行レベルセキュリティを使ってみる

機能があるのは知ってるけどあまり使ってないシリーズ。
あるレポートを見るとき、人によって見える部分と見えない部分を変える「行レベルセキュリティ」の使い方をざっくりまとめてみます。

前提条件は、「グループ(現アプリのワークスペース)」上で共有しており、かつ「メンバーは編集権限は持たない」ことです。

個別に共有されたダッシュボードでは、ロール設定のされたレポートは相手が見ることができないことと、ワークスペースの設定が編集可、となっているとロール設定が利きません。

行レベルセキュリティの使用方法

ひとまずレポートを作成します。
ロールをわかりやすくするために、会社内の部署ごとの毎月の経費合計
という体で作成しました。
f:id:frogwell_powerBI_blog:20170905171008p:plain
こんなん。

で、共有用のグループを作成します。
ワークスペース>アプリのワークスペースの作成で新規作成します。
f:id:frogwell_powerBI_blog:20170905171721p:plain

わかりやすく「営業」というスペースを作りました。
営業部の人だけが所属するスペースという体です。
f:id:frogwell_powerBI_blog:20170905174813p:plain

設定で「メンバーはコンテンツの表示のみ」の設定にして下さい。
このスペースに先ほどのレポートを発行しますが、発行する前にPowerBI Desktopで「ロールの設定」を行います。

モデリング > ロールの管理で作成ウインドウが開きます。
f:id:frogwell_powerBI_blog:20170905180103p:plain

新しいロールを作成して表示制限をかけたいテーブルを選択 > フィルターの追加で、今回は部署ごとに見え方を変えたいので、[部署]を選択します。
すると、計算式が挿入されるので、「”値”」の部分をフィルターする条件テキストに置き換えます。(今回は「営業」)
f:id:frogwell_powerBI_blog:20170905180707p:plain

ここまで設定したら「発行」をしてください。
※発行先は、「営業」ワークスペースです。発行したらwebの営業ワークスペースに移動します。

この「営業」スペースに所属する人に、「営業」の数字だけしか見れないという行レベルセキュリティを設定してみましょう。
f:id:frogwell_powerBI_blog:20170905175304p:plain

営業スペースを開いて、該当レポートのデータセットの「…」からセキュリティを選択します。
先ほど作ったロールが表示されます。
f:id:frogwell_powerBI_blog:20170905175648p:plain

ロールを選択して、該当メンバーを追加します。
すると、共有相手は通常ならこう見えるはずが、
f:id:frogwell_powerBI_blog:20170905181349p:plain

自動で「営業」のみにフィルターされます。
f:id:frogwell_powerBI_blog:20170905182152p:plain

2つ以上のロールを持たせることも可能です。

例えば「営業」と「人事」をロール設定した場合はこうなります。
f:id:frogwell_powerBI_blog:20170905182419p:plain
f:id:frogwell_powerBI_blog:20170905182511p:plain

設定がちょっとややこしいですが一回作ってしまえば便利(?)な機能です。

公式の行レベルセキュリティについての詳細はこちら

Power BI での行レベルのセキュリティ (RLS) | Microsoft Power BI