職務、権限、およびアクセス許可の作成と変更

  • 10 分

財務と運用アプリには、多数の職務、権限、およびアクセス許可が用意されています。 必要に応じて、Visual Studio で新しいロール、職務、権限、またはアクセス許可を作成することができます。

財務と運用アプリではセキュリティ ロールを管理できますが、システム管理者の役割を持つか、または Visual Studio におけるシーンの職務と権限を変更しておくことをお勧めします。 アクセス許可は、開発環境でのみ作成または変更できます。 各ロールには、さまざまな職務が割り当てられています。 権限はロールに直接割り当てることができますが、職務に権限を割り当てることをお勧めします。 各権限内で、さまざまなアクセス許可が割り当てられます。 アクセス許可は、財務と運用アプリへの最もきめ細かいアクセスを表します。

このフローは、財務と運用アプリにおける、ロールから職務、権限、アクセス許可までのセキュリティ階層を示しています。

アクセス許可は、メニュー項目やテーブルなど、セキュリティ保護が可能な個々のオブジェクトへのアクセスを表します。 権限は、アクセス許可で構成されており、販売注文の生成などのタスクを表します。 権限によって、特定のアクションを実行するためのアクセスがユーザーに与えられます。 たとえば、ある権限にレコードを表示するための読み取り専用のアクセスがあり、レコードを作成および編集するためのアクセスは別の権限で許可されている場合があります。

業務は、権限で構成され、仕入先情報の管理などの業務プロセスの各部を表します。 単一のロール セットがすべての企業と組織に適用されます。 以前のバージョンのように、管理者は、会社ごとに個別のユーザー グループを作成および管理する必要がなくなりました。 ロールは、会社や組織に特化したものではありませんが、ロールのユーザーの会社または組織を指定することで、管理者がアクセスをコントロールできます。

会計の例では、財務と運用アプリのユーザー インターフェイスにおける職務、権限、およびアクセス許可を、より的確に説明できます。

会計プロセス サイクルでは、元帳の管理銀行トランザクションの管理が職務としてあります。 銀行トランザクションの管理の職務には、預金伝票の生成支払のキャンセル権限が含まれています。 支払いのキャンセル特権には、支払をキャンセルするために必要なメニュー項目、フィールド、およびテーブルへのアクセス許可が含まれています。 各アクセス許可、権限、および職務は、他の役割、職務、および権限で再利用できます。 たとえば、買掛金勘定マネージャーは買掛金勘定クラークと同じアクセス許可を持っていますが、追加の管理アクセス許可も必要となります。

新しいロール、職務、および権限の作成

Visual Studio では、ソリューション エクスプローラー ウィンドウでプロジェクトに品目を追加することにより、新しいロール、職務、および権限を作成できます。 また、[要素デザイナー] ウィンドウで権限を使用して、新しいアクセス許可を直接作成することもできます。

役割に職務を割り当てるには、次の 2 つの方法があります。

  • [要素デザイナー] ウィンドウで職務のロール ノード内に新しい職務を追加します。
  • アプリケーション オブジェクト ツリー (AOT) から職務を選択し、要素デザイナー ウィンドウの職務ノードにドラッグします。 ロールに権限を割り当てる場合も、これと同じプロセスが適用されます。 既存の役割、職務、または権限の拡張機能を作成することもできます。 これにより、ロールに対して職務を追加または削除したり、表示専用権限を財務と運用アプリの特定の編集権限に変更したりできます。

新しいセキュリティ要素を作成するには、次のステップに従います。

  1. Visual Studioで、ソリューション エクスプローラー ウィンドウに移動します。
  2. プロジェクトを右クリックし、新しい品目 > 追加を選択します。
  3. 左の列で、Dynamics 365 項目ノードの下にあるセキュリティを選択します。
  4. 作成する要素のタイプに応じて、セキュリティ ロールセキュリティの職務、またはセキュリティ権限を選択します。
  5. セキュリティ要素の名前を入力します。
  6. 追加を選択してプロジェクトにこの要素を追加します。 これで、要素が要素デザイナー ウィンドウで開かれます。

新しいセキュリティ要素を作成する手順を示すスクリーンショット。