セキュリティ ロールの作成または編集

  • [アーティクル]

 

公開日: 2016年11月

対象: Dynamics CRM 2015

業務要件の変更に対応するために新規のセキュリティ ロールを作成するか、既存のセキュリティ ロールに関連付けられた特権を編集できます。

セキュリティ ロールの変更をバックアップする必要がある場合、または Microsoft Dynamics 365 の別の実装で使用するためにセキュリティ ロールをエクスポートする必要がある場合は、カスタマイズをエクスポートする際にエクスポートできます。詳細:ヘルプとトレーニング: カスタマイズをソリューションとしてエクスポートする

セキュリティ ロールの作成

  1. システム管理者またはシステム カスタマイザーのセキュリティ ロール、または同等のアクセス許可があることを確認してください。

    セキュリティ ロールを確認する

  2. [設定] > [セキュリティ] に移動します。

  3. [セキュリティ ロール] を選択します。

  4. [操作] ツール バーで、[新規] をクリックします。

  5. 各タブで特権を設定します。

    特権のアクセス レベルを変更するには、目的のシンボルが表示されるまでシンボルをクリックします。 選択できるアクセス レベルは、レコードの種類が組織による所有であるか、ユーザーによる所有であるかによって異なります。

    ヒント

    特権の列見出し、またはレコードの種類を複数回クリックして、アクセス レベルを切り替えることもできます。

  6. セキュリティ ロールの構成を終了するとき、ツール バー上で [保存して閉じる] をクリックまたはタップします。

セキュリティ ロールの編集

既存のセキュリティ ロールを編集する前に、データ アクセスのプリンシパルを理解していることを確認します。詳細:セキュリティ ロールおよび特権

注意

システム管理者のセキュリティ ロールは編集できません。 システム管理者のセキュリティ ロールに類似したセキュリティ ロールを作成するには、システム管理者のセキュリティ ロールをコピーし、新しいセキュリティ ロールに変更を加えます。

  1. システム管理者またはシステム カスタマイザーのセキュリティ ロール、または同等のアクセス許可があることを確認してください。

    セキュリティ ロールを確認する

  2. [設定] > [セキュリティ] に移動します。

  3. [セキュリティ ロール] を選択します。

  4. セキュリティ ロールの一覧で、名前をダブルクリックまたはタップし、そのセキュリティ ロールに関連付けられたページをオープンします。

  5. 各タブで特権を設定します。

    特権のアクセス レベルを変更するには、目的のシンボルが表示されるまでシンボルをクリックします。 選択できるアクセス レベルは、レコードの種類が組織による所有であるか、ユーザーによる所有であるかによって異なります。

    ヒント

    特権の列見出し、またはレコードの種類を複数回クリックして、アクセス レベルを切り替えることもできます。

  6. セキュリティ ロールの構成を終了するとき、ツール バー上で [保存して閉じる] をクリックまたはタップします。

一般的なタスクのための最小限の特権

一部の一般的なタスクのために最低限必要な特権を覚えておくことをお勧めします。 たとえば、次のようなタスクです。

  • Microsoft Dynamics 365 にログインする場合:

    • ホーム ページの表示に必要な、カスタマイズ タブで割り当てる特権: Web リソースの読み取り、およびカスタマイズの読み取り

    • エンティティ グリッドの表示 (レコードの一覧とそのほかのデータの表示) に必要な特権: エンティティの読み取り特権、ビジネス管理タブでのユーザー設定の読み取り、およびカスタマイズ タブでのビューの読み取り

    • 単一のエンティティの詳細な表示に必要な特権: エンティティの読み取り特権、カスタマイズ タブでのシステム フォームの読み取り、およびコア レコード タブでのユーザー エンティティ UI の読み取り

  • Outlook 用 Dynamics CRM にログインする場合:

    • Microsoft Dynamics 365 および Microsoft Dynamics 365 のすべてのボタンのナビゲーションの表示に必要な特権: エンティティの読み取り、およびカスタマイズタブでのビューの読み取り

    • エンティティ グリッドの表示に必要な特権: エンティティの読み取り特権、カスタマイズ タブのカスタマイズの読み取りとWeb リソース読み取り、およびコア レコード タブでの保存されているビューの読み取り

    • エンティティの表示に必要な特権: エンティティの読み取り特権、カスタマイズ タブでのシステム フォームの読み取り、およびコア レコード タブでのユーザー エンティティ UI の書き込み

