La gestion des accès aux données est cruciale pour les entreprises souhaitant protéger leurs informations sensibles.

Power BI, offre une fonctionnalité native permettant d’attribuer des périmètres de données spécifiques à différents utilisateurs grâce aux RLS (Row-Level Security). Dans cet article, nous allons explorer en détail comment les RLS Dynamiques peuvent vous aider à sécuriser vos rapports tout en réduisant la complexité de gestion des accès.

image-video-rls-dynamiques-power-bi-thelio

Fonctionnement des RLS Dynamiques 

Création de Filtres Dynamiques avec DAX 

La mise en œuvre des RLS Dynamiques repose sur l’utilisation de la fonction DAX USERPRINCIPALNAME().

Cette fonction récupère l’adresse email de l’utilisateur connecté et l’associe à un filtre appliqué au jeu de données. Ce filtre est ensuite utilisé pour restreindre l’accès aux données en fonction des responsabilités de chaque utilisateur. 

Cas d’Usage : Suivi de vente de produits 

Imaginons un rapport de suivi de vente où chaque manager a accès uniquement aux produits dont il est responsable.

En utilisant les RLS Dynamiques, vous pouvez automatiquement adapter les données affichées en fonction du manager connecté. Cette flexibilité est particulièrement utile lorsque le nombre de responsables et de produits évolue régulièrement. s données. 

Cas d’Usage : Gestion des hiérarchies d’employés 

Dans un contexte où plusieurs employés sont rattachés à un supérieur hiérarchique, les RLS Dynamiques permettent à chaque employé de visualiser uniquement ses propres données, ainsi que celles des employés sous sa supervision.

Cette approche garantit que les informations sensibles restent confidentielles et accessibles uniquement aux personnes autorisées. 

Mise en place des RLS Dynamiques dans Power BI 

Création et test des rôles dans Power BI Desktop 

Pour mettre en place les RLS Dynamiques, commencez par créer vos rôles dans Power BI Desktop.

Associez chaque rôle à une table contenant les emails des utilisateurs et utilisez la fonction DAX USERPRINCIPALNAME() pour créer un filtre dynamique. Vous pouvez tester ces rôles directement dans Power BI Desktop en simulant la connexion de différents utilisateurs. 

Publication et affectation des rôles dans Power BI Service 

Une fois les rôles créés et testés, publiez votre rapport sur Power BI Service.

L’affectation des rôles aux utilisateurs ou aux groupes d’utilisateurs se fait au niveau du jeu de données. Assurez-vous que chaque utilisateur qui doit accéder au rapport est correctement affecté à un rôle pour éviter tout message d’erreur lors de la connexion. 

Simplification de la gestion des accès aux données 

Les RLS Dynamiques vous permettent de gérer efficacement les accès aux données sans avoir à créer et maintenir manuellement plusieurs rôles pour chaque utilisateur ou groupe d’utilisateurs. Dans un contexte où les périmètres d’accès évoluent régulièrement, cette approche s’avère être une solution robuste et évolutive. 

Réduction du nombre de rapports 

Au lieu de créer plusieurs rapports identiques avec des jeux de données différents pour chaque utilisateur, les RLS Dynamiques vous permettent de centraliser l’ensemble des données dans un seul rapport. Chaque utilisateur ne verra que les informations auxquelles il est habilité, ce qui simplifie grandement la gestion des rapports et réduit les risques d’erreurs. 

Vous souhaitez en savoir plus ?

Ou tout simplement échanger sur vos enjeux data ?