RLS in Power BI

Row-level security in Power BI

Row-Level Security (RLS) in de praktijk

Een goed voorbeeld voor het toepassen van RLS is bij een winkelketen met verschillende filialen, waarbij elke filiaal manager verantwoordelijk is voor zijn eigen winkel. Elke filiaal manager mag alleen de cijfers zien van zijn eigen winkel. Door RLS is het niet meer nodig om voor elke winkel manager een apart rapport te maken.

RLS voor gepubliceerde dashboards wordt ingesteld in Power BI Desktop onder het tabje Modeling. Per rol moet er in het rapport worden aangegeven welke tabellen gefilterd moeten worden. Er kan binnen een tabel op verschillende kolommen worden gefilterd, bijvoorbeeld op de kolom Plaats.

Hieronder een voorbeeld voor de rol van een filiaal manager in Rotterdam.

WinkelCode filter

Door de regio van de winkel te filteren op Rotterdam wordt de transactie tabel ook gefilterd op gegevens van Rotterdam, mits er een relatie tussen deze twee tabellen is gelegd. Wanneer er verschillende vestigingen in Rotterdam zijn, zullen zij op de huidige manier elkaars cijfers kunnen inzien. Dit kan in sommige gevallen niet wenselijk zijn.

Om dit te voorkomen is het in deze dataset mogelijk om een niveau dieper te filteren. Dit doen we door middel van een uniek veld per winkel. In ons voorbeeld is dit WinkelCode. Zolang elke WinkelCode in onze dataset uniek is, kan iedere manager alleen gegevens van zijn eigen vestiging zien. Voor iedere manager zou er wel een aparte rol gemaakt moeten worden.

Zodra het rapport gepubliceerd is, kunnen we de e-mailadressen toevoegen aan de desbetreffende rol in de Power BI Service. Het is mogelijk om één e-mailadres aan verschillende rollen te koppelen.

Deze situatie kan bijvoorbeeld ontstaan wanneer een manager een andere vestiging (tijdelijk) overneemt. Een e-mailadres kan te allen tijde weer verwijderd worden. Dit betekent dat de rechten om de data in te zien ook direct vervallen voor de desbetreffende persoon. Het up-to-date houden en onderhouden van de RLS rechten is daarom erg belangrijk. Het is daarom van belang dat een aangewezen persoon de RLS rechten onderhoudt en up-to-date houdt.

Rollen in nieuwe werkruimtes

Zoals eerder benoemd zijn de functionaliteiten van werkruimtes sinds kort vernieuwd door Microsoft. Binnen de oude werkruimtes kon je alleen de rollen Lid of Beheerder toewijzen aan een persoon. In de nieuwe situatie zijn er vier verschillende rollen gedefinieerd:

  • Kijker/Viewer is de alleen lezen rol. Met deze rol is het niet mogelijk om rapporten te bewerken of te wijzigen. Let op! Wanneer een rapport gebruik maakt van RLS is het van belang dat de personen minimaal de rol van kijker krijgen, want anders werkt de RLS niet.
  • Inzender/Contributor is de rol die toegewezen wordt aan personen die rapporten moeten kunnen publiceren, aanpassen, updaten en verwijderen. Dit is een rol voor bijvoorbeeld de ontwikkelaars uit het team. De inzender heeft alleen niet het recht om rapporten te delen of gebruikers toe te voegen aan de werkruimtes.
  • Lid/Member kan naast het publiceren, aanpassen en updaten ook de rapporten delen met anderen. Ook hebben zij de rechten om gebruikers toe te voegen met dezelfde of lagere rollen (Kijker en Inzender).
  • Beheerder/Admin mag zoals vanzelfsprekend alles wat lagere rollen ook mogen, maar daarnaast kunnen beheerders werkruimtes verwijderen en andere personen beheerder maken. Ook mogen beheerders personen uit de werkruimtes verwijderen.

Aanmaken van nieuwe werkruimtes

Naast de nieuwe rollen is het aanmaken van een werkruimte ook anders. Bij het aanmaken van een oude werkruimte werd er altijd een Office 365 groep aangemaakt. Met de introductie van de nieuwe werkruimtes wordt een werkruimte aangemaakt zonder Office 365 groep. De werkruimtes bestaan dan alleen in de Power BI omgeving. Hierdoor duiken de werkruimtes niet automatisch op in bijvoorbeeld Teams. Dit werd in het verleden door veel gebruikers als verwarrend ervaren.

Het is mogelijk om een bestaande werkruimte om te zetten naar een nieuwe werkruimte. Dit is gemakkelijk te veranderen onder de geavanceerde instellingen. Deze optie vind je bij de instellingen van de werkruimte.

In de oude werkruimtes zijn alle leden los te zien. Bij het omzetten worden deze leden geclusterd in een groep met de naam van de werkruimte. Welke leden er in de groep zitten, is in te zien op de Office 356 site. We raden het omzetten van oude werkruimtes naar nieuwe werkruimtes aan zodat je specifiekere rollen kan toewijzen aan personen.

We zijn aan het einde gekomen van dit blog over de nieuwe functionaliteiten voor RLS en workspaces in Power BI. Mocht je meer willen weten over RLS of Power Bi in het algemeen, neem dan contact op met Angeline!

Meer weten over RLS in Power BI?

We horen graag je vragen of ideeën. Neem contact op met Angeline.

Laatste berichten

Prevent churn with Alteryx Rockfeather

Welkom artificiële intelligentie

In dit interview spreekt Jonathan Aardema met prof. Eric Postma (hoogleraar Cognitive Science and Artificial Intelligence aan de Universiteit van Tilburg) over het waarom, hoe en wat van artificial intelligence applicaties. Wat zien we in de praktijk en wat zegt de wetenschap erover?

Lees meer
Gartner Magic Quadrant BI 2020 - Rockfeather

Gartner Magic Quadrant for Business Intelligence Platforms and Analytics 2020

Het Gartner Magic Quadrant for Business Intelligence is een analistenrapport waar we elk jaar naar uitkijken. Zowel de diepte als de reikwijdte van dit onderzoek maken het de moeite waard om te lezen. Maar niet veel mensen nemen de tijd om echt in de details van het rapport te graven.

Lees meer
Voetbal stadium

Klantverloop verminderen door gebruik van data science

Het verminderen van klantverloop (customer churn) is één van de topprioriteiten van bedrijven. Nu hoor ik je denken: wat hebben data science en machine learning hiermee te maken? In deze blog vertellen we je hoe je klantverloop kunt verminderen met behulp van data science.

Lees meer
All posts