Hallo zusammen, ich bin Marcus und in diesem Blogartikel gebe ich euch einen kurzen Einblick in die Sicherheit und Berechtigungen innerhalb des Power BI Services. In einem kürzlich veröffentlichten Video habe ich anhand eines praktischen Beispiels gezeigt, wie ihr die Sicherheit auf Zeilenebene (Row-Level Security) und die Verwaltung von Arbeitsbereichen effektiv nutzen könnt. Lasst uns die wichtigsten Punkte zusammenfassen.
Zwei Benutzer, zwei Rollen
In meinem Beispiel habe ich zwei Benutzer eingerichtet: Marlene Wegener, die als Administratorin agiert, und Rainer Rieder, der zunächst keine Zugriffsrechte auf andere Arbeitsbereiche oder Daten hatte. Das Ziel war es, Marlene die Möglichkeit zu geben, Berichte zu teilen, während Rainer nur begrenzte, spezifische Zugriffsrechte erhalten sollte.
Arbeitsbereich erstellen und Berechtigungen verwalten
Zuerst hat Marlene einen neuen Arbeitsbereich namens "Row-Level Security Bericht und Dataset" erstellt. Um Rainer Zugriff auf diesen Arbeitsbereich zu gewähren, navigierte sie zu den "Zugriff verwalten" Einstellungen und fügte ihn hinzu. Rainer erhielt zunächst nur Leserechte.
Als Rainer sich dann in seinen Power BI Service einloggte, konnte er den neuen Arbeitsbereich sehen. Beim Versuch, den Bericht zu öffnen, erhielt er jedoch eine Fehlermeldung, da Row-Level Security angewendet wurde und er keiner entsprechenden Rolle zugeordnet war.
Rollen zuweisen und Sicherheit auf Zeilenebene
Um Rainer die notwendigen Berechtigungen zu geben, wechselte Marlene zurück in ihre Admin-Ansicht, öffnete das Dataset und fügte Rainer der Rolle "Frankreich" hinzu.
Dadurch konnte er nur die Daten sehen, die für Frankreich relevant waren.
Rainer konnte nun den Bericht sehen, hatte aber keine Rechte, den Bericht zu bearbeiten oder das Dataset zu erkunden. Um dies zu ändern, könnte Marlene seine Rolle zu "Mitwirkender" upgraden,...
... wodurch Rainer Berichte erstellen und auf das gesamte Dataset zugreifen könnte.
Trennung von Arbeitsbereichen
Eine wichtige Komponente zur Verwaltung von Berechtigungen ist die Trennung von Arbeitsbereichen. Marlene hat dafür zwei separate Arbeitsbereiche erstellt:
RLS Bericht-Arbeitsbereich: Hier kann Rainer seine fertigen Berichte ablegen.
RLS Dataset-Arbeitsbereich: Hier wird das Dataset verwaltet.
Im Dataset-Arbeitsbereich erhält Rainer nur Leserechte und Zugriff auf das Dataset, aber keine Rechte zur Änderung oder Freigabe des semantischen Modells. So kann er Berichte erstellen, aber nur auf den Daten, die er tatsächlich sehen darf.
Berichtserstellung und Speicherung
Rainer erstellt nun im Power BI Service einen Bericht basierend auf dem Dataset aus dem Dataset-Arbeitsbereich. Dank der angewendeten Row-Level Security sieht er nur die Daten für Frankreich.
Den fertigen Bericht speichert er im Berichtsarbeitsbereich, wo Marlene den vollständigen Bericht mit allen Daten sehen kann.
Fazit
Dieses Beispiel zeigt, wie wichtig es ist, Berechtigungen und Sicherheitsrollen innerhalb von Power BI sorgfältig zu verwalten. Durch die Trennung von Arbeitsbereichen und die Zuweisung spezifischer Rollen könnt ihr sicherstellen, dass Benutzer nur auf die Daten zugreifen und damit arbeiten können, die für sie relevant und erlaubt sind.
Ich hoffe, dieser Artikel hat euch einen klaren Einblick in die Verwaltung von Sicherheit und Berechtigungen im Power BI Service gegeben. Wenn ihr Fragen habt, hinterlasst gerne einen Kommentar. Bis zum nächsten Mal!
Commentaires