Comment fonctionne la sécurité intégrée dans Power BI?

Apprendre à maîtriser Power BI - La sécurité intégrée dans Power BI

L'outil Microsoft Power BI aide les compagnies à transformer rapidement des données complexes en informations exploitables, grâce à des techniques de visualisation de données avancées. Les options de présentation disponibles permettent de rassembler les données et de les afficher sous forme de tableaux de bord personnalisés et de rapports interactifs, facilitant ainsi leur compréhension et leur utilisation. En tant que partenaire de Microsoft, notre équipe composée de plus de 60 experts est en mesure de vous offrir une expertise avancée de l'outil Power BI.


C'est dans cette optique que nous avons décidé de publier plusieurs articles ayant pour but de mieux comprendre et de mieux utiliser Power BI, dont la présente publication fait partie.

La sécurité intégrée dans Power BI

La sécurité des données est d’une importance capitale pour les entreprises. En effet, les données étant considérées comme l’un des actifs les plus importants d’une organisation, leur mauvaise gestion d’un point de vue sécuritaire peut avoir de graves conséquences sur l’organisation (problèmes internes, pertes financières, atteinte à la réputation, etc.). Cela explique à quel point la gouvernance des données est un sujet aussi central dans les entreprises d’aujourd’hui. Il existe d’ailleurs désormais de nombreux outils pour une meilleure gestion et un affichage adapté de ces dernières. Dans cet article, nous nous concentrerons sur deux d’entre eux dans Power BI : le RLS et l’OLS.

Le RLS dans Power BI : qu’est-ce que c’est ?

Le niveau de sécurité des lignes (Row Level Security) est une fonctionnalité de Power BI qui permet de restreindre l’accès aux données dans un rapport en fonction du rôle de l’utilisateur. Le RLS est une limitation horizontale
appliquée aux lignes d’une table. Il permet ainsi de limiter la visibilité des données qu’un utilisateur final a dans un rapport Power BI.

Pour mettre en place RLS dans Power BI Desktop ou Service, vous pouvez créer des rôles de sécurité. Les rôles de sécurité sont utilisés pour définir les filtres qui limitent l’accès aux données pour les utilisateurs finaux. Les filtres RLS sont appliqués à la source de données et limitent les données qui sont renvoyées à Power BI Desktop ou Service.

L’OLS dans Power BI : qu’est-ce que c’est?

Tout comme pour le RLS, la sécurité au niveau des objets (Object Level Security) est une fonctionnalité de Power BI qui permet également de restreindre l’accès aux données dans un rapport en fonction du rôle de l’utilisateur. Contrairement au RLS, l’OLS est une limitation verticale qui restreint la visibilité au niveau des colonnes et des tables.

Pour mettre en place OLS dans Power BI Desktop ou Service, vous pouvez utiliser Tabular Editor* pour configurer la sécurité au niveau des objets (OLS) dans Power BI Desktop. Vous pouvez également utiliser les rôles de sécurité pour définir les filtres qui limitent l’accès aux données pour les utilisateurs finaux.

Les mises en place du RLS et OLS

Que cela soit pour le RLS ou l’OLS, ces deux outils pour la sécurité des données dans PowerBI peuvent être mis en place de façon statique ou dynamique afin de répondre au mieux aux besoins de l’entreprise :

De manière statique en utilisant des Rôles utilisateurs ou bien à l’aide de Tabular Editor*
De manière dynamique en utilisant des expressions DAX. Les expressions DAX permettent de définir des filtres RLS et OLS qui sont appliqués en fonction du contexte de la requête.

_{*Tabular Editor : C’est un outil externe (extension) que l’on retrouve sur Microsoft Power BI Desktop. Cet outil permet d’obtenir les différents éléments d’un rapport sous la forme de code informatique, que l’on peut par la suite modifier à sa convenance.}

À retenir :

RLS & OLS c’est :

• La possibilité de limiter la visibilité pour les utilisateurs finaux (de manière verticale ou horizontale) de manière statique ou dynamique
• La garantie que les utilisateurs finaux ne peuvent pas modifier les données sensibles ou confidentielles
• La garantie que les utilisateurs finaux ne peuvent pas accéder à des données sensibles ou confidentielles
  

Application de RLS et OLS dans l’un de nos projets clients :

Notre client, un groupe d'assurance et de gestion de patrimoine situé en Amérique du Nord, fait face à une pression accrue en rapport à ses politiques d'accès aux données. En effet, elles doivent être solides et sécurisées, mais également suffisamment flexibles pour ne pas entraver la productivité... Une combinaison pouvant s'avérer complexe.

Notre équipe a passé en revue les différentes exigences du client en ce qui concerne l'accès à l'ensemble des données des Ressources humaines. Son besoin était de permettre aux gestionnaires d'accéder aux données détaillées de leur équipe et des personnes occupant une position hiérarchique moins élevée. Ces mêmes gestionnaires devaient également être en mesure de voir les données résumées d'autres gestionnaires (de leur niveau) dans le même secteur d'activité. Enfin, ils devaient avoir accès aux données globales résumées, tandis que les responsables des ressources humaines devaient avoir accès aux données détaillées pour l'ensemble de l'organisation.

Avec ces exigences à l'esprit, des filtres RLS ont été définis, afin de créer deux rôles différents :

• Le premier rôle fut attribué à toute personne accédant à un tableau de bord Power BI. Il fut paramétré de telle sorte que tout utilisateur accédant au tableau de bord soit identifié via « USERPRINCIPALNAME », ce qui permet de détecter son rôle dans l'entreprise en fonction des données conservées dans le logiciel de gestion RH. Ils ont ainsi accès aux informations détaillées relatives à toute personne relevant directement ou indirectement d'eux grâce à du filtrage dynamique DAX.
• Le second rôle fut créé pour les responsables RH, qui avaient un accès complet aux données.

Cette méthode a bien répondu à toutes les exigences de l'entreprise dans un premier temps. Néanmoins, il est apparu que des données sensibles, les salaires, devaient y être ajoutées. Une configuration de type OLS devenait donc nécessaire.

La solution amenée est de créer de nouveaux paramètres au niveau de l'identification de l'utilisateur. Ici le but est que celui-ci n'ait accès qu'aux salaires des employés lui étant directement subordonnés, et à une moyenne globale (calculée en fonction du niveau d'emploi et du niveau de rémunération provenant de données publiquement disponibles) pour le reste. Les cadres supérieurs et les RH responsables de la rémunération auraient, quant à eux, accès aux informations détaillées. Ces nouveaux paramètres permettront de répondre aux derniers besoins en matière de sécurité et d'accessibilité de notre client.
Vous souhaitez en apprendre davantage sur Power BI, sur ses fonctionnalités et sur la façon dont il peut s’intégrer dans vos projets? N’hésitez pas en entrer en contact avec nous dès maintenant. Notre équipe sera ravie d'échanger avec vous sur vos projets et besoins, afin d'évaluer ensemble la façon dont nous pouvons vous accompagner au mieux dans ces derniers et leur faire gagner en efficience.

Rendez-vous très bientôt pour un prochain article!