ROW-LEVEL SECURITY: Tổ chức dữ liệu và phân cấp phân quyền truy cập trong Power BI
Mục lục
ROW-LEVEL SECURITY trong Power BI là gì:
ROW-LEVEL SECURITY (RLS) là chức năng quản lý và kiểm soát dữ liệu trong Power BI dựa theo mức độ cho phép tiếp cận của người sử dụng. RLS cho phép người quản lý của tổ chức tạo ra một chiến lược bảo vệ dữ liệu nhờ vào khả năng hạn chế truy cập của người sử dụng. Nói cách khác, RLS đảm bảo việc người dùng chỉ có thể đọc các dữ liệu mà người quản lý cho phép, điều mà không thể kiểm soát được sau khi đã công bố bộ dữ liệu lên Workspace nếu không có RLS. Có hai loại RLS: RLS tĩnh và RLS động ( Static RLS and Dynamic RLS), được sử dụng khác nhau theo các tiêu chí sau đây:
TIÊU CHÍ | RLS TĨNH | RLS ĐỘNG |
QUY MÔ NGƯỜI DÙNG VÀ VỊ TRÍ | THẤP | CAO |
DỮ LIỆU DỄ HIỂU VÀ TRỰC TIẾP | CAO | THẤP |
CÁC NHÓM PHÂN QUYỀN VÀ CÁC QUYỀN THAY ĐỔI | KHÔNG THƯỜNG XUYÊN | THƯỜNG XUYÊN |
BIẾN ĐỘNG NHÂN SỰ THEO TỪNG NHÓM | THẤP | CAO |
KẾT LUẬN: | DỄ SET UP, TRIỂN KHAI YÊU CẦU BẢO DƯỠNG CẬP NHẬT THƯỜNG XUYÊN, THỦ CÔNG VÀ KHÔNG CÓ KHẢ NĂNG TÁI SỬ DỤNG. | CÁC PHÂN QUYỀN CÓ THỂ TÁI SỬ DỤNG, YÊU CẦU BẢO DƯỠNG KHÔNG THƯỜNG XUYÊN, TỰ ĐỘNG. TỐN THỜI GIAN, PHẢI XÂY DỰNG CSDL ĐỂ QUẢN LÝ. |
Đối tượng áp dụng: ở cấp độ công ty, áp dụng cho nhân viên để phân quyền truy cập hiệu quả, bảo mật đối với bộ dữ liệu của nội bộ công ty.
Áp dụng ở đâu: bộ dữ liệu khi được tải lên từ PowerBi Desktop sẽ được phân quyền truy cập RLS theo từng tài khoản của nhân viên, qua đó cung cấp cho họ lượng dữ liệu đúng và đủ theo từng cấp.
Vì sao cần áp dụng RLS: RLS đơn giản hóa việc thiết kế và vận hành bảo mật thông tin trong bộ dữ liệu của công ty. Việc sử dụng RLS giúp dễ dàng quản lý lượng truy cập theo từng nhóm quyền và bộ phận với bộ dữ liệu chung.
Cài đặt và áp dụng ROW-LEVEL thế nào :
Power BI áp dụng các bộ lọc theo quyền hạn của từng tài khoản truy cập bộ dữ liệu dựa theo quy định của người quản lý. Các bộ lọc được tạo ra dựa theo các biểu thức DAX, chỉ dẫn chi tiết như sau:
1.Import data vào PBI Desktop
Trên thanh công cụ, chọn Modeling, chọn Manage Roles
2. Trong cửa sổ Manage Roles, lựa chọn Create
Dưới phần Roles, hãy đặt tên cho từng vai trò
Dưới phần Tables, chọn bảng mà bạn muốn áp dụng biểu thức DAX vào (Lưu ý có thể chọn nhiều bảng, lọc theo nhiều biểu thức DAX)
3.Trong mục Table filter DAX expression box, nhập biểu thức DAX theo cú pháp [Tên cột] =”Giá trị”
Sau khi đã nhập học, nhấn vào dấu tích phía trên để kiểm tra biểu thức
Lựa chọn Save.
4. Xác thực kiểm tra Role: Chọn Modeling, chọn View as. Ở đó sẽ xuất hiện các vai trò vừa được tạo. Chọn và nhấn OK, xác nhận là dữ liệu nhìn được đã giống với mong muốn ban đầu.
5. Publish lên Workspace. Để quản lý và thêm người vào từng vị trí đã được tạo sẵn, vào PBI Service, chọn vào dataset mới tải lên. Chọn More Options, chọn Security. Các tác vụ thêm thành viên, xóa thành viên,.. sẽ được thực hiện ở đó.
Tổ chức ROW-LEVEL SECURITY :
Việc xây dựng ERD được biểu diễn như biểu đồ phía trên. Sử dụng Dynamic RLS, ta kiểm tra các điều kiện như sau:
Email= userPrincipalName()
Chỉnh sửa Cross-Filter direction giữa Emp_class Fact và bảng Class
Trong Emp_class Fact, tạo một Class id rỗng, biểu hiện cho các cấp quản lý tổng. Trong DAX expression, điền OR (|). Khi tạo Role này thì sẽ có thể xem được hết dữ liệu.
Tổng kết
Tổ chức và phân cấp quyền dữ liệu rất quan trọng trong quản lý dữ liệu cũng như những nhiệm vụ của nhân sự xoay quanh dữ liệu đó. Row-Level Security là một chức năng rất hiệu quả của Power BI giúp chúng ta đạt được phân quyền dữ liệu một cách hiệu quả. Hãy lưu nhanh kĩ năng này về cẩm nang kiến thức của mình để có thể áp dụng nọ mọi lục mọi nơi nhé!
Tham gia group ôn thi PL-300/DA-100 tại: https://www.facebook.com/groups/da100vn
Chuỗi Video Hướng dẫn thực hành Lab và sử dụng các tài nguyên của Microsoft: https://www.youtube.com/c/Datapotvn/videos
Update tài nguyên từ Microsoft, DA-100 exam questions và exam topics tại Fanpage của Datapot: https://www.facebook.com/DatapotAnalytics/
Với các bạn mới bắt đầu tìm hiểu Power BI & mong muốn ứng dụng Power BI trong công việc, hãy tham khảo khóa học PL-300: Microsoft Power BI Data Analyst từ Datapot.
Được thiết kế và giảng dạy bởi các chuyên gia giàu kinh nghiệm làm việc và đào tạo trong ngành dữ liệu, được triển khai tại các doanh nghiệp như Unilever, SHB, MB Life Ageas,.., khóa học sẽ mang đến cho bạn những kiến thức và kỹ năng thực tiễn nhất.
