Sicherheit ist äußerst wichtig bei der Arbeit mit Daten und Microsoft Power BI nimmt dies ebenfalls ernst. Um dies zu erreichen, ist es wichtig, dass Power BI über Funktionen verfügt, die die Ansicht der Daten basierend auf bestimmten Rollen einschränken können. 

Zum Beispiel erstellen Sie ein Verkaufs-Dashboard, das Umsatzdaten des gesamten Landes enthält. Sie möchten jedoch den Datenzugriff der Regionalmanager nur auf spezifische Regionen beschränken, die sie verwalten, und dem Landesmanager, der die Verkäufe des gesamten Landes betreut, vollen Zugriff gewähren. 

Um dies zu erreichen, müssen wir Row Level Security, auch als RLS bekannt, nutzen. Row Level Security (RLS) in Power BI ist eine Funktion, die den Datenzugriff für Benutzer basierend auf ihren Rollen einschränkt. Sie stellt sicher, dass Benutzer nur die für sie relevanten Daten sehen.

Nun tauchen wir tiefer in die verschiedenen Arten von RLS ein, die wir implementieren können, und die Vorteile jeder dieser Arten!

Arten der Row Level Security in Power BI

Es gibt verschiedene Möglichkeiten, RLS zu implementieren, darunter statische RLS und dynamische RLS:

Statische RLS

Statische RLS beinhaltet die Erstellung festgelegter Rollen mit vordefinierten Filtern. Benutzer, die diesen Rollen zugewiesen sind, werden immer denselben Datensatz sehen. Sie können dies mit der Option Rollen verwalten in Power BI Desktop tun und einen Filter mithilfe von grundlegenden DAX einrichten.

Nachdem Sie die Rollen erstellt haben, speichern und veröffentlichen Sie den Bericht und gehen Sie zum Arbeitsbereich, in dem Sie diesen Bericht veröffentlicht haben. Auf dem Dataset klicken Sie auf die drei Punkte und wählen Sicherheit. In der Sicherheit können Sie dann die E-Mail-Adressen der Benutzer definieren, die Sie für die spezifizierte Region filtern möchten, die Sie unter Rollen verwalten erstellt haben. Verwenden Sie dementsprechend die Testen als Rolle Option, um zu validieren, dass RLS wie erwartet funktioniert. 

Dynamische RLS

Um dynamische RLS zu implementieren, müssen wir ähnliche Schritte wie bei der statischen RLS befolgen. Für dynamische RLS tendieren wir jedoch dazu, eine Dimension Users-Tabelle zu verwenden, aus der wir Benutzerinformationen wie Benutzer-E-Mail erhalten. Auf dieser Basis und mithilfe der UserPrincipalName() DAX-Funktion können wir dynamische Row Level Security implementieren. 

Der Vorteil einer Dimensionstabelle besteht darin, dass sie immer die aktuellsten Daten widerspiegelt und keine manuellen Änderungen an Benutzergruppen erfordert, sofern sie im Ursprung ordnungsgemäß aktualisiert werden. 

Um mehr über dynamische Row Level Security zu erfahren, lesen Sie die Microsoft Richtlinien.

Validierung der Row Level Security im Power BI-Dienst

Nachdem Sie die Row Level Security innerhalb von PBI Desktop und dem Service-Konto eingerichtet haben, ist es wichtig, die eingerichteten Rollen zu validieren. Dazu wählen Sie Weitere Optionen neben der Rolle und klicken auf Testen als Rolle. 

Auf diese Weise können Sie sicherstellen, dass die RLS korrekt eingerichtet wurde und alles wie erwartet funktioniert!

Warum Row Level Security verwenden?

Die Verwendung von RLS ist aus mehreren Gründen unerlässlich:

• Datenschutz: Stellt sicher, dass sensible Informationen nur autorisierten Benutzern zugänglich sind. Dies ist entscheidend, um sicherzustellen, dass wir keine wichtigen und sensiblen Unternehmensdaten an falsche Personen weitergeben. 

• Datenbeschränkung: Benutzer sehen nur relevante Daten, was das Risiko von Fehlinterpretationen reduziert.

• Compliance: In vielen Organisationen ist RLS obligatorisch und hilft, regulatorischen Anforderungen an den Datenzugang und die Sicherheit gerecht zu werden.

Best Practices zur Implementierung der Row Level Security

Es ist wichtig, dass wir einige Best Practices befolgen und umsetzen, während wir RLS implementieren. Merken Sie sich Folgendes:

• Versuchen Sie, AD-Gruppen zu verwenden: Rollen besser an Active Directory-Gruppen statt an einzelne Benutzer zuzuweisen, um die Verwaltung zu erleichtern.

• Rollen einfach halten: Vermeiden Sie zu komplexe DAX-Filter, um die Leistung und Verständlichkeit zu bewahren.

• Rollen regelmäßig überprüfen: Stellen Sie sicher, dass Rollen und Benutzerzuweisungen mit organisationalen Änderungen aktuell sind.

• Sorgfältig testen: Immer die RLS-Einstellungen testen, bevor Berichte geteilt werden.

Zusammenfassung

Row Level Security in Power BI ist eine leistungsfähige Funktion, die die Datensicherheit und Relevanz für Benutzer erhöht. Durch die Einrichtung und Validierung der Row Level Security können Sie sicherstellen, dass Benutzer nur die Daten sehen, die für ihre Rollen relevant sind, wodurch sensible Informationen geschützt und die Benutzererfahrung verbessert wird.

Mit den in diesem Blog aufgeführten Schritten und Best Practices können Sie sicher Row Level Security in Ihren Power BI-Berichten implementieren und Ihre Daten sicherer und auf die Bedürfnisse Ihrer Organisation zugeschnitten machen.

Versuchen Sie beim nächsten Bericht eine einfache statische RLS zu implementieren und testen Sie die Funktion. Sobald Sie dies tun, werden die Konzepte viel leichter verständlich erscheinen und Ihre Berichtskenntnisse auf das nächste Level bringen!

Erforschen Sie weiter!

FAQs

Kann ein Benutzer zu mehr als einer Rolle gehören?

Ja, ein Benutzer kann innerhalb Ihrer Organisation zu mehreren Rollen gehören. Beispielweise, wenn ein Benutzer sowohl zu den „Finance“- als auch „Management“-Rollen gehört, kann er Daten für beide Rollen sehen.

Was passiert, wenn ich zuvor erstellte Rollen und Regeln für ein Dataset im Power BI-Dienst habe? Funktionieren sie weiterhin, wenn ich nichts unternehme?

Nein. Um dies zu erreichen, müssen Sie die Rollen innerhalb von Power BI Desktop neu erstellen und dann erneut zum Power BI-Dienst veröffentlichen.