Sécurité au niveau des lignes

Sécurité au niveau de la ligne (RLS) dans Power BI

Cet exemple vous explique comment mettre en œuvre la sécurité au niveau des données, grâce au mécanisme de sécurité au niveau de la ligne (RLS).

Cet article fait partie d’une série d’articles sur le thème de la Gestion des données dans Power BI Service :

  1. Actualisation automatique Power BI avec OneDrive
  2. Créer un rapport Power BI à partir de SharePoint
  3. Sécurité au niveau de la ligne (RLS)
  4. Installer une passerelle en mode personnel
  5. Paramétrer une passerelle en mode standard
  6. Passerelle Power BI partagée
  7. Planification automatisée

Manipulations

Ouverture Rapport Données Commerciales (Administrateur)

En tant qu’Administrateur général, ouvrez le rapport Power BI qui s’intitule Données Commerciales.pbix avec l’application Power BI Desktop.

Connectez-vous avec votre compte d’Administrateur général dans Power BI Desktop.

Restez sur la page par défaut du rapport.

Filtrage avec DAX

Vous allez mettre en place la sécurité au niveau de la ligne en créant des groupes de sécurité RLS.

Le premier groupe s’intitulera Industrie. Il correspond aux gammes Automobile, Electricité, Mécanique.

Pour ce faire, dans Power BI Desktop, cliquez sur le ruban Modélisation.

Dans ce ruban, cliquez sur le menu Gérer les rôles (au milieu) : la fenêtre gérer les rôles s’affiche.

Dans cette fenêtre, cliquez sur le bouton Créer : un rôle (vide) est créé et les tables s’affichent.

Le nouveau rôle s’intitule Nouveau rôle, renommez-le en Industrie.

Si vous avez perdu le focus pour le renommer, cliquez sur les 3 petits points puis sur Renommer.

Sous la liste Tables, cliquez sur les 3 petits points horizontaux (« … ») en face de Gammes puis cliquez sur Ajouter un filtre puis sélectionnez [Gamme].

Dans la zone Expression DAX de filtres, remplacez :

[Gamme] = "Valeur"

Par

[Gamme] in {"Automobile", "Electricité", "Mécanique"}

Rappel l’opérateur in dans DAX correspond à la table de vérité du OU.

Cliquez sur le bouton Enregistrer.

Recommencez ces manipulations pour créer un second groupe. Ce nouveau groupe s’intitulera Electricité. Il correspond aux gammes Electricité, Electroménager.

En refaisant les manipulations, vous verrez que vous pouvez copier un filtre de table puis le modifier. De même, vous pouvez dupliquer un rôle. Si vous le souhaitez, utilisez ces méthodes, plutôt que de tout recréer.

Recommencez ces manipulations pour créer un troisième groupe. Ce nouveau groupe s’intitulera Asie. Il correspond aux pays Chine, Japon.

Recommencez ces manipulations pour créer un quatrième groupe. Ce nouveau groupe s’intitulera EU 5. Il correspond aux pays Allemagne, Belgique, Espagne, France, Italie.

Vérification des rôles

Une fois que les groupes ont été créés, vous allez vérifier l’impact des rôles sur la page Clients du rapport.

Pour ce faire, cliquez sur le menu Voir comme : pop-up apparaît.

Pour vous aider, regardez la copie d’écran ci-dessous.

Afficher comme rôles
Afficher comme rôles

Cochez sur la case Asie puis sur le bouton OK : la vignette Nbre de visites (430 visites) confirme visuellement l’application du rôle.

Pour terminer, cliquez sur le bouton Arrêter l’affichage.

Recommencez cette manipulation pour le rôle EU 5 : 550 visites.

Recommencez cette manipulation pour les rôles Electricité, Industrie : la vignette Gamme confirme visuellement l’application du rôle.

Une fois que les vérifications sont terminées, enregistrez votre rapport.

Publication Rapport Données Commerciales (Administrateur)

Vous allez publier votre rapport.

Avec la méthode de votre choix, enregistrez le rapport.

Puis, cliquez sur le ruban Accueil.

Dans ce ruban, cliquez sur le menu Publier.

Sélectionnez l’espace de travail Marketing.

Remplacez le rapport existant sur Power BI Service.

Une fois le rapport publié, enregistrez-le à nouveau.

Fermez Power BI Desktop.

Le reste se passe sur Power BI Service.

Lien de partage Rapport (Administrateur)

Vous allez permettre à certains utilisateurs à se connecter directement sur le rapport Données Commerciales.

L’impact de ce partage de lien est vu plus en détail dans l’exercice du TP Partager un rapport et un jeu de données.

Vous allez ouvrir l’accueil de Power BI en tant qu’Administrateur général.

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Marketing : tout le contenu de l’espace de travail s’affiche dans le volet central.

Avec la souris, survolez le rapport Données Commerciales : des icônes apparaissent.

Cliquez sur l’icône Partager. Cette icône à la forme d’une flèche qui sort d’une boite.

Un pop-up s’affiche.

Pour vous aider, regardez la copie d’écran ci-dessous.

Lien de partage d'un rapport
Lien de partage d’un rapport

Dans la zone Entrez un nom ou une adresse e-mail, tapez Chris puis sélectionnez le compte de Chris.

Ne cliquez pas sur le bouton Envoyer.

Recommencez cette manipulation pour ajouter aussi les comptes de Didier, Francine, Gerard.

Pour information, tous ces comptes appartiennent aux équipes de ventes.

Ensuite, cliquez sur le bouton Envoyer : un pop-up de confirmation apparaît.

Fermez ce pop-up de confirmation.

Rattachement aux rôles RLS

Vous allez rattacher des utilisateurs aux rôles.

Pour ce faire, dans l’espace de travail Marketing, cliquez sur l’onglet Jeux de données + Flux de données.

Avec la souris, survolez le jeu de données Données commerciales.

Cliquez sur les 3 petits points verticaux puis sur le choix Sécurité : vous retrouvez les 4 rôles.

Pour vous aider, regardez la copie d’écran ci-dessous.

Sécurité au niveau des lignes
Sécurité au niveau des lignes

À l’aide des boutons Ajouter et Enregistrer, procédez à la répartition suivante :

AsieVentes Direction
ElectricitéVentes Chefs
EU 5Ventes Equipe
Industrie 

Ne mettez rien dans Industrie.

Vérification RLS (Chris)

Pour mémoire, rappel des affectations des utilisateurs aux groupes Azure AD et rôles Power BI :

UtilisateursGroupes AADRôles Power BI
ChrisVentes DirectionAsie

Vous allez ouvrir l’accueil de Power BI en tant que Chris.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Chris, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Commerciaux.

Acceptez l’essai gratuit de toutes les fonctionnalités payantes de Power BI pendant 60 jours, qui s’affiche dans le pop-up.

Ensuite, grâce au lanceur d’applications, ouvrez l’application Outlook.

Un message vous indique que le rapport Données Commerciales a été partagé avec vous.

Dans le message, cliquez sur le bouton Open this report (Ouvrir le rapport) : un autre onglet s’ouvre dans le navigateur de Chris.

Cet onglet affiche le rapport Données Commerciales.

Constatez que Chris ne voit que les données de Asie (Chine et Japon). Cependant, il voit toutes les gammes.

Fermez le navigateur de Chris.

Vérification RLS (Didier)

Pour mémoire, rappel des affectations des utilisateurs aux groupes Azure AD et rôles Power BI :

UtilisateursGroupes AADRôles Power BI
Didier, FrancineVentes ChefsElectricité

Vous allez ouvrir l’accueil de Power BI en tant que Didier.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Didier, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Commerciaux.

Acceptez l’essai gratuit de toutes les fonctionnalités payantes de Power BI pendant 60 jours, qui s’affiche dans le pop-up.

Ensuite, grâce au lanceur d’applications, ouvrez l’application Outlook.

Un message vous indique que le rapport Données Commerciales a été partagé avec vous.

Dans le message, cliquez sur le bouton Open this report (Ouvrir le rapport) : un autre onglet s’ouvre dans le navigateur de Didier.

Cet onglet affiche le rapport Données Commerciales.

Constatez que Chris voit uniquement les données des gammes Electricité, Electroménager. Cependant, il voit tous les pays.

Fermez le navigateur de Didier.

Résumé

Avec cette manipulation, vous avez expérimenté le mécanisme de sécurité au niveau de la ligne (RLS).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *