フィールド レベル セキュリティ

公開日: 2017年2月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

レコード レベルの権限はエンティティ レベルで付与されますが、他のフィールドよりも慎重に扱うことが必要なデータを内蔵したエンティティに関連付けられている特定のフィールドを使用する場合があります。 これらの場合には、フィールド レベル セキュリティを使用して、特定のフィールドへのアクセスを制御します。

フィールド レベル セキュリティのスコープは組織全体であり、以下を含むすべてのデータ アクセス要求に適用されます。

• Web ブラウザ、モバイル クライアント、または Outlook 用 Microsoft Dynamics 365 などの、クライアント アプリケーション内からのデータ アクセス要求。

• Microsoft Dynamics 365 SDK を使用した Web サービス呼び出し (プラグイン、ユーザー定義ワークフロー活動、およびカスタム コードでの使用のため)

• 報告 (フィルター ビューの使用)

このトピックの内容

フィールド レベル セキュリティの概要

取引先担当者エンティティの携帯電話フィールドの制限の例

どのフィールドにセキュリティを設定できますか。

フィールドのセキュリティを使用する場合のベスト プラクティス

フィールド レベル セキュリティの概要

フィールド レベル セキュリティは、ほとんどの標準エンティティの既定のフィールド、ユーザー定義フィールド、およびユーザー定義エンティティのユーザー定義フィールドで使用できます。 フィールド レベル セキュリティはセキュリティ プロファイルによって管理されます。 フィールド レベル セキュリティを実装するには、システム管理者が次のタスクを実行します。

1. 特定エンティティの 1 つまたは複数のフィールドのフィールド セキュリティを有効にします。

2. 1 つまたは複数の既存のセキュリティ プロファイルを関連付けるか、あるいは 1 つまたは複数の新規のセキュリティ プロファイルを作成して、特定のユーザーまたはチームにアクセスを許可します。

セキュリティ プロファイルには以下を指定します。

• セキュリティで保護されたフィールドに対するアクセス許可

• ユーザーとチーム

セキュリティ プロファイルは、フィールド レベルで次のアクセス許可をユーザーまたはチーム メンバーに付与するように構成できます。

• 読み取り。 フィールドのデータに対する読み取り専用アクセス。

• 作成。 このプロファイルにあるユーザーやチームは、レコードの作成時に、このフィールドにデータを追加できます。

• 更新。 このプロファイルにあるユーザーまたはチームは、フィールドのデータを、その作成後に更新できます。

これらの 3 つの特権の組合せを構成して、特定のデータ フィールドに対するユーザー特権を決定できます。

取引先担当者エンティティの携帯電話フィールドの制限の例

ここに示すように、取引先担当者の携帯電話番号へのアクセスのレベルは営業メンバーによって異なるようにするということが、会社の方針であると仮定します。

このフィールドを制限するには、次の手順を実行します。

ファイルにセキュリティを設定します。

1. [設定] > [カスタマイズ] に移動します。

2. [システムのカスタマイズ] をクリックします。

3. [エンティティ] > [取引先担当者] > [フィールド] の順にクリックします。

4. [携帯電話] をクリックし、[編集] をクリックします。

5. [フィールド セキュリティ] の隣で、[有効化] をクリックし、[保存して閉じる] をクリックします。

6. カスタマイズを公開します。

セキュリティ プロファイルを構成します。

1. 営業課長のフィールド セキュリティ プロファイルを作成します。

   1. [設定] > [セキュリティ] に移動します。

   2. [フィールド セキュリティ プロファイル] をクリックします。

   3. [新規] をクリックし、「営業課長による取引先担当者の携帯電話へのアクセス」などの名前を入力し、[保存] をクリックします。

   4. [ユーザー] をクリックし、[追加] をクリックし、連絡先フォームの携帯電話番号への読み取りアクセス権を付与するユーザーを選択し、次に [追加] をクリックします。

      ヒント

      ユーザーを個別に追加する代わりに、読み取りアクセスを許可するすべてのユーザーが含まれる 1 つまたは複数のチームを作成します。

   5. [フィールドのアクセス許可] をクリックし、[携帯電話] をクリックし、[編集] をクリックし、[読み取りを許可] の横で [はい] を選択し、[OK] をクリックします。

2. 担当副社長のフィールド セキュリティ プロファイルを作成します。

   1. [新規] をクリックし、「VP による取引先担当者の携帯電話へのアクセス」などの名前を入力し、[保存] をクリックします。

   2. [ユーザー] をクリックし、[追加] をクリックし、連絡先フォームの携帯電話番号に対するフル アクセスを付与するユーザーを選択し、次に [追加] をクリックします。

   3. [フィールドのアクセス許可] をクリックし、[携帯電話] をクリックし、[編集] をクリックし、[読み取りを許可]、[更新を許可]、および [作成を許可] の横で [はい] を選択してから、[OK] をクリックします。

3. [保存して閉じる] をクリックします。

前に作成したフィールドで定義されなかった Dynamics 365 ユーザーは、取引先担当者フォームやビューの携帯電話フィールドに対するアクセス権がありません。 フィールド値には ******** が表示されます。これは、このフィールドがセキュリティで保護されていることを示しています。

どのフィールドにセキュリティを設定できますか。

システムにある各フィールドには、フィールド セキュリティを許可するかどうかを示す設定が格納されています。 これは、Web アプリケーションの [カスタマイズ] 領域で表示できます。 保護できる属性は数千とあります。この情報を検索する 2 つの簡単な方法があります。 組織のエンティティ メタデータを表示するには、メタデータ ブラウザー ソリューションをインストールしてください。メタデータ ブラウザー ソリューションについて詳しくは、「MSDN: 組織のメタデータの参照」をご覧ください。 カスタマイズされていない組織のメタデータを、SDK の最上位フォルダーに含まれている、EntityMetadata.xlsx という名前の Microsoft Office Excel ファイルで見ることもできます。Microsoft Dynamics CRM SDK をダウンロードします。

フィールドのセキュリティを使用する場合のベスト プラクティス

セキュリティで保護されたフィールドを含む計算フィールドを使用すると、データは、セキュリティで保護されたフィールドへのアクセス許可がないユーザーに対して計算フィールドに表示されることがあります。 この場合、元のフィールドおよび計算フィールドをセキュリティで保護する必要があります。

住所などの一部のデータは、実際には複数のフィールドから構成されます。 したがって、住所などの、複数のフィールドが含まれるデータを完全に保護するには、エンティティの複数のフィールドについて、適切なフィールド セキュリティ プロファイルをセキュリティで保護して構成する必要があります。 たとえば、エンティティの住所を完全に保護するには、address_line1、address_line2、address_line3、address1_city、address1_composite などのすべての関連するアドレス フィールドにセキュリティを設定します。

システム管理者が特定のレコードまたはフィールドに対してセキュリティを実装すると、Outlook 用 Dynamics 365 を実行しているユーザーへのデータのプッシュが不能になるなど、Microsoft Dynamics 365 と Outlook 間で同期しているデータに影響する場合があります。 フィールドにセキュリティを設定する前に、Outlook 用 Dynamics 365 を実行しているユーザーへの影響を検討してください。詳細:Dynamics 365 と Outlook 用 Dynamics 365 間の同期に対するフィールド セキュリティの影響

関連項目

ビデオ: Microsoft Dynamics CRM 2015 のフィールド レベル セキュリティ
ヘルプとトレーニング: フィールドのセキュリティ プロファイルを作成
ヘルプとトレーニング: フィールドからセキュリティを追加または削除
階層セキュリティ

© 2017 Microsoft. All rights reserved. 著作権