Open棟梁Project - マイクロソフト系技術情報 Wiki
職務内容に即したアクセス許可を定義するロール ベースのセキュリ モデルを適用できる。
特権(privilege)≒ アクセス許可
エンティティとレコードに対するアクセス許可をグリッドで表現している。
/ | 特権(アクセス許可) | 説明 |
1 | 作成 | レコード作成 |
2 | 読み取り | レコード表示 |
3 | 書き込み | レコード変更 |
4 | 削除 | レコード削除 |
5 | 追加 | 別のレコードと関連付け。 |
6 | 追加先 | エンティティと関連付け。 |
7 | 割り当て | レコードの所有権を移転。 |
8 | 共有 | レコードのアクセス権を共有。 |
9 | リペアレント | エンティティに異なる親を割り当て。 |
アプリケーションの機能に関する特権(アクセス許可)
/ | アクセス レベル | 説明 |
1 | グローバル(組織全体) | 部署階層レベルに関係なく、組織のエンティティ(機能・データ)を使用可能 通常は組織全体に対する権限を持つ責任者に対してのみ使用される。 |
2 | ディープ(部署配下) | 部署とその配下の部署のエンティティ(機能・データ)を使用可能 通常は配下の部署全体に権限を持つ責任者に対してのみ使用される。 |
3 | ローカル(部署) | 自部署のエンティティ(機能・データ)を使用可能 通常は部署全体に権限を持つ責任者に対してのみ使用される。 |
4 | ベーシック(ユーザー) | ユーザ・共有・チームのエンティティ(機能・データ)を使用可能 通常は営業やサービスの担当者に対して使用される。 |
セキュリティ ロールとは、特権(アクセス許可)・アクセス レベルのグループ化。
ソリューションには、ルート部署のセキュリティ ロールのみ含めることができる。
/ | ロール | 説明 |
1 | 最高経営責任者 | 会社レベルで組織を管理するユーザー。 |
2 | 顧客サービス課長 | 地域またはチーム レベルで顧客サービス活動を管理するユーザー。 |
3 | 顧客サービス担当者 (CSR) | すべてのレベルの顧客サービス担当者 (CSR)。 |
4 | 代理人 | 別のユーザーに代わって行動することを許可されたユーザー。 |
5 | マーケティング課長 | 地域またはチーム レベルでマーケティング活動を管理するユーザー。 |
6 | マーケティング プロフェッショナル | すべてのレベルのマーケティング活動に関与するユーザー。 |
7 | 営業課長 | 地域またはチーム レベルで営業活動を管理するユーザー。 |
8 | 営業担当者 | 任意のレベルの営業担当者。 |
9 | フィールド サービス課長 | サービスの予定を計画するユーザー。 |
10 | フィールド サービス担当者 | サービスを管理するユーザーで、リソースと作業時間を必要とするユーザー。 |
11 | サポート ユーザー | 顧客サポート エンジニアであるユーザー。 |
12 | システム管理者 | 任意のレベルでプロセスを定義して実行するユーザー。 |
13 | システム カスタマイザ | Microsoft Dynamics CRM のエンティティ、属性、関連付け、およびフォームをカスタマイズするユーザー。 |
14 | マーケティング担当副社長 | 部署レベルでマーケティング活動を管理するユーザー。 |
15 | 営業担当副社長 | 部署レベルで販売組織を管理するユーザー。 |
すべての既定のロールを変更可能。
その他、以下の特別な性質を持つ。
以下のケースで使用する。
ビジネス要件から変更が必要な場合、以下の3つの変更方法がある。
Microsoft Dynamics CRM
[設定] ---> [管理] ---> [部署] ---> [新規]
ルート部署を除いて部署は移動・削除(無効化)が可能。
Microsoft Dynamics CRM
[設定] ---> [管理] ---> [部署]
Dynamics CRM自体は認証機構を提供しない。
展開によって、以下の認証機構を使用する。
参考:クレームベース認証の用語
内部的には、Azure ADを
として使用している。
ユーザの追加/削除
追加時に自動的に有効になる。
部署の組織階層に限定されない
チーム レベルのセキュリティ ロール モデルの管理が可能。
部署を作成すると、部署名と同じ名称の"既定のチーム"が自動的に作成される。
"既定のチーム"には、
Microsoft Dynamics CRM
[設定] ---> [管理] ---> [チーム]
Microsoft Dynamics CRM
[設定] ---> [管理] ---> [ユーザ]
ユーザとの共有と比べ以下のメリットがある。
[Microsoft Dynamics CRM] ---> [設定] ---> [管理]
'---> [ユーザ]
'---> [チーム]
Microsoft Dynamics CRM
[設定] ---> [管理] --->
'---> [ユーザ]
'---> [チーム]
/ | アクセス権 | 説明 |
1 | 読み取り | 参照可能 |
2 | 書き込み | 更新可能 |
3 | 割り当て | 割り当て可能 |
4 | 追加 | 指定レコードに別レコードを添付可能。 別レコードの追加アクセス権と指定レコードの追加先アクセス権が必要。 |
5 | 追加先 | 当該レコードを別レコードに追加可能。 (上記参照を) |
6 | 共有 | 共有可能 |
7 | 削除 | 削除可能 |
/ | 操作 | アクセス権 |
1 | 作成 | 作成? 読み取り |
2 | 共有 | 共有 読み取り |
3 | 割り当て | 割り当て 読み取り 書き込み |
4 | レコードを追加する | 読み取り 追加 |
5 | レコードに追加する | 読み取り 追加先 |