階層セキュリティを使用して Microsoft Dynamics CRM 2015 におけるエンティティへのアクセスを制御する方法
公開日: 2016年11月
対象: Dynamics CRM 2015
階層セキュリティは、組織のレコードに対してよりきめの細かいアクセスを実現し、保守費用の低減を支援します。 たとえば、高度なシナリオでは、複数の部署の作成から始めて、次に階層セキュリティを追加できます。 これは、多くの部署が必要としているところの、より少ない保守費用でよりきめ細かいアクセスを達成します。 階層セキュリティ モデルは、部署、セキュリティ ロール、共有、およびチームを使用する、既存の Microsoft Dynamics CRM 2015 および Microsoft Dynamics CRM Online 2015 更新プログラム のセキュリティ モデルの拡張機能です。 これは、他のすべての既存のセキュリティ モデルとともに使用できます。
以前は、この種類のセキュリティを実装するには、開発者はカスタム プラグインを使用して、この動作を模倣することが必要でした。 しかし今では、階層セキュリティ モデルにより、この種類のセキュリティは CRM 2015 製品に組み込まれています。 つまり、カスタム プラグインを作成および更新する必要がなくなります。
階層セキュリティ モデルの詳細については、Microsoft Dynamics CRM の展開と管理 ドキュメントの「TechNet: Microsoft Dynamics CRM のセキュリティ概念」を参照してください。
ビデオ: Microsoft Dynamics CRM 2015 の階層セキュリティ モデル
ポジション階層
管理者は、組織内のさまざまな職位を定義し、職位をポジション階層に配置できます。 次に、特定のポジションにユーザーを追加します。すなわち、ユーザーに特定のポジションを "タグ付け" します。 ユーザーには特定の階層の 1 つのポジションのみをタグ付けできますが、1 つのポジションを複数のユーザーに使用できます。 階層内の高いポジションにいるユーザーは、直接の上位パス内の低いポジションにいるユーザーのデータにアクセスできます。 直接の高いポジションは、直接の上位パス内の低いポジションのデータに対して、読み取り、書き込み、更新、追加、追加先のアクセス権を所有します。 間接の高いポジションは、直接の上位パス内の低いポジションのデータに対して、読み取り専用のアクセス権を所有します。
ポジション階層セキュリティでは、高いポジションのユーザーは、低いポジションのユーザーが所有するまたはユーザーがメンバーになっているチームが所有するレコードに対して、またユーザーまたはユーザーがメンバーになっているチームと直接共有するレコードに対してアクセスできます。 高いレベルにいるユーザーは、ポジション階層セキュリティ モデルに加えて、低いポジションのユーザーがアクセスできるレコードを表示するためには、少なくとも 1 つのエンティティに対するユーザー レベルの読み取り特権を所有する必要があります。 たとえば、高いレベルにいるユーザーにCaseエンティティに対する読み取りアクセス権がない場合、そのユーザーは低いポジションのユーザーがアクセスできるサポート案件を表示できません。
開発者は、Position エンティティを使用してポジション階層を実装できます。
次の表に示すとおり、ポジション階層機能に関連する 2 つの新しい特権が追加されました。
特権 |
説明 |
|---|---|
prvAssignPosition |
システム ユーザーにポジションを割り当てます。 |
prvWriteHierarchicalSecurityConfiguration |
階層セキュリティの設定を変更します。 |
Position エンティティとそのメッセージの詳細については、「ポジション エンティティのメッセージおよびメソッド」を参照してください。
関連項目
ビデオ: Microsoft Dynamics CRM 2015 の階層セキュリティ モデル
Microsoft Dynamics CRM 2015 のセキュリティ モデル
TechNet: Microsoft Dynamics CRM のセキュリティ概念
階層セキュリティ (ポジション) エンティティ
ポジション エンティティのメッセージおよびメソッド
© 2017 Microsoft. All rights reserved. 著作権