A l’approche de la conférence Ignite ’21, Microsoft multiplie les annonces concernant Power BI. L’une d’entre elle concerne la sécurité des jeux de données et rapports, sujet qui n’avait pas connu d’évolution depuis des années.

Jusqu’à présent, le seul moyen de garantir qu’un utilisateur accède uniquement aux données qu’il est autorisé à voir était de mettre en place des rôles de sécurité en utilisant la Sécurité Niveau Ligne (SNL en français) ou Row Level Security (RLS). Une personne (faisant éventuellement partie d’un groupe AD) est associée à un rôle de sécurité. Chaque rôle filtre les données à travers une formule DAX.

Microsoft vient d’annoncer en public preview un nouveau mode de sécurité : Object Level Security (ou OLS). Ce mode est disponible dans Power BI Premium, Premium Par Utilisateur (PPU) et Power BI Pro. Il permet d’étendre les filtres de sécurité actuel (limité aux données d’une tableà à une table entière ou une colonne (ce qui consiste à masquer une partie des métadonnées).

Attention : il s’agit d’une fonctionnalité en préversion. Même si une public preview est censée être stable, la fonctionnalité peut subir de nombreuses adaptations/corrections/modifications et ne doit pas être utilisée en production. De plus, il n’existe pas encore d’interface de définition d’OLS dans Power BI Desktop. Il est, en revanche, possible de passer par un outil externe (tel que Tabular Editor) pour définir si une table/colonne est visible ou pas pour un rôle donné.

Qu’il s’agisse d’OLS ou de RLS, dans tous les cas, la sécurité dans Power BI ne s’applique que pour un utilisateur ayant des privilèges de lecture uniquement sur un rapport / jeu de données. Tout privilège supérieur (administrateur/contributeur/membre) donne accès à l’intégralité du modèle et de ses données.

Comme toute nouvelle fonctionnalité, OLS doit être prise en main et appliquée à des cas d’usages pour être éprouvée.