Configuration de la sécurité pour les rapports Power BI SCCM

Qu'est-ce que je veux dire par « Configuration de la sécurité pour les rapports Power BI SCCM ? » Tout d'abord, pour créer et exécuter des rapports Power BI, vous devez accéder à la base de données SQL Server directement à partir de Power BI Desktop, vous devez donc faire attention à qui peut accéder à ces données. Deuxièmement, seules les vues, fonctions, etc. SQL Server prises en charge doivent être utilisées avec les rapports Power BI. Sinon, il y a toute une série de problèmes qui peuvent suivre.

Pourquoi je me concentre sur ces deux points ? La plupart des rapports Power BI sont rédigés par des personnes autres que SCCM/SQL Server. Avouons-le, cela fait partie de l'attrait de Power BI. L'inconvénient est que certaines personnes non SCCM/SQL Server se voient accorder des droits dbo ou db_datareader sur la base de données SCCM SQL Server. Cependant, une fois ce laissez-passer d'accès illimité aux données SCCM, un non-administrateur peut ne pas savoir quels objets SQL Server utiliser.

Comment, alors, pouvez-vous empêcher les utilisateurs d'utiliser des vues et des fonctions SQL Server non prises en charge dans leurs rapports Power BI ? Je réponds à cette question dans ce post en vous montrant une astuce simple et rapide ! Limiter ce que l'utilisateur final peut voir aux seuls objets pris en charge par Microsoft SCCM, donne une certaine assurance qu'ils ne créeront pas de maux de tête pour vous plus tard.

Vues et fonctions SQL Server

Microsoft prend UNIQUEMENT en charge l'interrogation des vues SCCM SQL Server et des fonctions de valeur de table SCCM SQL Server. Cependant, toutes les vues et fonctions SQL Server ne sont PAS prises en charge.

Seules les vues et fonctions SQL Server dotées des autorisations smsschm_users « Sélectionner » ou « Exécuter » sont prises en charge avec la création de rapports. Peu importe que vous utilisiez Power BI, SSRS ou tout autre outil tiers.

Le moyen le plus simple de restreindre ce qu'un utilisateur final voit dans la base de données SQL Server consiste à tirer parti du rôle de sécurité Éditeur de rapport SCCM. Des instructions sur la façon de procéder se trouvent dans la section « Accorder les droits de sécurité SQL Server » de cet article, Comment commencer à éditer des rapports SCCM avec Report Builder. Cet article ne dit rien sur Power BI, mais tout s'applique à Power BI.

Octroi de droits de sécurité SQL Server pour les rapports Power BI SCCM

Croyez-moi que c'est une tâche simple ! Voici un résumé des étapes :

  • Créez un groupe de sécurité AD appelé Éditeurs de rapports SCCM.
  • Créez un rôle de sécurité Éditeurs de rapports SCCM (facultatif, mais je le recommande).
  • Attribuer les éditeurs de rapport SCCM rôle de sécurité à l'AD Éditeurs de rapports SCCM groupe de sécurité (facultatif, mais je le recommande).
  • Dans SQL Server, créez une nouvelle connexion SQL Server pour l'AD Éditeurs de rapports SCCM groupe de sécurité.
  • Sur la base de données SCCM, accordez le login SQL Server, pour l'AD Éditeurs de rapports SCCM groupe de sécurité, le rôle de base de données de smschm_user.

Voici une note rapide sur les deux étapes facultatives. Vous vous demandez peut-être « Pourquoi les créer ? »

Il y a deux principales raisons:
-Tout d'abord, il vous permet de modifier les rapports SSRS intégrés à l'aide de Report Builder via la console SCCM.
-Deuxièmement, et plus important encore, pour documenter qui a accès à la base de données SCCM. Bien que vous puissiez savoir qui a accès à la base de données via SQL Server lui-même, cela n'est pas toujours évident à partir de SCCM, donc ces étapes vous permettent d'économiser du temps et des efforts à long terme.

Encore une fois, pour plus d'informations sur la façon d'effectuer ces étapes, consultez les instructions trouvées dans la section « Accorder les droits de sécurité du serveur SQL » de cet article, Comment commencer à éditer des rapports SCCM avec Report Builder.

Sécurité SQL Server pour les rapports Power BI SCCM

Voyons ce qui s'est passé après avoir effectué les étapes ci-dessus sur mon compte de test. En regardant la capture d'écran ci-dessous, sur le côté gauche, vous pouvez voir le nombre d'objets auxquels mon compte administrateur SQL Server peut accéder. Sur le côté droit, vous pouvez voir le nombre d'objets que je peux utiliser dans les rapports SCCM avec mon compte restreint. Quelle grande différence !

Sécurité pour les rapports Power BI SCCM

Utilisation de vues SQL Server non prises en charge

Vous pouvez en savoir plus sur les vues, tables, etc. de SQL Server prises en charge et non prises en charge par SCCM dans quelques articles que j'ai publiés plus tôt cette année : Quelles sont les vues SQL Server prises en charge à utiliser avec la création de rapports SCCM ? et Pourquoi est-il important d'utiliser des vues SQL Server prises en charge avec la création de rapports SCCM ?

En passant, je recommande toujours d'écrire d'abord des requêtes dans SQL Server Management Studio (SSMS) avant même d'ouvrir Power BI. Si vous le souhaitez, vous pouvez utiliser le Concepteur de requêtes dans SSMS. Cependant, je sais par la lecture des messages sur les forums et par expérience que la plupart des gens ignorent ce conseil. Pourquoi? Soit ils ne savent pas mieux, soit ils pensent qu'il est plus « pratique » d'ouvrir simplement Power BI. Pour l'instant, je n'expliquerai pas pourquoi il est préférable de commencer par SSMS, car ce problème de sécurité (voir toutes les vues/tables/etc.) ne peut pas non plus être évité là-bas sans attribuer les autorisations SQL Server correctes, comme indiqué dans ce blog Publier.

Si vous avez des questions sur la configuration de la sécurité pour les rapports Power BI SCCM, n'hésitez pas à me contacter à l'adresse @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench