CRM セキュリティモデルの作成
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>CRMのカスタマイズ]]
* 目次 [#df514138]
#contents
*概要 [#sfa49dd4]
**ロール ベース [#h6e9c40b]
職務内容に即したアクセス許可を定義するロール ベースのセキ...
-組織・チーム・ユーザ
--組織・チームはグループ的なもの。
--組織にはユーザ/チームを追加できる。
--チームにはユーザを追加できる。
--組織・チーム・ユーザの作成
---ユーザを作成する。
---組織構造を定義する部署を作成する。
---チームを作成する。
-セキュリティ ロールを作成する。
--特権(アクセス許可)の設定
--アクセス レベルの設定
-組織・チームにセキュリティ ロールを割り当てる。
--組織にユーザを追加し、組織にセキュリティ ロールを割り当...
--チームにユーザを追加し、チームにセキュリティ ロールを割...
チームを使用し1~複数の部署のユーザをグループ化できる。
--ユーザ個人ににセキュリティ ロールを割り当てる。
-グループ的なものである組織・チームはソリューションに追加...
ちなみに、セキュリティ ロールはソリューションに追加できる...
**レコードベース [#r7e8aeed]
レコードベースのセキュリティは、
-個々のレコードに対してアクセス権を使用することで提供され...
-エンティティ特権が有効な場合にのみレコードのアクセス権が...
*特権 [#xd9c267f]
-特権(privilege)≒ アクセス許可
-CRMでは、Administrator等の特別な権限ではなく単にアクセス...
-システム開始時に、580 を超える特権が事前に定義される。
**エンティティ特権 [#ec7ace5b]
***エンティティに対して実行できる特権 [#ub28698b]
エンティティとレコードに対するアクセス許可をグリッドで表...
-タブ:エンティティのカテゴリ
-縦:エンティティ
-横:特権(アクセス許可)
|/|特権(アクセス許可)|説明|h
|1|作成|レコード作成|
|2|読み取り|レコード表示|
|3|書き込み|レコード変更|
|4|削除|レコード削除|
|5|追加|別のレコードと関連付け。|
|6|追加先|エンティティと関連付け。|
|7|割り当て|レコードの所有権を移転。|
|8|共有|レコードのアクセス権を共有。|
|9|リペアレント|エンティティに異なる親を割り当て。|
***各エンティティで使用できる特権 [#t433e08e]
-特定のエンティティの種類に対しての操作(アクション)実行...
-エンティティ別の特権~
https://msdn.microsoft.com/ja-jp/library/gg309366.aspx
>各エンティティで使用できる特権
**エンティティに関連付けられない特権 [#z55a9f19]
https://msdn.microsoft.com/ja-jp/library/gg328200.aspx
***UI操作 [#acec8dd9]
UI操作は、複数のエンティティ特権を必要とする場合も多い。
-例えば、営業案件の作成は以下の特権(アクセス許可)が必要...
--作成
--読み込み
-ガイドとして、エンティティ特権がない場合、ボタンが表示さ...
***その他の特権 [#c26d07e1]
アプリケーションの機能に関する特権(アクセス許可)
-機能
--印刷
--重複レコードの統合
--Excelにエクスポート
--オフラインにする
-指定可能なアクセス レベル
--"なし"
--"グローバル(組織全体)"
-設定場所:~
一部、[コア レコード]タブの[その他の特権]
*アクセス レベル [#g009221f]
-特権(アクセス許可)にはアクセス レベルを設定できる。
-アクセス レベルは、特権(アクセス許可)がどの範囲の所有...
|/|アクセス レベル|説明|h
|1|グローバル(組織全体)|部署階層レベルに関係なく、組織...
|2|ディープ(部署配下)|部署とその配下の部署のエンティテ...
|3|ローカル(部署)|自部署のエンティティ(機能・データ)...
|4|ベーシック(ユーザー)|ユーザ・共有・チームのエンティ...
**指定可能なアクセス レベル [#x768c6af]
-組織所有のエンティティには、"なし" or "グローバル(組織...
-ユーザ・チーム所有のエンティティには、5つすべてのアクセ...
-一部のアクセス レベルを使用できない特権も存在する。
--ユーザレベルに設定できない特権(アクセス許可)
---ユーザ
---チーム
---設備/備品
--ユーザレベルにしか設定できない特権(アクセス許可)
---保存されているビュー
---ユーザ グラフ
---ユーザ エンティティのUI設定
*セキュリティ ロール [#j4894418]
セキュリティ ロールとは、特権(アクセス許可)・アクセス ...
-ロールベースのセキュリモデルで使用するセキュリティ ロー...
-ユーザに1つ以上のセキュリティ ロールを割り当てユーザに...
-1ユーザに複数のセキュリティ ロールを割り当てられた場合、
--セキュリティ ロールの"OR"(合計)の特権(アクセス許可)...
--同じアクセク許可がある場合、アクセスレベルは高い方を使...
-これにより、組織、職務、役職、プロジェクトの一次的ロール...
ユーザへ与える特権(アクセス許可)・アクセス レベルの管理...
**ソリューションとセキュリティ ロール [#udfbef82]
ソリューションには、ルート部署のセキュリティ ロールのみ含...
**既定のセキュリティ ロール [#ye349bfa]
|/|ロール|説明|h
|1|最高経営責任者|会社レベルで組織を管理するユーザー。|
|2|顧客サービス課長|地域またはチーム レベルで顧客サービス...
|3|顧客サービス担当者 (CSR)|すべてのレベルの顧客サービス...
|4|代理人|別のユーザーに代わって行動することを許可された...
|5|マーケティング課長|地域またはチーム レベルでマーケティ...
|6|マーケティング プロフェッショナル|すべてのレベルのマー...
|7|営業課長|地域またはチーム レベルで営業活動を管理するユ...
|8|営業担当者|任意のレベルの営業担当者。|
|9|フィールド サービス課長|サービスの予定を計画するユーザ...
|10|フィールド サービス担当者|サービスを管理するユーザー...
|11|サポート ユーザー|顧客サポート エンジニアであるユーザ...
|12|[[システム管理者>#e9da6cd2]]|任意のレベルでプロセスを...
|13|システム カスタマイザ|Microsoft Dynamics CRM のエンテ...
|14|マーケティング担当副社長|部署レベルでマーケティング活...
|15|営業担当副社長|部署レベルで販売組織を管理するユーザー...
***システム管理者 [#e9da6cd2]
すべての既定のロールを変更可能。
その他、以下の特別な性質を持つ。
-少なくとも1人がシステム管理者をもつ必要がある。
-エンティティ、機能に対するグローバル(組織全体)レベルの...
-ただし、一部ベーシック(ユーザー)レベルだけが適用される...
--保存されているビュー
--ユーザ グラフ
--ユーザ エンティティのUI設定
-追加されたカスタムエンティティに(組織全体)レベルのアク...
(このアクセク許可は、システムカスタマイザーにも付与され...
-システム管理者フィールド セキュリティのメンバ
--セキュリティで保護されたすべてのフィールドに対する全ア...
--フィールド セキュリティ プロファイルを管理し、フィール...
***用例 [#r68345d5]
以下のケースで使用する。
-経験の少ない小規模な組織で使用。
-プロジェクトの初期段階のデモ・実証で使用。
***変更 [#xccab7ca]
ビジネス要件から変更が必要な場合、以下の3つの変更方法が...
-既定のロールを変更~
ユーザ・チームに割り当てる既定のロールを変更
-既定のロールをコピー~
ロールのコピー後にカスタマイズに使用する。
--新しい名前を指定可能。
--部署は指定不可能(同じ部署)
--継承されたロールのコピーも作成可能。
--コピー元とコピー先のロールに関連は無い。
--コピー元との比較(差分の確認)が可能。~
既定のロールのカスタマイズ時に便利。
-ロールを新規作成
--主要なロールに追加する特権(アクセス許可)を持つロール...
--チームにセキュリティ ロールを割り当てれば、~
ロールを持つユーザの識別が容易、管理し易い。
-注意:セキュリティ ロールは部署を変更できない。
*部署 [#i0489ef9]
-階層構造でアクセス許可のスコープを制御する境界として機能...
-レポートのクエリで部署を使用して結果をフィルタするなどが...
**ルート部署 [#pb6ec0b5]
-組織を作成する際に展開プロセスにより最初の部署として作成...
--展開プロセス
---セットアップ プログラム(初回)
---展開マネージャ(2つ目以降の組織)
-ルート部署の特徴
--組織と同じ名前で作成される。
--この名前は後に変更できる。
--1つだけ存在する。
--上位部署は作成できない。
--削除や無効化はできない。
--他の部署は、ルート部署の派生。
**作成 [#yc561e94]
***ポイント [#ne082779]
-小規模:1部署でもOK
-大規模:個別の部署が必要になることもある。
--会社の組織図を参考にする(ただし、複製ではNG)。
--部署を、事業部、部門、子会社などに読み替えることもでき...
-部署を、スキル・役職・責任などユーザのグループに読み替え...
(ただし、セキュリティ ロールを併用することもできる)
***方法 [#q4aee452]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [部署] ---> [新規]
-入力
--新しい部署の名称
--上位の部署
--,etc.
**更新 [#a2940b14]
***ポイント [#z47bb6d0]
ルート部署を除いて部署は移動・削除(無効化)が可能。
***方法 [#ycdc969a]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [部署]
-移動の場合、
--部署を選択し、メニューバーから[その他の操作] ---> [上位...
--部署をダブルクリックで開き、ツールバーから[操作] ---> [...
--※
---下位部署も合わせて移動される。
---循環する関係になるように移動できない。
---継承されていたセキュリティ ロールは削除される。
-無効化の場合、
--部署を選択し、メニューバーから[その他の操作] ---> [有効...
--部署をダブルクリックで開き、ツールバーから[操作] ---> ...
--※
---再編準備などで使用する(作成後直ちに無効に再編後に有効...
---ユーザが所属する部署が無効化されると、ユーザはCRMにア...
-削除の場合、
--下位部署が存在しない状態にする。
---下位部署を削除する。
---下位部署の上位部署を変更する。
--次に無効化(非アクティブ化)する。
--Microsoft Dynamics CRM ---> [設定] ---> [管理] ---> [部...
ビューから[非アクティブな部署]を選択、対象の部署を開き、...
--※
---削除した場合、再び有効化できないので注意。
**部署とセキュリティ ロール [#r164fa4b]
-セキュリティ ロールは部署内で作成・保持される。
-セキュリティ ロールは部署を変更できない。
-部署のセキュリティ ロールは派生の下位部署に継承される(...
*ユーザ管理 [#c8a299b3]
-大規模な組織では日常的に行われている(入・退社、移動・昇...
-ユーザ管理を便利にする多数の機能があり、セキュリティ管理...
