Dataverse のカスタマイズに必要な特権
アプリのユーザーはシステムを個人用に設定し、自分のカスタマイズの一部を他のユーザーと共有することもできますが、適切な特権を持つユーザーのみがすべてのユーザーに対して変更を適用することができます。
Note
- このセクションでは、セキュリティ ロールを使った作業の方法をユーザーが理解していることを前提としています。 セキュリティ ロールの使用に関する詳細については、セキュリティ ロールおよび特権を参照してください。
- 一部の機能およびデータ アクセスでは、システム カスタマイザーのセキュリティ ロールが必要な場合があります。 詳細情報については、コピーされたシステム カスタマイザーのセキュリティ ロールが、同じアクセスを提供しない場合を参照してください。
システム管理者とシステム カスタマイザのセキュリティ ロール
カスタマイズを行うユーザーは、少なくとも自分のアカウントに関連付けられたシステム カスタマイザーのセキュリティロールを持っています。 このセキュリティ ロールは Microsoft Dataverse のカスタマイズに必要な許可を与えます。
| システム管理者 | システム カスタマイザー |
|---|---|
| システムをカスタマイズするための完全なアクセス許可 | システムをカスタマイズするための完全なアクセス許可 |
| システムのすべてのデータを表示可能 | システム内のすべてのカスタム テーブルを表示できますが、作成する取引先企業、取引先担当者、アクティビティ テーブルの行 (レコード) のみを表示できます |
システム管理者とシステム カスタマイザーのセキュリティ ロールの違いは、システム管理者はシステム内のほとんどのレコードを読み取る特権を所有し、すべてを表示することができます。 システム カスタマイザーのロールは、カスタマイズ タスクを実行する必要があり、すべてのカスタム テーブルにアクセスできるユーザーに割り当てますが、作成する取引先企業、取引先担当者、アクティビティの行 (レコード) にしかアクセスできません。 ただし、テストはシステムのカスタマイズの重要な部分です。 システム カスタマイザーがデータを表示できない場合は、カスタマイズをテストするために行 (レコード) を作成する必要があります。 既定では、システム カスタマイザーはユーザー定義テーブルに対する完全なアクセス権を持ちます。 システム テーブルに対して存在する制限と同じ制限を与える場合は、ユーザー定義テーブルのアクセス レベルが組織ではなくユーザーとなるようにシステム カスタマイザーのセキュリティ ロールを調整する必要があります。
カスタマイズ タスクの委任
信頼できるユーザーにある作業を委任して、彼らが自分たちが必要とする変更をできるようにすることがあります。 誰でもがユーザー アカウントに関連付けられている複数のセキュリティ ロールを持つことができるということと、セキュリティ ロールによって付与される特権とアクセス権は もっとも制限の少ない レベルに基づいて決まることに注意してください。
これは、既に別のセキュリティ ロールを持つ誰か (営業マネージャーなど) に、システム カスタマイザーのセキュリティ ロールを付与することができることを意味します。 このアクセス権により、このユーザーは既に所持する特権に加え、システムをカスタマイズすることができるようになります。 それらのユーザーが既に所有しているセキュリティ ロールを編集する必要はありません。必要なときに、それらのユーザーのアカウントからシステム カスタマイザーのセキュリティ ロールを削除できます。
カスタマイズ特権なしでカスタマイズをテスト
カスタマイズ特権のないユーザー アカウントを使用して行ったカスタマイズは必ずテストする必要があります。 このように、システム管理者またはシステム カスタマイザーのセキュリティ ロールを持たないユーザーがカスタマイズを必ず利用できるようにすることが可能です。 これを効率よく行うには、2 つのユーザー アカウントへのアクセスが必要となります。ひとつは、システム管理者のセキュリティ ロールを持つアカウントで、もうひとつは、カスタマイズを使用するユーザーを表すセキュリティ ロールを持つアカウントです。
重要
所有するユーザー アカウントが 1 つだけの場合は、システム管理者のセキュリティ ロールを削除しないようにしてください。 削除しようとすると、システムからの警告が表示されますが、削除を実行した場合は元に戻すことができません。 ほとんどのセキュリティ ロールでは、ユーザーのセキュリティ ロールを編集することはできません。