Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
特権(アクセス許可)
- 特権にアクセス レベルを設定、
- 部署やチームを作成、ユーザを追加し、
- セキュリティ ロールを使用する。
補完モデル †
監査機能 †
- データやシステム構成に加えられた変更を記録する。
- 弱体化するシステム構成変更を特定するのに役立つ。
フィールド セキュリティ †
- システム エンティティ、カスタム エンティティのフィールドの表示・編集等のアクセスを制限
- レコードレベルのセキュリティロールとは異なり、
より詳細なフィールド レベルのユーザ アクセス許可を制御
スコープ †
クライアント †
すべてのクライアント
表示・編集方法 †
すべての表示・編集方法
- レポート
- 簡易表示
- グラフ
- フィルタービュー
- データ インポート ウィザード
- 監査ログ、重複データ検出
- SDKからのアクセス
実装方法 †
フィールド カスタマイズ フォームでフィールド セキュリティを有効にできる。
フィールド セキュリティを有効にした場合 †
動作 †
UIの変更 †
- フォーム エディター
ラベルに鍵マークが表示され、一部のユーザはアクセスできないフィールドであることをシステム カスタマイザーに知らせる。
- フォーム
ラベルに鍵マークが表示され、一部のユーザはアクセスできないフィールドであることをユーザに知らせる。
- 編集アクセス許可が無い場合、
フィールド横に南京錠マークが表示され、読み取り専用であることをユーザに知らせる。
- 表示アクセス許可が無い場合、
南京錠マークに加え、フィールド値が****で表示され、読み取り不可であることをユーザに知らせる。
- ビュー
- 表示アクセス許可が無い場合、
フィールドは空になる?
フィールド セキュリティ プロファイル †
システム管理者以外のユーザにアクセス許可を与える。
設定方法 †
- アクセス許可の種類
- 読み取り:フィールドのデータを参照可能。
- 更新:アップデート時にフィールドのデータを入力可能。
- 作成:インサート時にフィールドのデータを入力可能。
- アクセス許可の設定方法
- ユーザやチームをフィールド セキュリティ プロファイルに追加する。
- フィールド セキュリティ プロファイルにフィールドと対応するアクセス許可を設定する。
システム管理者フィールド セキュリティ プロファイル †
このプロファイルは、
- すべてのフィールド セキュリティを有効にしたフィールドへのアクセス許可がある。
- ユーザ・チームの追加
- システム管理者ユーザ・チームが自動的に追加される。
- その他、任意のユーザ・チームを手動で追加できる。
- 削除不可能
- プロファイル自体
- プロファイルに追加されたシステム管理者ユーザ・チーム
- ソリューションのフィールド セキュリティ プロファイル一覧に表示されない。
フィールド セキュリティ プロファイルの作成 †
- フィールド セキュリティ プロファイルの作成
- フィールド セキュリティを有効にしたフィールドを含むソリューションを開く
- ソリューション エクスプローラーで[フィールド セキュリティ プロファイル]をクリックする。
- メニューバーで[新規]をクリックする。
- 新しいプロファイルの名前・説明を入力する。
- ツールバーの[保存]をクリックする。
- フィールド セキュリティ プロファイルにユーザ・チームを追加
- フィールド セキュリティ プロファイルのナビゲーション ウィンドウで[ユーザ] or [チーム]をクリックする。
- メニュー バーの[追加]をクリックする。
- プロファイルに追加するユーザ・チームを選択する。
- [選択]をクリックし[選択したレコード]ボックスに追加。
- [追加]をクリックする。
- 手順を繰り返してプロファイルにユーザ・チームを追加する。
- フィールドのアクセス許可の設定
- フィールド セキュリティ プロファイルのナビゲーション ウィンドウで[フィールドのアクセス許可]をクリックする。
- アクセス許可を変更するフィールドを選択する(複数選択可能)。
- メニューバーの[編集]をクリックする。
- アクセス許可の種類([読み取りを許可]、[更新を許可]、[作成を許可])の
ドロップダウンリストから[あり] or [なし]を選択する。
- [OK]をクリックする。
- 手順を繰り返してフィールドにアクセス許可を設定する。
- [フィールド セキュリティ プロファイル]ツール バーの[保存して閉じる]をクリックする。
セキュリティ ロールとフィールド セキュリティ †
特定のレコードのフィールドに対してユーザに許可されるアクセスは、
以下の3種類のセキュリティをANDしたものになる。
- AND
- セキュリティ ロール・共有は、フィールド セキュリティを拡張しない。
- 共有はセキュリティ ロールのスコープを拡大するが、
- ユーザのアクセス許可は拡張しない。
- アクセス レベルは拡張しない(ユーザ レベル以上が持っていない特権は変更できない)。
- フィールド セキュリティは
- レコードの特権(アクセス許可)を拡張しない。
- レコードのアクセス レベルを拡張しない。
アクセス チーム テンプレート †
- アクセス チームを作成し同僚をレコードに簡単にリンクすることで通常持たないアクセス許可を与える。
- 共有(アクセス レベルは適用されない)に似ているが、こちらの方が中央のアクセス許可の定義を容易に適用可能。
監査機能 †