Gérez la sécurité et les accès

Sécuriser vos rapports et données dans Power BI Service

Power BI Service propose plusieurs niveaux de sécurité des données pour garantir que chaque utilisateur accède uniquement aux informations et aux rapports auxquels il est autorisé.
Voici les principaux mécanismes de contrôle à connaître pour renforcer la gouvernance et la confidentialité de vos contenus Power BI.

Gestion des droits d’accès aux espaces de travail

Power BI organise les contenus — rapports, tableaux de bord et jeux de données — dans des espaces de travail.
Pour chaque espace, vous pouvez définir des rôles précis qui déterminent les actions possibles pour chaque utilisateur :

• Propriétaire : contrôle total sur l’espace de travail, peut gérer les membres, modifier, publier ou supprimer les contenus.
• Membre : peut modifier, publier et éditer les contenus.
• Contributeur : peut publier du contenu, avec des droits plus restreints que le membre.
• Lecteur : accès en lecture seule aux rapports et tableaux de bord.

Ces rôles vous permettent de maîtriser précisément qui peut créer, modifier ou simplement consulter les données dans un espace donné.

Contrôle des options de partage

Lorsque vous partagez un rapport ou un tableau de bord, Power BI vous offre plusieurs options de configuration pour protéger vos données sensibles :

• Choisir les personnes ou groupes avec qui vous partagez le contenu.
• Définir les permissions : lecture seule, possibilité ou non de repartager.
• Fixer des conditions d’accès telles que l’authentification obligatoire ou la date d’expiration du lien partagé.

Ce contrôle granulaire garantit que vos rapports sont diffusés en toute sécurité, uniquement auprès des personnes autorisées.

Sécurité au niveau des lignes (Row-Level Security - RLS)

La Row-Level Security (RLS) est un mécanisme puissant permettant de filtrer dynamiquement les données selon l’identité de l’utilisateur connecté.
Ainsi, un commercial ne verra que ses propres ventes, tandis qu’un manager pourra visualiser celles de toute son équipe.

Mise en place de la RLS étape par étape

1. Création des rôles dans Power BI Desktop

Dans Power BI Desktop, sous l’onglet Modélisation > Gérer les rôles, créez des rôles en définissant des filtres DAX sur vos tables.

Exemple : pour limiter un utilisateur à ses propres données

[CommercialID] = USERPRINCIPALNAME()

La fonction USERPRINCIPALNAME() récupère automatiquement l’adresse e-mail de la personne connectée.

2. Test des rôles

Power BI Desktop propose la fonction "Afficher en tant que rôle", qui simule la vue d’un utilisateur spécifique afin de vérifier que les filtres sont bien appliqués.

3. Publication et affectation des rôles dans Power BI Service

Une fois le rapport publié, rendez-vous dans les paramètres du dataset (jeu de données) > section Sécurité, puis assignez des utilisateurs ou groupes de sécurité à chaque rôle créé.

4. Application automatique lors de la consultation

Lorsqu’un utilisateur ouvre le rapport, Power BI applique automatiquement les filtres définis par la RLS.
Résultat : chaque utilisateur voit uniquement les données qui le concernent, et rien d’autre.

Pour tout savoir sur la RLS et apprendre à la mettre en place, c’est par ici.

Bon à savoir

Ne confondez pas :

• les droits d’accès aux espaces de travail (qui régissent les permissions de modification ou de consultation des contenus),
• et la sécurité au niveau des lignes (RLS), qui filtre le contenu visible à l’intérieur même des rapports.

Ces deux niveaux de sécurité se complètent pour garantir une protection optimale de vos données Power BI, que ce soit au niveau de la structure ou du contenu.