จัดการความปลอดภัยและสิทธิ์การเข้าถึงข้อมูลด้วย powerBIauthorization

ปัจจุบันนี้ในโลกการดำเนินธุรกิจ แต่ละองค์กรรับรู้ถึงความสำคัญของข้อมูลต่างๆ ที่ได้รับและค้นหาตัวช่วยที่จะดึงข้อมูลในด้านต่างๆ ไม่ว่าจะเป็น ข้อมูลลูกค้า, ข้อมูลการตลาด รวมไปถึงข้อมูลการดำเนินธุรกิจขององค์กรตนเอง เพื่อนำข้อมูลเหล่านั้นมาวิเคราะห์ สร้างความได้เปรียบให้กับองค์กรซึ่งระบบ Business Intelligent (BI) เป็นระบบที่รวบรวมข้อมูลต่างๆ เพื่อนำข้อมูลเหล่านั้น มาสร้างประโยชน์ให้กับองค์กร

ดังนั้นข้อมูลจำนวนมากจึงถูกเก็บอยู่ในระบบ BI ทั้งข้อมูลที่ยังไม่ถูกวิเคราะห์และข้อมูลที่วิเคราะห์แล้ว  ปัจจัยหลักที่ทำให้องค์กรมีความเชื่อมั้นระบบ BI  คือการจัดการความปลอดภัยของข้อมูล

สิ่งสำคัญในความปลอดภัยของข้อมูลนั้น ไม่ใช่เพียงแค่การป้องกันไม่ให้ข้อมูลเผยแพร่สู่บุคคลภายนอกหรือป้องกันไม่ให้บุคคลภายนอกสามารถเจาะระบบเพื่อเข้าถึงข้อมูลขององค์กรเท่านั้น แต่ระบบความปลอดภัยนั้นยังต้องสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลในองค์กรของบุคคลในองค์กรที่มีความต่างกันของแต่ละตำแหน่งและหน้าที่ภายในองค์กรเองอีกด้วย

ระบบที่ป้องกันข้อมูลรั่วไหลหรือการป้องกันการเจาะระบบขั้นสูงเป็นระบบที่ทุก BI tools จะมีการจัดการที่คล้ายกันโดยใช้ username/password ในการเข้าระบบ BI แต่การจัดการสิทธิ์ในการเข้าถึงข้อมูลของบุคคลในองค์กรมีความต่างกัน โดยบทความนี้จะพูดถึงประเภทของการจัดการสิทธิ์ในการเข้าถึงข้อมูลของ Power BI โดยรวบรวมจากประสบการณ์ของผู้เขียนที่เคยได้พัฒนาใช้จริงในหลายๆองค์กร

  • Embedded

เป็นการเปิดเผยรายงานสู่สาธารณะให้บุคคลภายนอกเห็นรายงานได้และยังสามารถ filter ค่าได้ การจัดการสิทธิ์แบบ Embedded เหมาะกับรายงานที่ต้องแสดงให้บุคคลภายนอกเห็น

  • Share Report

การ Share Report ของ Power BI เป็นการกำหนดสิทธิ์การเข้าถึงข้อมูลที่ง่ายที่สุด เป็นการจัดการในระดับ Report ซึ่งจะเป็นการกำหนดสิทธิ์การเข้าใช้รายงานรายบุคคลตาม Email ที่เจ้าของรายงานแชร์ให้ โดยสามารถตั้งค่าให้ผู้ที่ได้รับสิทธิ์ได้ เช่น สามารถดูรายงานได้, สามารถดูรายงานหรือแชร์ต่อให้ผู้อื่นได้ เป็นต้น

การจัดการสิทธิ์แบบ Share Report นั้น เหมาะกับรายงานที่สร้างมาให้ผู้ใช้เฉพาะบุคคล อาจเป็นรายงานที่มีเนื้อหาเฉพาะทางหรือข้อมูลที่ค่อนข้าง Sensitive เป็นต้น

  • Workspace

การสร้าง workspace คือ การสร้างกลุ่มผู้ใช้งานที่จะต้องใช้งานร่วมกัน สามารถเพิ่มผู้ใช้งานเข้าในกลุ่มได้โดยใช้ Email และกำหนดให้ Workspace นั้นๆ สามารถเข้าถึงรายงานที่กำหนด การจัดการสิทธิ์แบบ Workspace เหมาะสมกับรายงานที่ให้ผู้ใช้เข้าถึงได้เป็นแบบกลุ่ม เช่น รายงานสำหรับกลุ่มผู้บริหาร, รายงานแยกของแต่ละแผนก เป็นต้น

  • Row Level Security (RLS)

การจัดการสิทธิ์แบบ RLS เป็นการจัดการสิทธิ์ที่ละเอียดที่สุดของ Power BI ซึ่งเป็นการจัดการสิทธิ์ในระดับ Row ใน Table การทำ RLS จะต้องสร้าง Role และกำหนดว่า Role นั้นสามารถเข้าถึงข้อมูลใน Table ได้ด้วย Condition ต่างๆ โดยใช้การเขียน Code DAX ในการกำหนด เช่น

  1. กำหนดให้ Role ของระดับปฏิบัติการ เห็นข้อมูลในรายงานนี้แค่ยอดขายของตนเอง
  2. กำหนดให้ Role ของผู้บริหารแต่ละสาขา เห็นข้อมูลในรายงานนี้เพียงแค่สาขาของตนเอง
  3. กำหนดให้ Role ของผู้บริหารระดับสูง เห็นข้อมูลในรายงานนี้ของทุกสาขา

การจัดการสิทธิ์แบบ RLS เหมาะสมกับรายงานที่ต้องการเห็นหลายคน แต่เห็นข้อมูลในส่วนที่ตนเองรับผิดชอบเท่านั้น

จะเห็นได้ว่า การจัดการสิทธิ์ของ Power BI มีหลายประเภทและเหมาะกับสถานะของรายงานที่ต่างกันรวมถึงการจัดการสิทธ์แบบ Share Report, Workspace และ Row Level Security ยังสามารถใช้พร้อมกันได้อีก ดังนั้น การปรับแต่งสิทธิ์ของ Power BI จึงมีความยืดหยุ่นมาก


ในการทำงานปกติแม้ว่าเราจะคาดว่าการจัดการสิทธิ์การเข้าถึงข้อมูลที่เราสร้างขึ้นจะครอบคลุมแล้ว แต่ในความเป็นจริงนั้น มักจะมีความต้องการในการจัดการสิทธิ์การเข้าถึงข้อมูลจาก User เข้ามาในแบบที่ซับซ้อนอยู่เสมอ ดังนั้น การจัดการสิทธิ์การเข้าถึงข้อมูลที่ยืนหยุ่นและมีประสิทธิภาพของ Power BI  มีส่วนทำให้ Power BI เป็นที่นิยมใช้อย่างแพร่หลายในปัจจุบันนั่นเอง

Author Vachiravit S.

แชร์ :
Scroll to Top