-担当部署
--中央の運営機関
--支社・部門のシステム管理者・管理職
**認証機構 [#zc341f56]
Dynamics CRM自体は認証機構を提供しない。
展開によって、以下の認証機構を使用する。
参考:[[クレームベース認証の用語>クレームベース認証#xc489...
***Online [#f25c3e79]
-Windows Live IDから、MOSP(MicrosOft Subscription Program...
-全てのサブスクリプションベースSaaSに単一の認証プラットフ...
内部的には、[[Azure AD>Microsoft Azure Active Directory]]を
-STS(Security Token Service)
-Idp(Identity Provider )
として使用している。
***オンプレ [#e9e077eb]
-Intranet展開~
[[ADDS>ドメイン サービス (AD DS)]]のみ使用可能。
-Internet展開~
[[ADFS>フェデレーション サービス (AD FS)]]やサードパーテ...
従って、任意のIdp(Identity Provider )を使用可能。
**ユーザ管理機能 [#kcaff0dd]
-ユーザ作成
-ユーザ有効化/無効化
-ユーザの上司特定
-チーム作成
-ユーザをチームに割当
-ユーザ/チームへのセキュリティ ロール割当
-部署間でのユーザ/チームの移動
-既定で自身のプロフィールをメンテできないが、~
適切な特権(アクセス許可)を追加して、~
住所・電話番号などのメンテナンスを可能に設定可能。
**ユーザ管理 [#s614cdb6]
ユーザの追加/削除
***追加 [#p3cfb24b]
追加時に自動的に有効になる。
***削除 [#eb6618fe]
-削除はできない。無効化のみ可能。
-サインイン不可、ライセンス不要になる。
-ユーザ所有のレコードは、システム所有になる。
-レコードを有効なユーザに再割当てする適切な方法の検討が必...
-無効化予定のユーザとワークフロー/プロセスの関連を考慮~
例:サポート案件のルーティングや、電子メール メッセージの...
---特定の情報カテゴリの重要度の高いサポート案件は常に特定...
---顧客のサポート案件は取引先企業レコードで指定されている...
*チーム管理 [#f3ce5300]
-Windowsのグループ的なもの。
-基本的には、組織階層は部署を使用。
-プロジェクト チームなどはチームを使用。
**種類 [#n99754e6]
***所有者チーム [#c53ae20a]
-レコードの所有者
-実際のセキュリティ ロールを割当てる。
***アクセス チーム [#f5dccda6]
-レコードを所有できない。
-セキュリティ ロールを割当られない。
-複数のチーム間でレコードを共有するためのチーム
-詳しくは「[[アクセス チーム テンプレート>CRM 追加のセキ...
***チーム種類の変換 [#yeeed6d5]
-可能:所有者チーム ---> アクセス チーム
-不可能:所有者チーム <--- アクセス チーム
**メリット [#aec0da68]
***セキュリティ ロール [#n43c18bc]
部署の組織階層に限定されない~
チーム レベルのセキュリティ ロール モデルの管理が可能。
***共有 [#meaf297f]
-個人・個人のより効率が良い。
-任意のユーザが自分に関連するチームの情報を参照できる。
***管理が容易 [#t7acc1f8]
-チームのセキュリティ ロールの管理
-チームのメンバシップの管理
***ワークフロー/プロセス [#re347624]
-チームをキューにリンク、チームのキューを作成できる。
-所有者チームがベーシック(ユーザー)アクセス レベルの読...
チームはそのエンティティ レコードを所有でき、チームへのル...
**既定のチーム [#o1b3b7eb]
***部署との関連 [#y09a8568]
部署を作成すると、部署名と同じ名称の"既定のチーム"が自動...
-削除不可能
-名称変更不可能
-部署異動不可能
***メンバシップ [#tc14e1ac]
"既定のチーム"には、
-部署の全ユーザが含まれる。
-部署のメンバシップを変更した場合、~
"既定のチーム"のメンバシップも自動的に反映される。
-"既定のチーム"のメンバシップは変更できない。
***セキュリティ ロール [#e1679a8d]
-"既定のチーム"に派生しないセキュリティ ロールを割当てる...
-"既定のチーム"に派生しないセキュリティ ロールを割当てた...
"既定のチーム"を所有者チームからアクセスチームに変換する。
**チームの作成 [#bdeed9fe]
-チームは1つの部署と関連付けが可能。
-チームはメンバとしてユーザを追加・削除可能。
--ユーザの所属部署を問わず組織の任意のユーザを追加可能。
--1人のユーザは複数のチームに所属可能。
-チームのネスト モデルはサポートしていない。
-チームの共有機能で、チーム内のユーザとレコード共有が可能。
**チームのメンバシップ管理 [#tb64110c]
***チームから所属ユーザを選択 [#s3923340]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [チーム]
-[所属部署のチーム]からチームを選択
-コマンド バーで[メンバーの追加]
-[チームにメンバーを追加]ダイアログで1-複数のユーザを追...
***ユーザから所属チームを選択 [#u8862bd1]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [ユーザ]
-ユーザ レコードをダブル クリック。
--削除:
---ナビゲーション バーの[チーム]をクリック。
---所属チームの一覧から1-複数のチームを選択し[メンバーの...
--追加:
---ナビゲーション バー?の[既存のチームの追加]をクリック。
---チーム名を入力するか、チームのレコードを入力して追加
**共有 [#i8b10bd9]
-他のユーザ/チームに単一レコードに特定のアクセス権を与え...
-特定のエンティティの全てのレコードでは無く個々のレコード...
-共有を設定するユーザと同じ特権(アクセス許可)で共有のア...
-セキュリティ ロールのようにシステム管理者でなくても、共...
(共有の設定は、セキュリティ ロールを通じてベーシック(ユ...
-アクセス レベルは適用されない。
***チームとの共有 [#x58e44ab]
ユーザとの共有と比べ以下のメリットがある。
-より少ない作業で共有アクセスを許可できる。
-チームのメンバシップ管理と連動する。
-性能のが向上する(共有設定はPrincipalObjectAccessテーブ...
-部署内部での共有は、既定のチームを使用する。
***ビュー、グラフ、ダッシュボードの共有 [#red8cd6a]
-メリット
--スキルのあるユーザがコンポーネントを作成・共有すること...
--ユーザはメンテナンスを続け、使用の許可や変更の許可がで...
---個別のカスタマイズは独自コピーを作成して行うことができ...
-共有の設定
--[高度な検索]ダイアログ ボックスの[保存されているビュー]...
--[グラフ ウィンドウ]の[その他の操作]メニューで、個人用グ...
--・・・、個人用ダッシュボードを共有。
***レコードの共有 [#la138e0d]
-レコードを選択した状態で、
-コマンドバーの[その他のコマンド]をクリックし[共有]をクリ...
-表示されているダイアログ ボックスで[ユーザまたはチームの...
-1つ以上のユーザ/チームを選択リストに追加し、[追加]をク...
-ダイアログ ボックスに表示されているユーザ/チームに~
チェックボックスを使用して特権(アクセス許可)を割当てる。
*セキュリティ ロールの割当て [#x8d19a9f]
[Microsoft Dynamics CRM] ---> [設定] ---> [管理]
**ユーザ [#tad4635f]
'---> [ユーザ]
-追加(割当て)
--ユーザのレコードを選択
--コマンド バーで[その他のコマンド] ---> [ロールの管理]
--[ユーザー ロールの管理]ダイアログ ボックスで~
ユーザに割り当てるロールのチェック ボックスをオンにして[O...
-確認、削除
--ユーザのレコードをダブル クリックして開く
--ナビゲーション バーから[セキュリティ ロール]を選択して...
--ロール一覧を確認、削除する場合はロール一覧からロールを...
**チーム [#zeac5675]
'---> [チーム]
-追加(割当て)
--チームのレコードを選択
--コマンド バーで[その他のコマンド] ---> [ロールの管理]
--[チーム ロールの管理]ダイアログ ボックスで~
チームに割り当てるロールのチェック ボックスをオンにして[O...
*部署からユーザ/チームを移動 [#l7d8f055]
Microsoft Dynamics CRM~
[設定] ---> [管理] --->
**ユーザ [#tad4635f]
'---> [ユーザ]
-ユーザのレコードを選択
-コマンド バーで[その他のコマンド] ---> [部署の変更]
-[部署の変更]ダイアログ ボックスで部署を検索&選択。
**チーム [#zeac5675]
'---> [チーム]
-チームのレコードを選択
-コマンド バーで[その他のコマンド] ---> [部署の変更]
-[部署の変更]ダイアログ ボックスで部署を検索&選択。
**移動後の対応 [#l8d95952]
-部署の移動時、ユーザ/チームのセキュリティ ロールは削除さ...
-移動先の部署のセキュリティ ロールをユーザ/チームに割当て...
-ユーザ移動の際、チームのセキュリティ ロールが一部、残る...
--チームのセキュリティ ロールで基本操作の特権が割当てられ...
--通常は、チームのセキュリティ ロールで基本操作の特権を割...
-チーム移動の際、ユーザのセキュリティ ロール > 特権が失わ...
--チーム移動の後、チームのセキュリティ ロール > 特権を復...
--他のチームを作成し、チームのセキュリティ ロール > 特権...
--ユーザ個別に、セキュリティ ロール > 特権を割当てる。
*レコードベースのセキュリティ [#v51f20da]
-レコードベースのセキュリティを使用して~
Microsoft Dynamics CRM におけるレコードへのアクセスをコン...
https://msdn.microsoft.com/ja-jp/library/gg334673.aspx
**アクセス権 [#t84f16b5]
-アクセス権は、特定のレコードに関してユーザーに付与される...
-アクセス権と特権との関係では、特権が有効な場合にのみアク...
|/|アクセス権|説明|h
|1|読み取り|参照可能|
|2|書き込み|更新可能|
|3|割り当て|割り当て可能|
|4|追加|指定レコードに別レコードを添付可能。&br;別レコー...
|5|追加先|当該レコードを別レコードに追加可能。&br;(上記...
|6|共有|共有可能|
|7|削除|削除可能|
**複数のアクセス権が必要な操作 [#d3c695bb]
|/|操作|アクセス権|h
|1|作成|作成?&br;読み取り|
|2|共有|共有&br;読み取り|
|3|割り当て|割り当て&br;読み取り&br;書き込み|
|4|レコードを追加する|読み取り&br;追加|
|5|レコードに追加する|読み取り&br;追加先|
*[[CRM 追加のセキュリティ オプション]] [#k4bfb329]
*参考 [#f3b05467]
-ロールベースのセキュリティを使用して~
Microsoft Dynamics CRM における~
エンティティへのアクセスをコントロールする方法~
https://msdn.microsoft.com/ja-jp/library/gg334717.aspx
-特権およびロール エンティティ~
https://msdn.microsoft.com/ja-jp/library/gg328230.aspx
-ユーザーの作成と Microsoft Dynamics CRM Online セキュリ...
https://technet.microsoft.com/ja-jp/library/jj191623.aspx
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>CRMのカスタマイズ]]
* 目次 [#df514138]
#contents
*概要 [#sfa49dd4]
**ロール ベース [#h6e9c40b]
職務内容に即したアクセス許可を定義するロール ベースのセキ...
