セキュリティについて、今までロールや部署、チームなどについて触れてきました。ここまでの知識で社内のセキュリティ設定は十分といってもいいのではないでしょうか。
ただ、システムを運用していく過程で、より細かいセキュリティ設定が要求された場合はどうしましょうか。例えば、同じ部署内でも、フィールド単位で、非表示にしたり、書き込みを禁止したりなど細かいセキュリティ設定を必要とする場面があったとします。今でいうと顧客の個人情報としてマイナンバー情報などがわかりやすいのではないでしょうか。
このようなシナリオの場合、Dynamics 365 では、フィールド セキュリティ プロファイルを作成することで実現が可能になります。ではどのように設定していくのでしょうか。
フィールドのセキュリティ設定を有効にする
まずは、フィールドセキュリティを設定したいフィールドのプロパティを開きます。
「設定」から「カスタマイズ」を開きましょう。
「システムのカスタマイズ」をクリックして、「エンティティ」を展開して、設定したいエンティティの「フィールド」を開きます。そこで、セキュリティ設定を行うフィールドを選択したらダブルクリックでプロパティ設定を開きます。
「フィールド セキュリティ」を “有効にする” にチェックをいれたら、保存して閉じてください。あとは、システムのカスタマイズの画面で、「すべてのカスタマイズの公開」をクリックして公開をします。
これで、フィールドのセキュリティを有効にする準備は完了です。この時点では、システム管理者以外のユーザーに、上記でセキュリティを有効にしたフィールドは 非表示 となっています。
フィールドセキュリティプロファイルを設定する
それでは、フィールドセキュリティの設定を行います。「設定」の「セキュリティ」をクリックしたら、「フィールド セキュリティ プロファイル」をクリックします。
ここでは「新規」ボタンをクリックして新しくプロファイルを作成しましょう。
プロファイル名は “営業用” としてください。一度「保存」をクリックしたら、「フィールドのアクセス許可」をクリックします。
先ほどセキュリティを有効にしたフィールドが表示されているので、選択して「編集」ボタンをクリックします。
以下のような画面になります。ここでは、読み取り権限のみを与える設定にします。「OK」をクリックして設定を完了します。
これで設定は完了です。「保存」をクリックしましょう。
ユーザーにフィールドセキュリティを割り当てる
フィールドセキュリティ プロファイルを作成したので、早速ユーザーに割り当てましょう。「ユーザー」をクリックします。
「追加」をクリックしてユーザーを追加します。適用したいユーザーを選択したら「追加」ボタンでユーザーを追加しましょう。
これで、ユーザーへの割り当ては完了です。チームに対しても同じように割り当てることは可能です。
このようにフィールド単位でのセキュリティ設定を行うことは可能ですが、多くのフィールドに対して行い、さらに複数のプロファイルを部署ごとなどで管理すると、設定はとても複雑になってしまいます。
例えば、100のフィールドに対してセキュリティを有効にして、さらにフィールドセキュリティプロファイルを10つ作った場合、単純に 100 x 10 = 1,000 箇所の設定変更が必要になります。
そのため、多くのフィールドを非表示や読み取り専用にしたいという要望があれば、できる限りフォームの業務ルールや javascript で対応するほうが管理上は楽です。
そのあたりを考慮しながら、フィールド セキュリティを利用してみてください。
今回はここまで。
