Einführung

  • 1 Minute

Microsoft Power BI kann Ihnen helfen, Berichte und Arbeitsbereiche zu sichern, indem Sie sie für Active Directory-Benutzer und -Gruppen freigeben können. Sie können auch einen Bericht freigeben, in dem die einzelnen Benutzer je nach Tätigkeitsrolle unterschiedliche Daten anzeigen können.

Stellen Sie sich beispielsweise ein Szenario vor, in dem Sie für Tailspin Traders arbeiten. In der folgenden Tabelle verfolgen Sie die Umsätze.

Screenshot des Inhalts der Vertriebstabelle

Außerdem können Sie die folgende Tabelle mit Mitarbeiterinformationen nutzen.

Screenshot des Inhalts der Mitarbeitertabelle

In der folgenden Tabelle wird die Liste der Produkte aufgeführt.

Screenshot der Produkttabelle mit Spaltenüberschriften

Sie möchten nun einen einzelnen Bericht erstellen, in dem die Mitarbeiter einer bestimmten Abteilung nur die Umsätze ihrer jeweiligen Abteilung sehen können. Beispiel: Maria Cameron, die in der Spieleabteilung („Game“) arbeitet, soll nur die Umsätze dieser Abteilung anzeigen können und nicht die Umsätze aus den Abteilungen „Sports“, „Clothing“ oder „Automotive“.

Die Daten sind in einem Sternschema organisiert. Die Umsatztabelle besitzt alle Eigenschaften einer Faktentabelle, während die Mitarbeiter- und Produkttabellen Dimensionstabellen darstellen. Das semantische Modell wird im folgenden Screenshot gezeigt.

Screenshot des semantischen Modells für die Sicherheit auf Zeilenebene.

Für die Implementierung der Sicherheit auf Zeilenebene gibt es in Power BI zwei Möglichkeiten: eine statische und eine dynamische Methode.

Bei der Sicherheit auf Zeilenebene (Row-Level Security, RLS) kommt als Hauptlogikmechanismus ein DAX-Filter zum Einsatz. In diesem Modul erfahren Sie, wie Sie RLS in Power BI mithilfe von DAX so implementieren, dass bestimmten Benutzern nur die entsprechenden Datensätze angezeigt werden.