前回は階層セキュリティを見ていきました。今回はフィールドレベルセキュリティを説明します。
フィールドレベルセキュリティ
これまで見てきた Common Data Service (CDS) のセキュリティは、対象がレコード単位でした。しかしクレジットカード番号や電話番号などを保護したい場合、レコードレベルではなくフィールドレベルでセキュリティを担保する必要があります。
フィールドレベルセキュリティは以下の要素で構成されます。
- フィールド単位での機能有効化
- セキュリティプロファイル
フィールド単位での機能有効化
フィールドレベルセキュリティを有効にしたい列で設定を有効にします。ここでは取引先担当者の携帯番号に対してセキュリティを設定します。尚、フィールドレベルセキュリティの設定は、詳細設定から行います。
1. Power Apps ホーム より「詳細設定」をクリック。
2. 設定より「カスタマイズ」を選択。※本来カスタマイズはソリューションベースで行う事を推奨。
3.「システムのカスタマイズ」を選択。
4.エンティティより、取引先担当者 | フィールドより「携帯電話」フィールドを開く。
5.「フィールドセキュリティ」を「有効」にして保存。
6.「取引先担当者」を選択して「公開」をクリック。
セキュリティプロファイル
次にセキュリティプロファイルを作成します。
1. 設定より「セキュリティ」を選択。
2.「フィールドレベルセキュリティプロファイル」をクリック。
3.「新規」をクリック。
4. 名前を付けて「保存」アイコンをクリック。
5.「ユーザー」をクリックして権限を付与するユーザーを追加。ここでは部長を追加。
6.「フィールドのアクセス許可」を確認。上記手順でフィールドレベルセキュリティを有効にしたフィールドがすべて表示される。
7.「携帯電話」をダブルクリックして開き、「読み込み」と「作成」を「あり」にする。
8.「保存して閉じる」をクリック。
データの変更とカスタマイズ
1. CDS のエンティティより「越安 辰夫 (サンプル)」を編集。
2. 携帯番号を編集。
3. 次にビューを選択し、「アクティブな取引先担当者」を開く。
4.「携帯電話」フィールドを追加。「上書き保存」をクリックしてから「公開」をクリック。
動作の確認
最後に動作を確認します。
1. アプリに「営業部 部長」でログイン。「アクティブな取引先担当者」で「携帯電話」フィールドの値が見えることを確認。
2. レコードレベルでも確認。
3. サインアウトして「第1営業部 営業担当」でログイン。「アクティブな取引先担当者」で「携帯電話」フィールドの値が見えないことを確認。
4. レコードレベルでも確認。
作成や更新についても確認してみてください。
その他の方法
エンティティを分離する
フィールドレベルセキュリティは非常に便利ですが、パフォーマンスに影響があります。あるエンティティで多くのフィールドに対してセキュリティが必要となる場合、それらを別のエンティティとして定義して、セキュリティロールで管理した方がいい場合もあります。
フォームを分ける
セキュリティ機能としては動作しませんが、フォーム上に表示しない程度で運用できる場合、複数フォームを作成して不要なフィールドを非表示にできます。フォームにはセキュリティロールが割り当てできるため、ロールによって見えるフォームを制御できます。
まとめ
フィールドレベルセキュリティを使う事で、より細かで柔軟なセキュリティが実装できます。またレコード単体や一覧表示だけでなく、データのエクスポートをはじめプラットフォーム全体で一貫した体験を提供することができます。