RLS bedeutet Row Level Security. Also wird auf Zeilenebene das Berechtigungsmanagement durchgeführt. Wir binden hierzu zwei Dateien ein, eine für das Faktura/PLAN-Datenmodell, die andere für das COPA-Datenmodell:
Hier ist der Link, um die Daten zu bearbeiten: https://schwarze.sharepoint.com/sites/ProjektPowerBIundJedox2023/Freigegebene%20Dokumente/Forms/AllItems.aspx?id=%2Fsites%2FProjektPowerBIundJedox2023%2FFreigegebene%20Dokumente%2FPowerBI&viewid=fbc67fc2%2D3523%2D445a%2D94cf%2Da5392641d5ca
Bearbeitet werden kann die Datei direkt online. Ein Speichern ist nicht notwendig, die Änderungen werden direkt übernommen.
Es gibt in jeder Datei zwei Reiter, einmal die Sicht auf Betreuer-Ebene, die andere auf KAM-Ebene. Beide müssen ordentlich gepflegt werden, damit das Rollenkonzept sauber läuft.
Eine Prüfung kann nur im jeweiligen Datenmodell stattfinden, nicht bei der Erstellung der Analysen.
Im Datenmodell selbst muss das RLS eingerichtet werden. Über Rollen verwalten werden die zu prüfenden Rollen angelegt:
Die Rolle Betreuer ist entsprechend mit der Tabelle "Betreuer" verknüpft, die Rolle KAM mit der Tabelle "KAM". Folgender DAX-Code ist hinterlegt:
Zum Schluss muss noch online in Power BI die jeweilige User-Mail-Adresse bei RLS für das Datenmodell hinterlegt werden.
Dazu in den Ordner "Arbeitsbereiche" gehen und Datenmodelle_live auswählen. Beim entsprechenden Semantikmodell auf die drei Punkte und dort Sicherheit auswählen:
Anschließend die Mail-Adresse nachtragen.
Weiterhin über folgenden Link die User für das Datenmodell pflegen: https://app.powerbi.com/groups/ab74962c-17a8-4c25-9a76-5ad1e4868fcd/permission/dataset/3/17cc59a7-7757-4a9a-967a-e1ee36f36c2a/directAccess?ctid=c479327c-8241-49d5-9f4b-fe36343e09f0&experience=power-bi
Weitere Infos von Lars dazu: https://ssbi-blog.de/blog/business-topics/wie-du-mit-statischer-row-level-security-in-power-bi-den-zugriff-auf-deine-daten-schuetzt/
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.