شاید بتوان گفت یکی از مهمترین گام های هوش تجاری مدیریت سطوح دسترسی و محرمانگی اطلاعات در سازمان باشد و به همین خاطر مایکروسافت سناریو های متفاوتی را برای مدیریت دسترسی کاربران در پرتال Power BI Report Server در نظر گرفته است. در این مقاله، به شما نحوه دسترسی دادن به داشبوردهای Power BI در پرتال Power BI Report Server را آموزش می‌دهیم. این مراحل به شما کمک می‌کند تا به راحتی کاربران را مدیریت کرده و دسترسی‌های لازم را به آن‌ها بدهید.

 

ثبت کاربر در پرتال:

قبل از هر چیز لازم است بدانید برای ایجاد دسترسی شما ابتدا باید کاربر را اضافه کنید و در پرتال Power BI Report Server قسمتی برای ثبت کاربر طراحی نشده است. برای ثبت کاربر(و یا گروه کاربری) شما باید کاربر را در ویندوز سروری که پرتال را نصب کردید و یا در اکتیو دایرکتوری باید کاربر را اضافه کنید، در واقع شما فقط می توانید به این کاربر ها دسترسی داشبورد بدهید

ایجاد دسترسی روی داشبوردها:

شما می توانید بر روی پوشه ها و یا فایل های دسترسی ایجاد کنید و برای ایجاد دسترسی هر یک از آن ها، مراحل زیر را در Report Server انجام دهید:

۱-بر روی فولدر و یا داشبورد قسمت More Info کلیک کنید.

۲-بخش Security را انتخاب نمایید.

۳-گزینه Customize Security را انتخاب نمایید. (در صورت نیاز می توان با تنظیم کردن Manage Folder ساختاری یکسان را برای همه فولدرها به صورت پیش فرض تعیین نمود و از گزینه User Same Security as Parent Folder استفاده نمود.)

۴-سپس نسبت به اضافه کردن کاربر و یا گروه کاربری اقدام نمایید.

۵- می توانید مشخص کنید که شخص یا گروه کاربری اضافه شده دارای چه نوع نقشی از بین موارد زیر باشد:

  • Browser: فقط امکان مشاهده داشبوردها را به کاربران می دهد و مواردی از قبیل مدیریت دسترسی ها و بارگذاری داشبورد در این حالت ممکن نمی باشد.
  • Content Manager: این نقش در واقع همان دسترسی ادمین است که به کاربر امکان مدیریت تمامی داشبوردها و فولدرها و تخصیص دسترسی و … را می دهد.
  • My Reports: این نقش مشابه Content Manager می باشد با این تفاوت که تنها امکان مدیریت داشبوردها و فولدرها و تخصیص دسترسی و … بر روی داشبوردهایی که کاربر در فولدر My Reports در Report Server به آن ها دسترسی دارد را فراهم می کند.
  • Publisher: امکان منتشر کردن داشبورد در فضای ابری مایکروسافت را فراهم می کند.
  • Report Builder: در این نوع نقش امکان دسترسی به گزارشات .rdl نیز میسر می باشد. ط

با استفاده از نقش‌های بالا می‌توانید دسترسی به محتوای پرتال را برای کاربران مدیریت کنید. این نقش‌ها پیش‌فرض هستند و امکان تغییر یا ایجاد نقش جدید در فضای پورتال Report Server وجود ندارد. تعریف نقش‌های جدید نیاز به دانش فنی دارد و باید از طریق SQL Server Management Studio در بخش Reporting Service انجام شود که تقریبا فرآیندی پیچیده است. برای ایجاد دسترسی ادمین روی کل پرتال نیز، می‌توانید از طریق گزینه Setting > Site Setting یک کاربر خاص را به System Administrator تبدیل کنید. همچنین می‌توانید در Power BI Report Server دسترسی به داده‌های یک داشبورد را نیز پیاده‌سازی کنید (Row Level Security) بدین ترتیب که در سطح پاور بی ای دسکتاپ یک نقش (Role) بسازید و بعد کاربران را در پرتال به آن نقش اضافه کنید.

