Роли и контрол на достъпа

Най-важното за контрола на достъпа в Power BI

Контролът на достъпа в Power BI се реализира на ниво данни, така че всеки потребител да вижда само информацията, която го засяга. Това позволява един и същ отчет да се споделя с много хора, без риск от разкриване на чувствителни данни. Ключовото е правилното създаване на роли в Desktop и прилагането им в Web версията. Най-голямата сила идва от възможността за динамично филтриране спрямо текущия потребител.

Как работят ролите и прилагането им (концепция и практика)

Урокът показва целия процес по Row-Level Security (RLS) – от създаване до реално използване:

• Ролите се създават в Power BI Desktop от Modeling → Manage Roles
• Филтрите се дефинират на база конкретна таблица (напр. Respondents) и колона (Department)
• Ролите се тестват локално с View as Roles, за да се види какво реално ще вижда потребителят
• След Publish, управлението продължава в Power BI Service през Datasets → Security
• Към всяка роля се добавят конкретни потребители или групи (Office 365)
• Един потребител може да участва в повече от една роля според бизнес логиката

Динамичен достъп с текущия потребител

Показан е и по-напреднал подход чрез функцията USERPRINCIPALNAME(), която връща имейла на текущия потребител в Web версията. Чрез помощна таблица с имейли и права за достъп може да се изгради напълно динамична сигурност, без ръчно управление на роли за всеки човек. Това дава голяма гъвкавост, но изисква внимателно моделиране и тестване.