Common Data Service エンティティやレコードのアクセス制御について
Common Data Serviceでは、以下の3つのレベルによってレコードを保護することができます。
・ロールベースのセキュリティ
・レコードベースのセキュリティ
・フィールドレベルのセキュリティ
各セキュリティを設定することで
・権限のあるエンティティのみ参照する
・自分が作成したレコードのみ操作する
・自分の部署の情報のみ参照する
・一般ユーザが個人情報を参照できないようにする
といったことが可能になります。
適切に設定することで無関係なデータの参照をブロックし、個人情報等重要情報も守ることができます。
ロールベースのセキュリティ
セキュリティロールと関連付けて、エンティティなどのアクセス権を制御することができます。
セキュリティロールはユーザ、チーム、部署などと紐付けることができます。
既存のロールもありますが、セキュリティロールをカスタマイズすることもできます。
部署や役割に応じたセキュリティロールを作成して、割り当てます。
レコードベースのセキュリティ
エンティティの作成時、組織所有または、ユーザまたはチーム所有から選ぶことができます。
後者を選ぶと、セキュリティロールの権限構成時に細かく設定することが可能です。
※これは後から変更できないので注意。
・選択なし
・ユーザー
・部署
・部署配下
・組織全体
それぞれ、どのスコープでレコードを作成、読み取り、編集、削除などができるかを設定できます。
(部署配下の設定を使用するのは階層セキュリティのセットアップが必要です)
また、例外的に特定のレコードを指定して共有することも可能です。
ユーザまたはチームを指定して共有することができます。
フィールドレベルのセキュリティ
個人情報などを一般ユーザが取得できないように設定することができます。
必要以上に設定するのは悪影響があるため注意します。
参考リンク
セキュリティ モデル
https://docs.microsoft.com/ja-jp/powerapps/developer/common-data-service/security-model
Common Data Service のセキュリティ概念
https://docs.microsoft.com/ja-jp/power-platform/admin/wp-security-cds
アクセスを制御する階層セキュリティ
https://docs.microsoft.com/ja-jp/power-platform/admin/hierarchy-security
アクセスを制御するフィールド レベルのセキュリティ
https://docs.microsoft.com/ja-jp/power-platform/admin/field-level-security
※この記事はPowerApps Advent Calendar 2019参加記事です。
