Power BI Security
Eine Stärke von der Visualisierung mittels Power BI ist das Teilen und gegenseitige Konsumieren von Informationen. Die Organisation von Speicherorten auf den sogenannten Workspaces und die Verwaltung von Zugriffen sollte jedoch bedacht umgesetzt werden. Sensible Daten können andernfalls innerhalb wie auch ausserhalb des Unternehmens in unbefugte Hände geraten. Damit die Sicherheit nicht auf Kosten der Verfügbarkeit umgesetzt werden muss, bestehen verschiedene Sicherheitseinstellungen. Was nützen Daten, wenn sie aus Sicherheitsgründen trotzdem nicht verfügbar sind? Damit Sie die vollen Potentiale ausschöpfen können bei gleichzeitig maximaler Sicherheit, haben wir hier die Möglichkeiten zur Zugriffssteuerung zusammen gefasst. Das Ziel ist eine Übersicht anzubieten, ohne zu tief in technische Details zu gehen.
Power BI Workspace Security
Das Speichern und teilen von PBI Inhalten wird auf den Workspaces online gemacht. Um diese Plattform zu nutzen, müssen die User im Besitz einer Power BI Lizenz sein. Es ist oft empfehlenswert mehrere Workspaces pro Unternehmen zu kreieren. Je nach Bedarf sind sie nach Themen oder Abteilungen des Unternehmens zu generieren. Verschiedene Workspaces ermöglicht es Inhalte nur für definierte User Gruppen sichtbar zu machen.
Im Workspace besteht eine Schaltfläche Access in der Menu Liste. Da können User oder User Gruppen eingetragen werden. Meist ist es empfehlenswert mit User Gruppen zu arbeiten, da dies den Wartungsaufwand verkleinert.
Nach dem Auswählen von den zu berechtigenden Usern muss jeweils eine Rolle für den Zugriff vergeben werden. Es werden 4 Typen unterschieden. Der Viewer kann lediglich Inhalte betrachten. Hingegen kann der Contributor bestehende Inhalte verändern. Der Member hat zusätzlich noch die Möglichkeit Sicherheitseinstellungen vor zu nehmen und der Admin kann Einstellungen im Workspace vornehmen. Microsoft hat die verschiedenen Rollen hier beschrieben. Weiterführende Angaben zu Workspace Security sind hier zu finden.
Sensitivity Labels
Power BI ermöglicht das Speichern von Daten und Datenstrukturen in der Cloud (online) sowie auf lokalen Systemen. Eine häufige Situation ist, dass Datasets herunter geladen werden um sie lokal im PBI Desktop zu bearbeiten. Weiter werden Power BI Inhalte oft in diversen Fileformaten wie Excel, Power Point oder PDF exportiert. Damit Ihre Daten auch im herunter geladenen Zustand geschützt sind können Sensitivity Labels angewendet werden. Mit ihrer Anwendung können Exporte nur mittels Authentifizierung eingesehen werden.
Im Admin Portal muss zuerst unter Information Protection das Anwenden von Labels eingeschalten werden. Im Microsoft 365 Compliance Center können anschliessend verschiedene Labels kreiert werden. Während dem Erstellen wird der Umfang definiert. Hauptsächlich können nur File oder Email oder beides eingestellt werden. Die erstellten Labels werden angewendet, in dem bei bestehenden Datasets das Menu Settings geöffnet wird und unter Sensitivity Labels das entsprechende ausgewählt wird.
Weiterführende Informationen zu Sensitivity Labels sind hier zu finden.
Dataset Access Security
Jedes Power BI Dashboard oder Report basiert auf einem oder mehreren Datasets. Das Dataset beinhaltet Daten und Struckturen, als Basis für die Visualisierung. Wenn auf einem Workspace mehrere Datasets sind aber nicht von jedem User benutzt werden dürfen, kann Dataset Access Security eingesetzt werden. Neben dem Dataset Symbol befinden sich 3 Punkte, welche dann mittels Klick das Menu Manage Permissions zeigt. Bei den Zugriffen auf das Dataset wird zwischen Direct access und Shared report links unterschieden. Bei den Berechtigungen auf ein Dataset können verschiedene Eigenschaften gewählt werden. Ob ein Dataset modifiziert, geteilt oder für eigene Dashboards eingesetzt werden darf, kann individuell eingestellt werden. Eine Schritt für Schritt Anleitung ist hier zu finden.
Row-Level Security (RLS)
Angenommen ein Dataset wird von verschiedenen Interessengruppen verwendet, welche zwar die meisten Daten gegenseitig einsehen dürfen aber bestimmte Tabellen oder bestimmte Zeilen davon sollen nur von bestimmten Parteien eingesehen werden dürfen. In diesem Fall kann mittels Row Level Security eingeschränkt werden, welche Datensätze für alle und welche nur für definierte Parteien eingesehen werden dürfen. Wichtig zu wissen ist, dass diese Einstellung nur auf User mit einer Viewer Rolle anwendbar sind. Alle anderen Rolleninhaber gemäss Power BI Workspace Security werden keine Einschränkung erfahren.
Im Power BI Desktop wird unter dem Menu Punkt Modeling und Manage roles eine neue Rolle erstellt. Danach wird die Tabelle und der Feldinhalt definiert, welcher von dieser Rolle gesehen werden darf. Danach wird das Dataset im Power BI Service veröffentlicht und mittels klick auf Security können User oder Gruppen dieser neuen Rolle zugefügt werden. Weiterführende Informationen sind hier zu finden.
Object level security (OLS)
Das Object-Level Security (OLS) ermöglicht es Model-Autoren, bestimmte Tabellen oder Spalten vor Berichtsanzeigern zu schützen. Durch OLS kann zum Beispiel eine Spalte mit personenbezogenen Daten eingeschränkt werden, so dass nur bestimmte Benutzer sie sehen und damit interagieren können. Darüber hinaus können auch Objektnamen und Metadaten eingeschränkt werden. OLS bietet somit die Möglichkeit, den Zugriff auf sensible Daten zu kontrollieren und schützt vertrauliche Informationen innerhalb von Power BI-Berichten.
Privacy Levels In Power Query
Privacy Levels in Power Query legt die Isolationsstufen fest, die bestimmen, in welchem Maße eine Datenquelle von anderen Datenquellen isoliert ist. Ein restriktiver Isolationsgrad blockiert den Austausch von Informationen zwischen Datenquellen, kann jedoch die Funktionalität und Leistung beeinträchtigen. Privacy Levels dienen dazu, die Privatsphäre von Daten sicherzustellen und ungewollte Datenlecks zu verhindern. Es gibt jedoch eine Option, die Privacy Levels zu ignorieren, um die Leistung und Funktionalität zu verbessern. Diese Einstellung kann zwar die Performance steigern, aber Power Query kann dann nicht die Vertraulichkeit der in die Arbeitsmappe zusammengeführten Daten gewährleisten. Durch das Festlegen geeigneter Privacy Levels können Benutzer die Sicherheit und Integrität ihrer Daten in Power Query gewährleisten.
Page-Level Security
Die Page-Level Security in Power BI bezieht sich darauf, wie der Zugriff auf die einzelnen Seiten oder Registerkarten eines Power BI-Berichts kontrolliert werden kann. Diese Funktion ermöglicht es, dass bestimmte Benutzer nur bestimmte Seiten sehen können, während andere Benutzer andere Seiten sehen können. Obwohl Microsoft in den angegebenen Suchergebnissen keine direkte Erklärung zur Page-Level Security bereitstellt, gibt es einige Ressourcen, die das Konzept erläutern und Lösungsansätze für deren Umsetzung bieten.
Einige der Suchergebnisse verweisen auf Workarounds und Methoden, um die Page-Level Security in Power BI zu implementieren. Eine Möglichkeit besteht darin, die Row-Level Security (RLS) und bedingte Seitennavigation mit Slicern zu verwenden, um die Zugriffssteuerung auf Seitenbasis zu erreichen. Es wird auch auf Video-Tutorials auf YouTube hingewiesen, die das Konzept der Page-Level Security erklären und zeigen, wie sie in Power BI genutzt werden kann.
Es ist wichtig zu beachten, dass die Page-Level Security in Power BI keine eingebaute Funktion ist und dass die beschriebenen Ansätze Workarounds darstellen. Es ist möglich, dass Microsoft in Zukunft neue Funktionen einführen wird, um die Page-Level Security direkt zu unterstützen. In der Zwischenzeit können Entwickler und Anwender auf alternative Methoden wie die Kombination von RLS und bedingter Seitennavigation zurückgreifen, um die gewünschte Zugriffskontrolle auf Seiten in Power BI zu erreichen.
Die nevolvis unterstützt Sie, um Ihre Bedürfnisse in die Tat umzusetzen. Unser engagiertes Team aus Experten ist bereit, Ihnen maßgeschneiderte Lösungen anzubieten, die auf Ihre spezifischen Anforderungen zugeschnitten sind. Kontaktieren Sie uns noch heute und starten Sie die sichere Umsetzung Ihrer Datenvisualisierung.