[파워 BI] POWER BI 행 수준 보안 (RLS)

 

 

행 수준 보안(RLS)

-지정된 사용자에게 데이터 액세스를 제한한다. 

-필터는 행 수준에서 데이터 엑세스를 제한하고 역할 내에서 필터를 정의할 수 있다. 

-파워BI 데스크톱에서 설정 가능 하다. (모델링-역할관리)

 

-역할관리 만들어서 원하는 DAX 규칙을 적용할 테이블을 선택한다. 

-DAX 식에 값을 입력한다. 

-역할보기에서 만들었던 역할을 선택하면 만들었던 필터만 보여진다. 

 

---

 

동적 행 수준 보안

-보고서가 로그인한 사용자나 접근방식을 기반으로 동적으로 필터링한다. 

-DAX함수의 기능인 USERNAME(), USERPRINCIPALNAME()을 이용한다. 

-테이블 필드의 이름을 활용하여 USERNAME(), 이메일 주소를 활용하여 USERPRINCIPALNAME()을 사용한다.

---

 

 

 

POWER BI 서비스에서 RLS 적용하기

-BI 데스크톱에서 설정한 RLS는 BI 서비스에서 보안 설정이 가능하다. 

-데이터세트의 ...에서 보안을 클릭한다. 

 

 

-만들어 놓은 RLS를 메일이나 이름을 사용하여 행 수준 보안을 설정한다. 

-Power BI 서비스의 작업영역에 Power BI Desktop 보고서를 게시할 경우 작업 영역에서 뷰어 역할이 할당된 멤버에게 RLS 역할이 적용된다. 

-뷰어는 데이터 세트에 대한 빌드 권한이 제공되더라도 RLS는 계속 적용된다. 예를 들어, 빌드 권한이 있는 뷰어가 엑셀을 사용하는 경우 데이터 보기는 RLS에 의해 보호된다. 

-관리자, 멤버 또는 참가자에게 할당된 작업 영역 멤버에게는 데이터 세트에 대한 편집 권한이 있으므로 이들에게는 RLS가 적용되지 않는다.

-작업 영역에 있는 사용자에게 RLS를 적용하려면 해당 사용자에게 뷰어 역할만 할당하면 된다.