Suojauksen määrittäminen SCCM Power BI -raporteille

Mitä tarkoitan SCCM Power BI -raporttien suojauksen määrittämisellä? Ensinnäkin, jotta voit luoda ja suorittaa Power BI -raportteja, sinun on käytettävä SQL Server -tietokantaa suoraan Power BI Desktopista, joten sinun on kiinnitettävä huomiota siihen, kuka voi käyttää näitä tietoja. Toiseksi vain tuettuja SQL Server -näkymiä, toimintoja jne. Tulisi käyttää Power BI -raporttien kanssa. Jos ei, seurauksena voi olla monia ongelmia.

Miksi keskityn näihin kahteen kohtaan? Useimmat Power BI -raportit ovat muiden kuin SCCM/SQL Server -henkilöiden kirjoittamia. Katsotaanpa se, se on osa Power BI: n houkuttelevuutta. Haittapuoli on, että joillekin muille kuin SCCM/SQL Server -henkilöille annetaan dbo- tai db_datareader-oikeudet SCCM SQL Server -tietokantaan. Kun tämä pääsyoikeus on myönnetty SCCM-tiedoille, muu kuin järjestelmänvalvoja ei ehkä tiedä, mitä SQL Server -objekteja käytetään.

Miten sitten voit rajoittaa käyttäjiä käyttämästä tuettuja SQL Server -näkymiä ja -toimintoja Power BI -raporteissaan? Vastaan tähän kysymykseen tässä viestissä näyttämällä sinulle nopean ja yksinkertaisen tempun! Loppukäyttäjän näkyvyyden rajoittaminen vain Microsoft SCCM-tuettuihin objekteihin antaa jonkin verran varmuutta siitä, että ne eivät aiheuta sinulle päänsärkyä myöhemmin.

SQL Server -näkymät ja -toiminnot

VAIN Microsoft tukee SCCM SQL Server -näkymien ja SCCM SQL Server -taulukkoarvotoimintojen kyselyä. Kaikkia SQL Server -näkymiä ja -toimintoja EI kuitenkaan tueta.

Raportointi tukee vain SQL Server -näkymiä ja -toimintoja, joilla on smsschm_users “Select” - tai “Execute” -käyttöoikeudet. Ei ole väliä käytätkö Power BI: tä, SSRS: ää tai muita kolmannen osapuolen työkaluja.

Yksinkertaisin tapa rajoittaa sitä, mitä loppukäyttäjä näkee SQL Server -tietokannassa, on hyödyntää SCCM -raporttieditorin suojausroolia. Ohjeet tämän tekemiseen löytyvät tämän viestin kohdasta "SQL Serverin suojausoikeuksien myöntäminen", SCCM -raporttien muokkaamisen aloittaminen raportin rakennustyökalulla. Tämä viesti ei oikeastaan kerro mitään Power BI: stä, mutta kaikki sen sisältö koskee Power BI: tä.

SQL Serverin suojausoikeuksien myöntäminen SCCM Power BI -raporteille

Ota minulta, että tämä on yksinkertainen tehtävä! Tässä on yhteenveto vaiheista:

  • Luo AD -suojausryhmä nimeltä SCCM Report Editors.
  • Luo SCCM -raporttieditorin suojausrooli (valinnainen, mutta suosittelen sitä).
  • Määritä SCCM -raportin muokkaajat turvallisuusrooli AD: lle SCCM -raportin muokkaajat suojaryhmä (valinnainen, mutta suosittelen sitä).
  • Luo SQL Serverissä AD: lle uusi SQL Server -käyttäjätunnus SCCM -raportin muokkaajat turvallisuusryhmä.
  • Anna SCCM -tietokannassa AD -palvelimelle SQL Server -kirjautuminen SCCM -raportin muokkaajat suojaryhmä, smschm_user -tietokannan rooli.

Tässä on nopea huomautus kahdesta valinnaisesta vaiheesta. Saatat kysyä itseltäsi: "Miksi luoda ne?"

Syitä on kaksi:
-Ensinnäkin sen avulla voit muokata sisäänrakennettuja SSRS-raportteja Report Builderin avulla SCCM-konsolin kautta.
-Toiseksi ja mikä tärkeintä, dokumentoida, kenellä on pääsy SCCM -tietokantaan. Vaikka voit selvittää, kenellä on pääsy tietokantaan SQL Serverin kautta, se ei ole aina selvää SCCM: n sisältä, joten nämä vaiheet auttavat säästämään aikaa ja vaivaa pitkällä aikavälillä.

Jos haluat lisätietoja näiden vaiheiden suorittamisesta, katso tämän postauksen kohdasta "SQL Serverin suojausoikeuksien myöntäminen", SCCM -raporttien muokkaamisen aloittaminen raportin rakennustyökalulla.

SQL Server Security for SCCM Power BI Reports

Katsotaanpa mitä tapahtui sen jälkeen, kun olen suorittanut edellä mainitut vaiheet testitililläni. Alla olevasta kuvakaappauksesta näet vasemmalla puolella, kuinka monta objektia SQL Server Admin -tilini voi käyttää. Oikealla puolella näet objektien määrän, joita voin käyttää SCCM-raportoinnissa rajoitetulla tililläni. Mikä suuri ero!

SCCM Power BI -raporttien suojaus

Tuettujen SQL Server -näkymien käyttäminen

Voit lukea lisää SCCM -tuetuista ja tuetuista SQL Server -näkymistä, taulukoista jne. Muutamasta aiemmin tänä vuonna julkaisemastani viestistä: Mitä tuettuja SQL Server -näkymiä käytetään SCCM -raportoinnissa? ja Miksi on tärkeää käyttää tuettuja SQL Server -näkymiä SCCM -raportoinnin kanssa?

Sitä paitsi suosittelen aina kyselyjen kirjoittamista ensin SQL Server Management Studiossa (SSMS) ennen Power BI: n avaamista. Jos haluat, voit käyttää Kyselyn suunnittelija SSMS: ssä. Tiedän kuitenkin foorumeiden viestien lukemisen ja kokemuksen perusteella, että useimmat ihmiset jättävät tämän neuvon huomiotta. Miksi? Joko he eivät tiedä paremmin tai he ajattelevat, että on kätevämpää avata Power BI. Toistaiseksi en ota kantaa siihen, miksi SSMS -järjestelmän aloittaminen on parempi, koska tätä tietoturvaongelmaa (kaikkien näkymien/taulukoiden/jne. Näkymistä) ei voida välttää myöskään määrittämättä oikeita SQL Server -käyttöoikeuksia tässä blogissa kuvatulla tavalla. lähettää.

Jos sinulla on kysyttävää SCCM Power BI -raporttien suojauksen määrittämisestä, ota rohkeasti yhteyttä minuun osoitteessa @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish