RLS (Row Level Security)

La RLS (ou Row Level Security, pour sécurité au niveau des lignes) est un concept existant dans Power BI mais également dans d'autres outils, et permettant de restreindre l'accès à certaines lignes sur des jeux de données en fonction de profils utilisateurs.

En agissant comme un filtre invisible, la RLS permet à chaque utilisateur de ne visualiser que les données qu'il est autorisé à consulter.

Par exemple, pour un entreprise avec un groupe d'utilisateurs en France et un autre aux Etats-Unis, les utilisateurs de chaque zone ne verront que les données de leur périmètre géographique.

Pour mettre en place la RLS, il faut d'abord créer des rôles dans Power BI Desktop, dans l'onglet Modélisation puis Gérer les Rôles.

Il faut ensuite créer des expressions DAX afin de filtrer les colonnes sur les lignes souhaitées (ex : France  = 'Sales'[Country] = "France").

Ensuite, il faut publier le rapport dans Power BI Service et accéder aux paramètres de sécurité du jeu de données pour assigner des utilisateurs au jeu de données.

Il faut également veiller à ce que les utilisateurs aient le rôle de visionneur (viewer) dans l'espace de travail.

Il existe plusieurs types de RLS : RLS statique (ou bien standard), RLS basée sur des groupes Azure Active Directory, et enfin RLS dynamique (basée sur une table du jeu de données qui contient les utilisateurs).

La RLS ne doit pas être confondue avec l'OLS (Object Level Security) qui permet de masquer des colonnes ou des tables, mais n'est disponible qu'à travers Tabular Editor.

 

Mise en situation

Ressources liées

Comment utiliser la RLS (Row Level Security, ou SNL) dans Power BI

Article : Découvrir les bases de la sécurité aux niveaux des lignes (RLS)

Faites-nous confiance
pour vos projets

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram