CRM 追加のセキュリティ オプション のバックアップ(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• CRM 追加のセキュリティ オプション へ行く。
  • 1 (2015-09-21 (月) 16:21:47)
  • 2 (2015-10-26 (月) 00:10:56)
  • 3 (2015-10-26 (月) 08:38:06)
  • 4 (2015-10-26 (月) 22:30:48)
  • 5 (2015-10-27 (火) 22:19:19)
  • 6 (2015-10-27 (火) 23:16:06)
  • 7 (2015-10-29 (木) 22:39:45)
  • 8 (2015-10-31 (土) 10:26:05)
  • 9 (2016-01-26 (火) 13:10:44)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

集中管理モデル †

特権（アクセス許可）

1. 特権にアクセス レベルを設定、
2. 部署やチームを作成、ユーザを追加し、
3. セキュリティ ロールを使用する。

補完モデル †

• フィールド セキュリティ
• アクセス チーム テンプレート

監査機能 †

• データやシステム構成に加えられた変更を記録する。
• 弱体化するシステム構成変更を特定するのに役立つ。

フィールド セキュリティ †

• システム エンティティ、カスタム エンティティのフィールドの表示・編集等のアクセスを制限

• レコードレベルのセキュリティロールとは異なり、
  より詳細なフィールド レベルのユーザ アクセス許可を制御

スコープ †

クライアント †

すべてのクライアント

• PC用
• タブレット用
• 電話用
• Outlook用

表示・編集方法 †

すべての表示・編集方法

• レポート
• 簡易表示
• グラフ
• フィルタービュー
• データ インポート ウィザード
• 監査ログ、重複データ検出
• SDKからのアクセス

実装方法 †

フィールド カスタマイズ フォームでフィールド セキュリティを有効にできる。

フィールド セキュリティを有効にした場合 †

動作 †

• システム管理者しかアクセスできなくなる。

UIの変更 †

• フォーム エディター
  ラベルに鍵マークが表示され、一部のユーザはアクセスできないフィールドであることをシステム カスタマイザーに知らせる。

• フォーム
  ラベルに鍵マークが表示され、一部のユーザはアクセスできないフィールドであることをユーザに知らせる。
  • 編集アクセス許可が無い場合、
    フィールド横に南京錠マークが表示され、読み取り専用であることをユーザに知らせる。
  • 表示アクセス許可が無い場合、
    南京錠マークに加え、フィールド値が****で表示され、読み取り不可であることをユーザに知らせる。

• ビュー
  • 表示アクセス許可が無い場合、
    フィールドは空になる？

フィールド セキュリティ プロファイル †

システム管理者以外のユーザにアクセス許可を与える。

設定方法 †

• アクセス許可の種類
  • 読み取り：フィールドのデータを参照可能。
  • 更新：アップデート時にフィールドのデータを入力可能。
  • 作成：インサート時にフィールドのデータを入力可能。

• アクセス許可の設定方法
  • ユーザやチームをフィールド セキュリティ プロファイルに追加する。
  • フィールド セキュリティ プロファイルにフィールドと対応するアクセス許可を設定する。

システム管理者フィールド セキュリティ プロファイル †

このプロファイルは、

• すべてのフィールド セキュリティを有効にしたフィールドへのアクセス許可がある。

• ユーザ・チームの追加
  • システム管理者ユーザ・チームが自動的に追加される。
  • その他、任意のユーザ・チームを手動で追加できる。

• 削除不可能
  • プロファイル自体
  • プロファイルに追加されたシステム管理者ユーザ・チーム

• ソリューションのフィールド セキュリティ プロファイル一覧に表示されない。

フィールド セキュリティ プロファイルの作成 †

• フィールド セキュリティ プロファイルの作成
  • フィールド セキュリティを有効にしたフィールドを含むソリューションを開く
  • ソリューション　エクスプローラーで[フィールド セキュリティ プロファイル]をクリックする。
  • メニューバーで[新規]をクリックする。
  • 新しいプロファイルの名前・説明を入力する。
  • ツールバーの[保存]をクリックする。

• フィールド セキュリティ プロファイルにユーザ・チームを追加
  • フィールド セキュリティ プロファイルのナビゲーション ウィンドウで[ユーザ] or [チーム]をクリックする。
  • メニュー バーの[追加]をクリックする。
  • プロファイルに追加するユーザ・チームを選択する。
  • [選択]をクリックし[選択したレコード]ボックスに追加。
  • [追加]をクリックする。
  • 手順を繰り返してプロファイルにユーザ・チームを追加する。

• フィールドのアクセス許可の設定
  • フィールド セキュリティ プロファイルのナビゲーション ウィンドウで[フィールドのアクセス許可]をクリックする。
  • アクセス許可を変更するフィールドを選択する（複数選択可能）。
  • メニューバーの[編集]をクリックする。
  • アクセス許可の種類（[読み取りを許可]、[更新を許可]、[作成を許可]）の
    ドロップダウンリストから[あり] or [なし]を選択する。
  • [OK]をクリックする。
  • 手順を繰り返してフィールドにアクセス許可を設定する。

• [フィールド セキュリティ プロファイル]ツール バーの[保存して閉じる]をクリックする。

セキュリティ ロールとフィールド セキュリティ †

特定のレコードのフィールドに対してユーザに許可されるアクセスは、
以下の３種類のセキュリティをANDしたものになる。

• AND
  • セキュリティ ロール・共有は、フィールド セキュリティを拡張しない。

• 共有はセキュリティ ロールのスコープを拡大するが、
  • ユーザのアクセス許可は拡張しない。
  • アクセス レベルは拡張しない（ユーザ レベル以上が持っていない特権は変更できない）。

• フィールド セキュリティは
• レコードの特権（アクセス許可）を拡張しない。
• レコードのアクセス レベルを拡張しない。

アクセス チーム テンプレート †

• アクセス チームを作成し同僚をレコードに簡単にリンクすることで通常持たないアクセス許可を与える。
• 共有（アクセス レベルは適用されない）に似ているが、こちらの方が中央のアクセス許可の定義を容易に適用可能。

監査機能 †

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.029 sec.