザーは、JobTitle に対して 作成、読み取り、更新 の権限を持ち、Salary に対しては何の権限も持ちません。 | Contact (作成、読み取り、更新) | TRUE | JobTitle | すべての列のアクセス許可: <なし> 列のアクセス許可:
|
ユーザーは、JobTitle に対して 作成、読み取り、更新 を、Salary に対して 読み取り することができます。 | Contact (作成、読み取り、更新) | TRUE | JobTitle、Salary | すべての列のアクセス許可: <なし> 列のアクセス許可:
|