ファンリピート社のブログFR note

Dataverseの多層的なアクセス制御の実装方法

目次

「システム開発のお悩み」が一瞬で解決するかも
システム開発に時間とコストがかかる、ITリソースが不足している、システム導入、業務改善が進まない...そんな悩みをお持ちではありませんか?
ファンリピートのローコード開発支援サービスなら...
✓ 開発期間を最大70%短縮
✓ コストを従来の1/3に削減
✓ IT人材不足を解消
業界トップクラスの実績で、貴社のDX推進を加速します。
詳しくは、以下のリンクから無料相談か、こちらのリンクから資料請求をお申し込みください。専門のスタッフが貴社の課題に合わせた最適なソリューションをご提案いたします。
今すぐ無料相談を申し込む(所要時間30秒)

はじめに

Dataverseは、多層的なセキュリティモデルを採用しており、組織のニーズに応じて柔軟かつ強固なアクセス制御を実装することができます。

Dataverseセキュリティの基本概念

前提として、Microsoftが定義しているセキュリティの概念としては、以下のようになっております。

  1. 組織レベル:環境全体のセキュリティ設定
  2. テーブル(エンティティ)レベル:特定のテーブルに対するアクセス制御
  3. レコードレベル:個々のデータレコードへのアクセス管理
  4. フィールドレベル:テーブル内の特定のフィールドへのアクセス制御
  5. ユーザーレベル:個々のユーザーやグループに対する権限設定

このようにDataverseでは多層的なセキュリティを組むことができるため、多様なビジネスのシナリオに対応できるのが特徴となっております。

組織レベルのセキュリティ

組織レベルのセキュリティは、環境全体に適用される基本的なセキュリティ設定です。

歯車アイコンを押下します。

管理センターを押下します。

もしない場合は、以下からアクセスできます。

あわせて読みたい

環境を開き、新規を押下します。

表示される項目にて設定することができます。

特に種類からそれぞれに応じた環境を設定できます。

開発者:

  1. 個々の開発者が使用する個人用の環境です。
  2. アプリケーションやフローの初期開発、概念実証(PoC)の作成に適しています。
  3. 通常、リソース制限があり、コストが抑えられています。
  4. チーム開発よりも個人的な開発作業に向いています。

実稼働:

  1. 新しいソリューションや機能の実証(デモンストレーション)用の環境です。
  2. クライアントやステークホルダーに対して、開発中の製品やサービスを示すのに適しています。
  3. 本番データの一部を含む可能性がありますが、完全なデータセットではありません。

試用版:

  1. 製品やサービスの評価目的で使用される限定的な機能を持つ環境です。
  2. 潜在的な顧客や新規ユーザーが製品の機能を試すのに適しています。
  3. 通常、時間制限があり、一部の高度な機能が制限されている場合があります。

サンドボックス:

  1. 開発やテスト用の環境です。
  2. 本番データのコピーを使用して安全にテストができます。
  3. 新機能の開発、構成変更のテスト、トレーニングなどに適しています。
  4. 本番環境に影響を与えることなく自由に実験できます。
あわせて読みたい
Power Platform 環境の概要 - Power Platform Power Platform 環境と使用方法について説明します。

テーブル(エンティティ)レベルのセキュリティ

テーブルレベルのセキュリティでは、特定のテーブルに対するアクセス権を制御します。

はじめにロールの作成方法について説明します。

歯車アイコンを押下します。

管理センターを押下します。

もしない場合は、以下からアクセスできます。

あわせて読みたい

対象の環境から設定を押下します。

ユーザーとアクセス許可を押下し、セキュリティ ロールを押下します。

新しいロールをクリックします。

ロール名、部署を選択し、保存ボタンを押下し、エラーがなければロールの作成が完了です。

次に作成されたロールに指定したテーブルごとに、作成、読み取り、書き込み、削除、追加などの権限を設定する方法を説明します。

前述のロールを作成後、以下のような画面に遷移されます。

テーブルが複数がありますが、右上の検索ボックスから指定のテーブルを絞り込みが行えます。

ここで各操作の権限を指定することができます。

あわせて読みたい
Microsoft Dataverse のセキュリティ - Power Platform Microsoft Dataverse のセキュリティの概念について説明します。

