複数の環境にまたがるセキュリティ管理

  • 5 分

Dataverse ソリューションを使用してセキュリティ ロールとデータ列セキュリティ プロファイルをパッケージ化し、環境間を移動させることができます。

ただし、事業単位とチームを各環境に作成して管理し、必要なセキュリティ コンポーネントにユーザーを割り当てる必要があります。

ユーザーの環境セキュリティを構成する

ロール、チーム、および事業単位を環境内に作成した後、ユーザーにセキュリティ構成を割り当てることができます。

  1. ユーザーを作成したら、そのユーザーを事業単位に関連付けます。 既定では、この事業単位は組織のルート事業単位です。 さらに、このユーザーは、その事業単位の既定のチームに追加されます。

  2. ユーザーが必要とするセキュリティ ロールを割り当てるか、特定のチームのメンバーとして追加します。 セキュリティ ロールはチームにも設定される場合があるため、ユーザーの有効な権限は、ユーザーに直接割り当てたセキュリティ ロールと、そのユーザーが所属するチームのセキュリティ ロールを組み合わせたものになります。

また、列レベルのセキュリティを使用する場合は、データ列セキュリティ プロファイルを作成し、ユーザーやユーザーのチームを関連付ける必要があります。

セキュリティ プランの作成は複雑な作業であるため、アプリケーションの作成者とユーザーのアクセス許可を管理するチームとで協力して行うことをお勧めします。 環境に対して大規模な変更を行う場合は、あらかじめ十分に調整する必要があります。