Herkese merhaba,

Bu yazımda Power BI datamartlarda güvenliğinden ve güvenli paylaşımı nasıl sağladığımızdan bahsedeceğim. Bu yazıyı okumadan önce şu makaleye göz atmanızı tavsiye ederim.

Güvenlik için öncelikle datamartın ve datasetin bulunduğu workspace’in rollerinden bahsetmemiz gerekiyor.

Bir workspace’de tanımlayabileceğiniz 4 farklı rol var: viewer, contributer, member ve admin. Rollerin nasıl atandığı ve yetkileri için tıklayabilirsiniz. Böylece güvenlik için ilk adım workspace’e erişimi kısıtlayarak tamamlamış oluyoruz.

Workspace’e erişecek kişilerin rollerini tanımladıktan sonra gelelim güvenli paylaşıma. Datahub üzerinden ilgili datamartın paylaşımını tıpkı diğer datasetler gibi “share” ile Grant Access vererek sağlayabiliriz.

Ancak datmartlar arkada bir Azure SQL server instance üzerinde datayı sakladığı için datasetlerden farklı olarak bize verilen SQL server endpoint ile SQL Server Management Studio üzerinden de erişim sağlatabiliyoruz.

Buraya aynı zamanda Datamart settings altındaki Server Settings’den de erişebilirim.

Connection string‘i kopyalayıp SQL Server Management Studio’ya giriş yapıyorum.

Datamart içindeki tablolarıma ulaşabiliyorum.

Gelelim güvenlikle ilgili son adıma: Row Level Security (RLS)‘ye. Öncelikle RLS’i bilmiyorsanız şu yazıma bakmanızı öneririm.

Özetle aynı da data modele bakan kullanıcılar üzerinden veri saklamaya Row Level Security diyoruz ve iki adımda RLS oluşturuyoruz. Önce RLS rollerini oluşturuyoruz ardından bu rollerin uygulanacağı kişileri role atıyoruz.

İlgili datamartı seçtikten sonra ribbon’dan Manage Roles diyorum ve tıpkı Power BI Desktop’da yaptığımız gibi Male adında bir rol tanımlıyorum. Aynı role birden fazla filtre ekleyebilirsiniz unutmayın! Ayrıca filtreyi uyguladığınız tablonun bağlı olduğu diğer tablolarında kardinalitenin yönüne bağlı olarak filtreleneceğini unutmamalısınız. Rol atadığınız kişiler rapordaki gerçek değerleri göremeyip filtrenin izin verdiği ölçüdeki değeri görebilecekler.

Rolleri belirledikten sonra rollere atama yapmak için assign sekmesindeyim. Add ile bu role ait kişilerin maillerini giriyorum.

View as ile rollerin datamartı nasıl görüntüleyeceğine bakabilirsiniz.

Datamart için güvenlik parametrelerinden ve güvenli paylaşımdan bahsettim, umarım faydalı olmuştur.