Cas complexe de rôles RLS dans Power BI

Publié le 24 janvier 2023
par Audrée Pellerin M.Sc.
Le CFO Masqué - Cas RLS Complexe

Plusieurs d’entre vous m’avez approché récemment pour mettre en place une situation complexe de rôles RLS (Row Level Security) dans Power BI.

Un cas qui revient souvent est le suivant  :

Une hiérarchie de produits ou de centres de coûts ou de centres de profits est en place dans l’entreprise.

  • La haute direction de la compagnie doit avoir accès à l’intégralité des données
  • Les directeurs de chaque groupe doivent avoir accès à leurs données respectives
  • Les vendeurs doivent avoir accès seulement à leur produit.

Le CFO Masqué - Rôles RLS Cas complexe

 

Pour éviter de créer un rôle de sécurité par personne, on doit bien réfléchir la configuration du rôle et de la hiérarchie des Produits/Centres de coûts/Centre de profits (Appelés « Produits » pour le reste de l’article).

Avant de se lancer, rappelons que les rôles de sécurité par lignes dans Power BI (rôles RLS) fonctionnent comme un « Filtre » sur nos données sources. Pour en savoir plus sur la création et le fonctionnement des rôles RLS.

 

Configuration d’un rôle RLS complexe pas à pas

 

1. L’importance du modèle de données

On doit donc s’assurer que le modèle de données soit construit selon les meilleurs pratiques d’affaires pour réussir à y appliquer les rôles RLS. Dans notre cas, le modèle de données initial ressemblait à ceci.

Le CFO Masqué - RSL - Modèle de données

 

Pour appliquer une sécurité par produit, je vais devoir appliquer un « filtre » sur la table DimProducts. La table de commandes sera ensuite automatiquement filtrée selon les produits accessibles à chaque usager.

 

2. Créer une table de produits

Pour éviter de céer un rôle de sécurité par usager, je vais créer une table qui contient chaque produit accessible pour chaque usager. Les données sources provenant du système du client ressemblent à ceci.

Le CFO Masqué - RSL - Accès

 

La colonne « Accès » nous donne l’information pertinent concernant le niveau d’accès de chaque personne. Par exemple, Orlando Gee doit avoir accès à tous les produits. Janet Gates doit avoir accès à tous les produits dont le code débute par 8. Kathleen Garza doit avoir accès à tous les produits dont le code débute par 74. Finalement, Johnny Caprio doit avoir accès seulement au produit 835.

 

Vous devez analyser de grandes quantités de données et les présenter dans des rapports et tableaux de bord, avec des indicateurs de performance pertinents ? Développez vos compétences avec nos formations en Power BI.

Formations Power BI disponibles en anglais

 

3. Transformer la table dans Power Query

Je cherche à obtenir une table qui liste tous les produits accessibles par personne. Je vais donc transformer la table d’accès dans Power Query. Tout d’abord, j’ajoute une colonne à cette table qui contient tous les produits de la table DimProduits.

Le CFO Masqué - RSL - Table de dimensions

 

Ensuite je peux développer la colonne ProductID de la table DimProduits pour obtenir une liste complète de tous les produits pour chaque utilisateur.

Je duplique ensuite la colonne « Acces » et enlève le symbole « * ». Je peux ensuite créer une colonne conditionnelle qui ramène uniquement les codes de produits qui débutent par la valeur de la nouvelle colonne « Accès ». De cette façon, je peux en une seule étape obtenir tous les produits pour tous les niveaux d’accès des rôles RLS.

Le CFO Masqué - RSL - Colonne conditionnelle

 

En filtrant la colonne « Personnalisé » sur les lignes qui contiennent des valeurs, j’obtiens donc une liste exhaustive des produits qui doivent être accessibles pour chaque usager.

On peut maintenant valider que les résultats obtenus dans la table d’accès par usager sont adéquats. Par exemple, si je filtre la table d’accès pour l’usager Kathleen Garza qui doit avoir accès à tous les produits dont le code débute par 74. On est en mesure de confirmer que tous les produits sous son nom débutent par 74.

Le CFO Masqué - RSL - Accès 74

 

Le modèle de données final ressemble à ceci :

Le CFO Masqué - rôles RSL - Modèle de données

 

4. Appliquer un filtre de sécurité

Lors de la création de la relation entre la table d’accès et la table de produit, il faut s’assurer que le filtre de sécurité soit appliqué dans les deux directions.

Le CFO Masqué - RSL - Relations

 

5. Créer un rôle de sécurité 

On peut maintenant tester le résultat en créant un rôle de sécurité basé sur une adresse courriel. Pour apprendre comment créer un rôle de sécurité, vous pouvez consulter cet article où Sophie vous détaille les étapes à suivre.

Le CFO Masqué - rôles RSL - Gestion des rôles

 

Avant d’appliquer le rôle, le rapport ressemble à ceci :

Le CFO Masqué - RSL - Rapport

 

Lorsqu’on visualise le rapport avec le rôle nouvellement créé, le résultat est adapté pour conserver uniquement les produits qui débutent par 74.

Le CFO Masqué - RSL - Sécurité

 

6. Modifier le rôle de sécurité

On veut maintenant que le rôle s’ajuste à l’usager qui consulte le rapport plutôt que de créer un rôle de sécurité par usager. Pour y arriver, j’utilise la fonction DAX UserName ou UserPrincipalName qui renvoient l’adresse courriel de l’usager lorsque le rapport est publié dans le Service.

Je vais donc modifier le rôle de sécurité pour que le filtre s’ajuste en fonction de l’adresse courriel de l’usager actif.

Le CFO Masqué - rôles RSL - Gestion des rôles

 

En publiant sur le Service, il ne vous restera qu’à attribuer le rôle de sécurité à vos usagers et le tour est joué ! N’hésitez pas à nous partager comment les rôles RLS vous simplifient le partage de vos rapports Power BI dans la zone de commentaires !

 

Fichier d’accompagnement VIP à télécharger

Pour télécharger le fichier utilisé dans ce tutoriel, devenez membre VIP du CFO masqué.

 

Formation complémentaire

Pour une introduction au langage DAX, utilisé par Power Pivot et par Power BI Desktop, qui permet de créer des tableaux de bord flexibles et faciles à mettre à jour en plus de créer des visualisations de données évoluées et pertinentes, suivez la formation Introduction au langage DAX (Power BI et Power Pivot).

 

Voici quelques commentaires d’apprenants ayant suivi cette formation :

Le-CFO-masque_Commentaires-Introduction-langage-DAX
CFO-Masque_Formations-en-ligne_FBLa mission du CFO masqué est de développer les compétences techniques des analystes et des contrôleurs de gestion en informatique décisionnelle avec Excel et Power BI et favoriser l’atteinte de leur plein potentiel, en stimulant leur autonomie, leur curiosité, leur raisonnement logique, leur esprit critique et leur créativité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de Audrée Pellerin

Audrée Pellerin est une professionnelle passionnée, titulaire d'une maîtrise et d'un baccalauréat en finance corporative de l'Université de Sherbrooke, ainsi que du titre de CPA. Forte de plusieurs années d'expérience dans le domaine des services conseils, elle a travaillé avec des PME, des multinationales et des entreprises publiques et parapubliques. Audrée se distingue par sa double expertise en tant que consultante en intelligence d’affaires et formatrice expérimentée. Elle possède un talent naturel pour expliquer des concepts complexes de manière claire et accessible, et elle est reconnue pour sa capacité à transmettre ses connaissances avec patience et professionnalisme. En tant que formatrice, Audrée joue un rôle essentiel en aidant les entreprises à renforcer les compétences de leurs équipes internes. Elle développe des programmes de formation adaptés aux besoins de ses clients et guide les participants à travers des sessions interactives et engageantes. Son approche pédagogique favorise l'apprentissage actif et la mise en pratique des connaissances acquises.

À lire également

Power BI, Power Query, Power Pivot
Optimisation de requêtes Power Query

Power Query : 3 trucs faciles pour optimiser et épurer vos requêtes

Lors de la création d’une requête Power Query, il est primordial d’optimiser la performance. Surtout lorsque la volumétrie des données transformées est importante. Cette optimisation de la performance vous permettra, entre autres, d’éviter des erreurs de type Timeout et de préserver la santé mentale des utilisateurs de vos fichiers Excel 😉 Les trucs listés dans […]
Audrée Pellerin M.Sc.
18 avril 2024
Power BI, Power Query, Power Pivot
Real-Time Analytics

Analysez vos données en temps réel avec Fabric Real-Time Analytics!

Real-Time Analytics de Microsoft Fabric vous permet d’analysez vos données en streaming Comme mentionné dans cette série d’articles, Fabric est un outil intégré d’analyses de données. En effet, c’est un service Cloud conçu pour simplifier et unifier l’expérience utilisateur. Il propose différentes composantes, dont le Real-Time Analytics.   Qu’est-ce que le Real-Time Analytics ? Cette composante […]
Kim Leblanc BAA
03 avril 2024
Power BI, Power Query, Power Pivot
Row Level Security - Cas pratique de rôles de sécurité

Gestion des accès aux données dans Power BI : Cas pratiques de RLS

Découvrez les rôles de sécurité RLS lors de notre prochain webinaire Le 10 avril dernier, nous avons présenté différentes applications des rôles de sécurité RLS (Row Level Security) dans Power BI.   En effet, le but premier des rôles de sécurité RLS est de limiter l’accès aux données confidentielles. Toutefois, ils peuvent aussi être utilisés […]
Audrée Pellerin M.Sc.
25 mars 2024
Retour en haut