June 2, 2020
Row-level security v Power BI
V članku je uporabljen Power BI Desktop verzije 2.76.5678.782 (December 2019).
Pri delu s podatki pogosto želimo nadzor nad pravicami uporabnikov. Običajno ne želimo, da imajo uporabniki dostop do celotnih tabel v bazi, ampak le do določenih vrstic. Row-level security ali RLS je omejevanje pravic uporabnikom na nivoju vrstice. V ta namen definiramo različne vloge, npr. delavec, računovodja, IT, direktor. Vsaki od vlog dodelimo pravice za vrstice, do katerih lahko v bazi dostopajo.
Nastavljanje vlog v Power BI
Za nastavitev vlog sledimo naslednjim korakom.
1. Izberemo Modelling > Manage Roles. Odpre se okno za urejanje vlog.
2. Izberemo Create.
3. V Roles vnesemo ime vloge, npr. IT Team.
4. V Tables izberemo tabelo, ki jo želimo filtrirati, npr. Sales.
5. V Table filter DAX expression vnesemo DAX formulo, s katero filtriramo izbrano tabelo. Če npr. želimo, da so za IT Team vidni samo projekti iz polja Project Name z oznako IT, na tem mestu vnesemo [Project Name] = “IT”.
6. Vneseno formulo preverimo z izbiro kljukice.
7. Shranimo s Save.
Preverjanje pogleda za izbrano vlogo: View As
Ko so vloge nastavljene, lahko preverimo, kako vidi poročilo izbrani uporabnik oz. vloga.
1. Izberemo Modelling > View As.
2. Izberemo vlogo za katero želimo preveriti pogled, npr. IT Team.
3. Izberemo OK. Poročilo se prilagodi in pokaže pogled za izbrano vlogo.
Dodajanje in urejanje uporabnikov v Power BI Service
Medtem ko vloge lahko dodajamo in urejamo zgolj v Power BI Desktop aplikaciji, lahko uporabnike dodajamo in urejamo zgolj v Power BI Service.
Da dodamo uporabnika določeni vlogi, sledimo naslednjim korakom.
1. Izberemo Datasets in ikono za več možnosti (…).
2. Izberemo Security. Možnost Security je na voljo le lastnikom projekta.
3. Vnesemo email uporabnika.
4. Kliknemo Add.
Brisanje uporabnika
Uporabnika preprosto zbrišemo s klikom na križ.
Preverjanje pogleda za izbrano vlogo v Power BI Service
Tudi v Power BI Service lahko preverimo pogled za izbrano vlogo.
1. Izberemo ikono za več možnosti (…).
2. Izberemo Test as role.
3. Na vpogled dobimo poročila, ki jih lahko izbrana vloga vidi. Dashboard-i niso vključeni v ta pogled.
4. Zgoraj lahko z izbiro Now viewing as: spreminjamo vlogo, za katero gledamo poročilo.
5. Da se vrnemo v normalen pogled, izberemo Back to Row-Level Security zgoraj levo.