Power BI Datamartta Güvenlik ve Paylaşım

Herkese merhaba,

Bu yazımda Power BI datamartlarda güvenliğinden ve güvenli paylaşımı nasıl sağladığımızdan bahsedeceğim. Bu yazıyı okumadan önce şu makaleye göz atmanızı tavsiye ederim.

Güvenlik için öncelikle datamartın ve datasetin bulunduğu workspace’in rollerinden bahsetmemiz gerekiyor.

Bir workspace’de tanımlayabileceğiniz 4 farklı rol var: viewer, contributer, member ve admin. Rollerin nasıl atandığı ve yetkileri için tıklayabilirsiniz. Böylece güvenlik için ilk adım workspace’e erişimi kısıtlayarak tamamlamış oluyoruz.

Workspace’e erişecek kişilerin rollerini tanımladıktan sonra gelelim güvenli paylaşıma. Datahub üzerinden ilgili datamartın paylaşımını tıpkı diğer datasetler gibi “share” ile Grant Access vererek sağlayabiliriz.

Ancak datmartlar arkada bir Azure SQL server instance üzerinde datayı sakladığı için datasetlerden farklı olarak bize verilen SQL server endpoint ile SQL Server Management Studio üzerinden de erişim sağlatabiliyoruz.

Buraya aynı zamanda Datamart settings altındaki Server Settings’den de erişebilirim.

Connection string‘i kopyalayıp SQL Server Management Studio’ya giriş yapıyorum.

Datamart içindeki tablolarıma ulaşabiliyorum.

Gelelim güvenlikle ilgili son adıma: Row Level Security (RLS)‘ye. Öncelikle RLS’i bilmiyorsanız şu yazıma bakmanızı öneririm.

Özetle aynı da data modele bakan kullanıcılar üzerinden veri saklamaya Row Level Security diyoruz ve iki adımda RLS oluşturuyoruz. Önce RLS rollerini oluşturuyoruz ardından bu rollerin uygulanacağı kişileri role atıyoruz.

İlgili datamartı seçtikten sonra ribbon’dan Manage Roles diyorum ve tıpkı Power BI Desktop’da yaptığımız gibi Male adında bir rol tanımlıyorum. Aynı role birden fazla filtre ekleyebilirsiniz unutmayın! Ayrıca filtreyi uyguladığınız tablonun bağlı olduğu diğer tablolarında kardinalitenin yönüne bağlı olarak filtreleneceğini unutmamalısınız. Rol atadığınız kişiler rapordaki gerçek değerleri göremeyip filtrenin izin verdiği ölçüdeki değeri görebilecekler.

Rolleri belirledikten sonra rollere atama yapmak için assign sekmesindeyim. Add ile bu role ait kişilerin maillerini giriyorum.

View as ile rollerin datamartı nasıl görüntüleyeceğine bakabilirsiniz.

Datamart için güvenlik parametrelerinden ve güvenli paylaşımdan bahsettim, umarım faydalı olmuştur.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s