63
64
Step 1 部署を登録する
ユーザーが所属する部署を登録します。
この演習では、すでに登録済みの部署を確認します。
1. Dynamics CRM の最初に開く画面にて、「設定」タブ>管理>部署 に移動します。
部署[関東営業課]を開きます。
上位の部署フィールドがあることを確認します。
部署は必ず1つの上位部署を持ちます。なお、最上位の部署は、組織です。
65
2. 上位の部署の変更を行う場合には、メニュー:操作>上位部署の変更 をクリックして変更し ます。
3. このように、階層構造を持って部署を管理できます。
部署のウィンドウを閉じます。
66
Step 2 ユーザーを登録する
Dynamics CRM のユーザーを登録します。
この演習では、すでに作成済みのユーザーを確認します。
1. Dynamics CRM の最初に開く画面にて、「設定」タブ>管理>ユーザー に移動します。
ユーザー[鈴木 福三郎]を開きます。
ドメイン ログオン名、および部署フィールドがあることを確認します。
ドメイン ログオン名は、Active Directory 上で定義されているものです。
また、ユーザーは必ず1つの部署に属します。
67
2. ユーザーの部署の変更を行う場合には、メニュー:操作>部署の変更 をクリックします。
3. このように、ユーザーは階層構造を持った部署に所属させて管理することができます。
ユーザーのウィンドウを閉じます。
ユーザーの部署変更に伴うセキュリティロールの再付与:
ユーザーの部署を変更すると、次項で説明するセキュリティ ロールを再度付与する必要が あります。これはセキュリティ ロールが部署毎に管理可能であるためで、ユーザーの部署が 変更になると、その部署変更に合わせてセキュリティ ロールを改めて付与するという運用に なります。
68
Step 3 セキュリティ ロールを付与する
セキュリティ ロールでは、どのエンティティ レコードにどのようなアクセス権限を許可するかを細 かく設定することができます。
さらに、セキュリティ ロールでは、例えば「Excel にエクスポート」できるかどうかという特権も管 理します。
特定のアクセス権限、および特権をまとめてセキュリティ ロールという単位で管理し、それをユ ーザーに付与することで、そのユーザーに対するアクセス コントロールを行います。ユーザーに は複数のセキュリティ ロールを付与することができます。
1. Dynamics CRM の最初に開く画面にて、「設定」タブ>管理>セキュリティ ロール に移動
します。
セキュリティ ロール[営業担当者]を開きます。
コアレコードタブをクリックします。
2. 丸いアイコンは、対象となるレコードの範囲を示します。このセキュリティ ロールが付与され るユーザーから見て、特定のレコードの所有者がどの部署に属しているかの位置関係によ ってアイコンの種類が異なります。
69
3. 例えば、この[営業担当者]セキュリティ ロールは「取引先企業」エンティティに対する「削除」
権限は、「ユーザー」レコードの範囲で許可されています。
つまり、このセキュリティ ロールを付与されたユーザーは自分が所有者である取引先企業 レコードに対してのみ削除する権限を許可されているということです。
4. このセキュリティ ロール[営業担当者]と[営業課長]とを比較してみます。
このように、営業課長の方が広範囲に権限を許可されていることが確認できます。
70
5. セキュリティ ロール[営業課長]ウィンドウの事業部管理タブをクリックします。
このセキュリティ ロールでは、以下のような特権が許可されていることが確認できます。
すべてのセキュリティ ロールのウィンドウを閉じます。
4. 次に、このようなセキュリティ ロールをユーザーに付与します。
Dynamics CRM の最初に開く画面にて、「設定」タブ>管理>ユーザー に移動します。
どれか1つユーザーのレコードを選択します。
メニュー:その他の操作>ロールの管理… をクリックします。
71
5. 開いたウィンドウにて、このユーザーに付与するセキュリティ ロールを設定できます。
OK ボタンをクリックします。
6. このように、セキュリティ ロールの単位で管理する権限や特権を、ユーザーに付与すること で、ユーザーごとにアクセス コントロールをすることができます。
なお、ユーザーの部署を変更した場合には、再度セキュリティ ロールを付与する必要があ ります。
72
セキュリティロールの権限をまとめて一括設定:
セキュリティ ロールを権限を設定する画面にて、行や列をクリックすることにより、まとめて一 括で設定できます。
73
Step 4 チームを編成する
複数のユーザーを束ねて、チームを編成することができます。
チームの単位およびユーザーの単位で特定のレコードに対するアクセス コントロールを行うこと もできます。この機能は「共有」と呼ばれる機能です。
1. Dynamics CRM の最初に開く画面にて、「設定」タブ>管理>チーム に移動します。
チーム[ABCプロジェクト提案チーム]を開きます。
メンバをクリックします。
このチームは、表示されているメンバ(ユーザー)から編成されていることを確認します。
74
2. 次に、「共有」と呼ばれる機能を使って特定のレコードに対するアクセス コントロールを行い ます。
Dynamics CRM の最初に開く画面にて、「営業」タブ>営業案件 に移動します。
どれか1つあるいは1つ以上の営業案件のレコードを選択します。
メニュー:その他の操作>共有… をクリックします。
3. タスクから「ユーザーまたはチームの追加」をクリックします。
75 4. 検索にユーザーが表示されています。
検索からチームを選択し、虫眼鏡ボタンをクリックします。
[ABCプロジェクト提案チーム]を選択したレコードに移動して、OK ボタンをクリックします。
「共有」機能はユーザーとチームに対応しています。
5. そのチームに対して、どのようなアクセス コントロールを許可するか設定できます。
OK ボタンをクリックします。
76
6. このように「共有」機能によって、ユーザーまたはチームに対して、特定のレコードに対する 特定のアクセス コントロールを許可することができます。なお、この機能はセキュリティ ロ ールの付与とは独立した別のコントロールです。
77