ปัจจุบันนี้ในโลกการดำเนินธุรกิจ แต่ละองค์กรรับรู้ถึงความสำคัญของข้อมูลต่างๆ ที่ได้รับและค้นหาตัวช่วยที่จะดึงข้อมูลในด้านต่างๆ ไม่ว่าจะเป็น ข้อมูลลูกค้า, ข้อมูลการตลาด รวมไปถึงข้อมูลการดำเนินธุรกิจขององค์กรตนเอง เพื่อนำข้อมูลเหล่านั้นมาวิเคราะห์ สร้างความได้เปรียบให้กับองค์กรซึ่งระบบ Business Intelligent (BI) เป็นระบบที่รวบรวมข้อมูลต่างๆ เพื่อนำข้อมูลเหล่านั้น มาสร้างประโยชน์ให้กับองค์กร
ดังนั้นข้อมูลจำนวนมากจึงถูกเก็บอยู่ในระบบ BI ทั้งข้อมูลที่ยังไม่ถูกวิเคราะห์และข้อมูลที่วิเคราะห์แล้ว ปัจจัยหลักที่ทำให้องค์กรมีความเชื่อมั้นระบบ BI คือการจัดการความปลอดภัยของข้อมูล
สิ่งสำคัญในความปลอดภัยของข้อมูลนั้น ไม่ใช่เพียงแค่การป้องกันไม่ให้ข้อมูลเผยแพร่สู่บุคคลภายนอกหรือป้องกันไม่ให้บุคคลภายนอกสามารถเจาะระบบเพื่อเข้าถึงข้อมูลขององค์กรเท่านั้น แต่ระบบความปลอดภัยนั้นยังต้องสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลในองค์กรของบุคคลในองค์กรที่มีความต่างกันของแต่ละตำแหน่งและหน้าที่ภายในองค์กรเองอีกด้วย
ระบบที่ป้องกันข้อมูลรั่วไหลหรือการป้องกันการเจาะระบบขั้นสูงเป็นระบบที่ทุก BI tools จะมีการจัดการที่คล้ายกันโดยใช้ username/password ในการเข้าระบบ BI แต่การจัดการสิทธิ์ในการเข้าถึงข้อมูลของบุคคลในองค์กรมีความต่างกัน โดยบทความนี้จะพูดถึงประเภทของการจัดการสิทธิ์ในการเข้าถึงข้อมูลของ Power BI โดยรวบรวมจากประสบการณ์ของผู้เขียนที่เคยได้พัฒนาใช้จริงในหลายๆองค์กร
- Embedded
เป็นการเปิดเผยรายงานสู่สาธารณะให้บุคคลภายนอกเห็นรายงานได้และยังสามารถ filter ค่าได้ การจัดการสิทธิ์แบบ Embedded เหมาะกับรายงานที่ต้องแสดงให้บุคคลภายนอกเห็น
- Share Report
การ Share Report ของ Power BI เป็นการกำหนดสิทธิ์การเข้าถึงข้อมูลที่ง่ายที่สุด เป็นการจัดการในระดับ Report ซึ่งจะเป็นการกำหนดสิทธิ์การเข้าใช้รายงานรายบุคคลตาม Email ที่เจ้าของรายงานแชร์ให้ โดยสามารถตั้งค่าให้ผู้ที่ได้รับสิทธิ์ได้ เช่น สามารถดูรายงานได้, สามารถดูรายงานหรือแชร์ต่อให้ผู้อื่นได้ เป็นต้น
การจัดการสิทธิ์แบบ Share Report นั้น เหมาะกับรายงานที่สร้างมาให้ผู้ใช้เฉพาะบุคคล อาจเป็นรายงานที่มีเนื้อหาเฉพาะทางหรือข้อมูลที่ค่อนข้าง Sensitive เป็นต้น
- Workspace
การสร้าง workspace คือ การสร้างกลุ่มผู้ใช้งานที่จะต้องใช้งานร่วมกัน สามารถเพิ่มผู้ใช้งานเข้าในกลุ่มได้โดยใช้ Email และกำหนดให้ Workspace นั้นๆ สามารถเข้าถึงรายงานที่กำหนด การจัดการสิทธิ์แบบ Workspace เหมาะสมกับรายงานที่ให้ผู้ใช้เข้าถึงได้เป็นแบบกลุ่ม เช่น รายงานสำหรับกลุ่มผู้บริหาร, รายงานแยกของแต่ละแผนก เป็นต้น
- Row Level Security (RLS)
การจัดการสิทธิ์แบบ RLS เป็นการจัดการสิทธิ์ที่ละเอียดที่สุดของ Power BI ซึ่งเป็นการจัดการสิทธิ์ในระดับ Row ใน Table การทำ RLS จะต้องสร้าง Role และกำหนดว่า Role นั้นสามารถเข้าถึงข้อมูลใน Table ได้ด้วย Condition ต่างๆ โดยใช้การเขียน Code DAX ในการกำหนด เช่น
- กำหนดให้ Role ของระดับปฏิบัติการ เห็นข้อมูลในรายงานนี้แค่ยอดขายของตนเอง
- กำหนดให้ Role ของผู้บริหารแต่ละสาขา เห็นข้อมูลในรายงานนี้เพียงแค่สาขาของตนเอง
- กำหนดให้ Role ของผู้บริหารระดับสูง เห็นข้อมูลในรายงานนี้ของทุกสาขา
การจัดการสิทธิ์แบบ RLS เหมาะสมกับรายงานที่ต้องการเห็นหลายคน แต่เห็นข้อมูลในส่วนที่ตนเองรับผิดชอบเท่านั้น
จะเห็นได้ว่า การจัดการสิทธิ์ของ Power BI มีหลายประเภทและเหมาะกับสถานะของรายงานที่ต่างกันรวมถึงการจัดการสิทธ์แบบ Share Report, Workspace และ Row Level Security ยังสามารถใช้พร้อมกันได้อีก ดังนั้น การปรับแต่งสิทธิ์ของ Power BI จึงมีความยืดหยุ่นมาก
ในการทำงานปกติแม้ว่าเราจะคาดว่าการจัดการสิทธิ์การเข้าถึงข้อมูลที่เราสร้างขึ้นจะครอบคลุมแล้ว แต่ในความเป็นจริงนั้น มักจะมีความต้องการในการจัดการสิทธิ์การเข้าถึงข้อมูลจาก User เข้ามาในแบบที่ซับซ้อนอยู่เสมอ ดังนั้น การจัดการสิทธิ์การเข้าถึงข้อมูลที่ยืนหยุ่นและมีประสิทธิภาพของ Power BI มีส่วนทำให้ Power BI เป็นที่นิยมใช้อย่างแพร่หลายในปัจจุบันนั่นเอง
Author Vachiravit S.