フィールド レベル セキュリティ
公開日: 2017年2月
対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
レコード レベルの権限はエンティティ レベルで付与されますが、他のフィールドよりも慎重に扱うことが必要なデータを内蔵したエンティティに関連付けられている特定のフィールドを使用する場合があります。 これらの場合には、フィールド レベル セキュリティを使用して、特定のフィールドへのアクセスを制御します。
フィールド レベル セキュリティのスコープは組織全体であり、以下を含むすべてのデータ アクセス要求に適用されます。
Web ブラウザ、モバイル クライアント、または Outlook 用 Microsoft Dynamics 365 などの、クライアント アプリケーション内からのデータ アクセス要求。
Microsoft Dynamics 365 SDK を使用した Web サービス呼び出し (プラグイン、ユーザー定義ワークフロー活動、およびカスタム コードでの使用のため)
報告 (フィルター ビューの使用)
このトピックの内容
フィールド レベル セキュリティの概要
取引先担当者エンティティの携帯電話フィールドの制限の例
どのフィールドにセキュリティを設定できますか。
フィールドのセキュリティを使用する場合のベスト プラクティス
フィールド レベル セキュリティの概要
フィールド レベル セキュリティは、ほとんどの標準エンティティの既定のフィールド、ユーザー定義フィールド、およびユーザー定義エンティティのユーザー定義フィールドで使用できます。 フィールド レベル セキュリティはセキュリティ プロファイルによって管理されます。 フィールド レベル セキュリティを実装するには、システム管理者が次のタスクを実行します。
特定エンティティの 1 つまたは複数のフィールドのフィールド セキュリティを有効にします。
1 つまたは複数の既存のセキュリティ プロファイルを関連付けるか、あるいは 1 つまたは複数の新規のセキュリティ プロファイルを作成して、特定のユーザーまたはチームにアクセスを許可します。
セキュリティ プロファイルには以下を指定します。
セキュリティで保護されたフィールドに対するアクセス許可
ユーザーとチーム
セキュリティ プロファイルは、フィールド レベルで次のアクセス許可をユーザーまたはチーム メンバーに付与するように構成できます。
読み取り。 フィールドのデータに対する読み取り専用アクセス。
作成。 このプロファイルにあるユーザーやチームは、レコードの作成時に、このフィールドにデータを追加できます。
更新。 このプロファイルにあるユーザーまたはチームは、フィールドのデータを、その作成後に更新できます。
これらの 3 つの特権の組合せを構成して、特定のデータ フィールドに対するユーザー特権を決定できます。
重要
セキュリティが有効になっているフィールドに、1 つ以上のセキュリティ プロファイルが割り当てられていなければ、システム管理者セキュリティ ロールを持つ Microsoft Dynamics 365 ユーザーのみがこのフィールドにアクセスできます。
取引先担当者エンティティの携帯電話フィールドの制限の例
ここに示すように、取引先担当者の携帯電話番号へのアクセスのレベルは営業メンバーによって異なるようにするということが、会社の方針であると仮定します。
ユーザーまたはチーム |
アクセス |
---|---|
担当副社長 |
フル。 取引先担当者の携帯電話番号を作成、更新、および表示できます。 |
営業課長 |
読み取り専用。 取引先担当者の携帯電話番号の表示のみができます。 |
営業担当者およびそのほかのすべての Dynamics 365 ユーザー |
ありません。 取引先担当者の携帯電話番号を作成することも、更新することも、表示することもできません。 |
このフィールドを制限するには、次の手順を実行します。
ファイルにセキュリティを設定します。
[設定] > [カスタマイズ] に移動します。
[システムのカスタマイズ] をクリックします。
[エンティティ] > [取引先担当者] > [フィールド] の順にクリックします。
[携帯電話] をクリックし、[編集] をクリックします。
[フィールド セキュリティ] の隣で、[有効化] をクリックし、[保存して閉じる] をクリックします。
カスタマイズを公開します。
セキュリティ プロファイルを構成します。
営業課長のフィールド セキュリティ プロファイルを作成します。
[設定] > [セキュリティ] に移動します。
[フィールド セキュリティ プロファイル] をクリックします。
[新規] をクリックし、「営業課長による取引先担当者の携帯電話へのアクセス」などの名前を入力し、[保存] をクリックします。
[ユーザー] をクリックし、[追加] をクリックし、連絡先フォームの携帯電話番号への読み取りアクセス権を付与するユーザーを選択し、次に [追加] をクリックします。
ヒント
ユーザーを個別に追加する代わりに、読み取りアクセスを許可するすべてのユーザーが含まれる 1 つまたは複数のチームを作成します。
[フィールドのアクセス許可] をクリックし、[携帯電話] をクリックし、[編集] をクリックし、[読み取りを許可] の横で [はい] を選択し、[OK] をクリックします。
担当副社長のフィールド セキュリティ プロファイルを作成します。
[新規] をクリックし、「VP による取引先担当者の携帯電話へのアクセス」などの名前を入力し、[保存] をクリックします。
[ユーザー] をクリックし、[追加] をクリックし、連絡先フォームの携帯電話番号に対するフル アクセスを付与するユーザーを選択し、次に [追加] をクリックします。
[フィールドのアクセス許可] をクリックし、[携帯電話] をクリックし、[編集] をクリックし、[読み取りを許可]、[更新を許可]、および [作成を許可] の横で [はい] を選択してから、[OK] をクリックします。
[保存して閉じる] をクリックします。
前に作成したフィールドで定義されなかった Dynamics 365 ユーザーは、取引先担当者フォームやビューの携帯電話フィールドに対するアクセス権がありません。 フィールド値には ******** が表示されます。これは、このフィールドがセキュリティで保護されていることを示しています。
どのフィールドにセキュリティを設定できますか。
システムにある各フィールドには、フィールド セキュリティを許可するかどうかを示す設定が格納されています。 これは、Web アプリケーションの [カスタマイズ] 領域で表示できます。 保護できる属性は数千とあります。この情報を検索する 2 つの簡単な方法があります。 組織のエンティティ メタデータを表示するには、メタデータ ブラウザー ソリューションをインストールしてください。メタデータ ブラウザー ソリューションについて詳しくは、「MSDN: 組織のメタデータの参照」をご覧ください。 カスタマイズされていない組織のメタデータを、SDK の最上位フォルダーに含まれている、EntityMetadata.xlsx という名前の Microsoft Office Excel ファイルで見ることもできます。Microsoft Dynamics CRM SDK をダウンロードします。
フィールドのセキュリティを使用する場合のベスト プラクティス
セキュリティで保護されたフィールドを含む計算フィールドを使用すると、データは、セキュリティで保護されたフィールドへのアクセス許可がないユーザーに対して計算フィールドに表示されることがあります。 この場合、元のフィールドおよび計算フィールドをセキュリティで保護する必要があります。
住所などの一部のデータは、実際には複数のフィールドから構成されます。 したがって、住所などの、複数のフィールドが含まれるデータを完全に保護するには、エンティティの複数のフィールドについて、適切なフィールド セキュリティ プロファイルをセキュリティで保護して構成する必要があります。 たとえば、エンティティの住所を完全に保護するには、address_line1、address_line2、address_line3、address1_city、address1_composite などのすべての関連するアドレス フィールドにセキュリティを設定します。
システム管理者が特定のレコードまたはフィールドに対してセキュリティを実装すると、Outlook 用 Dynamics 365 を実行しているユーザーへのデータのプッシュが不能になるなど、Microsoft Dynamics 365 と Outlook 間で同期しているデータに影響する場合があります。 フィールドにセキュリティを設定する前に、Outlook 用 Dynamics 365 を実行しているユーザーへの影響を検討してください。詳細:Dynamics 365 と Outlook 用 Dynamics 365 間の同期に対するフィールド セキュリティの影響
関連項目
ビデオ: Microsoft Dynamics CRM 2015 のフィールド レベル セキュリティ
ヘルプとトレーニング: フィールドのセキュリティ プロファイルを作成
ヘルプとトレーニング: フィールドからセキュリティを追加または削除
階層セキュリティ
© 2017 Microsoft. All rights reserved. 著作権