Droits d'accès dans Power BI

23 juin 2024

(Écrit par un humain)

Dans l'univers de Power BI la sécurité des données et le contrôle des accès sont des préoccupations centrales pour les organisations de toutes tailles. Bien que les options de sécurité puissent sembler complexes elles partagent toutes un objectif commun qui est de restreindre l'accès aux données sensibles pour protéger l'intégrité et la confidentialité des informations. Nous verrons dans cet article quatre concepts clés de sécurité dans Power BI: la sécurité au niveau des lignes (RLS), la sécurité au niveau des objets (OLS), les audiences et les niveaux d'autorisation visionneur.

Infographie

RLS (Row Level Security) : Sécurité au niveau des lignes

La RLS est une fonctionnalité qui permet de filtrer les données visualisées par les utilisateurs en fonction de critères spécifiques. Ces segmentations peuvent être aussi détaillée et spécifique que nécessaire ce qui en fait un outil puissant pour la gestion de la confidentialité des données.

Quelques exemples d'application :

  • Jean n'a accès qu'aux lignes pour lesquelles [PAYS] = "France".
  • John n'a accès qu'aux lignes pour lesquelles [PAYS] = "USA".
  • Giovanni n'a accès qu'aux lignes pour lesquelles [PAYS] = "Italy".

De plus cette méthode se subdivise en trois catégories :

  • RLS Standard : Filtrage de base sans groupes.
  • RLS Basée sur des Groupes Azure Active Directory : Utilisation de groupes pour gérer l'accès.
  • RLS Dynamique : Filtrage des données en temps réel basé sur l'utilisateur connecté.

OLS (Object Level Security) : Sécurité au niveau des objets

L'OLS permet aux administrateurs de Power BI de masquer des colonnes ou des tables entières afin qu'elles ne soient pas visibles par tous les utilisateurs. Cette fonctionnalité est particulièrement utile pour cacher des données sensibles comme les marges brutes aux utilisateurs non autorisés.

Remarque :  Actuellement, l'OLS nécessite l'utilisation de Tabular Editor, une extension de Power BI Desktop.

Audience

Les audiences sont spécifiques à Power BI Service, particulièrement dans le contexte des Applications Power BI, qui regroupent plusieurs rapports en un seul endroit. Cette fonctionnalité permet de contrôler la visibilité de certains rapports en fonction du groupe utilisateur.

Un exemple d'implémentation d'audiences au sein d'une entreprise serait que les ressources humaines puissent voir les rapports "Suivi Masse Salariale" et "GPEC" alors que les financiers pourraient seulement voir le rapport "Suivi Masse Salariale" tandis que les IT auraient un droit de lecture sur tout les rapports.

Visionneur/euse

Le rôle de visionneur, ou visionneuse, concerne les niveaux d'autorisation au sein d'un espace de travail Power BI. Ce rôle permet aux utilisateurs de n'avoir qu'un accès en lecture seule aux données sans possibilité de modification. Les 3 autres niveaux d'autorisation sont, par ordre décroissant de privilège : Admin, Membre et Collaborateur.

Remarque : Pour que la RLS soit efficace les utilisateurs doivent être par défaut assignés au rôle de visionneur garantissant ainsi que les données restent sécurisées et inaltérables.

Pour conclure la gestion de la sécurité dans Power BI est essentielle pour assurer que les données critiques sont accessibles en lecture et/ou en écriture uniquement aux personnes autorisées. En comprenant et en appliquant les concepts détaillés dans cet article chaque organisation peut protéger efficacement ces données et acquérir une meilleure gestion des informations.

Merci d'avoir lu cet article, vous pouvez retrouver nos vidéos explicatives sur Power BI sur notre chaîne YouTube ou en cliquant ici, nous abordons aussi ces pratiques durant nos formations Power BI.

Articles en relation

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram