こんにちは!
Dataverseは、セキュリティロールでテーブル、行ごとにセキュリティ設定できますが、列ごとにも権限を設定することができます。
本日はその概念と設定方法についてこちらでご説明します。
列のセキュリティプロファイル
まず、列ごとの権限設定で使う概念「列のセキュリティプロファイル」についてご紹介します。
列のセキュリティプロファイルとはプロファイルごとのセキュリティ定義です。
言い換えると、ユーザーに付与する列ごとの操作(CRUD)権限がグループ化されたものです。(厳密にはCRU権限)
列ごとのセキュリティ設定はこのセキュリティプロファイルを設定して行います。
セキュリティロールと同じような感じですね。
セキュリティロールについては以下をご参照ください。
設定方法
手順は2段階です。
- 列ごとにセキュリティを有効にする
- 列セキュリティプロファイルを構成する
1. 列ごとにセキュリティを有効にする
権限設定の前に、列ごとにセキュリティを有効にする必要があります。
設定したいテーブルの詳細画面を開きます。
[スキーマ]>[列]をクリックします
列の一覧画面で設定したい列を選択します。
列の編集ウィンドウで高度なオプションを開き、下の方の「列セキュリティを有効にする」を選択し、[保存]ボタンをクリックします。
これを行えばこの列に対する列セキュリティがONになります。
モデル駆動型アプリで設定した列について見てみると、デフォルトでは、閲覧権限なしになっており、*****と表示されます。(セキュリティプロファイルを付与していない全員に対して)
2.列セキュリティプロファイルを構成する
Power Platform 管理センター(aka.ms/ppac)を開きます。
今回、設定したい環境を選択します。
環境の詳細画面で上のリボンの[⚙設定]をクリックします。
[ユーザーとアクセス許可]>[データ列のセキュリティプロファイル] を選択します。
[新しいプロファイル]を選択し、名前を入力し(必要に応じて説明を入力して)、[保存]を選択します。
できたプロファイルを選択します。
列ごとに一覧になりデータが多いので、テーブル名などで並び替えをして、該当の列を選択します。
上の[編集]を選択します。
以下の3種類の権限を「許可する」「許可しない」の2値で設定できます。
- 読み取り(Read)
- 更新(Update)
- 作成(Create)
設定したら[保存]ボタンをクリックします。
[チーム]or[ユーザー]タブを選択します。
この権限を付与したいチーム or ユーザーを選択し、[保存]をクリックします。
ユーザーで個別で付与するのが面倒な場合、チームを設定しておくのが良いです。
ユーザーが追加されたら、完了です。
動作の確認
1. すべての(CRU)権限を持つユーザー
フォーム画面
ビュー画面
2. 読み取りのみ権限を持つユーザー
フォーム画面
クリックしても変更できません。
ビュー画面
3. すべての権限がないユーザー
フォーム画面
ビュー画面
まとめ
今回はDataverseの列ごとの権限付与方法についてまとめました。
セキュリティロールと組み合わせて、権限を細かく設定していきましょう!