エンティティ別の特権

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

Microsoft Dynamics 365 と Microsoft Dynamics 365 (オンライン) には、一連の定義済みのロールが付属しています。これらのロールは、一般的なユーザー ロールを反映し、仕事の実行に必要な最小限の業務データへのアクセスを許可する、というセキュリティのベスト プラクティスの目的に沿うようにアクセス レベルが定義されています。 ユーザー定義のロールも作成できます。 各ロールには、社内の情報に対するユーザーのアクセス権を決定する一連の特権が関連付けられます。 これらの特権により、特定のセキュリティ ロールを持つユーザーがエンティティに対して実行できる操作が決まります。 詳細については、「ロールベースのセキュリティを使用して Microsoft Dynamics 365 におけるエンティティへのアクセスを制御する方法」および「レコードベースのセキュリティを使用して Microsoft Dynamics 365 におけるレコードへのアクセスを制御する方法」を参照してください。

以下の表は、次のエンティティ/特権の参照から参照される特権の種類を示しています。

Privilege (特権)

説明

作成​​

レコードの作成

読み取り

レコードを表示します。

書き込み

レコードに変更を加えます。

削除

レコードを削除します。

追加

レコードを別のレコードと関連付けます。

追加先

エンティティ レコードをこのレコードと関連付けます。

割り当て

別のユーザーにレコードの所有権を移転します。

共有

自分のアクセス権を保持したまま、レコードへのアクセス権を別のユーザーに与えます。

リペアレント

エンティティ レコードに異なる親を割り当てます。

これらのトピックでは、各エンティティで使用できる特権の一覧を示します。

次の Fetch クエリは、ロールごとにシステムのすべての特権を返します。

<fetch version='1.0' mapping='logical' distinct='false'>
   <entity name='roleprivileges'>
      <attribute name='privilegeid'/>
      <attribute name='privilegedepthmask'/>
      <link-entity name='role' alias='roles' to='roleid' from='roleid' link-type='inner'>
         <attribute name='name'/>
      </link-entity>
      <link-entity name='privilege' alias='privileges' to='privilegeid' from='privilegeid' link-type='inner'>
         <attribute name='name'/>
         <attribute name='accessright'/>
         <attribute name='canbebasic'/>
         <attribute name='canbedeep'/>
         <attribute name='canbeglobal'/>
         <attribute name='canbelocal'/>
      </link-entity>
   </entity>
</fetch>

関連セクション

Microsoft Dynamics 365 のセキュリティ モデル

マッピングに対して特権を与えるセキュリティ ロール UI

ロールの既定の特権

Privileges by message

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権