アクセスを制御する列レベルのセキュリティ

  • 5 分

レコード レベルの制御が業務上適切ではない場合には、Dataverse で列レベルのセキュリティ機能を使用して、セキュリティを列ごとに細かく制御することができます。 列レベルのセキュリティは、すべてのカスタム列と、ほとんどのシステム列でオンにできます。 システム列で使用できるかどうかは、各列のメタデータに定義されます。

列レベルのセキュリティは、列ごとにオンにできます。 そうすると、アクセスは、データ列セキュリティ プロファイルを作成して管理できます。 プロファイルには列レベルのセキュリティがオンになっているすべての列が含まれ、アクセス権が特定のプロファイルによって付与されます。 プロファイル内で、各列は作成更新、および読み取りアクセス許可によって制御されます。 その後、データ列セキュリティ プロファイルは、ユーザーまたはチームに関連付けられ、ユーザーに対してそれらの権限を、アクセス許可を既に持つレコードに付与します。 列レベルのセキュリティは、レコード レベルのセキュリティと無関係です。 ユーザーにレコードへのアクセス許可がなければ、データ列セキュリティ プロファイルは列へのアクセスをユーザーに許可することができません。 列レベルのセキュリティは必要な場合にのみ使用し、過度に使用しないでください。これは、使いすぎると、判断のための処理によって負荷が高くなるためです。

より詳細の情報を提供するために、このユニットには、列のセキュリティの実装の例が含まれます。

列のセキュリティの構成例

次の例を使い始める前に、列レベルのセキュリティの実装方法を学習する必要があります。 システム管理者が、次のタスクを実行する必要があります。

  1. 列のセキュリティは、特定のテーブルの 1 つ以上の列でオンにします。

  2. 既存のセキュリティ プロファイルを 1 つ以上関連付けるか、1 つ以上の新しいセキュリティ プロファイルを作成して、特定のユーザーまたはチームへの適切なアクセス権を付与します。

    セキュリティ プロファイルによって、以下が決定されます。

    • セキュアな列へのアクセス許可

    • ユーザーとチーム

    セキュリティ プロファイルは、列レベルで次のアクセス許可をユーザーまたはチーム メンバーに付与するように構成できます。

    • 読み取り - 列のデータへの読み取り専用アクセス。

    • 作成 - このプロファイルのユーザーまたはチームは、レコードの作成時にこの列にデータを追加できます。

    • 更新 - このプロファイルのユーザーまたはチームは、列のデータの作成後にデータを更新できます。

    特定のデータ列のユーザー権限を決定するには、これら 3 つのアクセス許可の組み合わせを構成できます。

    重要

    1 つ以上のセキュリティ プロファイルがセキュリティの有効なフィールドに割り当てられていない限り、システム管理者セキュリティ ロールを持つユーザーのみがこのフィールドにアクセスできます。

この例の背景: アカウント マネージャーとシステム管理者だけが顧客の与信限度額を表示できるように、会社のポリシーを構成します。 アクセスを制限するために、以下の手順を実行して列レベルのセキュリティを実装します。

データ列セキュリティをオンにする

次の手順に従って列のセキュリティをオンにします。

  1. Power Apps に管理者としてサインインします。

  2. 環境を選択します。

  3. 左ペインで、Dataverse を選択します。

  4. テーブル を選択してから、すべての ビューを選択します。

  5. Account テーブルを選択します。

  6. スキーマ ペインで、 を選択します。 与信限度額 の列を検索して選択します ( ビューの上部にある検索エントリ フィールドを使用するか、一覧を下にスクロールします)。

  7. 右ペインで、詳細オプション を選択します。

  8. 列セキュリティを有効にする を選択します。

  9. 保存 を選択します。 保存プロセスが完了した後、列のセキュリティを使用できます。

セキュリティ プロファイルの構成

セキュリティ プロファイルを構成するには、次のステップに従います。

  1. Power Apps に管理者としてサインインします。

  2. 右上隅で、歯車 (設定) アイコンを選択し、管理者センター を選択して、別の Power Platform 管理センターのブラウザのインスタンスを開きます。

  3. 左のナビゲーション メニューから 環境 を選択した後、セキュリティ プロファイルを設定する環境を選択します。

  4. ヘッダーのリボンから 設定 を選択します。

  5. ユーザーとアクセス許可 の横にあるドロップダウン メニューを選択し、データ列セキュリティ プロファイル を選択します。 または、設定 画面ヘッダーの下の検索フィールドでこの設定を検索します。

  6. 上部のリボンから + 新しいプロファイル を選択します。 新しいデータ列セキュリティ プロファイルを作成するという画面の右側にペインが表示されます。 アカウント マネージャーなどの名前を入力します。 必要に応じて説明を追加することもできます。

  7. 保存 を選択します。 ペインが閉じて、新しいプロファイルが データ列セキュリティ プロファイル の一覧に表示されます。

  8. アカウント マネージャー プロファイルを選択します。 次に、このプロファイルにユーザーを追加します。 画面ヘッダーに、列のアクセス許可 (既定で表示)、チームユーザーの 3 つのタブが表示されます。 ユーザー タブを選択します。

    アカウント マネージャー セキュリティ プロファイル画面のスクリーンショット。[ユーザー] タブが強調表示されています。

  9. + ユーザーを追加するにはここをクリック を選択します。 画面の右側に ユーザーの追加 ペインが開きます。 追加するユーザーまたはグループのユーザー名またはメール アドレスを入力します。 その後、リストに追加するために表示されるドロップダウン メニューから名前を選択します。 不要な名前を追加した場合は、ユーザー名の右にある X アイコンを選択すると一覧から削除されます。

  10. ユーザーの一覧が完成したら、ユーザーの追加 ペインの下の部分で 追加 を選択します。 他のユーザーを追加する場合は、画面上部にある + ユーザーの追加 ボタンを使用します。

  11. 列のアクセス許可 タブを選択します。

  12. 与信限度額 列を選択します。 画面の上部にある 編集 を選択します。

  13. 列のセキュリティを編集する ペインから、読み取り の下の 許可 を選択します。

  14. 保存 を選択します。 ペインが閉じて、列のアクセス許可 タブに与信限度額列のアカウント マネージャーの新しい設定が表示されます。

基本的に、この列のアカウント マネージャーのプロファイルに定義されていないユーザーが、アカウント テーブルまたはビューの 与信限度額 列にアクセスできなくなります。 このフィールドの値には、フィールドがセキュリティ保護されていることを示すアスタリスク (********) 付きのロック アイコンが表示されます。