V Power BI můžeme zajistit, aby různí uživatelé viděli jen to, co vidět mají.

V principu to můžeme udělat tím, že jim určitý report nenasdílíme. To je snadné, ale ne vždy to vyhovuje – především by to bylo velmi pracné při velkém počtu různých rolí.

Je tady proto ještě jiný přístup – dát všem uživatelům k dispozici stejné reporty, ale zobrazovat jim v nich jen určité řádky (proto tomuto přístupu Microsoft říká Row Level Security – RLS). V našem případě, kdy analyzujeme obchodní data, bychom chtěli například obchodníkovi zodpovědnému jen za region Central Europe zobrazovat v reportech pouze řádky, které mají ve sloupci Region uvedeno Central Europe.

Jak na to? Jdeme na Manage roles, nazveme nějak roli a zapíšeme v DAXu nebo naklikáme…

…filtr:

Např. tedy:

  • [Region] = “Central Europe”

Potvrdíme. Od teď můžeme na všechny vizuály koukat “pohledem” různých rolí – v každé z nich uvidíme jen to, na co má role nárok.

Teď ale ještě potřebujeme přiřadit role jednotlivým fyzickým osobám – uživatelům. To se nedělá v Power BI Desktop, ale na portálu powerbi.com. U Datasetu jdeme na Security:

a přiřadíme mailové adresy uživatelů. To je vše.

Pro více uživatelů je možné role nastavovat i automaticky – pomocí funkce USERPRINCIPALNAME.

2 Komentářů

  1. Toto je skvela vlastnost Power BI. A zvlaste, kdyz RLS muze byt dynamicka (napr za pomoci fce USERPRINCIPALNAME).

Komentáře není možné přidávat