La sécurité au niveau des lignes (RLS) est une fonctionnalité de Power BI qui vous permet de restreindre l'accès aux données pour différents utilisateurs en fonction des filtres que vous définissez dans les rôles. Par exemple, vous pouvez créer un rôle pour Directeurs commerciaux et appliquez un filtre qui leur montre uniquement les données de ventes de leur région. De cette façon, vous pouvez garantir que chaque utilisateur ne voit que les données qui lui sont pertinentes et appropriées.
Cependant, la gestion des rôles RLS peut s'avérer difficile si vous avez un grand nombre d'utilisateurs ou si votre base d'utilisateurs change fréquemment. Vous devez attribuer manuellement chaque compte utilisateur à un ou plusieurs rôles, ce qui peut prendre du temps et être sujet aux erreurs. De plus, si un utilisateur change de poste ou quitte l'organisation, vous devez mettre à jour son appartenance à un rôle en conséquence.
C'est ici que Groupes de sécurité devenir pratique. Les groupes de sécurité sont des ensembles de comptes d'utilisateurs partageant des caractéristiques ou des autorisations communes. Vous pouvez créer des groupes de sécurité sur votre Azure Active Directory (AAD) ou Centre d'administration Microsoft 365 et ajoutez des utilisateurs en fonction de leurs rôles ou responsabilités. Par exemple, vous pouvez créer un groupe de sécurité pour chaque région de vente et ajouter tous les responsables commerciaux appartenant à cette région.
En utilisant des groupes de sécurité dans le mappage de rôles Power BI RLS, vous pouvez simplifier et, d’une manière ou d’une autre, automatiser le processus de gestion RLS. Au lieu d'ajouter des comptes d'utilisateurs individuels aux rôles, vous pouvez ajouter des groupes de sécurité en tant que membres des rôles. De cette façon, vous ne devez conserver l’appartenance aux groupes de sécurité qu’une seule fois et Power BI appliquera automatiquement les filtres RLS à tous les utilisateurs de ces groupes.
L'utilisation de groupes de sécurité dans le mappage de rôles présente plusieurs avantages. Voici les quatre premiers :
- Cela réduit le risque d’erreurs humaines et d’incohérences lors de l’attribution de rôles aux utilisateurs.
- Cela permet d'économiser du temps et des efforts en éliminant le besoin de mettre à jour l'appartenance à un rôle chaque fois qu'un utilisateur change de poste ou quitte l'organisation. En ajoutant ou en supprimant des membres des groupes de sécurité, les modifications s'appliquent automatiquement aux rôles RLS.
- Il améliore l'évolutivité et la flexibilité en vous permettant d'ajouter ou de supprimer des utilisateurs de groupes de sécurité sans affecter les paramètres RLS.
- Cela contribue à réduire la confusion entre les rôles des personnes en différenciant les tâches. Ainsi, l'entreprise décide qui a accès aux rôles RLS ; les administrateurs M365 ou le service informatique créent et gèrent les groupes de sécurité requis en attribuant les comptes d'utilisateurs aux groupes de sécurité, et les administrateurs Power BI attribuent les groupes de sécurité aux rôles RLS.
Pour utiliser des groupes de sécurité dans le mappage de rôles, vous devez suivre ces étapes :
- Créez des groupes de sécurité sur votre DAA ou du Centre d'administration M365 et ajoutez-y des membres en fonction des besoins de votre entreprise.
- Créer des rôles et des filtres sur Power BI Desktop en utilisant les expressions DAX ou la nouvelle gestion RLS améliorée.
- Publiez votre ensemble de données sur le service Power BI.
- Clique le Plus d'options bouton points de suspension de l’ensemble de données souhaité et cliquez sur Sécurité.
- Ajoutez des groupes de sécurité en tant que membres de rôles en saisissant leur des noms ou adresses mail.
- Validez vos paramètres RLS en utilisant Afficher en tant que rôle fonctionnalité.
En conclusion, l'utilisation de groupes de sécurité dans le mappage de rôles dans Power BI RLS peut simplifier et automatiser le processus de gestion des rôles RLS, en particulier lorsqu'il s'agit d'un grand nombre d'utilisateurs ou de changements fréquents dans la base d'utilisateurs. En ajoutant des groupes de sécurité en tant que membres de rôles plutôt que de comptes d'utilisateurs individuels, vous pouvez réduire le risque d'erreurs et d'incohérences, économiser du temps et des efforts, et améliorer l'évolutivité et la flexibilité. La création et la gestion de groupes de sécurité sur Azure Active Directory ou Microsoft 365 Admin Center sont une étape cruciale avant de les attribuer à des rôles RLS dans Power BI. En gardant ces étapes à l’esprit, vous pouvez implémenter efficacement RLS avec des groupes de sécurité dans Power BI et garantir que chaque utilisateur a accès aux données appropriées en fonction de son rôle ou de ses responsabilités.
J'espère que vous avez trouvé les informations fournies utiles et instructives. Vos commentaires me sont précieux et j’aimerais connaître votre opinion sur le sujet. Si vous avez des questions, des suggestions ou des commentaires, n'hésitez pas à les laisser ci-dessous. Vos commentaires m'aident à améliorer la qualité du contenu.
