1.Power BI RLSとは?
RLSとは行レベルセキュリティ(Row-level security)のことで、チャートの行ごとに、閲覧可能なデータを定義する方法のことです。
https://learn.microsoft.com/ja-jp/fabric/security/service-admin-row-level-security
例えばグループ会社の人がログインした場合、そのグループ会社のデータしか閲覧できないようにし、本社や他のグループ会社のデータは見せたくない場合に、RLSの設定が活用できます。
2.Power BI DeskTopでの設定
2-1.チャートの用意
例えば、下記のように会社別に売上データが参照できるチャート・レポートがあるとします。
大崎電工が親会社で、他はグループ会社です。
・大崎電工
・大崎電工システムズ
・大崎電工テクノロジー
チャートだけでなく、上部にあるフィルタにも会社名が確認できます。
2-2.ロール管理の設定
画面上部の「ロールの管理」から会社別にフィルタをかけるセキュリティロールを作成します。
<設定方法>
「ロール」:それぞれの会社名でロール名称を定義。
「テーブルの選択」:フィルタ元データがあるテーブル名を選択。
「データのフィルター処理」:フィルタ条件を定義。この場合列を「会社」にし、条件を「次の値に等しい」、値をフィルタしたい会社名を定義しています。
「ロールの管理」に関する設定は以上です。
2-3.表示方法の設定
表示方法から、作成したロールにチェックを付けます。
ここまで設定したら保存して該当ワークスペースへ発行します。
後の作業はPower BI サービス(WEB)側で行います。
3.Power BI サービスでの設定
3-1.RLS設定を行う。
Power BI Desktopで作成したロール別に、セキュリティを適用するメンバーを選択します。
該当ワークスペースから、セマンティックモデルの設定メニューから「セキュリティ」 を選択します。
RLSの設定を行います。
メンバーは人(個人)とグループから選べます。個人ごとの設定は人数が多いほど手間になります。
ここではFutureOne社員を選択します。(グループ)
3-2.ワークスペースのアクセス管理
ワークスペースの「アクセス管理」を「ビューアー」にしておく必要があります。
※ロールを適用させる人やグループはビューアーである必要があります。
メンバーや共同編集者など、編集権限があるとセキュリティが適用されません。
3-3.RLSの適用確認
この状態でレポートを開くと、設定されたセキュリティロールだけの表示となります。
大崎システムズのRLSが適用されていることを確認
レポート作成者は自動的に管理者になりRLSが適用されないため山田さんでログイン(FutureOne社員グループに所属)
大崎電工のセキュリティロールの場合以下の通りとなる。
(補足)
グループ内の個人に上位権限(編集権限)を与えると、RLSが適用されずすべてのデータが閲覧出来てしまうので、RLSを適用させる人は必ず「ビューアー」である必要がある点に注意。
以下の様に、山田さんにメンバー以上の権限(メンバー)を付与する。
RLSが効いていないことが確認できます。(編集可能な権限のため)
以上