Sécurité au niveau des lignes

Sécurité des données RLS

Cette manipulation vous explique comment mettre en œuvre la sécurité des données RLS dans les rapports Power BI.

Cette sécurité interdit à un utilisateur de consulter les données d’un rapport pour lesquelles il n’a pas d’autorisation, grâce au mécanisme de sécurité au niveau des la lignes (SNL, Sécurité au niveau des lignes ou RLS, Row-level security).

Enfin, cet article fait partie d’une série d’articles sur le thème de la gestion des données dans Power BI Service :

  1. Actualiser automatiquement Power BI
  2. Rapport Power BI SharePoint
  3. Sécurité des données RLS
  4. Passerelle Power BI personnelle
  5. Passerelle Power BI standard
  6. Se connecter à une passerelle
  7. Actualisation planifiée Power BI

Gardez à l’esprit que l’interface a pu évoluer fortement depuis que cet article a été rédigé.

Ouverture du rapport

Premièrement, en tant qu’Administrateur général, ouvrez le rapport Power BI qui s’intitule Données Commerciales.pbix avec l’application Power BI Desktop.

Ensuite, connectez-vous avec votre compte d’Administrateur général dans Power BI Desktop.

Puis restez sur la page par défaut du rapport.

Filtrage avec DAX pour mettre en oeuvre la sécurité des données RLS

Vous allez mettre en place la sécurité au niveau de la ligne en créant des groupes de sécurité RLS.

Notamment, le premier groupe s’intitulera Industrie. Il correspond aux gammes Automobile, Electricité, Mécanique.

Pour ce faire, dans Power BI Desktop, cliquez sur le ruban Modélisation.

Ensuite, dans ce ruban, cliquez sur le menu Gérer les rôles (au milieu) : la fenêtre gérer les rôles s’affiche.

Puis, dans cette fenêtre, cliquez sur le bouton Créer : un rôle (vide) est créé et les tables s’affichent.

Par ailleurs, le nouveau rôle s’intitule Nouveau rôle, renommez-le en Industrie.

Si vous avez perdu le focus pour le renommer, cliquez sur les 3 petits points puis sur Renommer.

Ensuite, sous la liste Tables, cliquez sur les 3 petits points horizontaux (« … ») en face de Gammes puis cliquez sur Ajouter un filtre puis sélectionnez [Gamme].

Puis, dans la zone Expression DAX de filtres, remplacez la formule :

[Gamme] = "Valeur"

Par

[Gamme] in {"Automobile", "Electricité", "Mécanique"}

Rappel l’opérateur DAX in correspond à la table de vérité du OU.

Enfin, cliquez sur le bouton Enregistrer.

Puis recommencez ces manipulations pour créer un second groupe. Ce nouveau groupe s’intitulera Electricité. Il correspond aux gammes Electricité, Electroménager.

En refaisant les manipulations, vous verrez que vous pouvez copier un filtre de table puis le modifier. De même, vous pouvez dupliquer un rôle. Si vous le souhaitez, utilisez ces méthodes, plutôt que de tout recréer entièrement.

Ensuite, recommencez ces manipulations pour créer un troisième groupe. Ce nouveau groupe s’intitulera Asie. Il correspond aux pays Chine, Japon.

Puis recommencez ces manipulations pour créer un quatrième groupe. Ce nouveau groupe s’intitulera EU 5. Il correspond aux pays Allemagne, Belgique, Espagne, France, Italie.

Vérification des rôles pour la sécurité des données RLS

Une fois que les groupes ont été créés, vous allez vérifier l’impact des rôles sur la page Clients du rapport.

Pour ce faire, cliquez sur le menu Voir comme : pop-up apparaît.

Pour vous aider, regardez la copie d’écran ci-dessous.

Sécurité des données RLS : afficher comme rôles
Sécurité des données RLS : afficher comme rôles

Ensuite, cochez sur la case Asie puis sur le bouton OK : la vignette Nbre de visites (430 visites) confirme visuellement l’application du rôle.

Pour terminer, cliquez sur le bouton Arrêter l’affichage.

Ensuite, recommencez cette manipulation pour le rôle EU 5 : 550 visites.

Puis recommencez cette manipulation pour les rôles Electricité, Industrie : la vignette Gamme confirme visuellement l’application du rôle.

Enfin, une fois que les vérifications sont terminées, enregistrez votre rapport.

Publication du rapport avec la sécurité des données RLS

Vous allez publier votre rapport qui contient les règles de la sécurité des données RLS.

Avec la méthode de votre choix, enregistrez le rapport.

Puis, cliquez sur le ruban Accueil.

Dans ce ruban, cliquez sur le menu Publier.

Sélectionnez l’espace de travail Marketing.

Remplacez le rapport existant sur Power BI Service.

Une fois le rapport publié, enregistrez-le à nouveau.

Fermez Power BI Desktop.

Le reste se passe sur Power BI Service.

Lien de partage du rapport

Vous allez permettre à certains utilisateurs à se connecter directement sur le rapport Données Commerciales.

L’impact de ce partage de lien est vu plus en détail dans la manipulation Partager un rapport et un jeu de données.

Vous allez ouvrir l’accueil de Power BI en tant qu’Administrateur général.

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Marketing : tout le contenu de l’espace de travail s’affiche dans le volet central.

Avec la souris, survolez le rapport Données Commerciales : des icônes apparaissent.

Cliquez sur l’icône Partager. Cette icône à la forme d’une flèche qui sort d’une boite.

Un pop-up s’affiche.

Pour vous aider, regardez la copie d’écran ci-dessous.

Sécurité des données RLS : lien de partage d'un rapport
Sécurité des données RLS : lien de partage d’un rapport

Dans la zone Entrez un nom ou une adresse e-mail, tapez Chris puis sélectionnez le compte de Chris.

Mais ne cliquez pas sur le bouton Envoyer.

Puis recommencez cette manipulation pour ajouter aussi les comptes de Didier, Francine, Gerard.

Pour information, tous ces comptes appartiennent aux équipes de ventes.

Ensuite, cliquez sur le bouton Envoyer : un pop-up de confirmation apparaît.

Enfin, fermez ce pop-up de confirmation.

Rattachement aux rôles de la sécurité des données RLS

Vous allez rattacher des utilisateurs aux rôles.

Pour ce faire, dans l’espace de travail Marketing, cliquez sur l’onglet Jeux de données + Flux de données.

Avec la souris, survolez le jeu de données Données commerciales.

Ensuite, cliquez sur les 3 petits points verticaux puis sur le choix Sécurité : vous retrouvez les 4 rôles.

Pour vous aider, regardez la copie d’écran ci-dessous.

Sécurité au niveau des lignes
Sécurité au niveau des lignes

À l’aide des boutons Ajouter et Enregistrer, procédez à la répartition suivante :

AsieVentes Direction
ElectricitéVentes Chefs
EU 5Ventes Equipe
Industrie 

Mais ne mettez rien dans Industrie.

Vérification de la sécurité des données RLS pour Chris

Pour mémoire, rappel des affectations des utilisateurs aux groupes Azure AD et rôles Power BI :

UtilisateursGroupes AADRôles Power BI
ChrisVentes DirectionAsie

Vous allez ouvrir l’accueil de Power BI en tant que Chris.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Chris, tapez :

https://app.powerbi.com/

Ensuite, dans le volet de gauche, cliquez sur Espaces de travail.

Puis dans le volet Espaces de travail, cliquez sur Commerciaux.

Puis acceptez l’essai gratuit de toutes les fonctionnalités payantes de Power BI pendant 60 jours, qui s’affiche dans le pop-up.

Ensuite, grâce au lanceur d’applications, ouvrez l’application Outlook.

Un message vous indique que le rapport Données Commerciales a été partagé avec vous.

Dans le message, cliquez sur le bouton Open this report (Ouvrir le rapport) : un autre onglet s’ouvre dans le navigateur de Chris.

Cet onglet affiche le rapport Données Commerciales.

Par ailleurs, constatez que Chris ne voit que les données de Asie (Chine et Japon). Cependant, il voit toutes les gammes.

Enfin, fermez le navigateur de Chris.

Vérification de la sécurité des données RLS pour Didier

Pour mémoire, rappel des affectations des utilisateurs aux groupes Azure AD et rôles Power BI :

UtilisateursGroupes AADRôles Power BI
Didier, FrancineVentes ChefsElectricité

Vous allez ouvrir l’accueil de Power BI en tant que Didier.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Didier, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Puis, dans le volet Espaces de travail, cliquez sur Commerciaux.

Ensuite, acceptez l’essai gratuit de toutes les fonctionnalités payantes de Power BI pendant 60 jours, qui s’affiche dans le pop-up.

Ensuite, grâce au lanceur d’applications, ouvrez l’application Outlook.

Un message vous indique que le rapport Données Commerciales a été partagé avec vous.

Dans le message, cliquez sur le bouton Open this report (Ouvrir le rapport) : un autre onglet s’ouvre dans le navigateur de Didier.

Cet onglet affiche le rapport Données Commerciales.

Par ailleurs, constatez que Chris voit uniquement les données des gammes Electricité, Electroménager. Cependant, il voit tous les pays.

Enfin, fermez le navigateur de Didier.

Résumé

Avec cette manipulation, vous avez pu expérimenter la sécurité des données RLS (Row-level security) ou SNL (Sécurité au niveau des lignes).

Pour aller plus loin

Téléchargez gratuitement en PDF mon support de cours pour apprendre à créer des rapports avec Power BI Desktop. Il comprend l’exposé des notions (185 pages) et plus de 50 travaux pratiques corrigés de Power BI.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *