راهکارها و چالش های سطوح دسترسی داشبوردهای Power BI Report Server
شاید بتوان گفت یکی از مهمترین گام های هوش تجاری مدیریت سطوح دسترسی و محرمانگی اطلاعات در سازمان باشد و به همین خاطر مایکروسافت سناریو های متفاوتی را برای مدیریت دسترسی کاربران در پرتال Power BI Report Server در نظر گرفته است. در این مقاله، به شما نحوه دسترسی دادن به داشبوردهای Power BI در پرتال Power BI Report Server را آموزش میدهیم. این مراحل به شما کمک میکند تا به راحتی کاربران را مدیریت کرده و دسترسیهای لازم را به آنها بدهید.
ثبت کاربر در پرتال:
قبل از هر چیز لازم است بدانید برای ایجاد دسترسی شما ابتدا باید کاربر را اضافه کنید و در پرتال Power BI Report Server قسمتی برای ثبت کاربر طراحی نشده است. برای ثبت کاربر(و یا گروه کاربری) شما باید کاربر را در ویندوز سروری که پرتال را نصب کردید و یا در اکتیو دایرکتوری باید کاربر را اضافه کنید، در واقع شما فقط می توانید به این کاربر ها دسترسی داشبورد بدهید
ایجاد دسترسی روی داشبوردها:
شما می توانید بر روی پوشه ها و یا فایل های دسترسی ایجاد کنید و برای ایجاد دسترسی هر یک از آن ها، مراحل زیر را در Report Server انجام دهید:
۱-بر روی فولدر و یا داشبورد قسمت More Info کلیک کنید.
۲-بخش Security را انتخاب نمایید.
۳-گزینه Customize Security را انتخاب نمایید. (در صورت نیاز می توان با تنظیم کردن Manage Folder ساختاری یکسان را برای همه فولدرها به صورت پیش فرض تعیین نمود و از گزینه User Same Security as Parent Folder استفاده نمود.)
۴-سپس نسبت به اضافه کردن کاربر و یا گروه کاربری اقدام نمایید.
۵- می توانید مشخص کنید که شخص یا گروه کاربری اضافه شده دارای چه نوع نقشی از بین موارد زیر باشد:
- Browser: فقط امکان مشاهده داشبوردها را به کاربران می دهد و مواردی از قبیل مدیریت دسترسی ها و بارگذاری داشبورد در این حالت ممکن نمی باشد.
- Content Manager: این نقش در واقع همان دسترسی ادمین است که به کاربر امکان مدیریت تمامی داشبوردها و فولدرها و تخصیص دسترسی و … را می دهد.
- My Reports: این نقش مشابه Content Manager می باشد با این تفاوت که تنها امکان مدیریت داشبوردها و فولدرها و تخصیص دسترسی و … بر روی داشبوردهایی که کاربر در فولدر My Reports در Report Server به آن ها دسترسی دارد را فراهم می کند.
- Publisher: امکان منتشر کردن داشبورد در فضای ابری مایکروسافت را فراهم می کند.
- Report Builder: در این نوع نقش امکان دسترسی به گزارشات .rdl نیز میسر می باشد. ط
با استفاده از نقشهای بالا میتوانید دسترسی به محتوای پرتال را برای کاربران مدیریت کنید. این نقشها پیشفرض هستند و امکان تغییر یا ایجاد نقش جدید در فضای پورتال Report Server وجود ندارد. تعریف نقشهای جدید نیاز به دانش فنی دارد و باید از طریق SQL Server Management Studio در بخش Reporting Service انجام شود که تقریبا فرآیندی پیچیده است. برای ایجاد دسترسی ادمین روی کل پرتال نیز، میتوانید از طریق گزینه Setting > Site Setting یک کاربر خاص را به System Administrator تبدیل کنید. همچنین میتوانید در Power BI Report Server دسترسی به دادههای یک داشبورد را نیز پیادهسازی کنید (Row Level Security) بدین ترتیب که در سطح پاور بی ای دسکتاپ یک نقش (Role) بسازید و بعد کاربران را در پرتال به آن نقش اضافه کنید.
بررسی سطح دسترسی در Power BI Report Server
به طور خلاصه، در پرتال شما امکان مدیریت سطوح دسترسی پیچیده را دارید، اما پیادهسازی این سناریوها بهویژه در زمان تعدد کاربران و داشبوردها بسیار زمانبر و گاهی پرریسک است. در زیر به چند مورد از چالشبرانگیزترین موارد دسترسی در پرتال اشاره میکنیم:
- نبود قابلیت ثبت کاربر (و گروه کاربری) در پرتال: متأسفانه، نبود قابلیت ثبت کاربر مستقل از اکتیو دایرکتوری باعث میشود برای ایجاد سطوح دسترسی، مدام نیاز به درخواست از واحد IT برای ثبت کاربر باشد که پس از آن، می توان گفت مدیریت این دسترسیها در دو سطح انجام میشود: یکی ثبت کاربر در سطح اکتیو دایرکتوری و دیگری تخصیص دسترسی به داشبورد در سطح پرتال.
- نبود قابلیت ایجاد دسترسی همزمان برای یک کاربر: در پرتال ریپورت سرور، امکان تخصیص دسترسی همزمان به چند پوشه و داشبورد به یک کاربر وجود ندارد. این باعث میشود زمان پیادهسازی دسترسیها طولانی شود. در واقع، در Report Server باید برای هر داشبورد یا هر پوشه بهصورت جداگانه وارد بخش Security شد و سپس کاربران مورد نیاز را به صورت موردی اضافه کرد. همچنین نمیتوان یک کاربر خاص را انتخاب کرد و به او دسترسی چندین داشبورد را بهصورت همزمان تخصیص داد.
- عدم نمایش دسترسیهای یک کاربر خاص: در Report Server، مدیریت و تغییر دسترسیها بهصورت یکپارچه دشوار است زیرا امکان مشاهده و اصلاح همزمان دسترسیهای یک کاربر به داشبوردها وجود ندارد. لازم به ذکر است که امکان پی بردن به این موضوع وجود دارد، اما مستلزم دانش فنی و شناخت جداول دیتابیس است. خروجی آن نیز مستقل از فضای پورتال Report Server است و صرفاً بهعنوان یک گزارش مستقل عمل میکند و نمیتوان بر روی آن دسترسیها را تغییر داد.
- نبود بستر یکپارچه برای مدیریت دسترسیها: برای ساخت کاربر (و یا گروه کاربر) جدید باید آن را در سطح ویندوز و یا اکتیو دایکرکتوری ایجاد کنید، برای ایجاد دسترسی به داشبورد کاربران باید در سطح پرتال این کار را انجام دهید، و برای ایجاد دسترسی در سطح داده ها باید این دسترسی را در فایل پاور بی ای و یا SSAS مدیریت کنید. در واقع یک بستر پارچه برای مدیریت سطح دسترسی کاربران وجود ندارد.
- نبود قابلیت ورود دو مرحلهای و صفحه ورود مجزا: شاید اگر چنین قابلیتی در سطح پرتال وجود داشت، این پلتفرم به نقطه مطلوبتری از نظر مدیریت کاربران میرسید. یکی از مشکلات، نبود یک صفحه ورود (login) مجزاست و دیگری امکان مدیریت و ایجاد سیاستهای خاص (policy) برای ورود کاربران به سامانه.
جمع بندی و راهکار نمودار
ما نیز برای پیاده سازی هوش تجاری و استفاده از پرتال Power BI report Server با همچین چالش هایی مواجه شدیم و از آن طرف خیلی از سازمان های بزرگ، این چالش ها را جهت رفع به ما اعلام کردند و به همین خاطر محصولی طراحی کردیم تا نه تنها این چالش ها را رفع کنیم بلکه امکانات کاربردی دیگری هم به پرتال هوش تجاری اضافه کنیم. در پرتالی که طراحی کردیم، شما به سادگی و به سرعت می توانید دسترسی های کاربران را مدیریت کنید و می توانید کابران را مستقل و یا هماهنگ با اکتیو دایرکتوری ثبت کنید. در یک بستر یک پارچه تمام عملیات مربوط به دسترسی های کابران اعم از ساخت کاربر جدید، ساخت نقش جدید، ساخت گروه کاربری جدید، مدیریت دسترسی داشبورد های پاور بی ای و مدیریت سطح دسترسی به داده ها (RLS) را مدیریت کنید. برای اطلاعات بیشتر از این محصول می توانید به صفحه رادار ۳۶۰ مراجعه کنید.
نظرات کاربران