- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
-[[戻る>CRMのカスタマイズ]]
* 目次 [#v5d71fe2]
#contents
*概要 [#p806dd82]
**[[集中管理モデル>CRM セキュリティモデルの作成]] [#i7f6c8fb]
特権(アクセス許可)
+特権にアクセス レベルを設定、
+部署やチームを作成、ユーザを追加し、
+セキュリティ ロールを使用する。
**補完モデル [#bcfc8c3b]
-[[フィールド セキュリティ>#k2db064d]]
-[[アクセス チーム テンプレート>#ja35cc5e]]
***フィールド セキュリティ [#hb67c2a3]
-カスタム フィールドの表示・編集の制限
-フィールド レベルのユーザ アクセス許可をより厳密に制御
**監査機能 [#x336e564]
-データやシステム構成に加えられた変更を記録する。
-弱体化するシステム構成変更を特定するのに役立つ。
***アクセス チーム テンプレート [#t1136782]
*フィールド セキュリティ [#k2db064d]
-システム エンティティ、カスタム エンティティのフィールドの表示・編集等のアクセスを制限
-レコードレベルのセキュリティロールとは異なり、~
より詳細なフィールド レベルのユーザ アクセス許可を制御
**スコープ [#k7750cd5]
***クライアント [#da359422]
すべてのクライアント
-PC用
-タブレット用
-電話用
-Outlook用
***表示・編集方法 [#haa7ada7]
すべての表示・編集方法
-レポート
-簡易表示
-グラフ
-フィルタービュー
-データ インポート ウィザード
-監査ログ、重複データ検出
-SDKからのアクセス
**実装方法 [#jadb0ba3]
[[フィールド カスタマイズ フォームでフィールド セキュリティを有効にできる。>CRM フィールドのカスタマイズ#vf242885]]
**フィールド セキュリティを有効にした場合 [#a3dbf19a]
***動作 [#ra9ce7d4]
-システム管理者しかアクセスできなくなる。
***UIの変更 [#ad0925a6]
-フォーム エディター~
ラベルに鍵マークが表示され、一部のユーザはアクセスできないフィールドであることをシステム カスタマイザーに知らせる。
-フォーム~
ラベルに鍵マークが表示され、一部のユーザはアクセスできないフィールドであることをユーザに知らせる。
--編集アクセス許可が無い場合、~
フィールド横に南京錠マークが表示され、読み取り専用であることをユーザに知らせる。
--表示アクセス許可が無い場合、~
南京錠マークに加え、フィールド値が****で表示され、読み取り不可であることをユーザに知らせる。
-ビュー
--表示アクセス許可が無い場合、~
フィールドは空になる?
**フィールド セキュリティ プロファイル [#i267de9a]
システム管理者以外のユーザにアクセス許可を与える。
***設定方法 [#z4d91cf8]
-アクセス許可の種類
--読み取り:フィールドのデータを参照可能。
--更新:アップデート時にフィールドのデータを入力可能。
--作成:インサート時にフィールドのデータを入力可能。
-アクセス許可の設定方法
--ユーザやチームをフィールド セキュリティ プロファイルに追加する。
--フィールド セキュリティ プロファイルにフィールドと対応するアクセス許可を設定する。
***システム管理者フィールド セキュリティ プロファイル [#i927620a]
このプロファイルは、
-すべてのフィールド セキュリティを有効にしたフィールドへのアクセス許可がある。
-ユーザ・チームの追加
--システム管理者ユーザ・チームが自動的に追加される。
--その他、任意のユーザ・チームを手動で追加できる。
-削除不可能
--プロファイル自体
--プロファイルに追加されたシステム管理者ユーザ・チーム
-ソリューションのフィールド セキュリティ プロファイル一覧に表示されない。
***フィールド セキュリティ プロファイルの作成 [#la9d720a]
-フィールド セキュリティ プロファイルの作成
--フィールド セキュリティを有効にしたフィールドを含むソリューションを開く
--ソリューション エクスプローラーで[フィールド セキュリティ プロファイル]をクリックする。
--メニューバーで[新規]をクリックする。
--新しいプロファイルの名前・説明を入力する。
--ツールバーの[保存]をクリックする。
-フィールド セキュリティ プロファイルにユーザ・チームを追加
--フィールド セキュリティ プロファイルのナビゲーション ウィンドウで[ユーザ] or [チーム]をクリックする。
--メニュー バーの[追加]をクリックする。
--プロファイルに追加するユーザ・チームを選択する。
--[選択]をクリックし[選択したレコード]ボックスに追加。
--[追加]をクリックする。
--手順を繰り返してプロファイルにユーザ・チームを追加する。
-フィールドのアクセス許可の設定
--フィールド セキュリティ プロファイルのナビゲーション ウィンドウで[フィールドのアクセス許可]をクリックする。
--アクセス許可を変更するフィールドを選択する(複数選択可能)。
--メニューバーの[編集]をクリックする。
--アクセス許可の種類([読み取りを許可]、[更新を許可]、[作成を許可])の~
ドロップダウンリストから[あり] or [なし]を選択する。
--[OK]をクリックする。
--手順を繰り返してフィールドにアクセス許可を設定する。
-[フィールド セキュリティ プロファイル]ツール バーの[保存して閉じる]をクリックする。
**セキュリティ ロールとフィールド セキュリティ [#x7f87b0d]
特定のレコードのフィールドに対してユーザに許可されるアクセスは、~
以下の3種類のセキュリティをANDしたものになる。
|/|対象|制御|h
|1|エンティティ|[[セキュリティ ロール>CRM セキュリティモデルの作成#j4894418]]|
|2|レコード|[[共有>CRM セキュリティモデルの作成#i8b10bd9]]|
|3|フィールド|フィールド セキュリティ プロファイル|
-AND
--セキュリティ ロール・共有は、フィールド セキュリティを拡張しない。
--共有はセキュリティ ロールのスコープを拡大するが、
---ユーザのアクセス許可は拡張しない。
---アクセス レベルは拡張しない(ユーザ レベル以上が持っていない特権は変更できない)。
--フィールド セキュリティは
--レコードの特権(アクセス許可)を拡張しない。
--レコードのアクセス レベルを拡張しない。
*アクセス チーム テンプレート [#ja35cc5e]
-アクセス チームを作成し同僚をレコードに簡単にリンクすることで通常持たないアクセス許可を与える。
-[[共有>CRM セキュリティモデルの作成#i8b10bd9]](アクセス レベルは適用されない)に似ているが、こちらの方が中央のアクセス許可の定義を容易に適用可能。
**監査機能 [#x336e564]
-データやシステム構成に加えられた変更を記録する。
-弱体化する変更を特定するのに役立つ。
*監査機能 [#pb84a4f7]