実践 権限管理の基本 (1) セキュリティーロール

新しいテーマである。

ここからは権限に関して記載する。

まずは、セキュリティロールである。

Dynamics CRMを利用するにはかならず、1つ以上のセキュリティロールが必要である。

権限管理を行う上でベースとなるものがセキュリティロールでの設定であり、

これでできないことを他の機能で補完していくのが基本的な考え方である。

セキュリティロールは下記のような画面で設定する。エンティティ単位の制御及び特権の管理を行う。

設定可能なすべての項目に対してチェックを行う方法で権限を付与する。

20140919_001

セキュリティロールは複数作成でき、ユーザー(及びチーム)に対して複数適用することができる。

複数適用した場合は範囲の広いほうが適用される([選択なし]と[ユーザー]では[ユーザー]が適用される)。

権限レベルの意味合いは下記である。

選択なし:権限なし

ユーザー:所有者が自分の場合可

部署:所有者が自分と同じ部署のユーザーの場合可

部署配下:所有者が自分の部署と同じかその配下の部署に所属している場合可

組織全体:すべて可

対象アクションに関しては下記である。

作成:レコードを作成する

読み取り:レコードを表示する

書き込み:変更が加わったレコード保存する

削除:レコードを削除する

追加:追加先とセットでLookupの制御をする。Lookupが表示されるエンティティに権限付与

追加先:追加とセットでLookupの制御をする。Lookupが表示されないエンティティに権限付与

割り当て:所有者を変更する

共有:レコードを共有する

追加、追加先以外はそれほど理解に苦しむものではないと思われる。

追加、追加先に関しては平易な表現にした。次回詳しく動作を確認する。

また、各タブの下部には[その他の特権]というものがある。

これは、単純に機能が使えるかというものの制御である。

例えば、[コアレコード]タブにある[一括削除]は、エンティティに関わらず、

一括表示のボタンを表示するかいなか(実行できるか否か)を制御している。

二択であるため、[選択なし]か[組織全体]のどちらかしか選択できない。

以上。次回は権限の選択と実際の制御を詳細に確認する。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中