ROW-LEVEL SECURITY: Tổ chức dữ liệu và phân cấp phân quyền truy cập trong Power BI

Ngày đăng: 02/12/2022

ROW-LEVEL SECURITY trong Power BI là gì: 

ROW-LEVEL SECURITY (RLS) chức năng quản kiểm soát dữ liệu trong Power BI dựa theo mức độ cho phép tiếp cận của người sử dụng. RLS cho phép người quản của tổ chức tạo ra một chiến lược bảo vệ dữ liệu nhờ vào khả năng hạn chế truy cập của người sử dụng. Nói cách khác, RLS đảm bảo việc người dùng chỉ thể đọc các dữ liệu người quản cho phép, điều không thể kiểm soát được sau khi đã công bố bộ dữ liệu lên Workspace nếu không RLS. hai loại RLS: RLS tĩnh RLS động ( Static RLS and Dynamic RLS), được sử dụng khác nhau theo các tiêu chí sau đây: 

 

 
 
 
 
 
 

TIÊU CHÍ 

 
 
 
 

RLS TĨNH 

 
 
 
 

RLS ĐỘNG 

 
 
 
 

QUY MÔ NGƯỜI DÙNG VÀ VỊ TRÍ 

 
 

THẤP 

 
 

CAO 

 
 
 
 

DỮ LIỆU DỄ HIỂU VÀ TRỰC TIẾP 

 
 

CAO 

 
 

THẤP 

 
 
 
 

CÁC NHÓM PHÂN QUYỀN VÀ CÁC QUYỀN THAY ĐỔI 

 
 

KHÔNG THƯỜNG XUYÊN 

 
 

THƯỜNG XUYÊN 

 
 
 
 

BIẾN ĐỘNG NHÂN SỰ THEO TỪNG NHÓM 

 
 

THẤP 

 
 

CAO 

 
 
 
 

KẾT LUẬN: 

 
 

DỄ SET UP, TRIỂN KHAI YÊU CẦU BẢO DƯỠNG CẬP NHẬT THƯỜNG XUYÊN, THỦ CÔNG VÀ KHÔNG CÓ KHẢ NĂNG TÁI SỬ DỤNG. 

 
 

CÁC PHÂN QUYỀN CÓ THỂ TÁI SỬ DỤNG, YÊU CẦU BẢO DƯỠNG KHÔNG THƯỜNG XUYÊN, TỰ ĐỘNG. TỐN THỜI GIAN, PHẢI XÂY DỰNG CSDL ĐỂ QUẢN LÝ. 

  • Đối tượng áp dụng: ở cấp độ công ty, áp dụng cho nhân viên để phân quyền truy cập hiệu quả, bảo mật đối với bộ dữ liệu của nội bộ công ty. 

  • Áp dụngđâu: bộ dữ liệu khi được tải lên từ PowerBi Desktop sẽ được phân quyền truy cập RLS theo từng tài khoản của nhân viên, qua đó cung cấp cho họ lượng dữ liệu đúng đủ theo từng cấp. 

  • sao cần áp dụng RLS: RLS đơn giản hóa việc thiết kế vận hành bảo mật thông tin trong bộ dữ liệu của công ty. Việc sử dụng RLS giúp dễ dàng quản lượng truy cập theo từng nhóm quyền bộ phận với bộ dữ liệu chung. 

Cài đặt và áp dụng ROW-LEVEL thế nào : 

Power BI áp dụng các bộ lọc theo quyền hạn của từng tài khoản truy cập bộ dữ liệu dựa theo quy định của người quản . Các bộ lọc được tạo ra dựa theo các biểu thức DAX, chỉ dẫn chi tiết như sau: 

 

1.Import data vào PBI Desktop 

Trên thanh công cụ, chọn Modeling, chọn Manage Roles 

  

 

2. Trong cửa sổ Manage Roles, lựa chọn Create 

 

 

 

Dưới phần Roles, hãy đặt tên cho từng vai trò 

 

Dưới phần Tables, chọn bảng bạn muốn áp dụng biểu thức DAX vào (Lưu ý thể chọn nhiều bảng, lọc theo nhiều biểu thức DAX) 

 

3.Trong mục Table filter DAX expression box, nhập biểu thức DAX theo pháp [Tên cột] =”Giá trị 

Sau khi đã nhập học, nhấn vào dấu tích phía trên để kiểm tra biểu thức 

 

 

 

Lựa chọn Save. 

 

4. Xác thực kiểm tra Role: Chọn Modeling, chọn View as. Ở đó sẽ xuất hiện các vai trò vừa được tạo. Chọn nhấn OK, xác nhận dữ liệu nhìn được đã giống với mong muốn ban đầu. 

5. Publish lên Workspace. Để quản thêm người vào từng vị trí đã được tạo sẵn, vào PBI Service, chọn vào dataset mới tải lên. Chọn More Options, chọn Security. Các tác vụ thêm thành viên, xóa thành viên,.. sẽ được thực hiệnđó. 

 

 

Tổ chức ROW-LEVEL SECURITY :

 

 

 

 

Việc xây dựng ERD được biểu diễn như biểu đồ phía trên. Sử dụng Dynamic RLS, ta kiểm tra các điều kiện như sau: 

Email= userPrincipalName() 

Chỉnh sửa Cross-Filter direction giữa Emp_class Fact bảng Class 

Trong Emp_class Fact, tạo một Class id rỗng, biểu hiện cho các cấp quản tổng. Trong DAX expression, điền OR (|). Khi tạo Role này thì sẽ thể xem được hết dữ liệu. 

 

Tổng kết 

 

Tổ chức phân cấp quyền dữ liệu rất quan trọng trong quản dữ liệu cũng như những nhiệm vụ của nhân sự xoay quanh dữ liệu đó. Row-Level Security một chức năng rất hiệu quả của Power BI giúp chúng ta đạt được phân quyền dữ liệu một cách hiệu quả. Hãy lưu nhanh năng này về cẩm nang kiến thức của mình để thể áp dụng nọ mọi lục mọi nơi nhé! 

Với các bạn mới bắt đầu tìm hiểu Power BI & mong muốn ứng dụng Power BI trong công việc, hãy tham khảo khóa học PL-300: Microsoft Power BI Data Analyst từ Datapot. 

Được thiết kế giảng dạy bởi các chuyên gia giàu kinh nghiệm làm việc đào tạo trong ngành dữ liệu, được triển khai tại các doanh nghiệp như Unilever, SHB, MB Life Ageas,.., khóa học sẽ mang đến cho bạn những kiến thức kỹ năng thực tiễn nhất. 

 

 

ĐĂNG KÝ NGAY

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *