はじめに
FAQ : レポートやデータの共有はどのようにするべき ?
といったよくある質問への回答です。
前提知識
基本的なアクセス権の付与の考え方は以下を参照ください。
共有パターン 1 : Power BI レポートの共有
もっともよくあるパターンです。4つの方法から選択ください。
大前提として、Power BI アイテムの共有には Power BI Pro などの有償ユーザーライセンスが必要です。(または F64 以上の容量ライセンスを使用したワークスペース)
詳細:https://learn.microsoft.com/ja-jp/fabric/enterprise/licenses#per-user-licenses
| 方法 | 特徴 | どのような場合に選ぶ |
|---|---|---|
| ワークスペースでの権限付与 | ワークスペース上のすべてのアイテムに対して権限が適用される | 公開前のレビューなどワークスペースすべての情報を見せたい場合 |
| レポートアイテムの直接共有 | 手軽だが、権限付与がレポート単位となるため煩雑化しやすい | 単発での分析共有など |
| ワークスペースアプリでの共有 | 複数のレポートをパッケージ化して管理可能。ワークスペースにつき一つの制約あり | Power BI レポートのみを広範囲に共有する場合 |
| 組織アプリでの共有 | Fabric のノートブック、リアルタイムダッシュボード、レポートのパッケージ化。複数作成可能 | 複数の広範囲共有アプリが必要な場合や、Python ノートブックの共有が必要となる場合など |
ワークスペースでの権限付与
ワークスペースのアクセス権設定で行います。
詳細は前提知識で紹介した記事を参照。
この方式は、ワークスペース内のすべてのアイテムを閲覧可能としてしまうため、開発中の資材などが見える場合や、レイクハウスやウェアハウスを含む場合にデータ見えてしまう点に注意してください。
レポートアイテムの直接共有
アクセス許可の管理などからアクセス権付与またはリンクの共有にて実施します。
共有するレポートの数が増えると割当の管理も増えることに注意してください。
アクセス権付与
共有リンク
リンクの共有はテナント設定から制御をかけることが可能です
ワークスペースアプリでの共有
ワークスペースアプリの設定からアクセス許可の管理を行います。
対象の管理など
複数の Power BI レポートを含めたパッケージとしてアクセス権を管理することができます。
主な特徴、制約
- 組織全体を共有先として指定可能
- 更新をするまではレポートの変更が反映されないので、ワークスペースをアプリ発行前のステージング領域として扱うことができます。※レポートの基となるデータは常にワークスペースの状態が反映されます
- ユーザーごとにアプリ上で表示するレポートを制御可能※表示されるデータの制御はセマンティックモデルで行います
- アプリはワークスペースにつき一つのみ作成可能です。
組織アプリでの共有(2025/3時点でプレビュー)
組織アプリという名称のアイテム内でアクセス許可の管理を行います
組織アプリは Power BI レポート、Notebook、リアルタイムダッシュボードを含めたパッケージとしてアクセス権を管理することができます。
主な特徴、制約
- レポート以外の Fabric アイテムを含めることができます。
- ワークスペース内に複数作成が可能です。
- ワークスペースアプリのように一つのアプリでユーザーごとに表示するレポートを変えるといった対応はできません、
- 作成するためにはワークスペースがFabric 容量モードである必要があります
- 同じデータで新しいレポートを作成する権限(ビルド権限)の付与はセマンティックモデル側で設定する必要があります。
その他の相違点は先頭の公開ドキュメント URL を確認ください。
セマンティックモデルへのアクセス権について
ここまで紹介したいずれかの方法でレポートを共有すると、レポートの背後のセマンティックモデル(レポートが要求したデータを応答するためのBIモデルアイテム)への読み取りアクセス権も同時に付与されます。
権限管理画面は他のアイテムとよく似ています。
共有パターン 2 : DB 接続の許可
レイクハウスや、ウェアハウスを作成した後に、DB接続(SQL アクセス)を許可するというパターンです。 Fabric 上のデータを Power BI を含む BI ツールや、ETL ツールのソースにしたいなどが主な採用シーンです。
この場合、公開範囲の違いにより大きく3つの方法から選びます。
| 方法 | 特徴 | どのような場合に選ぶ |
|---|---|---|
| ワークスペースでの権限付与 | ワークスペース上のすべてのアイテムに対して権限が適用される | ワークスペース上すべての情報を見せたい場合 |
| アイテムでの権限付与 | 対象のデータベース内のすべてのデータが共有される | データベースレベルでの共有をする場合や、特定のアイテムにショートカット作成を許可したい場合 |
| テーブルやビューでの権限付与 | 対象のオブジェクトのデータが共有される | テーブルやスキーマレベルでのアクセス制御が必要な場合 |
なお、DB 接続として考える場合は、レイクハウス上のテーブルについては SQL 分析エンドポイントを介して接続されるため、ウェアハウスの原則が適用されます。
ワークスペースでの権限付与
Power BI の場合と同様です。すべてのワークスペースデータを表示できてしまう点に注意ください。
アイテムでの権限付与
共有ボタンまたはアクセス管理画面から設定を行います。
共有ボタン
アクセス管理
レイクハウスの場合
ウェアハウスの場合
ショートカットを許可する場合には、すべての Apache spark を読み取る or すべての OneLake データを読み取るを選択し、ReadAll 権を付与します。
アイテムまたはテーブルでの権限付与を行った場合、SSMS での接続はオプションを既定ではなく、アイテム名で指定する必要があります。
テーブルでの権限付与
アイテムに読取権限のみを付与するため、追加のアクセス許可にチェックを入れない状態からはじめます。
この状態にすることで、ワークスペースが提供する SQL Server 上に Login が同期され、対象データベースへのSQL Server 接続が可能となります。
その後、GRANT などでオブジェクトへのアクセス権を設定します。
