Configurazione della sicurezza per i report Power BI SCCM

Cosa intendo per "Impostazione della sicurezza per i report Power BI SCCM?" Innanzitutto, per creare ed eseguire report di Power BI, è necessario accedere al database di SQL Server direttamente da Power BI Desktop, quindi è necessario prestare attenzione a chi può accedere a questi dati. In secondo luogo, con i report di Power BI devono essere usate solo le viste, le funzioni e così via di SQL Server supportate. In caso contrario, ci sono tutta una serie di problemi che possono seguire.

Perché mi sto concentrando su questi due punti? La maggior parte dei report di Power BI viene scritta da persone non-SCCM/SQL Server. Ammettiamolo, fa parte del fascino di Power BI. Lo svantaggio è che ad alcune persone non-SCCM/SQL Server vengono concessi i diritti dbo o db_datareader per il database SQL Server SCCM. Tuttavia, una volta assegnato questo passaggio di accesso completo ai dati SCCM, un non amministratore potrebbe non sapere quali oggetti di SQL Server utilizzare.

In che modo, quindi, è possibile impedire agli utenti di utilizzare viste e funzioni di SQL Server non supportate nei report di Power BI? Rispondo a questa domanda in questo post mostrandoti un trucco semplice e veloce! Limitare ciò che l'utente finale può vedere solo agli oggetti supportati da Microsoft SCCM, dà una certa garanzia che non creeranno un mal di testa per te in seguito.

Viste e funzioni di SQL Server

Microsoft supporta SOLO l'interrogazione delle viste di SQL Server SCCM e delle funzioni dei valori di tabella di SQL Server SCCM. NON tutte le viste e le funzioni di SQL Server, tuttavia, sono supportate.

Con i report sono supportate solo le viste e le funzioni di SQL Server che dispongono delle autorizzazioni smsschm_users "Seleziona" o "Esegui". Non importa se stai usando Power BI, SSRS o strumenti di terze parti.

Il modo più semplice per limitare ciò che un utente finale vede nel database di SQL Server consiste nell'utilizzare il ruolo di sicurezza dell'editor di report SCCM. Le istruzioni su come eseguire questa operazione si trovano nella sezione "Concessione dei diritti di sicurezza di SQL Server" di questo post, Come iniziare a modificare i report SCCM con Report Builder. Questo post non dice nulla su Power BI, ma tutto in esso si applica a Power BI.

Concessione dei diritti di sicurezza di SQL Server per i report di Power BI SCCM

Prendilo da me che questo è un compito semplice! Ecco un riepilogo dei passaggi:

  • Creare un gruppo di sicurezza AD chiamato Editor di report SCCM.
  • Crea un ruolo di sicurezza SCCM Report Editors (opzionale, ma lo consiglio).
  • Assegna gli editor di report SCCM ruolo di sicurezza per l'AD Editor di rapporti SCCM gruppo di sicurezza (opzionale, ma lo consiglio).
  • All'interno di SQL Server, crea un nuovo login di SQL Server per AD Editor di rapporti SCCM gruppo di sicurezza.
  • Sul database SCCM, concedere l'accesso a SQL Server, per AD Editor di rapporti SCCM security group, il ruolo del database di smschm_user.

Ecco una breve nota sui due passaggi facoltativi. Potresti chiederti: "Perché crearli?"

Ci sono due ragioni principali:
-In primo luogo, consente di modificare i report SSRS integrati utilizzando Report Builder tramite la console SCCM.
-Secondo, e più importante, documentare chi ha accesso al database SCCM. Sebbene tu possa scoprire chi ha accesso al database tramite lo stesso SQL Server, non è sempre ovvio dall'interno di SCCM, quindi questi passaggi ti aiutano a risparmiare tempo e fatica a lungo termine.

Ancora una volta, per ulteriori informazioni su come eseguire questi passaggi, vedere le istruzioni presenti nella sezione "Concessione dei diritti di sicurezza di SQL Server" di questo post, Come iniziare a modificare i report SCCM con Report Builder.

Sicurezza di SQL Server per i report di Power BI SCCM

Vediamo cosa è successo dopo aver eseguito i passaggi sopra indicati sul mio account di prova. Guardando lo screenshot qui sotto, sul lato sinistro puoi vedere il numero di oggetti a cui il mio account SQL Server Admin può accedere. Sul lato destro puoi vedere il numero di oggetti che posso utilizzare all'interno del reporting SCCM con il mio account limitato. Che grande differenza!

Sicurezza per i report Power BI SCCM

Utilizzo di viste SQL Server non supportate

Puoi leggere di più sulle viste, tabelle, ecc. di SQL Server supportate e non supportate da SCCM in un paio di post che ho pubblicato all'inizio di quest'anno: Quali sono le visualizzazioni SQL Server supportate da utilizzare con i report SCCM? e Perché è importante utilizzare le viste SQL Server supportate con i report SCCM?

Per inciso, consiglio sempre di scrivere query prima in SQL Server Management Studio (SSMS) prima ancora di aprire Power BI. Se vuoi, puoi usare il Progettazione query negli SSMS. Tuttavia, dalla lettura dei post nei forum e dall'esperienza, so che la maggior parte delle persone ignora questo consiglio. Come mai? O non sanno niente di meglio o pensano che sia più "conveniente" aprire semplicemente Power BI. Per ora, non affronterò il motivo per cui iniziare con SSMS è meglio perché questo problema di sicurezza (vedere tutte le viste/tabelle/ecc.) non può essere evitato neanche lì senza assegnare le autorizzazioni SQL Server corrette come spiegato in questo blog inviare.

In caso di domande sulla configurazione della sicurezza per i report Power BI SCCM, non esitate a contattarmi all'indirizzo @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian