事業単位
事業単位は、セキュリティ、およびユーザーをグループ化するための構造を提供します。 多くの場合、事業単位は組織の部門構造を模倣する場合に使用します (ただし、そうする必要があるわけではありません)。 事業単位は階層的であり、すべての Dataverse インスタンスに 1 つのルート事業単位が含まれます。 ルート事業単位の下に下位の部署を作成し、データをさらに詳細にセグメント化してセキュリティ保護できます。
事業単位を構成するには、Microsoft Power Platform 管理センターの 設定 領域に移動します。 次の画像は、人事と財務の事業単位が Contoso ルート BU の上位の部署を持ち、他の事業単位は財務事業単位と人事事業単位を親の事業単位としています。
この情報を一覧として表示すると、情報を階層として視覚化することが難しくなります。 この環境のセキュリティ構造は、次の画像のようになります。
階層の異なるレベルでデータを保護するか、すべての事業単位の全ユーザーがすべてのデータにアクセスできます。 決定は、誰がどのデータにアクセスする必要があるかによります。
事業単位に関して考慮べきその他の情報
Dataverse 環境に割り当てられるすべてのユーザーは、事業単位に属します。
必要に応じて、複数の子事業単位を作成できます。
子事業単位は削除できますが、ルート事業単位は削除できません。
また、子事業単位は、他の子事業単位を持つことができます。
上位の部署とは、階層内でその下位に位置する 1 つ以上の事業単位を持つ任意の事業単位です。
子事業単位は、組織の業務階層内の別の事業単位のすぐ下に位置する事業単位です。
階層データ アクセス用に、従来の組織構造に従って事業単位を構成できます。 また、データをツリー形式の階層で分業するために事業単位を作成し、ユーザーに割り当てられている事業単位に関係なく、ユーザーは任意の事業単位のデータにアクセスして作業できます。 詳細については、「行列型のデータ アクセス構造 (最新事業単位)」を参照してください。
重要
ユーザーが別の事業単位に移動した場合は、セキュリティ ロールを再割り当てする必要があります。 各ユーザーは 1 つのみの事業単位のメンバーになりますが、チームは複数の事業単位に属するユーザー メンバーを持つことができます。
セキュリティ ロールのアクセス レベル
セキュリティ ロールのアクセス レベルを使用すると、事業単位に対してデータを保護できます。
チーム (グループ チームを含む)
チームは、重要なセキュリティ構成ブロックです。 事業単位の所有チーム。 各事業単位には、事業単位の作成時にシステムが自動的に作成する 1 つの既定のチームがあります。 Dataverse は既定のチームのメンバーを管理し、その事業単位に関連付けられているすべてのユーザーが含まれます。 既定のチームからメンバーを手動で追加したり削除することはできません。 代わりに、新しいユーザーを事業単位に追加したり、事業単位から削除したりするために、メンバーはシステムによって動的に調整されます。
チームには次の 2 種類があります。
所有チーム - レコードを所有でき、どのチーム メンバーもそのレコードに直接アクセスできます。
アクセス チーム - このモジュールの後に出てくる「レコードの共有」で説明します。
注
ユーザーは、複数チームのメンバーに設定できます。したがって、チームは、個々のユーザー レベルで細かいアクセス管理を行わず、ユーザーにアクセス許可を付与する強力な方法です。