大規模なアプリになってくると、部署横断でかつ階層構造を含む多くのチームやユーザーに対してアプリを共有することになるかと思いますが、その時にデータへのアクセス権限(セキュリティロール)はとても重要です。
※ユーザー個別にセキュリティロールを割り当てしていくのは大変なので、部署とチーム(EntraIDのSG)とセキュリティロールを組み合わせると、ユーザの更新作業はPower Platform側からしなくてよくなるので管理者は楽になります。
データへのアクセス権限は、アクセスレベル+特権でセキュリティロールを規定・付与することで制御することができます。
下図にも書いてありますが、「所有者」フィールドの値がデータアクセスの根幹となるキーになります。
一方で、データフローやExcel/CSVなどによるデータのインポートでは、この「所有者 (Ownerid)」などのシステムフィールドの移行がサポートされていないために、これらのフィールドに関しては毎回取り込み時に新しいデータに書き換わってしまうという性質があります。
もちろん移行元がDataverseならその環境をコピーできますし、所有者などもそっくり保持してコピーすることが可能ですので、本番移行のシナリオでは、まず移行元から移行先のサンドボックス環境へコピーし、移行先のサンドボックス環境を実稼働環境へ変換するといった対応でデータ移行が可能かと思います。
一方で、別システムやExcelファイルなどから、まずDataverseのサンドボックス環境などにデータを取り込む必要がある場合は、書き変わってしまう問題に何とかして対応しなければいけないシーンがあるかと思います。そちらに関してはデータ取り込み後、Power Automateで後処理として所有者を変更していくことで対応できるかと思います。
Power Platformで大規模システムの構築・データ移行などある場合は、一筋縄ではいかないケースも出てきますので、ぜひMicrosoftにもご相談ください。