Power BI row-level security

Kompanije često imaju potrebu da pojedinim zaposlenim ili grupama ograniče mogućnost da vide deo podataka iz poslovanja. Power BI ovo rešava uz pomoć uloga (Roles) i definisanjem prava na nivou radnog prostora (Workspace) u kome oni rade. U praksi, ovo znači da svako vidi tačno ono što mu je dozvoljeno da vidi. Ništa više, ništa manje! U tekstu koji sledi videćete na koji način se implementira Power BI row-level security

Naše putovanje počinjemo u Power BI servisu. Nakon prijave potrebno je da najpre kreiramo novi radni prostor. Ovo se postiže tako što uđete u meni Workspaces, a zatim izaberete opciju Create a Workspace. Otvoriće se meni sa desne strane u kome je potrebno navesti naziv radnog prostora, kratak opis, a opciono možete da dodate i sliku. Hajde da ga nazovemo „Čokolada“. Klikom na Save snimamo podatke i novi radni prostor je kreiran!

Pošto je autor na dijeti od (nekog) ponedeljka za demonstraciju ovih funkcionalnosti poslužićemo se „čokoladnim primerom“. Primer se sastoji iz tri tabele: Artikli, Komercijalisti i Transakcije. Prva sadrži podatke o artiklima (čokoladnim proizvodima), druga o komercijalistima, a treća sadrži datum, količine prodatih artikala, šifre artikala i komercijalista. Nakon što pokrenemo Power BI Desktop njih ćemo da uvezemo u model podataka i povežemo radi kreiranja skupa podataka (dataset) koji će se koristiti za pravljenje izveštaja.

Zatim, treba da napravimo i jedan jednostavan izveštaj koji je sačinjen od nekoliko visual-a. Najpre ćemo da izaberemo Table visual. U njega ćemo da dodamo dimenzije SLIKA, NAZIV ARTIKLA i KOL. Rezultat je tabela u kojoj možemo da vidimo fotografiju i naziv artikla, kao i prodate količine za taj artikal. Zatim dodajemo Clustered Column grafikon. Na x osi ćemo prikazati proizvođače, a na y osi prodate količine. Na kraju dodajemo još jedan slicer u kome se nalaze ime i prezime komercijalista. Promenićemo naziv stranice u „Čokolada“, a izveštaj ćemo da ulepšamo dodavanjem jedne slike, poravnavanjem objekata i dodavanjem željenih elemenata formatiranja.

Da biste shvatili kako funkcioniše row-level security potrebno je da kreiramo nekoliko scenarija na bazi uloga. Ono što puno kompanija zahteva je komercijalisti ne vide prodaju svojih kolega. To sme da vidi samo osoba koja im je nadređeni. Zbog toga ćemo najpre da kreiramo tri uloge, a svaka od njih služi da filtriramo podatke kako bi se videla prodaja samo za izabranog komercijalistu.

Uloge kreiramo tako što uđemo u Modeling ribon pa izaberemo opciju Manage Roles. Kada se otvori prozor, klikom na dugme Create pravimo novu ulogu. Najpre ćemo da kreiramo ulogu koja se zove „Jelena“, a ona filtrira podatke na taj način da kolona [IME I PREZIME] u tabeli Komercijalisti ima vrednost „Jelena Aleksić“, što postižemo pisanjem jednostavnog DAX izraza. Na sličan način ćemo da napravimo uloge „Marko“ i „Petar“.

Ako hoćete možete da testirate ulogu. U ovu svrhu pokrenite opciju View As pa izaberite ulogu pomoću koje želite da pregledate podatke. Ako izaberemo ulogu „Jelena“ primetićete da nas Power BI Desktop obaveštava da gledamo podatke sa ovom ulogom. Istovremeno su podaci filtrirani i vidimo samo Jeleninu prodaju. To se najlakše uočava po tome što na slajseru nema imena drugih komercijalista.

Nakon što smo napravili izveštaje potrebno je snimiti dokument i objaviti ga u oblaku. Prilikom objavljivanja obratite pažnju da se to dogodi u okviru radnog prostora „Čokolada“.

Vratimo se sada na Power BI servis. Ako izaberete željeni workspace u njegovom gornjem desnom uglu postoji prečica za ulazak u dva menija. Prvi od njih Workspace Settings služi da promenimo osnovna podešavanja u vezi sa radnim prostorom, a drugi Workspace Access koristi se za definisanje uloga. Ovde možemo da dodajemo korisnike, unosom njihove e-mail adrese koja je povezana sa nalogom na Office365 portalu. Tom prilikom im dodeljujemo uloge: Admin, Member, Contributor, Viewer. Ako želimo da nekom ograničimo pogled na podatke on mora da bude definisan kao Viewer. Važno je da se napomene da row-lewel security radi samo kod Power BI Professional pretplatnika. Oni koji imaju besplatne Power BI naloge ne mogu da koriste ovu funkcionalnost.

Kako se aktiviraju uloge? Potrebno je otići u workspace „Čokolada“, izabrati dataset, a zatim ući u meni. U meniju dalje treba izabrati opciju Security. Sa desne strane će se otvoriti panel u kome možemo da vidimo tri uloge koje smo malopre kreirali. Navođenjem e-mail adrese korisnika, a zatim klikom na Add, dodajemo ga u listu onih koji vide podatke filtrirane zadatom ulogom. Primera radi, ako dodamo korisnika sa e-mail adresom jelena@excelk.com pa mu dodelimo ulogu „Jelena“, nakon što se prijavi u Power BI ovaj korisnik će videti samo podatke za prodaju komercijaliste „Jelena Aleksić“. Moguće je dodavanje i više uloga, ali je najvažnije da zapamtite da korisnik u okviru radnog prostora mora da bude definisan kao Viewer.