-組織・チーム・ユーザ
--組織・チームはグループ的なもの。
--組織にはユーザ/チームを追加できる。
--チームにはユーザを追加できる。
--組織・チーム・ユーザの作成
---ユーザを作成する。
---組織構造を定義する部署を作成する。
---チームを作成する。
-セキュリティ ロールを作成する。
--特権(アクセス許可)の設定
--アクセス レベルの設定
-組織・チームにセキュリティ ロールを割り当てる。
--組織にユーザを追加し、組織にセキュリティ ロールを割り当...
--チームにユーザを追加し、チームにセキュリティ ロールを割...
チームを使用し1~複数の部署のユーザをグループ化できる。
--ユーザ個人ににセキュリティ ロールを割り当てる。
-グループ的なものである組織・チームはソリューションに追加...
ちなみに、セキュリティ ロールはソリューションに追加できる...
**レコードベース [#r7e8aeed]
レコードベースのセキュリティは、
-個々のレコードに対してアクセス権を使用することで提供され...
-エンティティ特権が有効な場合にのみレコードのアクセス権が...
*特権 [#xd9c267f]
-特権(privilege)≒ アクセス許可
-CRMでは、Administrator等の特別な権限ではなく単にアクセス...
-システム開始時に、580 を超える特権が事前に定義される。
**エンティティ特権 [#ec7ace5b]
***エンティティに対して実行できる特権 [#ub28698b]
エンティティとレコードに対するアクセス許可をグリッドで表...
-タブ:エンティティのカテゴリ
-縦:エンティティ
-横:特権(アクセス許可)
|/|特権(アクセス許可)|説明|h
|1|作成|レコード作成|
|2|読み取り|レコード表示|
|3|書き込み|レコード変更|
|4|削除|レコード削除|
|5|追加|別のレコードと関連付け。|
|6|追加先|エンティティと関連付け。|
|7|割り当て|レコードの所有権を移転。|
|8|共有|レコードのアクセス権を共有。|
|9|リペアレント|エンティティに異なる親を割り当て。|
***各エンティティで使用できる特権 [#t433e08e]
-特定のエンティティの種類に対しての操作(アクション)実行...
-エンティティ別の特権~
https://msdn.microsoft.com/ja-jp/library/gg309366.aspx
>各エンティティで使用できる特権
**エンティティに関連付けられない特権 [#z55a9f19]
https://msdn.microsoft.com/ja-jp/library/gg328200.aspx
***UI操作 [#acec8dd9]
UI操作は、複数のエンティティ特権を必要とする場合も多い。
-例えば、営業案件の作成は以下の特権(アクセス許可)が必要...
--作成
--読み込み
-ガイドとして、エンティティ特権がない場合、ボタンが表示さ...
***その他の特権 [#c26d07e1]
アプリケーションの機能に関する特権(アクセス許可)
-機能
--印刷
--重複レコードの統合
--Excelにエクスポート
--オフラインにする
-指定可能なアクセス レベル
--"なし"
--"グローバル(組織全体)"
-設定場所:~
一部、[コア レコード]タブの[その他の特権]
*アクセス レベル [#g009221f]
-特権(アクセス許可)にはアクセス レベルを設定できる。
-アクセス レベルは、特権(アクセス許可)がどの範囲の所有...
|/|アクセス レベル|説明|h
|1|グローバル(組織全体)|部署階層レベルに関係なく、組織...
|2|ディープ(部署配下)|部署とその配下の部署のエンティテ...
|3|ローカル(部署)|自部署のエンティティ(機能・データ)...
|4|ベーシック(ユーザー)|ユーザ・共有・チームのエンティ...
**指定可能なアクセス レベル [#x768c6af]
-組織所有のエンティティには、"なし" or "グローバル(組織...
-ユーザ・チーム所有のエンティティには、5つすべてのアクセ...
-一部のアクセス レベルを使用できない特権も存在する。
--ユーザレベルに設定できない特権(アクセス許可)
---ユーザ
---チーム
---設備/備品
--ユーザレベルにしか設定できない特権(アクセス許可)
---保存されているビュー
---ユーザ グラフ
---ユーザ エンティティのUI設定
*セキュリティ ロール [#j4894418]
セキュリティ ロールとは、特権(アクセス許可)・アクセス ...
-ロールベースのセキュリモデルで使用するセキュリティ ロー...
-ユーザに1つ以上のセキュリティ ロールを割り当てユーザに...
-1ユーザに複数のセキュリティ ロールを割り当てられた場合、
--セキュリティ ロールの"OR"(合計)の特権(アクセス許可)...
--同じアクセク許可がある場合、アクセスレベルは高い方を使...
-これにより、組織、職務、役職、プロジェクトの一次的ロール...
ユーザへ与える特権(アクセス許可)・アクセス レベルの管理...
**ソリューションとセキュリティ ロール [#udfbef82]
ソリューションには、ルート部署のセキュリティ ロールのみ含...
**既定のセキュリティ ロール [#ye349bfa]
|/|ロール|説明|h
|1|最高経営責任者|会社レベルで組織を管理するユーザー。|
|2|顧客サービス課長|地域またはチーム レベルで顧客サービス...
|3|顧客サービス担当者 (CSR)|すべてのレベルの顧客サービス...
|4|代理人|別のユーザーに代わって行動することを許可された...
|5|マーケティング課長|地域またはチーム レベルでマーケティ...
|6|マーケティング プロフェッショナル|すべてのレベルのマー...
|7|営業課長|地域またはチーム レベルで営業活動を管理するユ...
|8|営業担当者|任意のレベルの営業担当者。|
|9|フィールド サービス課長|サービスの予定を計画するユーザ...
|10|フィールド サービス担当者|サービスを管理するユーザー...
|11|サポート ユーザー|顧客サポート エンジニアであるユーザ...
|12|[[システム管理者>#e9da6cd2]]|任意のレベルでプロセスを...
|13|システム カスタマイザ|Microsoft Dynamics CRM のエンテ...
|14|マーケティング担当副社長|部署レベルでマーケティング活...
|15|営業担当副社長|部署レベルで販売組織を管理するユーザー...
***システム管理者 [#e9da6cd2]
すべての既定のロールを変更可能。
その他、以下の特別な性質を持つ。
-少なくとも1人がシステム管理者をもつ必要がある。
-エンティティ、機能に対するグローバル(組織全体)レベルの...
-ただし、一部ベーシック(ユーザー)レベルだけが適用される...
--保存されているビュー
--ユーザ グラフ
--ユーザ エンティティのUI設定
-追加されたカスタムエンティティに(組織全体)レベルのアク...
(このアクセク許可は、システムカスタマイザーにも付与され...
-システム管理者フィールド セキュリティのメンバ
--セキュリティで保護されたすべてのフィールドに対する全ア...
--フィールド セキュリティ プロファイルを管理し、フィール...
***用例 [#r68345d5]
以下のケースで使用する。
-経験の少ない小規模な組織で使用。
-プロジェクトの初期段階のデモ・実証で使用。
***変更 [#xccab7ca]
ビジネス要件から変更が必要な場合、以下の3つの変更方法が...
-既定のロールを変更~
ユーザ・チームに割り当てる既定のロールを変更
-既定のロールをコピー~
ロールのコピー後にカスタマイズに使用する。
--新しい名前を指定可能。
--部署は指定不可能(同じ部署)
--継承されたロールのコピーも作成可能。
--コピー元とコピー先のロールに関連は無い。
--コピー元との比較(差分の確認)が可能。~
既定のロールのカスタマイズ時に便利。
-ロールを新規作成
--主要なロールに追加する特権(アクセス許可)を持つロール...
--チームにセキュリティ ロールを割り当てれば、~
ロールを持つユーザの識別が容易、管理し易い。
-注意:セキュリティ ロールは部署を変更できない。
*部署 [#i0489ef9]
-階層構造でアクセス許可のスコープを制御する境界として機能...
-レポートのクエリで部署を使用して結果をフィルタするなどが...
**ルート部署 [#pb6ec0b5]
-組織を作成する際に展開プロセスにより最初の部署として作成...
--展開プロセス
---セットアップ プログラム(初回)
---展開マネージャ(2つ目以降の組織)
-ルート部署の特徴
--組織と同じ名前で作成される。
--この名前は後に変更できる。
--1つだけ存在する。
--上位部署は作成できない。
--削除や無効化はできない。
--他の部署は、ルート部署の派生。
**作成 [#yc561e94]
***ポイント [#ne082779]
-小規模:1部署でもOK
-大規模:個別の部署が必要になることもある。
--会社の組織図を参考にする(ただし、複製ではNG)。
--部署を、事業部、部門、子会社などに読み替えることもでき...
-部署を、スキル・役職・責任などユーザのグループに読み替え...
(ただし、セキュリティ ロールを併用することもできる)
***方法 [#q4aee452]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [部署] ---> [新規]
-入力
--新しい部署の名称
--上位の部署
--,etc.
**更新 [#a2940b14]
***ポイント [#z47bb6d0]
ルート部署を除いて部署は移動・削除(無効化)が可能。
***方法 [#ycdc969a]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [部署]
-移動の場合、
--部署を選択し、メニューバーから[その他の操作] ---> [上位...
--部署をダブルクリックで開き、ツールバーから[操作] ---> [...
--※
---下位部署も合わせて移動される。
---循環する関係になるように移動できない。
---継承されていたセキュリティ ロールは削除される。
-無効化の場合、
--部署を選択し、メニューバーから[その他の操作] ---> [有効...
--部署をダブルクリックで開き、ツールバーから[操作] ---> ...
--※
---再編準備などで使用する(作成後直ちに無効に再編後に有効...
---ユーザが所属する部署が無効化されると、ユーザはCRMにア...
-削除の場合、
--下位部署が存在しない状態にする。
---下位部署を削除する。
---下位部署の上位部署を変更する。
--次に無効化(非アクティブ化)する。
--Microsoft Dynamics CRM ---> [設定] ---> [管理] ---> [部...
ビューから[非アクティブな部署]を選択、対象の部署を開き、...
--※
---削除した場合、再び有効化できないので注意。
**部署とセキュリティ ロール [#r164fa4b]
-セキュリティ ロールは部署内で作成・保持される。
-セキュリティ ロールは部署を変更できない。
-部署のセキュリティ ロールは派生の下位部署に継承される(...
*ユーザ管理 [#c8a299b3]
-大規模な組織では日常的に行われている(入・退社、移動・昇...
-ユーザ管理を便利にする多数の機能があり、セキュリティ管理...
-担当部署
--中央の運営機関
--支社・部門のシステム管理者・管理職
**認証機構 [#zc341f56]
Dynamics CRM自体は認証機構を提供しない。
展開によって、以下の認証機構を使用する。
参考:[[クレームベース認証の用語>クレームベース認証#xc489...
