Qu’est-ce qu’est la RLS dans Power BI et comment s’en servir ?

-> RLS qu’est-ce que c’est ?

RLS : Row-Level Security ou sécurité au niveau des lignes.

La RLS permet de restreindre l’accès à une partie de la donnée aux utilisateurs.

Concrètement cela permet de créer un rapport avec la donnée de la totalité de votre entreprise et de donner accès aux données qui concernent l’utilisateur uniquement.

Exemple : Vous créer un rapport pour suivre l’utilisation du budget de chaque service de votre entreprise. Le Directeur général et le service comptabilité ont besoin d’avoir accès à la totalité des données mais les responsables de chaque service (Commercial, Technique, Informatique…) ne doivent avoir accès qu’à la donnée les concernant.

-> RLS : Configuration

La configuration de la sécurité au niveau des lignes commence dans Power BI Desktop. Dans l’onglet Modélisation, section Sécurité, sélectionnez Gérer les rôles.

La fenêtre de gestion des rôles s’ouvre et vous pouvez créer un nouveau rôle.

La liste des tables présentes dans votre rapport s’affiche. Sélectionnez la table via laquelle vous souhaitez filtrer votre modèle de données.

Par exemple vous pouvez créer un filtre sur la colonne owningbusinessunit de la table Facture pour n’avoir la donnée que du service commercial.

De manière plus avancée vous pouvez également créer un filtre via l’adresse de messagerie de l’utilisateur en récupérant les identifiants de la personne connectée au rapport :

Dans le premier cas vous devez créer un rôle par service présent dans l’entreprise, en utilisant l’adresse de messagerie de connexion avec la fonction USERPRINCIPALNAME() vous avez besoin de ne créer qu’un seul rôle.

-> RLS : Mise en place

Après avoir réalisé la configuration des rôles dans Power BI Desktop vous pouvez procéder à la publication du rapport dans votre espace de travail. Dans les options du modèle sémantique sélectionnez Sécurité.

Vous pouvez ensuite pour chaque rôle renseigner les adresses de messagerie des personnes concernées ou des groupes de sécurité.

-> En conclusion

La configuration de la sécurité au niveau des lignes doit être réalisée dans Power BI Desktop via la gestion des rôles puis doit être mise en place dans le volet sécurité du modèle sémantique dans votre espace de travail Power BI.

Lors de la mise en place, l’utilisation des groupes de sécurité permet de paramétrer le partage du rapport et la sécurité au niveau des lignes sont paramétrés en une seule étape. En effet en utilisant le même groupe de sécurité pour la RLS et le partage, lors de l’ajout d’un nouvel utilisateur à ce groupe, celui-ci lui donne accès au rapport avec la restriction d’accès aux données le concernant.

Julie MATHEY, Consultante Power Bl chez kaizzen

Quels sont les changements dans les interactions entre PowerShell et Microsoft 365

C’est en 2019 que Microsoft annonce la fin et la mise hors service de certains modules Powershell permettant l’interaction avec un tenant Office365. Ces modules sont connus et beaucoup utilisés, à savoir :
AzureAD
Azure AD Preview
MS Online
Dans cet article nous verrons en quoi ces modules étaient et sont encore utilisés, par quoi ils sont et seront remplacés, ce que ça implique dans l’usage quotidien du Powershell chez Kaizzen et comment nous allons procéder pour ajuster nos processus actuels basés sur ces modules.

Lire la suite »

Quelle est l’approche la plus efficace pour construire un rapport performant ?

M VS DAX dans Power BI
Est-il le plus pertinent d’utiliser Power Query (langage M), ou DAX dans la construction d’un rapport dans Power BI ?
M et DAX qu’est-ce que c’est ?
M est un langage ETL (Extract, Transform, Load) et DAX (Data Analysis Expressions) est un langage d’analyse de données.
M est à privilégier dans la préparation de la donnée et DAX dans l’analyse

Lire la suite »

Votre Microsoft Entra Connect est-il prêt pour la mise à jour ? Découvrez comment vérifier et mettre à niveau

Mise hors service de Microsoft Entra Connect v1
Certains d’entre vous ont déjà vu le message suivant, soit par mail ou peut-être même en navigant sur Microsoft Entra (anciennement Azure AD) :
Ce message signifie clairement que si vous utilisez Entra Connect (anciennement Azure AD Connect) en version 1, les synchronisations de vos utilisateurs, groupes, mots de passe, etc., cesseront de fonctionner.
Cette mise hors service a déjà commencé et sera déployée progressivement sur tous les tenants jusqu’en mars 2024.

Lire la suite »