بررسی سطح دسترسی در Power BI Report Server

به طور خلاصه، در پرتال شما امکان مدیریت سطوح دسترسی پیچیده را دارید، اما پیاده‌سازی این سناریوها به‌ویژه در زمان تعدد کاربران و داشبوردها بسیار زمان‌بر و گاهی پرریسک است. در زیر به چند مورد از چالش‌برانگیزترین موارد دسترسی در پرتال اشاره می‌کنیم:

  1. نبود قابلیت ثبت کاربر (و گروه کاربری) در پرتال: متأسفانه، نبود قابلیت ثبت کاربر مستقل از اکتیو دایرکتوری باعث می‌شود برای ایجاد سطوح دسترسی، مدام نیاز به درخواست از واحد IT برای ثبت کاربر باشد که پس از آن، می توان گفت مدیریت این دسترسی‌ها در دو سطح انجام می‌شود: یکی ثبت کاربر در سطح اکتیو دایرکتوری و دیگری تخصیص دسترسی به داشبورد در سطح پرتال.
  2. نبود قابلیت ایجاد دسترسی همزمان برای یک کاربر: در پرتال ریپورت سرور، امکان تخصیص دسترسی همزمان به چند پوشه و داشبورد به یک کاربر وجود ندارد. این باعث می‌شود زمان پیاده‌سازی دسترسی‌ها طولانی شود. در واقع، در Report Server باید برای هر داشبورد یا هر پوشه به‌صورت جداگانه وارد بخش Security شد و سپس کاربران مورد نیاز را به صورت موردی اضافه کرد. همچنین نمی‌توان یک کاربر خاص را انتخاب کرد و به او دسترسی چندین داشبورد را به‌صورت همزمان تخصیص داد.
  3. عدم نمایش دسترسی‌های یک کاربر خاص: در Report Server، مدیریت و تغییر دسترسی‌ها به‌صورت یکپارچه دشوار است زیرا امکان مشاهده و اصلاح همزمان دسترسی‌های یک کاربر به داشبوردها وجود ندارد. لازم به ذکر است که امکان پی بردن به این موضوع وجود دارد، اما مستلزم دانش فنی و شناخت جداول دیتابیس است. خروجی آن نیز مستقل از فضای پورتال Report Server است و صرفاً به‌عنوان یک گزارش مستقل عمل می‌کند و نمی‌توان بر روی آن دسترسی‌ها را تغییر داد.
  4. نبود بستر یکپارچه برای مدیریت دسترسی‌ها: برای ساخت کاربر (و یا گروه کاربر) جدید باید آن را در سطح ویندوز و یا اکتیو دایکرکتوری ایجاد کنید، برای ایجاد دسترسی به داشبورد کاربران باید در سطح پرتال این کار را انجام دهید، و برای ایجاد دسترسی در سطح داده ها باید این دسترسی را در فایل پاور بی ای و یا SSAS مدیریت کنید. در واقع یک بستر پارچه برای مدیریت سطح دسترسی کاربران وجود ندارد.
  5. نبود قابلیت ورود دو مرحله‌ای و صفحه ورود مجزا: شاید اگر چنین قابلیتی در سطح پرتال وجود داشت، این پلتفرم به نقطه مطلوبتری از نظر مدیریت کاربران می‌رسید. یکی از مشکلات، نبود یک صفحه ورود (login) مجزاست و دیگری امکان مدیریت و ایجاد سیاست‌های خاص (policy) برای ورود کاربران به سامانه. 

جمع بندی و راهکار نمودار

ما نیز برای پیاده سازی هوش تجاری و استفاده از پرتال Power BI report Server با همچین چالش هایی مواجه شدیم و از آن طرف خیلی از سازمان های بزرگ، این چالش ها را جهت رفع به ما اعلام کردند و به همین خاطر محصولی طراحی کردیم تا نه تنها این چالش ها را رفع کنیم بلکه امکانات کاربردی دیگری هم به پرتال هوش تجاری اضافه کنیم. در پرتالی که طراحی کردیم، شما به سادگی و به سرعت می توانید دسترسی های کاربران را مدیریت کنید و می توانید کابران را مستقل و یا هماهنگ با اکتیو دایرکتوری ثبت کنید. در یک بستر یک پارچه تمام عملیات مربوط به دسترسی های کابران اعم از ساخت کاربر جدید، ساخت نقش جدید، ساخت گروه کاربری جدید، مدیریت دسترسی داشبورد های پاور بی ای و مدیریت سطح دسترسی به داده ها (RLS) را مدیریت کنید. برای اطلاعات بیشتر از این محصول می توانید به صفحه رادار ۳۶۰ مراجعه کنید.