top of page
AutorenbildMarcus Wegener

Tutorial: Sicherheit auf Zeilenebene

Hallo zusammen, ich bin Marcus und heute möchte ich euch einen kurzen Einblick in das Thema Row-Level-Security (RLS) in Power BI geben. Row-Level-Security ist eine leistungsstarke Methode, um den Zugriff auf Daten in einem Power BI-Datenmodell basierend auf den Zeilen einer Tabelle zu regeln. In diesem Blogartikel erkläre ich euch, wie ihr RLS in Power BI einrichten und nutzen könnt, um sicherzustellen, dass Benutzer nur die Daten sehen, die für sie relevant sind.



Was ist Row-Level-Security?

Row-Level-Security ermöglicht es, den Zugriff auf Daten auf der Zeilenebene zu kontrollieren. Das bedeutet, dass bestimmte Benutzer nur die Datenzeilen sehen dürfen, die ihren Berechtigungen entsprechen. Dies ist besonders nützlich, wenn mehrere Benutzer unterschiedliche Berechtigungen benötigen, um verschiedene Teile eines Datensatzes zu sehen.


Implementierung von Row-Level-Security in Power BI

Um RLS in einem Power BI-Datenmodell zu implementieren, müsst ihr eine Regel auf einer Tabelle festlegen, die den Zugriff auf die Zeilen basierend auf bestimmten Bedingungen einschränkt. Angenommen, wir haben eine Tabelle mit Verkaufsdaten und möchten sicherstellen, dass ein Benutzer nur die Daten seines Landes sehen kann. Hierfür legen wir eine Rolle fest, die den Zugriff auf die Zeilen einschränkt, die mit dem entsprechenden Land verknüpft sind.

Row-Level Security Filter auf Tabelle

Nehmen wir an, wir haben eine Dimensionstabelle mit Stammdaten und eine Faktentabelle mit den eigentlichen Verkaufszahlen. Wenn wir einen Filter auf die Dimensionstabelle anwenden, wird dieser Filter auch auf die verknüpfte Faktentabelle übertragen. So sehen Benutzer nur die Daten, für die sie berechtigt sind.

Row-Level Security Filter Weitergabe über Dimensionstabelle

Beispiel: Statische Row-Level-Security

Ein einfaches Beispiel für statische RLS ist das Anlegen einer Rolle für ein bestimmtes Land. Nehmen wir an, wir haben eine Rolle "France" erstellt, die den Zugriff auf Verkaufsdaten für Frankreich regelt. Diese Rolle wird mit einer Bedingung auf die Spalte "Country" der Tabelle "Sales Territory" angewendet. Der Benutzer sieht dann nur die Umsätze aus Frankreich.

Static Row-Level Securtiy Beispiel

Schritte zur Implementierung:

  1. Öffnet euer Power BI-Datenmodell.

  2. Geht auf "Modellierung" und wählt "Rollen verwalten".

  3. Legt eine neue Rolle an, z.B. "France".

  4. Wählt die Tabelle "Sales Territory" und fügt einen Datenfilter hinzu, der die Zeilen auf "Country = France" einschränkt.

  5. Speichert die Rolle und testet sie in Power BI Desktop, um sicherzustellen, dass nur die relevanten Daten angezeigt werden.

Einrichtung Row-Level-Security in Power BI Desktop

Kombination von Rollen

Interessant wird es, wenn mehrere Rollen kombiniert werden. Wenn ein Benutzer beispielsweise sowohl die Rolle "France" als auch "Bike" hat, sieht er alle Produkte, aber nur die Umsätze aus Frankreich und die Umsätze von Fahrrädern. Diese additive Behandlung der Rollen ermöglicht eine flexible und granulare Kontrolle über die Datenzugriffe.

Kombination von Row-Level-Security Rollen

Weiterführende Sicherheitsrollen

Es ist wichtig zu beachten, dass jeder Benutzer einer Rolle zugewiesen sein muss. Daher ist es ratsam, auch eine Admin- oder Super-User-Rolle anzulegen, die keine Filterung beinhaltet. So stellt ihr sicher, dass bestimmte Benutzer weiterhin vollen Zugriff auf alle Daten haben.


Fazit

Row-Level-Security ist ein mächtiges Werkzeug in Power BI, um den Datenzugriff präzise zu steuern und sicherzustellen, dass Benutzer nur die Daten sehen, die für sie bestimmt sind. Mit der richtigen Implementierung könnt ihr eure Daten sicher und effizient verwalten. Bei Fragen oder Anmerkungen, schreibt sie gerne in die Kommentare. Bis zum nächsten Mal!

2 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page