***Online [#f25c3e79]
-Windows Live IDから、MOSP(MicrosOft Subscription Program...
-全てのサブスクリプションベースSaaSに単一の認証プラットフ...
内部的には、[[Azure AD>Microsoft Azure Active Directory]]を
-STS(Security Token Service)
-Idp(Identity Provider )
として使用している。
***オンプレ [#e9e077eb]
-Intranet展開~
[[ADDS>ドメイン サービス (AD DS)]]のみ使用可能。
-Internet展開~
[[ADFS>フェデレーション サービス (AD FS)]]やサードパーテ...
従って、任意のIdp(Identity Provider )を使用可能。
**ユーザ管理機能 [#kcaff0dd]
-ユーザ作成
-ユーザ有効化/無効化
-ユーザの上司特定
-チーム作成
-ユーザをチームに割当
-ユーザ/チームへのセキュリティ ロール割当
-部署間でのユーザ/チームの移動
-既定で自身のプロフィールをメンテできないが、~
適切な特権(アクセス許可)を追加して、~
住所・電話番号などのメンテナンスを可能に設定可能。
**ユーザ管理 [#s614cdb6]
ユーザの追加/削除
***追加 [#p3cfb24b]
追加時に自動的に有効になる。
***削除 [#eb6618fe]
-削除はできない。無効化のみ可能。
-サインイン不可、ライセンス不要になる。
-ユーザ所有のレコードは、システム所有になる。
-レコードを有効なユーザに再割当てする適切な方法の検討が必...
-無効化予定のユーザとワークフロー/プロセスの関連を考慮~
例:サポート案件のルーティングや、電子メール メッセージの...
---特定の情報カテゴリの重要度の高いサポート案件は常に特定...
---顧客のサポート案件は取引先企業レコードで指定されている...
*チーム管理 [#f3ce5300]
-Windowsのグループ的なもの。
-基本的には、組織階層は部署を使用。
-プロジェクト チームなどはチームを使用。
**種類 [#n99754e6]
***所有者チーム [#c53ae20a]
-レコードの所有者
-実際のセキュリティ ロールを割当てる。
***アクセス チーム [#f5dccda6]
-レコードを所有できない。
-セキュリティ ロールを割当られない。
-複数のチーム間でレコードを共有するためのチーム
-詳しくは「[[アクセス チーム テンプレート>CRM 追加のセキ...
***チーム種類の変換 [#yeeed6d5]
-可能:所有者チーム ---> アクセス チーム
-不可能:所有者チーム <--- アクセス チーム
**メリット [#aec0da68]
***セキュリティ ロール [#n43c18bc]
部署の組織階層に限定されない~
チーム レベルのセキュリティ ロール モデルの管理が可能。
***共有 [#meaf297f]
-個人・個人のより効率が良い。
-任意のユーザが自分に関連するチームの情報を参照できる。
***管理が容易 [#t7acc1f8]
-チームのセキュリティ ロールの管理
-チームのメンバシップの管理
***ワークフロー/プロセス [#re347624]
-チームをキューにリンク、チームのキューを作成できる。
-所有者チームがベーシック(ユーザー)アクセス レベルの読...
チームはそのエンティティ レコードを所有でき、チームへのル...
**既定のチーム [#o1b3b7eb]
***部署との関連 [#y09a8568]
部署を作成すると、部署名と同じ名称の"既定のチーム"が自動...
-削除不可能
-名称変更不可能
-部署異動不可能
***メンバシップ [#tc14e1ac]
"既定のチーム"には、
-部署の全ユーザが含まれる。
-部署のメンバシップを変更した場合、~
"既定のチーム"のメンバシップも自動的に反映される。
-"既定のチーム"のメンバシップは変更できない。
***セキュリティ ロール [#e1679a8d]
-"既定のチーム"に派生しないセキュリティ ロールを割当てる...
-"既定のチーム"に派生しないセキュリティ ロールを割当てた...
"既定のチーム"を所有者チームからアクセスチームに変換する。
**チームの作成 [#bdeed9fe]
-チームは1つの部署と関連付けが可能。
-チームはメンバとしてユーザを追加・削除可能。
--ユーザの所属部署を問わず組織の任意のユーザを追加可能。
--1人のユーザは複数のチームに所属可能。
-チームのネスト モデルはサポートしていない。
-チームの共有機能で、チーム内のユーザとレコード共有が可能。
**チームのメンバシップ管理 [#tb64110c]
***チームから所属ユーザを選択 [#s3923340]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [チーム]
-[所属部署のチーム]からチームを選択
-コマンド バーで[メンバーの追加]
-[チームにメンバーを追加]ダイアログで1-複数のユーザを追...
***ユーザから所属チームを選択 [#u8862bd1]
Microsoft Dynamics CRM~
[設定] ---> [管理] ---> [ユーザ]
-ユーザ レコードをダブル クリック。
--削除:
---ナビゲーション バーの[チーム]をクリック。
---所属チームの一覧から1-複数のチームを選択し[メンバーの...
--追加:
---ナビゲーション バー?の[既存のチームの追加]をクリック。
---チーム名を入力するか、チームのレコードを入力して追加
**共有 [#i8b10bd9]
-他のユーザ/チームに単一レコードに特定のアクセス権を与え...
-特定のエンティティの全てのレコードでは無く個々のレコード...
-共有を設定するユーザと同じ特権(アクセス許可)で共有のア...