レコードレベルのセキュリティ

レコードレベルのセキュリティは、個々のデータレコードへのアクセスを管理します。

Powerappsメーカーの画面を開き、テーブルを押下します。

指定のテーブルを開きます。

編集を押下します。

表示されているレコードを選択し、フォームを使用して行を編集するを押下します。

フォーム上の共有ボタンを押下します。

アクセス管理を押下すると、ここでユーザー/チームそれぞれのユーザーを招待することができます。

あわせて読みたい
レコードへのアクセスの決定方法 - Power Platform レコードへのアクセスの決定方法

フィールドレベルのセキュリティ

フィールドレベルのセキュリティでは、テーブル内の特定のフィールドへのアクセスを制御します。

※ただし注意点として、テーブルに既に追加してしまった列についてはセキュリティを有効することができないことはご留意ください。

ソリューションを開きます。

対象の行を選択します。

開かれる画面で以下のように設定を行い、保存を行います。

Name

  1. システム内で参照される際に使用される名前です。

Display Name

  1. ユーザーインターフェイス上で表示される、名前です。

Description

  1. ルールの詳細な説明や用途を記述します。

Regular Expressoion

  1. マスキングするデータパターンを定義する正規表現です。
  2. 例えば、クレジットカード番号や社会保障番号などの特定のパターンを指定できます。

Masked Character

  1. 実際のデータを置き換えるために使用される文字です。
  2. 通常、アスタリスク(*)やX等の文字が使用されます。

新規 > セキュリティ > セキュア マスキング ルールを選択します。

対象のテーブルを開きます。

新規を押し、列を押下します。

列セキュリティにチェックをつけて、マスキングルールを作成し、前述で作成した項目を選択します。

※マスキングルールで具体的な設定を行えるため、後述で説明します。

あわせて読みたい
列レベルのセキュリティ - Power Platform 例を使用した列レベルのセキュリティの概要。

ユーザーレベルのセキュリティ

ユーザーレベルのセキュリティでは、個々のユーザーやグループに対して特定の権限を付与します。

歯車アイコンを押下します。

管理センターを押下します。

※もしない場合は、以下からアクセスできます。

あわせて読みたい

対象の環境から設定を押下します。

ユーザーとアクセス許可 > ユーザーを選択します。

新規からでも設定はできますが、既存ユーザーを選択し、表示される3点リーダーのセキュリティ ロールの管理を押下します。

ここで上記で作成したロールを選択できます。

あわせて読みたい
ユーザーに Customer Engagement アプリ と Power Apps へのアクセス権を付与する - Power Platform Microsoft 365 管理センターで、ユーザーの作成、ライセンスの割り当て、管理者ロールの設定を行う方法。 Dynamics 365 アプリでセキュリティ ロールを割り当てます。

まとめ

Dataverseの多層的なセキュリティモデルを活用することで、組織の要件に応じた細やかなアクセス制御を実装できます。

セキュリティ設定を行う際は、組織のポリシーや法令遵守の要件を十分に考慮し、定期的に見直しを行うことが重要です。

また、ユーザーの役割や権限の変更に応じて、柔軟にセキュリティ設定を調整できるよう、Dataverseのセキュリティ設定について理解を深めたり、管理プロセスを確立することをお勧めします。

メンバーを募集中!

当社ではお客様に向き合い、お客様の事業成功にコミットをできる仲間を募集しています。

正社員、インターンから副業まで、幅広く採用活動を進めております。プロジェクトマネージャーやシステムエンジニアとして当社のシステム開発業務に携わってみませんか?

当社と共に、業界トップを目指して挑戦したい方は未経験者から経験者まで広く募集しているので、ぜひエントリーをお待ちしています。

システム開発のよくある悩み事「時間」と「コスト」で諦めていませんか…?

システム開発の見積もりで、高額な費用や長期の開発期間に驚いた経験はありませんか?ファンリピートのローコード開発なら、従来の開発では実現できなかった低コスト・高品質・高速開発を同時に実現します。

ファンリピートなら、複雑なシステムも最短4週間で開発!

ファンリピートは、100社以上の開発実績を持つローコード開発のエキスパートです。新規サービス開発からDX推進まで、幅広い分野でお客様のビジネスを加速させます。

\どんなプロジェクトでもまずはご相談ください/
システム開発の無料相談はこちらから

  • URLをコピーしました!

この記事を書いた人

株式会社ファンリピートのアバター

株式会社ファンリピート

FRnoteは株式会社ファンリピートのメンバーによって運営されている社内ブログです。ノーコード・ローコードの技術ブログを始めとして、最新のIT技術、業務で役立つノウハウなど様々なトピックをまとめています。


目次
閉じる