Dynamics 365 階層セキュリティ設定について

Dynamics 365 には、エンティティ単位でのセキュリティを制御するセキュリティロール、フィールド単位のフィールドセキュリティ、ユーザーの所属を管理する部署やチーム以外に、階層セキュリティという発展したセキュリティ概念を持っています。

階層セキュリティの設定は、既定では有効になっていませんが、これからご紹介する手順によって、セキュリティ設定を行うことが可能になります。

階層セキュリティでできること
階層セキュリティの設定を行う
- 管理者階層の設定
- ポジション階層の設定

階層セキュリティでできること

階層セキュリティを使うと、たとえそのユーザーのエンティティへのアクセス権限が「ユーザーのみ」（自分のレコードのみアクセス可能）となっていたとしても、自身の階層より下の階層のユーザーのデータを閲覧・編集することが可能になるため、セキュリティロールの設定はシンプルに留めつつ、アクセス範囲を広げることができる点が大きなメリットになります。

階層セキュリティは主に２つの階層のどちらかでユーザーのセキュリティ範囲を制御することが可能になります。１つは、「管理者階層」そしてもう１つは「ポジション階層」です。

管理者階層は、ユーザーにとっての上司部下の関係によるセキュリティ範囲の設定になり、ポジション階層は、上司部下の関係に関わらず、そのユーザーのポジション（例えば、プロジェクトマネージャー、チームリーダー、プロジェクトメンバーなど）により範囲を制御します。

以下の図では、管理者として、社長の下に部長や課長、そして課員がそれぞれ階層化されており、上司は部下のデータに対して閲覧や編集権限を保有するような構造となります。

もしポジション階層ということであれば、以下の図のようにプロジェクトマネージャーというポジション以下にリーダーや開発者などが階層構造となっています。この場合、上司部下という関係性は問われません。（業務委託で外部ベンダーが開発を担う場合などが想像しやすいのではないでしょうか）

階層セキュリティの設定を行う

階層セキュリティの設定を行いましょう。「設定」の「セキュリティ」を開いて、「階層セキュリティ」をクリックします。

管理者階層の設定

「階層モデルの有効化」にチェックをいれると階層セキュリティが有効になります。✔をいれたら、階層モデルを選択します。まずは「管理者階層」で設定をしましょう。

「階層の深さ」については、上述の図を見るとわかりますが、社長からみて１レベル下は、営業部長やシステム部長、２レベル下は営業および課長、３レベル下はエンジニアになります。この階層の深さを考慮するときは、社長のようなすべての権限を保持していてもいい階層で判断するよりも、ある程度のセキュリティ制御が必要な階層を軸に考えるといいです。

部長や課長レベルが、どの階層まで見えていいか、と考えると、深すぎると見える範囲が広がりすぎてしまうので、２や３くらいの深さが妥当ではないでしょうか。今回の例では２とします。