プライバシーに関する声明

特定のセキュリティ ロール (最高責任者、営業課長、営業担当社、システム管理者、システム カスタマイザー、および営業担当副社長) を持つ、ライセンスを所有する Dynamics CRM Online ユーザーには、電話用 CRM、または他のクライアントを使用してサービスにアクセスするための権利が自動的に与えられます。

管理者は、電話クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザー セキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 ユーザーは電話用 CRM を使用して CRM Online にアクセスでき、顧客のデータは、特定のクライアントを実行するデバイス上にキャッシュされます。

ユーザー セキュリティおよびエンティティ レベルの特定の設定に基づき、CRM Online からエクスポートしてエンド ユーザーのデバイス上にキャッシュできる顧客データの種類には、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。

特定のセキュリティ ロール (最高責任者、営業課長、営業担当者、システム管理者、システム カスタマイザー、および営業担当副社長) を持つ、ライセンスを所有する Dynamics CRM Online ユーザーには、タブレット PC 用 CRM、または他のクライアントを使用してサービスにアクセスするための権利が自動的に与えられます。

管理者は、タブレット PC クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザー セキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 ユーザーはタブレット PC 用 CRM を使用して CRM Online にアクセスでき、顧客のデータは、特定のクライアントを実行するデバイス上にキャッシュされます。

ユーザー セキュリティおよびエンティティ レベルの特定の設定に基づき、CRM Online からエクスポートしてエンド ユーザーのデバイス上にキャッシュできる顧客データの種類には、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。

Outlook 用 Microsoft Dynamics CRM を使用する場合、オフラインにすると、作業中のデータのコピーが作成され、ローカル コンピューターに保存されます。 データは、セキュリティで保護された接続経由で CRM Online からコンピューターに転送され、ローカル上のコピーと CRM Online 間のリンクは保持されます。 次回 CRM Online にサインインするとき、ローカル上のデータは CRM Online と同期されます。

管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーが Outlook 用 Microsoft Dynamics CRM をオフラインにするかどうかを決定します。

ユーザーおよび管理者は、[オプション] ダイアログ ボックスの [同期フィルター] 設定を使用して、オフライン同期を介してどのエンティティがダウンロードされるかを構成できます。 または、ユーザーおよび管理者は [同期フィルター] ダイアログ ボックスの [詳細オプション] を使用して、どのフィールドがダウンロード (およびアップロード) されるか構成できます。

Microsoft Dynamics CRM Online を使用する場合、Outlook の機能に対して同期を使用するとき、同期する CRM データは Outlook に対して「エクスポート」されます。 リンクは Outlook 内の情報と CRM Online 内の情報の間で保持され、情報は両者の間で最新に保たれます。 Outlook の同期では、ユーザーが Outlook アイテムに関して追跡および設定を試みる時に使用する、関連 CRM レコードの ID のみがダウンロードされます。 企業データはデバイス上に保管されません。

管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーが CRM データを Outlook に同期できるかどうかを決定します。

Microsoft Dynamics CRM Online を使用する場合、データを静的ワークシートにエクスポートすると、エクスポートされるデータのローカル コピーが作成され、ご使用のコンピューターに保存されます。 データはセキュリティで保護された接続経由で CRM Online からコンピューターに転送され、ローカル上のこのコピーと CRM Online 間の接続は保持されません。

動的ワークシートまたはピボットテーブルにエクスポートする場合、Excel ワークシートと CRM Online とのリンクが維持されます。 動的ワークシートまたはピボットテーブルが更新されるたびに、ユーザーは自分の資格情報を使用して CRM Online で認証を受けることになります。 ユーザーは閲覧のアクセス許可を持つデータを確認できます。

管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーがデータを Excel にエクスポートできるかどうかを決定します。

Microsoft Dynamics CRM Online ユーザーが CRM データを印刷するとき、CRM Online が提供するセキュリティ境界から安全性の低い環境に (この場合は一枚の紙に)、データが効果的に "エクスポート" されます。

管理者は、抽出可能なデータを (ユーザー セキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 ただし、データが抽出された後は CRM Online が提供するセキュリティ境界では保護されず、顧客が直接管理することになります。

関連項目

Microsoft Dynamics CRM のセキュリティ概念
セキュリティ ロールおよび特権
セキュリティ、ユーザー、チームの管理
セキュリティ ロールのコピー

© 2016 Microsoft Corporation. All rights reserved. 著作権