セキュリティとデータ アクセス

Microsoft Dataverse には、データの整合性とプライバシーを保護し、効率的なデータ アクセスと共同作業をサポートするセキュリティ モデルが用意されています。 このモデルの目的は次のとおりです。

• ユーザーが各自の業務の実行に必要となる相応のレベルの情報にのみアクセスできるようにします。
• ユーザーをロールによって分類し、ロールに基づいてアクセスを制限します。
• ユーザーおよびチームが所有していないレコードに指定された共同作業の目的としてアクセスできるように、データの共有をサポートします。
• ユーザーが所有または共有していないレコードへのアクセスを禁止します。

開発者は、コード内のデータ操作がユーザーのコンテキストで実行されることを知っておく必要があります。 コードがユーザーに実行を許可されていない操作を実行しようとすると、例外がスローされます。 コードは、セキュリティ ロールまたはチーム メンバーシップを通じてユーザー アカウントに割り当てられている特権に基づいてのみアクションを実行できます。 セキュリティに関連するエラーがコードに影響を与えないようにするにはどうすればよいですか?

• 同期プラグイン (イベント ハンドラー) を開発している場合、データ操作でエラーが発生すると、処理中のデータ トランザクション全体が失敗します。 try/catch のエラーをそのまま無視することはできません。 ロジックが成功するように、現在のユーザーが操作を実行する権限とレコードへの適切なレベルのアクセス権を持っているかどうかをどのようにテストできますか?
• ユーザー インターフェイスを備えたアプリケーションを開発している場合は、ユーザーが実行できないコマンドを無効にするか非表示にすることをお勧めします。

最初のステップは、データ アクセスに適用されるセキュリティの概念を理解することです。 コードをテストするときにセキュリティ ロールを適用する必要があるため、セキュリティ ロールを構成および管理する方法を理解する必要があります。 しかし、これはこのトピックの範囲を超えています。 一般的なセキュリティの概念とセキュリティ構成タスクの詳細については、Microsoft Dataverse のセキュリティの概念を参照してください。

以下のセキュリティ関連のトピックでは、プラグインまたはアプリケーションで使用する必要があるセキュリティおよびデータ アクセス API への対応を進めることができるように、Microsoft Dataverse のセキュリティ概念および管理についての基本的な知識を持っていることを前提としています。

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。