拡張可能データ セキュリティ フレームワーク

完了

財務と運用アプリのユーザー インターフェイス内にあるテーブル、フィールド、および行へのアクセス許可を付与するには、承認を使用します。 これらの要素へのアクセスを制限または拒否するには、データ セキュリティを使用する必要があります。 データ セキュリティ ポリシーは、拡張可能データ セキュリティ (XDS) フレームワークを使用してセキュリティ ロールに割り当てることができます。

XDS は、Microsoft Dynamics AX 2012 およびそれ以前のバージョンで提供されていた、レコードレベル セキュリティ (RLS) を進化させたものです。 財務と運用アプリで XDS フレームワークを使用すると、開発者や組織の管理者は、強制ポリシーによって許可されているテーブルの一部にユーザーがアクセスできるようにしながら、共有テーブルのデータをセキュリティで保護することができます。 XDS ポリシーは、財務と運用アプリのクラウドベース アプリケーション、SQL Server Reporting Services (SSRS) レポート、またはその他のサービスを通じてデータがアクセスされているかどうかに関係なく、強制的に適用されます。

XDS ポリシーのフローは、次のようになります。

1. まず、プライマリ テーブルに対して設定するフィルターまたは制限を定義するクエリを実行します。
2. そのクエリと、データ アクセスを制限するプライマリ テーブルにリンクするセキュリティ ポリシーを作成します。
3. ルールのコンテキストを定義します。 これは、文字列 (追加の開発が必要となります) に基づいて定義するか、ロールまたはロール グループに基づいて定義できます。
4. 制約付きテーブルの一覧を定義します。これらは、データのサブセットを制限しようとしているプライマリ テーブルのデータを格納する関連テーブルです。