テーブル/レコードの所有権
Dataverse では、2 つのタイプのレコード所有権 (組織による所有、ユーザーまたはチームによる所有) がサポートされています。 レコード所有権は、テーブルの作成時に行われる選択であり、後から変更することはできません。 組織が所有しているレコードの場合、アクセス レベルの選択肢は、ユーザーが操作を実行できるか、実行できないかのどちらかのみになります。
ユーザーおよびチームが所有するレコードの場合、ほとんどの権限に対するアクセス レベルの選択肢は、次のようになります。
組織
事業単位
事業単位と下位の部署
ユーザーの独自のレコードのみ
最新化された事業単位のレコード所有権
最新化された事業単位では、ユーザーを複数の事業単位のレコード所有者にすることができます。 ユーザーに必要なのは、テーブルへの読み取り権限を持つセキュリティ ロール (任意の事業単位) のみです。 レコードが存在する事業単位ごとにセキュリティ ロールを割り当てる必要はありません。 この機能を使用するには、組織の設定を調整する必要があります。 詳細については、「最新化された事業単位のレコード所有権」を参照してください。
レコードの共有
個々のレコードを 1 対 1 で別のユーザーと共有できます。 この方法は、レコードの所有権や事業単位のメンバーによるアクセス モデルを適用できない、例外的なケースを処理する場合に非常に有効です。 ただし、アクセスの制御を効率的に行うことができないため、この方法はあくまでも例外と考えてください。 共有は一貫して実装されたアクセス制御方法ではないため、トラブルシューティングがさらに難しくなります。
共有は、ユーザー レベルとチーム レベルで行うことができます。 チーム レベルで共有を使用する方が効率的です。 アクセス チームでより高度に共有を行う場合は、チームが自動的に作成され、適用されるアクセス チーム テンプレート (アクセス許可のテンプレート) に基づいてレコードのアクセス権がチームと共有されます。 アクセス チームのメンバーを手動で追加または削除して、アクセス チームをテンプレートなしに使用することもできます。 アクセス チームは、チームによってレコードが所有されることも、チームへのセキュリティ ロールの割り当てが必要になることもないため、より効率的です。 レコードがチームと共有され、ユーザーはそのメンバーであるため、ユーザーはアクセス権を付与されます。
Dataverse でのレコード レベルのセキュリティ
ユーザーによるレコードへのアクセスは、ユーザーのセキュリティ ロール、割り当てられた事業単位、メンバーとして所属するチーム、および共有するレコードの組み合わせで決まります。 Dataverse でのアクセスはすべて、これらの概念をすべて累積させて、Dataverse データベース環境の範囲内で行われます。 これらの権利は 1 つのデータベース内でのみ付与され、各 Dataverse データベースで個別に追跡されるため、ユーザーには Dataverse にアクセスするための正しいライセンスが必要になります。