管理者は、セキュリティ ロールを持つモデル駆動型アプリでユーザーがアクセスできるビューを管理できます。 ユーザーが モデル駆動型アプリ を再生するとき、そのユーザーは、割り当てられているセキュリティ ロールに適用されるシステム ビューにのみアクセスできます。
システム ビューは、モデル駆動型アプリが依存する特別なビューで、システム テーブルのために存在するか、カスタムテーブルを作成する際に自動的に作成されます。 これらのビューは、特定の目標といくつかの追加機能を備えています。 既定では、すべてのシステム ビューはすべてのユーザーが使用できます。 Power Platform 管理者がセキュリティ ロールでビューを管理する場合、選択されたセキュリティ ロールが割り当てられているユーザのみがビュー セレクタでビューを確認できます。 その他のシステム ビューは、ビュー セレクターのドロップダウン リストからフィルター処理されません。 ビューの管理と共有オプションに移動すると、ユーザーはすべてのビューにアクセスできます。
Power Platform の管理者がテーブル リスト ビューの管理機能をオンにした後、ユーザーは、管理者が管理するビューのリストから既定のビューを設定し、モデル駆動型アプリのビューの管理と共有オプションから自分専用のビューを設定することができます。
データ アクセスは引き続きセキュリティ ロール特権で保護されます。つまり、ユーザーがアクセスできるレコードのみがビューに表示されます。 特定のビューにアクセスできる場合であっても、そのビューで利用可能なデータにもアクセスできるとは限りません。
ヒント
この機能は、テーブル リストのビュー セレクターに表示されるビューをフィルター処理します。 すべてのシステム ビューと関連するビューは、ビュー セレクターを持つサブグリッドと関連グリッドに引き続き表示されます。
前提条件
- OrganizationSettingsEditor ツールを使用して、orgdbsettings 'EnableRoleBasedSystemViews' プロパティが true に設定されていることを確認します。
- Microsoft Dataverse 環境におけるシステム管理者のセキュリティ ロールのメンバーシップ。
- 監査をオンにすることを推奨しますが、必須ではありません。
Dataverse 環境におけるシステム ビュー
システム ビューは、すべてのシステム テーブルに存在する定義済みのビューです。 これらのビューには、公開、簡易検索、高度な検索、関連付け、参照を含めることができます。 管理者または作成者が Power Apps (make.powerapps.com) からビューを作成すると、そのビューはパブリック ビューになります。 セキュリティ ロールを使用してパブリック ビューを管理できます。
一般的に使用されるパブリック ビューの例
ユーザーのセキュリティ ロールの割り当てに基づいて、ビジネス ユーザーと共にビューのテーブル リストを管理できます。 管理者は、該当するシステム ビューを選択し、これらのビューをセキュリティ ロールで管理します。 ユーザーがテーブル リスト フォームに移動すると、自分に割り当てられているセキュリティ ロールで マネージド されたシステム ビューにアクセスできます。 セキュリティ ロールが割り当てられていないユーザーには、セキュリティ ロールを持つ選択されたシステム ビューが表示されません。
パブリック ビューの例:
| テーブル | 共有ビュー |
|---|---|
| 勘定科目 | 自分のアクティブなアカウント |
| 勘定科目 | 過去 3 か月間キャンペーン活動がないアカウント |
| リード | 自分のオープンしているリード |
| リード | すべてのリード |
| サポート案件 | すべてのサポート案件 |
| サポート案件 | フォローしているサポート案件 |
| サポート案件 | 自分のサポート案件 |
| サポート案件 | 自分の解決済みサポート案件 |
| 取引先担当者 | すべての取引先担当者 |
| 取引先担当者 | フォローしている取引先担当者 |
| 取引先担当者 | 非アクティブな取引先担当者 |
「テーブル リスト ビューの管理」をオンにする
- ご利用の環境で、テーブル リスト ビュー機能を有効にします。 詳細: 前提条件
- セキュリティ ロールを使用してパブリック ビューを管理します。 新しいセキュリティ ロールを作成する必要がある場合は、セキュリティ ロールと特権 に移動してセキュリティ ロールの詳細を確認してください。
- ソリューションを作成し、管理するテーブルとそれに対応するビューを追加します。
- ソリューションをエクスポートします。
- ソリューションを運用環境にインポートします。 ユーザーに、セキュリティ上のロールに基づいてシステム表示がフィルターされるようになったことを通知します。
セキュリティ ロールを使用して共有ビューを管理する
すべてのシステム ビューは、セキュリティ ロールで管理できます。 管理されると、セキュリティ ロールが割り当てられているユーザーには、ビュー セレクターでこれらのビューのみが表示されます。
ヒント
システム ビューは、Power Apps のパブリック ビュー タイプとして示されます。 (make.powerapps.com) 。 管理できるのは、共有ビューのみです。 既定のパブリック ビューには、アクセスのセキュリティ ロールを割り当てることはできません。
セキュリティ ロールを使用してシステム ビューを管理する
- Power Apps にサインインします。
- 左側のナビゲーションペインで、ソリューション を選択して、必要なソリューションを開き、管理するビューを持つテーブルを持つソリューションを開きます。 項目がサイド パネル ウィンドウに表示されない場合は、…さらに表示 を選択して、目的の項目を選択します。
- アカウントテーブルなどのテーブルを開き、表示 領域を選択します。
- 必要な既定以外のパブリック ビューを選択し、コマンド バーで ビューの設定を選択します。
- 特定のセキュリティ ロールのオプションを選択します。
- 共有ビューに割り当てるセキュリティ ロールを選択します。
- セキュリティ ロールの選択が終わったら、保存して公開する を選択します。
ヒント
'EnableRoleBasedSystemViews' と ビュー設定 を変更する場合:
- OrganizationSettingsEditor ツールの `EnableRoleBasedSystemViews' プロパティを true に設定すると、直ちに有効になります。
- セキュリティ ロールを使用したビューの設定は、保存して公開 を選択した直後に有効になります。
- ビューの設定を「セキュリティ ロールの指定」から「すべてのユーザー」に変更すると、有効になるまで最大 24 時間かかる場合があります。
複数のビューを選択してビュー設定に移動すると、最初に選択したビューのみを更新できます。 ビュー設定を更新するには、個々のビューを選択する必要があります。
Important
[ビューの設定] の一覧に示されているセキュリティ ロールは、ルート ビジネス ユニットから取得されます。 部署レベルのセキュリティ ロールは、ルートビジネスユニットから継承されます。 ビュー設定からセキュリティ ロールを選択すると、対応する部署レベルのセキュリティ ロールが割り当てられているユーザーにフィルター処理が自動的に適用されます。