開発者のセキュリティ概念

開発者が理解する必要のある主要なセキュリティ概念の概要を以下に示します。 Microsoft Dataverse セキュリティの詳細については、Microsoft Dataverse のセキュリティの概念を参照してください。

• Dataverse は、セキュリティ ロールを使用して、ユーザーが実行できるデータ操作を制御します。

• 各セキュリティ ロールは、各テーブルの特権とアクセス レベルの組み合わせのセットを定義します。 特権とアクセスの組み合わせにより、アクセス権が提供されます。

• 特権は、特定の操作を実行する能力です (Create、Read、Write、Delete、Append、AppendTo、Assign、Share)。

  • テーブルには適用されないけれど、特定の機能に適用される特権もいくつかあります。

• アクセス レベルは、テーブルの所有方法によって変わる操作に適用されます。

  • 5 つのアクセス レベルがあります (グローバル、ディープ、ローカル、基本、およびなし)。

  • 一部のテーブルは組織が所有しています。 これらのアクセス レベルは、グローバルまたはなしのみであり、事実上のオン/オフ スイッチです。

  • 一部のテーブルはチームまたはユーザーが所有しており、これらをまとめて セキュリティ プリンシパル と呼びます。

  • セキュリティ プリンシパルが所有するテーブルの場合、アクセス レベルは、ビジネス ユニットの潜在的な階層内でセキュリティ プリンシパルが定義されている場所を指します。

    • 既定では、1 つのビジネス ユニットがあります。 組織は、組織内のアクセスまたはアクセス許可を制限する場合に、複数のビジネス ユニットを構成できます。
    • 各セキュリティ プリンシパルは、単一のビジネス ユニットに関連付けられています。
    • ビジネス ユニット内では、ローカル によって、ビジネス ユニット内のそのテーブルのすべてのデータへアクセスできるようになります。
    • 基本 を使用すると、直接、またはテーブルレコードを所有するチームに所属しているため、またはレコードがユーザーと共有されているため、ユーザーが所有するレコードへアクセスできるようになります。
    • 無し を使用すると、テーブルのレコードへのアクセスを防止します。
    • グローバルおよびディープは、ビジネス ユニットの階層がある場合にのみ適用されます。 グローバルは、すべてのレベルへのアクセスを提供し、ディープは現在のビジネス ユニットとその下の階層へのアクセスを提供します。

• 各ユーザーは 1 つ以上のセキュリティ ロールに関連付けることができます。

• ユーザーは、セキュリティ ロールを関連付けることができるチームに関連付けることができます。

• 指定したテーブル レコードに対して特定の操作を実行するのに必要なユーザーのアクセスは、適用されるすべてのセキュリティ ロールで最も制限の少ない評価です。

関連項目

レコードへのアクセスの決定方法