メトリック レベルのアクセス許可でスコアカードを保護する
適用対象: Power BI Desktop Power BI サービス
多くの組織では、さまざまなロールでさまざまなメトリックを表示および更新するためのアクセス権を持っている必要があります。 たとえば、人事と財務に関連するメトリックを表示する必要があるのはおそらくマネージャーだけであり、一方ですべての従業員は操作に関連するメトリックを見ることができます。
メトリック レベルのアクセス許可を使用すると、これらのシナリオを簡単に実現できます。 この記事では、スコアカードのメトリック レベルのアクセス許可を設定する方法について説明します。
はじめに
メトリック レベルのアクセス許可を使用すると、メトリック レベルで特定のビューおよび更新のアクセス許可を設定して、ビジネス シナリオを実現できます。 アクセス許可の設定を開始するには、次の手順に従います。
[メトリック] ハブ ページで、更新するスコアカードを選択します。
[編集] 鉛筆を選択します。
[設定] の歯車アイコンを選択して、[Scorecard settings](スコアカードの設定) ペインを開きます。
新しい [アクセス許可] タブを選択します。
[ロールの追加] を選択するか、既存のロールの [その他のオプション (...)] を選択して [ロールの設定] ページを開きます。
[ロールの設定] ページでは、異なるアクセス許可セットを持つロールを作成し、それらのロールを特定のユーザー グループに割り当てることができます。 メトリック レベルでは、さまざまな種類のアクセス許可がサポートされています。
表示アクセス許可: スコアカード内の指定されたメトリックを表示するためのアクセス権をユーザーに付与します。
更新アクセス許可: メトリックの特定の側面を更新またはチェックインするためのアクセス権をユーザーに付与します。 更新アクセス許可には、利用可能ないくつかのオプションがあります。 次のオプションを任意の組み合わせで選択できます。
- 注: チェックインでメモを追加するアクセス権を付与します。
- 状態: チェックインで状態を更新するアクセス権を付与します。
- 現在: チェックインで現在の値を更新するアクセス権を付与します。
継承
アクセス許可設定の最後のチェックボックスは、[すべて設定] です。 このチェックボックスでは、将来のすべてのサブメトリックの継承をサポートします。 特定のメトリックに対して [すべて設定] を選択すると、すべてのサブメトリック (既存および将来) では、そのメトリックに対して設定した特定のアクセス許可が適用されます。 このオプションを使用すると、メトリック レベルのアクセス許可を将来証明できます。
既定値を設定する
メトリック レベルのアクセス許可のもう 1 つの側面は、スコアカードにアクセスするすべてのユーザーに適用される "既定" のアクセス許可モデルを有効にすることです。 選択したアクセス許可の任意の組み合わせを使用して、ロールを作成できます。 既定のアクセス許可を設定した場合、スコアカードにだれがいつアクセスしても、スコアカードの作成者が選択した内容が正確に表示されます。
既定のアクセス許可は、まだ別のロールのメンバーではない、スコアカードにアクセスするすべてのユーザーに適用されます。 だれかが別のロールのメンバーである場合、既定のアクセス許可よりもこれらの権限が優先されます。
ロール カードで [その他のオプション (...)] を選択した後、[既定値として設定する] を選択します。
メトリック レベルのアクセス許可ロールは、既定のロールを除き、生成される基になるスコアボード セマンティック モデルに適用されます。 たとえば、ロールを作成し、スコアカードの 5 つのメトリックに営業チーム ビューのアクセス権を割り当てるとします。 これらの 5 つのメトリックは、基になるセマンティック モデルにも表示されるものです。
既定のアクセス許可は、基になるセマンティック モデルには適用されません。 すべてのメトリックに対して表示アクセス許可を既定のロールとして付与すると、その既定のアクセス許可を採用したユーザーは、基になるセマンティック モデルのメトリックにアクセスできなくなります。
スコアカードを共有する
ロールを作成してアクセス許可を設定したら、最後の手順として、スコアカードをユーザーと共有します。
通常のレポートを共有する場合と同じように、リボンの [共有] ボタンを選択します。
基になるスコアカード セマンティック モデルにアクセス許可を付与しない場合は、[共有] ダイアログボックスで、[受信者がこのレポートに関連付けられているデータを使用してコンテンツをビルドすることを許可します] オプションをオフにして、基になるレポートにビルド アクセス許可を付与します。
ワークスペース ロールとスコアカード ロール
ワークスペース ロールは、メトリック レベルのアクセス許可ロールとは別のものです。 ワークスペースのアクセス許可では、ワークスペースに対して表示またはビルドのアクセス権が付与されますが、メトリック レベルのアクセス許可を使用すると、特定のユーザーのみが特定のメトリックを表示し、スコアカード内のチェックインを実行できるように、アクセスを制限できます。 メトリック レベルのアクセス許可は、ワークスペースの編集アクセス許可とは異なります。 スコアカードに対する完全な編集アクセス権を付与するには、ワークスペースでユーザーに共同作成者またはメンバーのロールを割り当てます。 ワークスペース ロールの詳細については、「ワークスペースでのロール」を参照してください。
説明を見る
メトリック レベルのアクセス許可 (完全な行レベル セキュリティ (RLS) のサポート) に基づく自動ロールのサポートは予定されていますが、まだ使用できません。