• Aujourd’hui au programme, nous abordons la gestion de la sécurité pour le partage d’une application publiée sur Microsoft Power Bi !

De manière générale, si l’on aborde le sujet du partage de l’information, la question de la sécurité n’arrive pas longtemps après. Pas d’inquiétude, Power BI Service n’est pas en reste de ce côté-là.

En effet, nous avons évoqué dans un article précédent la possibilité de définir des rôles donnant un accès restreint au jeu de données auquel est rattaché votre rapport. Des précautions sont néanmoins à prendre lorsque ce rapport est intégré au sein d’une application. En effet, des interactions existent entre les rôles au sein de l’espace de travail (espace classique, antérieur à janvier 2019) et les rôles de sécurité au sein du rapport.

Remarque :

Si vous souhaitez poursuivre avec les espaces de travail classiques, cela est toujours possible à la création d’un nouvel espace.

Figure 1. Création d’un espace de travail « classique » sous Power BI Services

Cela étant dit, revenons au sujet qui nous intéresse ici, à savoir les interactions entre les niveaux de sécurité. A la création d’un nouvel espace, plusieurs options s’offrent à vous concernant l’accès à ce dernier :

  • Privé : nécessite une approbation de votre part pour qu’une personne puisse voir le contenu
  • Public : l’intitulé par de lui-même

D’autre part, il vous est possible de définir quelles actions peuvent effectuer les membres de cet espace :

  • Capacité à modifier le contenu
  • Simple capacité à voir le contenu.

Concernant le statut des personnes faisant partie de votre espace, celui-ci peut être défini comme « Administrateur » ou « Membre (simple) ». Par défaut, un Administrateur aura la capacité à modifier votre espace de travail. L’option précédemment évoquée concernant les membres (simples) ne s’appliquera donc pas à un administrateur.

Parlons maintenant d’un rapport de votre espace de travail, dans lequel seraient définis des rôles. Si des rôles sont définis au sein du rapport mais que l’un des membres de l’espace de travail n’est affilié à aucun d’entre eux, le collaborateur n’aura alors aucun accès aux éléments du rapport.

C’est plutôt rassurant, non ? Et comme la chose est bien pensée, si un membre est associé à un rôle, le membre en question n’aura accès qu’aux données le concernant.

Parfait, merci. Oui mais non.

Tout ce laïus pour vous amener à un point de vigilance, qui sera le message à retenir : si l’option de l’espace de travail est en mode « les membres peuvent modifier le contenu », le rôle associé aux membres n’aura alors pas d’effet et c’est l’option « Capacité à modifier le contenu » de l’espace de travail qui prévaudra.