フィールド レベル セキュリティ

公開日: 2016年11月

対象: Dynamics CRM 2015

レコード レベルの権限はエンティティ レベルで付与されますが、他のフィールドよりも慎重に扱うことが必要なデータを内蔵したエンティティに関連付けられている特定のフィールドを使用する場合があります。 これらの場合には、フィールド レベル セキュリティを使用して、特定のフィールドへのアクセスを制御します。

フィールド レベルのセキュリティのスコープは組織全体であり、以下を含むすべてのデータ アクセス要求に適用されます。

• Web ブラウザ、モバイル クライアント、または Outlook 用 Microsoft Dynamics CRM などの、クライアント アプリケーション内からのデータ アクセス要求。

• CRM SDK を使用した Web サービス呼び出し (プラグイン、ユーザー定義ワークフロー活動、およびカスタム コードでの使用のため)

• 報告 (フィルター ビューの使用)

このトピックの内容

フィールド レベル セキュリティの概要

取引先担当者エンティティの携帯電話フィールドの制限の例

どのフィールドにセキュリティを設定できますか。

フィールド セキュリティを使用する際のベスト プラクティス

フィールド レベル セキュリティの概要

Microsoft Dynamics CRM 2015 では、現在は、フィールド レベル セキュリティは、ほとんどの標準エンティティの既定のフィールド、ユーザー定義フィールド、およびユーザー定義エンティティのユーザー定義フィールドで使用できます。 フィールド レベル セキュリティはセキュリティ プロファイルによって管理されます。 フィールド レベル セキュリティを実装するには、システム管理者が次のタスクを実行します。

1. 特定エンティティの 1 つまたは複数のフィールドのフィールド セキュリティを有効にします。

2. 1 つまたは複数の既存のセキュリティ プロファイルを関連付けるか、あるいは 1 つまたは複数の新規のセキュリティ プロファイルを作成して、特定のユーザーまたはチームにアクセスを許可します。

セキュリティ プロファイルには以下を指定します。

• セキュリティで保護されたフィールドに対するアクセス許可

• ユーザーとチーム

セキュリティ プロファイルは、フィールド レベルで次のアクセス許可をユーザーまたはチーム メンバーに付与するように構成できます。

• 読み取り。 フィールドのデータに対する読み取り専用アクセス。

• 作成。 このプロファイルにあるユーザーやチームは、レコードの作成時に、このフィールドにデータを追加できます。

• 更新。 このプロファイルにあるユーザーまたはチームは、フィールドのデータを、その作成後に更新できます。

これらの 3 つの特権の組合せを構成して、特定のデータ フィールドに対するユーザー特権を決定できます。

取引先担当者エンティティの携帯電話フィールドの制限の例

ここに示すように、取引先担当者の携帯電話番号へのアクセスのレベルについて営業メンバ間に差別を設けないということが、会社の方針であると仮定します。

このフィールドを制限するには、次の手順を実行します。

ファイルにセキュリティを設定します。

1. [設定] > [カスタマイズ] に移動します。

2. [システムのカスタマイズ] を選択します。

3. [エンティティ] > [取引先担当者] > [フィールド] を選択します。

4. [携帯電話] を選択し、[編集] を選択します。

5. [フィールド セキュリティ] の隣で、[有効化] を選択し、[保存して閉じる] を選択します。

6. カスタマイズを公開します。

セキュリティ プロファイルを構成します。

1. 営業課長のフィールド セキュリティ プロファイルを作成します。

   1. [設定] > [セキュリティ] に移動します。

   2. [フィールド セキュリティ プロファイル] を選択します。

   3. [新規] を選択し、営業課長による取引先担当者の携帯電話へのアクセス などの名前を入力し、[保存] をクリックします。

   4. [ユーザー] を選択し、[追加]​​ を選択し、連絡先フォームの携帯電話番号への読み取りアクセス権を付与するユーザーを選択し、次に [追加]​​ を選択します。

      ヒント

      ユーザーを個別に追加する代わりに、読み取りアクセスを許可するすべてのユーザーが含まれる 1 つまたは複数のチームを作成します。

   5. [フィールドのアクセス許可] を選択し、[携帯電話] を選択し、[編集] を選択し、[読み取りを許可] の横で [はい] を選択し、OK をクリックします。

2. 担当副社長のフィールド セキュリティ プロファイルを作成します。

   1. [新規] を選択し、VP による取引先担当者の携帯電話へのアクセス などの名前を入力し、[保存] を選択します。

   2. [ユーザー] を選択し、[追加]​​ を選択し、連絡先フォームの携帯電話番号へのフル アクセス権を付与するユーザーを選択し、次に [追加]​​ を選択します。

   3. [フィールドのアクセス許可] を選択し、[携帯電話] を選択し、[編集] を選択し、[読み取りを許可][更新を許可]、および [作成を許可] の横で [はい] を選択してから、[OK] をクリックします。

3. [保存して閉じる] を選択します。

前に作成したフィールドで定義されなかった CRM ユーザーは、取引先担当者フォームやビューの携帯電話フィールドに対するアクセス権がありません。 フィールド値には ******** が表示されます。これは、このフィールドがセキュリティで保護されていることを示しています。

どのフィールドにセキュリティを設定できますか。

システムにある各フィールドには、フィールド セキュリティを許可するかどうかを示す設定が格納されています。 これは、Web アプリケーションの [カスタマイズ] 領域で表示できます。 保護できる属性は数千とあります。この情報を検索する 2 つの簡単な方法があります。 組織のエンティティ メタデータを表示するには、メタデータ ブラウザー ソリューションをインストールしてください。メタデータ ブラウザー ソリューションについて詳しくは、「MSDN: 組織のメタデータの参照」をご覧ください。 カスタマイズされていない組織のメタデータを、SDK の最上位フォルダーに含まれている、EntityMetadata.xlsx という名前の Microsoft Office Excel ファイルで見ることもできます。Microsoft Dynamics CRM SDK パッケージをダウンロードします。

フィールド セキュリティを使用する際のベスト プラクティス

セキュリティで保護されたフィールドを含む計算フィールドを使用すると、データは、セキュリティで保護されたフィールドへのアクセス許可がないユーザーに対して計算フィールドに表示されることがあります。 この場合、元のフィールドおよび計算フィールドをセキュリティで保護する必要があります。

住所などの一部のデータは、実際には複数のフィールドから構成されます。 したがって、住所などの、複数のフィールドが含まれるデータを完全に保護するには、エンティティの複数のフィールドについて、適切なフィールド セキュリティ プロファイルをセキュリティで保護して構成する必要があります。 たとえば、エンティティの住所を完全に保護するには、address_line1、address_line2、address_line3、address1_city、address1_composite などのすべての関連するアドレス フィールドにセキュリティを設定します。

システム管理者が特定のレコードまたはフィールドに対してセキュリティを実装すると、Outlook 用 CRM を実行しているユーザーへのデータのプッシュが不能になるなど、Microsoft Dynamics 365 と Outlook 間で同期しているデータに影響する場合があります。 フィールドにセキュリティを設定する前に、Outlook 用 CRM を実行しているユーザーへの影響を検討してください。詳細:CRM と Outlook 用 CRM 間の同期に対するフィールド セキュリティの影響

関連項目

ビデオ: Microsoft Dynamics CRM 2015 のフィールド レベル セキュリティ
ヘルプとトレーニング: フィールド セキュリティ プロファイルの作成
ヘルプとトレーニング: フィールドに対するセキュリティの追加または削除

© 2016 Microsoft Corporation. All rights reserved. 著作権