みなさん、こんにちは。
Microsoft Dynamics CRM 2015 および Microsoft Dynamics CRM Online 2015 更新プログラムで
提供される階層セキュリティについてご紹介します。
階層セキュリティは、既存のセキュリティモデル(部署、セキュリティロール、共有、チーム)を
拡張した新たなセキュリティモデルです。既存のセキュリティモデルを利用してコストをかけず、
レコードに対するアクセス権を容易に管理することが可能です。
階層セキュリティの概要
これまで大規模な組織を構成する場合、既存のセキュリティモデルでは多くメンテナンスコストが
必要でしたが、本機能により組織構成や独自の構成に基づいたアクセス権を容易に設定でき、
既存のセキュリティモデルを利用することでよりきめ細かいアクセス権を設定できます。
階層セキュリティには、管理者階層とポジション階層の2つのモデルがあります。
・管理者階層
ユーザーの上司部下の関係性から必要なアクセス権が自動的にユーザーに付与される機能です。
これは同じ部署内または配下の部署のデータに対するアクセス権を容易に設定するための手段です。
・ポジション階層
一方ポジション階層は、管理者階層のような直接的な上司部下の関係性に基づいていません。
階層化した職位(ポジション)を定義し、職位にユーザーを設定することで独自の関係性を
定義することが出来ます。これは、実務が組織構成と異なる場合に設定するための手段です。
基本的な部署構造に則ったアクセス権設定は管理者階層で、また実務が組織構成と異なり
独自の構成に基づいたアクセス権設定はポジション階層で行うことで、
様々なセキュリティ要件に対応できます。
今回は管理者階層について説明します。
管理者階層
上司は仕事上、部下から提出されたレポートやそれに該当するデータにアクセスできる
必要があります。 管理者階層は、ユーザーの上司部下の関係性から必要なアクセス権が
自動的にユーザーに付与される機能です。 具体的には以下の通りです。
・上司は、直属の部下(第 1 階層)のデータに対する読み取り、書き込み権限が与えられる
・上司は、部下の部下(第 2 階層)のデータに対する読み取り権限が与えられる
・読み取り権限が与えられる範囲は、深さで指定できる(既定は 3 )
今回は、以下の 3 名の関係を例に管理者階層を説明します。
・営業部長 山田さん
・営業課長 川口さん(上司:営業部長 山田さん)
・営業担当者 小川さん(上司:営業課長 川口さん)
事前準備
まずは、事前準備として以下の 3 つを行います。
・ユーザー登録
・報告書エンティティの作成
・報告書データの作成
最初に、Dynamics CRM 2015 にユーザーを 3 名を登録します。
1. Dynamics CRM 2015 にシステム管理者でログインします。
2. 設定 | セキュリティ | ユーザーを選択します。
3. コマンドバーの新規ボタンをクリックします。
4. Office 365 管理ポータルへ促される画面が表示されます。下のボタンをクリックします。
設置型の場合、操作が異なる場合があります。
5. Office 365 管理ポータル画面が表示されます。「+」ボタンで 3 名を登録します。
6. Dynamics CRM 2015 のユーザー画面に戻ります。
セキュリティロールが割り当てられていないユーザービューを選択します。
7. 追加した 3 名に「ロールの管理」から既定で用意されているロールを設定します。
営業部長 山田:営業副社長ロール
営業課長 川口:営業課長ロール
営業担当者 小川:営業担当者ロール
以上でユーザーの登録は完了です。
続いて、報告書というカスタムエンティティを追加します。
1. 設定 | カスタマイズ | システムのカスタマイズ を選択します。
2. 左ペインにあるツリーから「エンティティ」を選択し、新規ボタンをクリックします。
3. カスタムエンティティとして、報告書を作成し、公開ボタンをクリックします。
以上で、報告書エンティティの作成は完了です。
最後に、登録した 3 名それぞれで報告書データを作成します。
報告書データを作成するためユーザーに割り当てたセキュリティロールに、報告書エンティティに
対するアクセス権を設定します。アクセス権の範囲は「ユーザーのみ」にします。
1. Dynamics CRM 2015 にログインします。
2. 設定 | セキュリティロール を選択します。
3. 営業担当者、営業課長、営業担当副社長のセキュリティロールを開きます。
ユーザー定義エンティティタブから報告書のアクセス権限を「ユーザーのみ」に設定します。
エンティティ列の「報告書」を一度クリックすると一括で設定できます。
以下は、営業担当者ロールの例です。他のロールも同じ設定をします。
4. 営業課長 山口さん、営業担当者 小川さんそれぞれで Dynamics CRM 2015 にログインします。
報告書レコードを 1 つずつ作成します。
5. 営業部長 山田さんでログインし、報告書レコードを 1 つ作成します。
アクティブな報告書ビューに、自身で作成したレコードのみ表示されていることを確認します。
以上で事前準備は完了です。
動作確認
早速、管理者階層を設定してみましょう。
1. Dynamics CRM 2015 にシステム管理者でログインします
2. 設定 | セキュリティ | 階層セキュリティを選択します。
3. 階層セキュリティを有効にし、管理者階層を選択します。
4. 管理者階層の構成をクリ��クします。ユーザーの一覧画面が表示されます。
5. 営業担当者 小川さんを選択して、マネージャーの変更をクリックします。
6. 営業課長 川口さんを上司に設定します。
7. 同様に、営業課長 川口さんを選択して、マネージャーの変更から営業部長 山田さんを
上司に設定します。
8. ユーザーの一覧画面の各レコードに階層アイコンが表示されていれば階層化されています。
例として、営業部長 山田さんの階層アイコンをクリックすると、関係性が階層表示されます。
9. ユーザー一覧画面を閉じます。
10. 階層セキュリティの深さを既定値 3 のまま 保存して閉じる ボタンをクリックします。
以上で、管理者階層の設定は完了です。
営業部長 山田さんでログインして、報告書データを確認してみましょう。
管理者階層を設定する前は、自身のデータしか見れませんでした。
1. Dynamics CRM 2015 に営業部長 山田さんでログインします。
2. 報告書の一覧を表示します。
営業課長 川口さん、営業担当者 小川さんの報告書レコードが表示されていることがわかります。
ポイント:読み取り権限が与えられる範囲は、深さで指定できる |
3. 営業課長 川口さんのレコードを開きます。読み取り、更新できることを確認します。
| ポイント:上司に、直属の部下のデータに対する読み取り、書き込み権限が与えられる 管理者階層が有効の場合、ログインユーザーの直属の部下のデータは読み取り、書き込みが可能です。 |
4. 営業担当者 小川さんのレコードを開きます。読み取り専用であることを確認します。
| ポイント:上司に、部下の部下のデータに対する読み取り権限が与えられる 管理者階層が有効の場合、ログインユーザーの直属以外の部下のデータは読み取りのみが可能です。 |
管理者階層の制約として、上司は部下のデータと同じ部署または、
データの上位の部署にいる必要があります。
まとめ
階層セキュリティの管理者階層は、ユーザー同士の上司部下に基づき、
必要なアクセス権を自動的にユーザーに付与します。これにより最低限のコストで
必要なアクセス権の設定が可能になりました。 また、セキュリティロールと
組み合わせることでより細かいアクセス権の制御も可能です。
次回は、ポジション階層について説明します。
- プレミアフィールドエンジニアリング 河野 高也