-セキュリティ ロールのようにシステム管理者でなくても、共...
(共有の設定は、セキュリティ ロールを通じてベーシック(ユ...
-アクセス レベルは適用されない。
***チームとの共有 [#x58e44ab]
ユーザとの共有と比べ以下のメリットがある。
-より少ない作業で共有アクセスを許可できる。
-チームのメンバシップ管理と連動する。
-性能のが向上する(共有設定はPrincipalObjectAccessテーブ...
-部署内部での共有は、既定のチームを使用する。
***ビュー、グラフ、ダッシュボードの共有 [#red8cd6a]
-メリット
--スキルのあるユーザがコンポーネントを作成・共有すること...
--ユーザはメンテナンスを続け、使用の許可や変更の許可がで...
---個別のカスタマイズは独自コピーを作成して行うことができ...
-共有の設定
--[高度な検索]ダイアログ ボックスの[保存されているビュー]...
--[グラフ ウィンドウ]の[その他の操作]メニューで、個人用グ...
--・・・、個人用ダッシュボードを共有。
***レコードの共有 [#la138e0d]
-レコードを選択した状態で、
-コマンドバーの[その他のコマンド]をクリックし[共有]をクリ...
-表示されているダイアログ ボックスで[ユーザまたはチームの...
-1つ以上のユーザ/チームを選択リストに追加し、[追加]をク...
-ダイアログ ボックスに表示されているユーザ/チームに~
チェックボックスを使用して特権(アクセス許可)を割当てる。
*セキュリティ ロールの割当て [#x8d19a9f]
[Microsoft Dynamics CRM] ---> [設定] ---> [管理]
**ユーザ [#tad4635f]
'---> [ユーザ]
-追加(割当て)
--ユーザのレコードを選択
--コマンド バーで[その他のコマンド] ---> [ロールの管理]
--[ユーザー ロールの管理]ダイアログ ボックスで~
ユーザに割り当てるロールのチェック ボックスをオンにして[O...
-確認、削除
--ユーザのレコードをダブル クリックして開く
--ナビゲーション バーから[セキュリティ ロール]を選択して...
--ロール一覧を確認、削除する場合はロール一覧からロールを...
**チーム [#zeac5675]
'---> [チーム]
-追加(割当て)
--チームのレコードを選択
--コマンド バーで[その他のコマンド] ---> [ロールの管理]
--[チーム ロールの管理]ダイアログ ボックスで~
チームに割り当てるロールのチェック ボックスをオンにして[O...
*部署からユーザ/チームを移動 [#l7d8f055]
Microsoft Dynamics CRM~
[設定] ---> [管理] --->
**ユーザ [#tad4635f]
'---> [ユーザ]
-ユーザのレコードを選択
-コマンド バーで[その他のコマンド] ---> [部署の変更]
-[部署の変更]ダイアログ ボックスで部署を検索&選択。
**チーム [#zeac5675]
'---> [チーム]
-チームのレコードを選択
-コマンド バーで[その他のコマンド] ---> [部署の変更]
-[部署の変更]ダイアログ ボックスで部署を検索&選択。
**移動後の対応 [#l8d95952]
-部署の移動時、ユーザ/チームのセキュリティ ロールは削除さ...
-移動先の部署のセキュリティ ロールをユーザ/チームに割当て...
-ユーザ移動の際、チームのセキュリティ ロールが一部、残る...
--チームのセキュリティ ロールで基本操作の特権が割当てられ...
--通常は、チームのセキュリティ ロールで基本操作の特権を割...
-チーム移動の際、ユーザのセキュリティ ロール > 特権が失わ...
--チーム移動の後、チームのセキュリティ ロール > 特権を復...
--他のチームを作成し、チームのセキュリティ ロール > 特権...
--ユーザ個別に、セキュリティ ロール > 特権を割当てる。
*レコードベースのセキュリティ [#v51f20da]
-レコードベースのセキュリティを使用して~
Microsoft Dynamics CRM におけるレコードへのアクセスをコン...
https://msdn.microsoft.com/ja-jp/library/gg334673.aspx
**アクセス権 [#t84f16b5]
-アクセス権は、特定のレコードに関してユーザーに付与される...
-アクセス権と特権との関係では、特権が有効な場合にのみアク...
|/|アクセス権|説明|h
|1|読み取り|参照可能|
|2|書き込み|更新可能|
|3|割り当て|割り当て可能|
|4|追加|指定レコードに別レコードを添付可能。&br;別レコー...
|5|追加先|当該レコードを別レコードに追加可能。&br;(上記...
|6|共有|共有可能|
|7|削除|削除可能|
**複数のアクセス権が必要な操作 [#d3c695bb]
|/|操作|アクセス権|h
|1|作成|作成?&br;読み取り|
|2|共有|共有&br;読み取り|
|3|割り当て|割り当て&br;読み取り&br;書き込み|
|4|レコードを追加する|読み取り&br;追加|
|5|レコードに追加する|読み取り&br;追加先|
*[[CRM 追加のセキュリティ オプション]] [#k4bfb329]
*参考 [#f3b05467]
-ロールベースのセキュリティを使用して~
Microsoft Dynamics CRM における~
エンティティへのアクセスをコントロールする方法~
https://msdn.microsoft.com/ja-jp/library/gg334717.aspx
-特権およびロール エンティティ~
https://msdn.microsoft.com/ja-jp/library/gg328230.aspx
-ユーザーの作成と Microsoft Dynamics CRM Online セキュリ...
https://technet.microsoft.com/ja-jp/library/jj191623.aspx
ページ名: