ロールベースのセキュリティ
Dataverse の 1 つの主要機能は、多種多様なシビジネス使用シナリオに合わせて調整できる豊富なセキュリティ モデルです。 このセキュリティ モデルは、Dataverse データベースが環境に存在する場合にのみ適用されます。 管理者がセキュリティ モデル全体を構築することはほぼありません。 ただし、ユーザーの管理とユーザーが適切な構成を保持していることの確認に関与する場合があります。また、セキュリティ アクセス関連の問題をトラブルシューティングしなければならないこともあります。
ロールベースのセキュリティ
Dataverse では、ロールベースのセキュリティを使用して、ユーザーが Dataverse でどのようなアクションを実行できるかを決定します。アクションの例を次に示します。
作成
読み取り
書き込み
削除
追加
追加先
割り当て
共有
次の図は、アカウント テーブルに対する既定の基本ユーザー セキュリティ ロールの権限を示しています。
これらのアクションは、セキュリティ ロールの権限を構成します。
環境でセキュリティ ロールを定義した後、次のことができます。
セキュリティ ロールを直接ユーザーに関連付ける。
セキュリティ ロールを Dataverse の事業単位とチームに関連付ける。
セキュリティ ロールをユーザーに個別に割り当てるのは、ユーザーのグループが複数ある場合は手間のかかるプロセスになります。 その代わりに、セキュリティ ロールをチームに関連付け、そのチームにすべてのユーザーを追加することができます。 チームにユーザーを割り当てると、セキュリティ ロールの権限がユーザーに付与されます。 多くの場合、組織ではこの方法を使用して、ユーザーのグループへのセキュリティ ロールの割り当てを迅速化します。
Dataverse セキュリティの重要な概念の 1 つとして、権限は割り当てられたセキュリティ ロール全体で累積され、最高の権限のアクセスが優先されます。 たとえば、ユーザーが次の 2 つのセキュリティ ロールを持っているとします。
削除権限はあるが、書き込み権限がないセキュリティ ロール
書き込み権限はあるが、削除権限がないセキュリティ ロール
この場合、2 つのセキュリティ ロールの権限が累積されるため、このユーザーは環境で削除と書き込みを行うことができます。
次のユニットでは、事業単位とチーム、および事業単位とチームにセキュリティ ロールを適用する方法について説明します。