Dataverse のカスタマイズに必要な特権

アプリのユーザーはシステムを個人用に設定し、自分のカスタマイズの一部を他のユーザーと共有することもできますが、適切な特権を持つユーザーのみがすべてのユーザーに対して変更を適用することができます。

注意

このセクションでは、セキュリティ ロールを使った作業の方法をユーザーが理解していることを前提としています。 セキュリティ ロールの使用に関する詳細については、セキュリティ ロールおよび特権を参照してください。

システム管理者およびシステム カスタマイザーのセキュリティ ロール

カスタマイズするすべてのユーザーは、自分たちのアカウントに関連付けた、システム管理者またはシステム カスタマイザーのセキュリティ ロールを持っています。 これらのセキュリティ ロールは、Microsoft Dataverse でのカスタマイズに必要なアクセス許可を与えます。

システム管理者	システム カスタマイザー
システムをカスタマイズするための完全なアクセス許可	システムをカスタマイズするための完全なアクセス許可
システムのすべてのデータを表示可能	システム内のすべてのカスタム テーブルを表示できますが、作成する取引先企業、取引先担当者、アクティビティ テーブルの行 (レコード) のみを表示できます

システム管理者とシステム カスタマイザーのセキュリティ ロールの違いは、システム管理者はシステム内のほとんどのレコードを読み取る特権を所有し、すべてを見ることができます。 システム カスタマイザー ロールは、カスタマイズ タスクを実行する必要があり、すべてのカスタム テーブルにアクセスできるユーザーに割り当てますが、作成する取引先企業、取引先担当者、アクティビティの行 (レコード) にしかアクセスできません。 ただし、テストはシステムのカスタマイズの重要な部分です。 システム カスタマイザーがデータを表示できない場合は、カスタマイズをテストするために行 (レコード) を作成する必要があります。 既定では、システム カスタマイザーはユーザー定義テーブルに対する完全なアクセス権を持ちます。 システム テーブルに対して存在する制限と同じ制限を与える場合は、ユーザー定義テーブルのアクセス レベルが組織ではなくユーザーとなるようにシステム カスタマイザーのセキュリティ ロールを調整する必要があります。

カスタマイズ タスクの委任

信頼できるユーザーにある作業を委任して、彼らが自分たちが必要とする変更をできるようにすることがあります。 誰でもがユーザー アカウントに関連付けられている複数のセキュリティ ロールを持つことができるということと、セキュリティ ロールによって付与される特権とアクセス権は もっとも制限の少ない レベルに基づいて決まることに注意してください。

これは、既に別のセキュリティ ロールを持つ誰か、おそらく営業部長に、システム カスタマイザーのセキュリティ ロールを付与することができることを意味します。 これにより、このユーザーは既に所持する特権に加え、システムをカスタマイズすることができるようになります。 それらのユーザーが既に所有しているセキュリティ ロールを編集する必要はありません。必要なときに、それらのユーザーのアカウントからシステム カスタマイザーのセキュリティ ロールを削除できます。

カスタマイズ特権なしでカスタマイズをテスト

カスタマイズ特権のないユーザー アカウントを使用して行ったカスタマイズは必ずテストする必要があります。 このように、システム管理者またはシステム カスタマイザーのセキュリティ ロールを持たないユーザーがカスタマイズを必ず利用できるようにすることが可能です。 これを効率よく行うには、2 つのユーザー アカウントへのアクセスが必要です。1 つは、システム管理者のセキュリティ ロールを持つアカウントで、もう 1 つは、カスタマイズを使用するユーザーを表すセキュリティ ロールを持つアカウントです。

重要

所有するユーザー アカウントが 1 つだけの場合は、システム管理者セキュリティ ロールを削除しないようにしてください。 削除しようとすると、システムから警告がありますが、削除を実行した場合、元に戻れなくなります。 ほとんどのセキュリティ ロールでは、ユーザーのセキュリティ ロールを編集することはできません。

次のステップ

モデル駆動型アプリのコンポーネントについて

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。