Dez122023
Berechtigungskonzepte In Microsoft Power BI, ols, pls

Wozu braucht es ein Berechtigungskonzept in Microsoft Power BI? 

Mit einem guten Berechtigungskonzept in Microsoft Power BI kann sehr präzise festgelegt werden, welcher Benutzer welche Daten sehen kann. Dafür gibt es den schon seit längeren im Einsatz stehenden RLS (row-level-securtiy), der die Sicherheit auf Zeilenebene regelt und den etwas versteckteren OLS (object-level-security), der die Berechtigung auf ganzen Tabellen oder auch einzelne Spalten definiert. Sobald diese Berechtigungen stehen, ist sichergestellt, dass nur die gewünschten Daten für die Benutzer sichtbar sind. 

 

Wann ist ein Berechtigungskonzept sinnvoll? 

Nehmen wir als Beispiel die Firma BeRechtigung AG. Sie besteht aus einer Geschäftsleitung (GL) und zwei Regionalleitern (RL). RL 1 leitet die Region Zürich und Basel und RL 2 Bern, Hinwil und Genf. 

Ziel 1 

  • Die Geschäftsleitung hat keine Einschränkung 
  • Die zwei Regionalleiter haben nur Zugriff auf ihre Regionen

RLS, row-level-securtiy, powerbi

 

Lösung (RLS) 

In Power BI Desktop werden drei Rollen definiert. Rolle RL1 gibt nur Zugriff auf die Regionen Zürich und Basel und Rolle RL2 gibt nur Zugriff auf Bern, Hinwil und Genf. Die Rolle GL hat keine Einschränkungen.

RLS Lösung Berechtigungskonzept Power BI

 

In Power BI Service werden anschliessend die Benutzer den Rollen zugewiesen. 

 

Sicherheit Auf Zeilenebene, Microsoft Power BI, Berechtigungskonzept

 

Bei häufigem Wechsel oder vielen Benutzern ist eine dynamische Zuweisung mittels eingeloggten Benutzers sinnvoller. 

 

Ziel 2 

  • Die Geschäftsleitung hat keine Einschränkungen 
  • Die zwei Regionalleiter dürfen nur die Umsätze sehen 

ols, power bi

 

Lösung (OLS) 

  • In Power BI Desktop kann über den Tabular Editor auf das Model zugegriffen werden. Der Tabular Editor befindet sich unter den «externen Tools».  
  • Hier kann pro Tabelle oder pro Spalte festgelegt werden, welche Rolle welchen Zugriff hat. 

ols, object-level-security, Berechtigungskonzept in microsoft power bi, tabular editor

 

Weitere Möglichkeiten der Zugriffsbeschränkung 

Power BI Service bietet eine weitere interessant Möglichkeit der Zugriffsbeschränkung. Diese legt nicht fest, auf welche Daten der Benutzer Zugriff hat, sondern auf welche Reports. 

Pro Arbeitsbereich kann eine APP erstellt werden, die diese Beschränkung definiert. Innerhalb der APP können bis zu 10 Gruppen erstellt werden, bei denen festgelegt wird, welche Reports sie sehen dürfen. 

APP Powerbi

Je nachdem braucht es somit keine RLS oder OLS und es gibt dem Berichtsersteller ein weiteres Instrument an die Hand. 

 

Das letzte, was jetzt noch fehlt ist die Möglichkeit einzelne Seiten in einem Report einzuschränken:

Nehmen wir an, dass auf der ersten Seite im Report unserer Beispielfirma ein Vergleich der Regionsleitungen dargestellt wird. Dies ist für den RL nicht spannend, da er immer nur sich selbst sieht. Für ihn wird es erst interessant, wenn es die Möglichkeit gibt in die jeweiligen Regionen abzutauchen. 

Aus diesem Grund ist für ihn die erste Seite sinnlos und es wäre besser, wenn er diese Seite überhaupt nicht sieht. Somit ist eine Page-Level-Security (PLS) genau das, was es braucht. Obwohl Power BI dafür (noch?) keinen Standard anbietet kann mittels einer Hilfstabelle und DAX-Formeln auch dies souverän gelöst werden. 

 

Zusammenfassung Berechtigungskonzept in Power BI

APP, Power Bi Berechtigungskonzept Zusammenfassung, Page-Level-Security, pls

Wir sind bei Fragen jederzeit gerne für Sie da! – Buchen Sie ein unverbindliches Beratungsgespräch mit unserer Power BI-Expertin Corina Camenzind.

Beitrag teilen