Go to Qiita Advent Calendar 2024 Top
LoginSignup
16
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Microsoft Power BIAdvent Calendar 2024

Day 4
@PowerBIxyz(Takeshi Kagata)

Power BI workout - Power BI レポートの共有

Last updated at Posted at 2024-12-03

いまさらだけどね。Power BI レポートを共有する手段にはいくつかあるのだけど、その選択が合理的ではないケースが多い。無茶を始めるきっかけにもなっているからさ、気を付けてねって感じ。

レポートの共有するためには、

  • Power BI レポート
  • ソースになる Power BI セマンティック モデル

に対し、Read / 読み取り 権限をレポートユーザに割り当てるだけ。どの方法で権限を割り当てるかについては、Microsoft Learn をよく読み、自分の手で確かめることだ。

優先順位

Power BI レポートを共有する手段として検討する優先順位を整理する。ただし、合理的に選択し、どれでも必要なとき使用できるようにしておくことが重要である。
次の 3つの手段で共通なのは、共有されるセマンティック モデルと関連するレポート、それぞれに対し個々の権限を割り当てる機能である。Direct access でちまちまと権限を付与する必要がない。
ワークスペースのロールによる権限付与は、ワークスペース内のアイテムすべてを対象とするものである。なので、ワークスペースで Power BI レポートの共有を検討すべきではない。

#1 Org apps (Preview)

複数の Fabric アイテム / Power BI アイテムをバインド
2024-12 時点でまだプレビューだけど、今から検証しておいた方がよい。Power BI app のあまりよくないポイントが大きく改善する。現時点では、F SKU が必要な Fabric アイテムではあるけれど、この機能は Power BI アイテムとして展開されるべきだと考えている。F64 まで大きなキャパシティでなくても試せるはずである。

#2 Power BI app

複数の Power BI アイテムをバインド
Power BI ワークスペースが "アプリ ワークスペース" と呼ばれ、かつての Office 365 グループに依存していた経緯もあって、現在の Power BI から考えるとずいぶん洗練されていない状態ともいえる。Audience 機能が追加されたけれども、ワークスペースでひとつのアプリしか発行できない。

#3 Share reports via links

アプリのように複数のレポートなどアイテムをバインドすることはできない。しかし、さっさと共有するのに都合がよいはずだ。

ワークスペースでの共有

ワークスペースのロールを介して Power BI レポートを共有しても別に構わない。ただし、ワークスペースだけの運用では解決できないことがあるので充分に把握しておかなければならない。こういうのはケースを想定して考えるとよいはずだ。想定としているけれど実際によくある話である。

たとえば、組織の階層をワークスペースの構成として使用することは自然である。営業部という組織単位に対し、営業部(ワークスペース)が用意される。営業部(ワークスペース)には、営業部に属するすべての部員がワークスペースのロールを介して参加できていれば、Power BI レポートの共有は十分に達成できる。シンプルだし使い始めにはマッチするでしょう。

さて、ここで問題
ワークスペースに配置されたレポートやセマンティック モデルで、マネージャとスタッフで参照できるデータに制限を適用したいというときにどうするか。このニーズは多くの場合で発生するので、ワークスペースの運用設計に必ず盛り込んでおくべきである。

そして、回答
マネージャだけのワークスペースを別途用意する
もしくは、
レポートを作成するメンバだけのワークスペースを別途用意する

なぜか
ワークスペースの目的用途機能は、作業とデータを共有するものだから。お気持ち的なことではない。ワークスペースでの運用にこだわるなら、要件に応じたワークスペースを常に追加するということである。

この説明をすると、RLS/OLS で実現できませんか?必ずと言ってよいほど問われるが、それは無理、できませんよって説明になる。

  • RLS/OLS はセキュリティ機能なので常に適用されるべきである
  • ワークスペースで管理されるアイテムは、セマンティック モデルとレポートだけではない

RLS/OLS が機能するのは Viewer(ロール)に属しているユーザのみ。そして、ワークススペースで管理されるアイテムすべてに対しても Viewer(ロール)である。セマンティック モデルに頑張って RLS/OLS を導入したとしても、ワークスペースに存在するソースデータへアクセス可能ということを理解できていない。

ワークスペースにソースデータを配置しないという運用をすればよいという考え方もあるでしょう。しかし、運用でカバーされなければならないセキュリティ機能って本当に必要なの?ってこと。

そもそも的なポイント

  • Power BI レポートを共有するために、ワークスペースのロールは必要ない
  • レポートユーザはワークスペースに参加する必要もない
  • ワークスペースの機能にはレポートの共有が含まれるが、レポートの共有目的にマッチするとは限らない

思ったこと🙄

レポートを共有するための情報はあるけれども、ワークスペースで共有なんてこと書いてないでしょ。

その他

16
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
16
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?