Konfigurera säkerhet för SCCM Power BI -rapporter

Vad menar jag med "Konfigurera säkerhet för SCCM Power BI -rapporter?" För det första, för att skapa och köra Power BI -rapporter, måste du komma åt SQL Server -databasen direkt från Power BI Desktop, så du måste vara uppmärksam på vem som kan komma åt dessa data. För det andra bör endast SQL Server -vyer, funktioner etc. som stöds användas med Power BI -rapporter. Om inte, finns det en hel rad frågor som kan följa.

Varför fokuserar jag på dessa två punkter? De flesta Power BI-rapporter skrivs av personer som inte är SCCM/SQL Server. Låt oss inse det, det är en del av lockelsen till Power BI. Nackdelen är att vissa icke-SCCM/SQL Server-folk beviljas dbo- eller db_datareader-rättigheter till SCCM SQL Server-databasen. När den här all-access-passningen till SCCM-data har getts kan en icke-administratör dock inte veta vilka SQL Server-objekt som ska användas.

Hur kan du då begränsa användare från att använda SQL Server -vyer och funktioner som inte stöds i sina Power BI -rapporter? Jag svarar på den frågan i det här inlägget genom att visa dig ett snabbt och enkelt trick! Att begränsa vad slutanvändaren kan se till endast Microsoft SCCM-stödda objekt ger viss säkerhet att de inte kommer att skapa huvudvärk för dig senare.

SQL Server -vyer och funktioner

Microsoft stöder ENDAST frågan om SCCM SQL Server-vyer och SCCM SQL Server-tabellvärdesfunktioner. INTE alla SQL Server -vyer och funktioner stöds dock.

Endast SQL Server -vyer och funktioner som har smsschm_users "Select" - eller "Execute" -behörigheter stöds med rapportering. Det spelar ingen roll om du använder Power BI, SSRS eller verktyg från tredje part.

Det enklaste sättet att begränsa vad en slutanvändare ser i SQL Server -databasen är att utnyttja säkerhetsrollen SCCM Report Editor. Instruktioner om hur du gör detta finns i avsnittet "Bevilja SQL Server -säkerhetsrättigheter" i detta inlägg, Så här börjar du redigera SCCM -rapporter med Report Builder. Det här inlägget säger egentligen ingenting om Power BI, men allt i det gäller Power BI.

Beviljar SQL Server -säkerhetsrättigheter för SCCM Power BI -rapporter

Ta det från mig att det här är en enkel uppgift! Här är en sammanfattning av stegen:

  • Skapa en AD -säkerhetsgrupp som heter SCCM Report Editors.
  • Skapa en SCCM -rapportredigerares säkerhetsroll (valfritt, men jag rekommenderar det).
  • Tilldela SCCM rapportredigerare säkerhetsroll till AD SCCM rapportredigerare säkerhetsgrupp (valfritt, men jag rekommenderar det).
  • Skapa en ny SQL Server -inloggning för AD i SQL Server SCCM rapportredigerare säkerhetsgrupp.
  • Ge SCCM -databasen, ge SQL Server -inloggning, för AD SCCM rapportredigerare säkerhetsgrupp, databasrollen för smschm_user.

Här är en snabb anteckning om de två valfria stegen. Du kanske frågar dig själv, "Varför skapa dem?"

Det finns två huvudorsaker:
-För det första kan du redigera de inbyggda SSRS-rapporterna med Report Builder via SCCM-konsolen.
-För det andra, och ännu viktigare, för att dokumentera vem som har tillgång till SCCM -databasen. Även om du kan ta reda på vem som har tillgång till databasen via själva SQL Server, är det inte alltid uppenbart från SCCM, så dessa steg hjälper dig att spara lite tid och ansträngning på lång sikt.

Återigen, för mer information om hur du utför dessa steg, se instruktionerna i avsnittet "Bevilja SQL Server -säkerhetsrättigheter" i detta inlägg, Så här börjar du redigera SCCM -rapporter med Report Builder.

SQL Server Security för SCCM Power BI -rapporter

Låt oss se vad som hände efter att jag utförde ovanstående steg på mitt testkonto. Titta på skärmdumpen nedan, till vänster kan du se antalet objekt som mitt SQL Server Admin-konto kan komma åt. På höger sida kan du se antalet objekt som jag kan använda inom SCCM-rapportering med mitt begränsade konto. Vilken stor skillnad!

Säkerhet för SCCM Power BI -rapporter

Använda SQL Server -vyer som inte stöds

Du kan läsa mer om SCCM -stödda och icke -stödda SQL Server -vyer, tabeller etc. i ett par inlägg som jag publicerade tidigare i år: Vilka SQL Server -vyer som stöds ska användas med SCCM -rapportering? och vår Varför är det viktigt att använda SQL Server -vyer som stöds med SCCM -rapportering?

Som en sida rekommenderar jag alltid att du skriver frågor först i SQL Server Management Studio (SSMS) innan du ens öppnar Power BI. Om du vill kan du använda Frågedesigner i SSMS. Men jag vet av att läsa inlägg i forumet och av erfarenhet att de flesta ignorerar detta råd. Varför? Antingen vet de inte bättre eller så tror de att det är mer "bekvämt" att helt enkelt öppna Power BI. För tillfället kommer jag inte att ta reda på varför det är bättre att börja med SSMS eftersom det här säkerhetsproblemet (att se alla vyer/tabeller/etc.) inte kan undvikas där utan att tilldela rätt SQL Server -behörigheter som anges i den här bloggen posta.

Om du har några frågor om hur du konfigurerar säkerhet för SCCM Power BI -rapporter kan du kontakta mig på @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish