Introduction
Power BI est une puissante plateforme de Business Intelligence (BI) qui permet aux utilisateurs de créer des visualisations et des rapports interactifs à partir de différentes sources de données. Cependant, lorsqu’il s’agit de partager ces rapports avec d’autres utilisateurs, la sécurité des données devient une préoccupation majeure. C’est là que les fonctionnalités de sécurité niveau des lignes (RLS) et niveau des objets (OLS) entrent en jeu.
Dans cet article, nous allons explorer en détail la sécurité RLS et OLS dans Power BI, en expliquant leur fonctionnement, leur mise en place et leurs avantages.
Sécurité au niveau des lignes RLS
La sécurité au niveau des lignes est une fonctionnalité de Power BI qui permet de restreindre l’accès aux données en fonction des rôles des utilisateurs. Elle permet de filtrer statiquement ou dynamiquement les données en fonction de certaines règles prédéfinies, afin de garantir que chaque utilisateur voit uniquement les données qui lui sont autorisées.
Mise en place de la sécurité RLS statique : Dans cette section, nous allons décrire les étapes nécessaires pour mettre en place la sécurité RLS dans Power BI. Cela comprendra la création de rôles, la définition de filtres et la gestion des autorisations.
- Sous l’onglet Modélisation, sélectionnez Gérer les rôles
2.Dans la fenêtre Gérer les rôles, sélectionnez Créer
3. Dans la zone Expression DAX de filtre de table, entrez la règle de filtre du rôle. Cette expression retourne la valeur true ou false. Par exemple : [pays] = “France”.
4. Enregistrez
Après avoir créé les rôles, vous pouvez vérifier les résultats sur Power BI Desktop sous l’anglet Modélisation, vous sélectionnez « Voir comme » :
Sélectionnez le rôle que vous avez créé, Après cliquez sur OK pour appliquer le rôle.
Pour gérer la sécurité des utilisateurs, il faut se connecter sur le service power bi après la publication du rapport créé sur Power BI Desktop.
Inscrivez-vous à la newsletter DeciVision !
Soyez notifiés de nos derniers articles de blog, de nos prochains webinars et nos actualités !
RLS statique vs RLS dynamique
La principale différence entre le RLS statique et le RLS dynamique réside dans la manière dont les autorisations sont attribuées et gérées :
- RLS statique : Comme vu sur le chapitre précédent, les autorisations sont définies de manière fixe pour chaque rôle ou groupe d’utilisateurs. Cela signifie que les filtres de sécurité sont appliqués de manière pré-définie et ne changent pas en fonction du contexte de l’utilisateur. Par exemple, pour le rôle « France » avec un filtre de sécurité spécifique pour le territoire France, tous les utilisateurs appartenant à ce rôle ne verront que les données liées à ce territoire, quel que soit le contexte d’utilisation.
- RLS dynamique : La sécurité RLS dynamique, en revanche, permet d’appliquer des filtres de sécurité en fonction du contexte de l’utilisateur. Les autorisations peuvent être basées sur des variables de session, telles que l’utilisateur actuel, son rôle, son département, etc. Cela signifie que les filtres de sécurité peuvent changer dynamiquement en fonction des attributs de l’utilisateur connecté. Par exemple, si un utilisateur est connecté en tant que représentant des ventes pour un territoire spécifique, le filtre de sécurité sera appliqué automatiquement pour qu’il ne puisse voir que les données liées à ce territoire.
Sécurité au niveau des objets OLS
La sécurité au niveau des objets est une autre fonctionnalité de sécurité de Power BI qui permet de contrôler l’accès aux différents objets d’un rapport, tels que les visualisations, les onglets et les mesures. Avec OLS, vous pouvez spécifier quels sont les utilisateurs qui peuvent voir ou modifier certains objets, offrant ainsi un contrôle granulaire sur les droits d’accès aux rapports. Nous aborderons les concepts clés de l’OLS et expliquerons comment l’utiliser pour renforcer la sécurité de vos rapports.
Mise en place de la sécurité OLS
Ce mode est disponible dans Power BI Premium Par Capacité (PPC), Premium Par Utilisateur (PPU) et Power BI Pro, et dans ce cas pour créer des rôles sur les jeux de données, il faut configurer la OLS avec des outils externes comme Tabular Editor.
1. Dans Power BI, ruban Outils externes, sélectionnez Tabular Editor :
2. Dans la vue Modèle, sélectionnez le menu déroulant sous Rôles. Vous retrouvez à ce niveau les rôles RLS que vous avez déjà créé.
3. Sélectionnez le rôle pour lequel vous voulez activer une définition OLS et développez les Autorisations de table.
4. Définissez les autorisations pour la table ou la colonne sur Noneou Read.
5. Après avoir défini la sécurité, enregistrez vos changements.
6. Republiez votre jeu de données sur le service Power BI.
7. Dans le service Power BI, accédez à la page Sécurité en sélectionnant le menu Plus d’options du jeu de données, puis attribuez des membres ou des groupes à leurs rôles appropriés.
Les règles OLS sont désormais définies. Les utilisateurs qui n’ont pas l’autorisation nécessaire reçoivent un message indiquant que le champ est introuvable pour tous les visuels de rapport qui utilisent ce champ.
Avantages de l'utilisation de RLS et OLS
Dans cette section, nous allons mettre en évidence les avantages de l’utilisation de RLS et OLS dans Power BI.
Les avantages de la sécurité RLS :
- Filtre des données : Chaque utilisateur ne voit que les données qui lui sont autorisées, ce qui renforce la confidentialité et la sécurité des données sensibles.
- Personnalisation des autorisations : Le RLS offre une flexibilité pour définir des règles de sécurité spécifiques en fonction des besoins de l’organisation.
- Réduction des erreurs : En appliquant des filtres de sécurité au niveau des lignes, le RLS réduit le risque d’erreur humaine lors de la gestion des autorisations. Les utilisateurs n’ont pas besoin de s’inquiéter de filtrer manuellement les données, car cela est géré automatiquement en fonction de leurs permissions.
Les avantages de la sécurité OLS :
- Contrôle de l’accès aux objets : L’OLS permet de limiter la visibilité ou la modification des objets à certains utilisateurs ou groupes d’utilisateurs spécifiques.
- Sécurité renforcée : L’OLS renforce la sécurité des données en permettant de restreindre l’accès aux objets sensibles. Cela garantit que seules les personnes autorisées peuvent voir ou manipuler les objets qui contiennent des informations critiques ou confidentielles.
CONCLUSION DE L’EXPERT
La sécurité des données est essentielle dans tout projet d’analyse et de partage de données. Power BI offre des fonctionnalités puissantes de sécurité au niveau des lignes (RLS) et au niveau des objets (OLS).
En combinant le RLS et l’OLS, Power BI offre des fonctionnalités avancées qui permettent de contrôler de manière fine l’accès aux données et aux objets, assurant ainsi la confidentialité des données et la gestion des autorisations dans les environnements de BI.