実践 権限管理の基本 (5) アクセスチーム

前回までの投稿でセキュリティロールやエンティティ単位をベースとした権限管理を説明した。

今回記載するアクセスチームはレコード単位での制御を行う機能である。レコード単位であるため、

「(例外的に)このレコードの情報だけは、通常アクセス権のないユーザーに権限を付与する」

というようなイメージで利用することが想定されていると思われる。

レコード単位で制御を行う機能としては、従来から「共有」という機能が存在している。

「共有」機能は共有の都度、誰に何の権限を付与するという下記のような設定を行う。

20141010_001

これはこれでいいのであるが、毎回この設定を行うのは面倒であったり、

誤った権限を付与してしまうというケースも考えられ、運用上容易に利用するにはハードルがあった。

これを補う形で2013 Fall ’13から登場したのがアクセスチームである。

というよりも、レコード単位の制御をするにはまず、アクセスチームを利用し、

これよりも複雑な制御を行いたい場合には「共有」を利用するというイメージの方が妥当と思われる。

従って、

機能:「共有」>「アクセスチーム」

ここのレコードでの制御操作のしやすさ:「アクセスチーム」>「共有」

まず先に利用検討する機能:「アクセスチーム」

というイメージで捉えてよいと思われる。

 

では、アクセスチームの設定方法に関して触れたいと思う。

これに関しては、中村さんのブログ(http://blogs.msdn.com/b/crmjapan/archive/2013/10/16/dynamics-crm-2013-fall-13-access-team.aspx)や自習書(http://technet.microsoft.com/ja-jp/cloud/crm_learning.aspx)が充実しているので割愛する。

改めて一通り、動作検証をしてみて気づいた点を記載しておく。

・そもそも全く読み込み権限のないエンティティを共有/アクセスチームしても読み込み権限は付与されない。

最低でもユーザーレベルの読み込み権限を対象エンティティに対して保有していないと

共有/アクセスチームを設定しても権限は付与されない。

※エラーや警告が表示されないので、気づかない可能性が高い。

・セキュリティロールで共有権限を保有しないとアクセスチームを利用できない。

利用できないとはアクセスチームのサブグリッドにユーザーが追加できない。

[+]のアイコンが表示されない。

20141010_002

このような権限を保有してアクセスチームサブグリッドにユーザーを追加しようとすると

以下のように[+]が表示されない。

20141010_003

以上。

これを以って、権限管理は終了とする。

Dynamics CRM 2015ではヒエラルキーという機能が追加され、また新たな制御が可能となる。

公開できるタイミングで早々に記載したいと思う。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中