SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

進化を続ける Power BI の効果的な使い方

エンタープライズ環境における Power BI の使い方 (後編)

「進化を続ける Power BI の効果的な使い方」 連載第4回目です。前回は Power BI Serviceをエンタープライズでご利用いただくにあたって気になるポイントのうち、大容量のデータを扱う方法について触れました。本記事でも引き続きエンタープライズでの利用を想定し、おもにセキュリティに焦点を当てて説明していきます。

利用ユーザ数が増えた場合に必要となるアクセス制御

 一般的に BI ツールを小規模に導入した場合、セキュリティ面の課題はあまり出てきませんが、利用者が数十名から百名を超えるくらいの規模になると必ずアクセス制御、すなわちレポートやデータを権限のあるユーザのみにアクセスを限定したい、といった要件があがってきます。Power BI Serviceではダッシュボード・レポート・データセットと呼ばれるコンテンツレベルでのアクセス制御と、データの行レベルでのアクセス制御を提供しています。

コンテンツレベルでの認可 (ダッシュボード、レポート、データセット)

  Power BI Service ではコンテンツレベルでアクセス制御する方法を3種類提供しています。それぞれ特徴を説明します。

図1:コンテンツレベルのアクセス制御
 ・ダッシュボードの共有

 ダッシュボードを作成したユーザが任意のユーザもしくはセキュリティグループに対して読み取り許可の権限をPush型で与える機能です。ダッシュボードを共有されたユーザはダッシュボードに紐づくレポートにドリルダウンをして、フィルターやスライサーの操作をすることができます。ダッシュボード・レポートの編集権限は与えませんので、オリジナルのコンテンツは維持されます。

 ・組織のコンテンツパック の発行

  ダッシュボード・レポート・データセットを複数選択してひとつのテンプレートとして配信することができる仕組みです。権限を与えられたユーザはPull 型でコンテンツを取得することができます。また、レポートを自分好みにアレンジしたい場合はオリジナルのコンテンツを自分のワークスペースにコピーをすることで、編集することができます。あくまでオリジナルのコンテンツは維持されますので、ガバナンスと自由度を両立することができる仕組みです。

 ・Office 365 グループ ワークスペース

  Office 365グループはOutlookやYammer等のOffice 365サービスにおいて複数のユーザで共同作業をするための機能で、Power BI もこのグループを利用してコンテンツを共有できるようになっています。グループのワークスペースに発行されたコンテンツはグループの管理者がグループのメンバーに対して読み取り権限か編集権限のいずれかを付与することができます。編集権限を割り当てた場合、すべてのグループ メンバーがワークスペース内のコンテンツを編集できるようになります。図1にも記載した通り、唯一オリジナル コンテンツを複数ユーザで編集ができるため、もっとも自由度が高い共有方法です。

データレベルでの認可 (行レベルセキュリティ)

 次にデータレベルでの認可について説明します。同一のダッシュボード・レポートに対し、アクセスするユーザの権限に応じて、データの中身を動的に制御することができます。データレベルでアクセス制御をするには大きく2つの方法があります。

 1つは前回の記事でもご紹介した、データソースにSQL Server Analysis Services を使用する方法で、データソース側で一元管理ができるようになっています。この構成の場合の注意点などは こちらのドキュメントにまとまっています。

 もう1つの方法は Power BI Desktop で作成したロールをPower BI Service上でユーザやセキュリティグループと紐づける方法です。詳細は こちら を参照ください。

 いずれの方法でも行レベルアクセス制御を実現することができ、これまで部署ごとに複数作成していたレポートをひとつのレポートとしてまとめることで運用負荷を下げたり、誤って部外のユーザにレポートを共有してしまった場合でも中身のデータは見ることができない、といったような、よりセキュアな環境を作ることができたり、といったメリットがあります。

図2:データレベルでのアクセス制御

次のページ
Power BI Serviceの監査

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
進化を続ける Power BI の効果的な使い方連載記事一覧

もっと読む

この記事の著者

土井貴彦(ドイタカヒコ)

日本マイクロソフト株式会社で、SQL Server、Azure、Power BIを主に扱う、データプラットフォーム製品の技術営業チームに所属。前職の外資系データベースベンダーでの経験も含め、一貫してビジネスインテリジェンス領域のプリセールスエンジニアとして活動。マイクロソフト主催の各種イベントでの登壇チームブログへの記事投稿など、積極的な情報発信を目指しています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8782 2016/12/21 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング