自分用の覚書です
基本的な考え方
- 行レベルセキュリティ(RLS)はPower BI Desktopでセマンティックモデル単位で特定のユーザーのデータ アクセスを制限をできる機能
- おおざっぱな手順はPower BI Desktopでセマンティックモデル(及びレポート作成)の際にロールを作成し、Power BI サービスへ発行後に作成したロールに対してユーザーを割り当て
- ロールに割り当てが可能なグループは以下
- 配布グループ
- メールが有効なグループ
- Microsoft Entra セキュリティ グループ
- RLS では、ワークスペースのビューアーのアクセス許可を持つユーザーのデータ アクセスのみが制限される。 管理者、メンバー、共同作成者には適用されない
参考:Power BI での行レベルのセキュリティ (RLS)
大ざっぱな設定手順
①Power BI Desktopでセマンティックモデル(及びレポート)を作成する際にロールを作成しPower BIサービスへ発行
②①で発行したワークスペースにて行レベルセキュリティを施したいグループに対してビューア―の権限を付与
③①発行したセマンティックモデル上のロールに対してグループを追加
Tips
- Power BI Desktop上で各ロール目線でのレポート確認が可能
Power BI Desktop 内でロールを検証する