Configurando a segurança para relatórios do Power BI SCCM

O que quero dizer com “Configurando a segurança para relatórios do Power BI SCCM?” Primeiro, para criar e executar relatórios do Power BI, você precisa acessar o banco de dados do SQL Server diretamente do Power BI Desktop, portanto, você precisa prestar atenção em quem pode acessar esses dados. Em segundo lugar, apenas visualizações, funções, etc. do SQL Server com suporte devem ser usadas com relatórios do Power BI. Do contrário, há uma série de problemas que podem surgir.

Por que estou me concentrando nesses dois pontos? A maioria dos relatórios do Power BI são escritos por pessoas que não são SCCM / SQL Server. Vamos enfrentá-lo, isso é parte do fascínio pelo Power BI. A desvantagem é que algumas pessoas que não são SCCM / SQL Server recebem direitos dbo ou db_datareader para o banco de dados SCCM SQL Server. Depois de receber essa passagem de acesso total aos dados SCCM, no entanto, um não administrador pode não saber quais objetos do SQL Server usar.

Como, então, você pode impedir que os usuários usem exibições e funções sem suporte do SQL Server em seus relatórios do Power BI? Eu respondo a essa pergunta neste post mostrando um truque rápido e simples! Limitar o que o usuário final pode ver a apenas objetos suportados por Microsoft SCCM oferece alguma garantia de que eles não criarão uma dor de cabeça para você mais tarde.

Exibições e funções do SQL Server

Microsoft APENAS suporta a consulta de visualizações SCCM SQL Server e funções de valor de tabela SCCM SQL Server. Nem todas as visualizações e funções do SQL Server, entretanto, são suportadas.

Apenas visualizações e funções do SQL Server que têm smsschm_users “Selecionar” ou “Executar” permissões são suportadas com relatórios. Não importa se você está usando Power BI, SSRS ou qualquer ferramenta de terceiros.

A maneira mais simples de restringir o que um usuário final vê no banco de dados do SQL Server é aproveitar a função de segurança SCCM Report Editor. As instruções sobre como fazer isso são encontradas na seção “Concedendo direitos de segurança do SQL Server” desta postagem, Como começar a editar relatórios SCCM com o Report Builder. Esta postagem realmente não diz nada sobre o Power BI, mas tudo nele se aplica ao Power BI.

Concessão de direitos de segurança do SQL Server para relatórios do Power BI SCCM

Acredite em mim que esta é uma tarefa simples! Aqui está um resumo das etapas:

  • Crie um grupo de segurança AD chamado SCCM Report Editors.
  • Crie uma função de segurança SCCM Report Editors (opcional, mas eu a recomendo).
  • Atribuir os editores de relatório SCCM função de segurança para o AD Editores de relatório SCCM grupo de segurança (opcional, mas eu o recomendo).
  • No SQL Server, crie um novo login do SQL Server para o AD Editores de relatório SCCM grupo de segurança.
  • No banco de dados SCCM, conceda o login do SQL Server, para o AD Editores de relatório SCCM grupo de segurança, a função de banco de dados de smschm_user.

Aqui está uma nota rápida sobre as duas etapas opcionais. Você pode estar se perguntando: "Por que criá-los?"

Há duas razões principais:
-Primeiro, ele permite que você edite os relatórios SSRS integrados usando o Report Builder por meio do console SCCM.
-Segundo, e mais importante, documentar quem tem acesso ao banco de dados SCCM. Embora você possa descobrir quem tem acesso ao banco de dados por meio do próprio SQL Server, nem sempre é óbvio em SCCM, portanto, essas etapas ajudam a economizar algum tempo e esforço a longo prazo.

Novamente, para obter mais informações sobre como executar essas etapas, consulte as instruções encontradas na seção “Concedendo direitos de segurança do SQL Server” desta postagem, Como começar a editar relatórios SCCM com o Report Builder.

Segurança do SQL Server para relatórios do Power BI SCCM

Vamos ver o que aconteceu depois de executar as etapas mencionadas acima em minha conta de teste. Olhando a captura de tela abaixo, no lado esquerdo você pode ver o número de objetos que minha conta de administrador do SQL Server pode acessar. No lado direito, você pode ver o número de objetos que posso usar nos relatórios SCCM com minha conta restrita. Que grande diferença!

Segurança para relatórios do Power BI SCCM

Usando visualizações do SQL Server não suportadas

Você pode ler mais sobre as visualizações, tabelas, etc. do SQL Server suportadas e não suportadas por SCCM em alguns posts que publiquei no início deste ano: Quais são as exibições do SQL Server com suporte para usar com os relatórios SCCM? e com a Por que é importante usar exibições do SQL Server com suporte com relatórios SCCM?

Como um aparte, eu sempre recomendo escrever consultas primeiro no SQL Server Management Studio (SSMS) antes mesmo de abrir o Power BI. Se quiser, você pode usar o Designer de Consulta no SSMS. No entanto, eu sei por ler postagens nos fóruns e por experiência própria que a maioria das pessoas ignora esse conselho. Porque? Ou eles não sabem nada melhor ou pensam que é mais “conveniente” simplesmente abrir o Power BI. Por enquanto, não vou abordar por que começar com SSMS é melhor porque esse problema de segurança (ver todas as visualizações / tabelas / etc.) Não pode ser evitado lá sem atribuir as permissões corretas do SQL Server conforme explicitado neste blog publicar.

Se você tiver alguma dúvida sobre a configuração de segurança para relatórios do Power BI SCCM, sinta-se à vontade para entrar em contato comigo em @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese