Power BI – Sicherheit auf Objektebene (OLS) – Warum ist OLS sinnvoll?
Erfahren Sie, weshalb die Implementierung von OLS (Sicherheit auf Objektebene) in Power BI von großer Bedeutung ist. Unser Fokus liegt auf einer detaillierten Analyse der Sicherheitsaspekte auf Spaltenebene und Tabellenebene, einschließlich der Beschränkungen, sowie der effektiven Kombination von Row Level Security und Objekt Level Security.
Definition von Sicherheit auf Objektebene
Sicherheit auf Objektebene (OLS) ermöglicht es Modellautoren, bestimmte Tabellen oder Spalten aus Berichtsviewern in Power BI zu schützen. Beispielsweise kann eine Spalte, die personenbezogene Daten enthält, eingeschränkt werden, sodass sie nur in bestimmten Viewern sichtbar und verwendbar sind.
OLS wird häufig verwendet, um sensible Informationen wie Mitarbeitergehälter, Leistungsbewertungen usw. zu verbergen.
Beispiel eines Reports ohne Row Level Security und Object Level Security:
In dieser Ansicht haben alle Benutzer vollen Zugriff auf alle Daten, ohne Beschränkungen.
Warum ist die Sicherheit auf Objektebene sinnvoll?
OLS bietet eine Reihe von Vorteilen, die die Datensicherheit erhöhen, die Einhaltung von Datenschutzbestimmungen verbessern und eine bessere Kontrolle über die Datensichtbarkeit für verschiedene Benutzerrollen ermöglichen. Lassen Sie uns tiefer auf die Vorteile der Implementierung von Objekt Level Security eingehen.
- Datensicherheit erhöhen:
Einer der Hauptvorteile der OLS ist die Möglichkeit, den Zugriff auf vertrauliche Tabellen und Spalten einzuschränken. Mit OLS können Organisationen spezifische Berechtigungen und Zugriffsebenen für verschiedene Datenobjekte definieren. Durch das Gewähren oder Verweigern des Zugriffs auf Objektebene können Unternehmen sicherstellen, dass nur autorisierte Personen vertrauliche Daten anzeigen, ändern oder löschen können.
Dieser granulare Ansatz zur Datensicherheit reduziert das Risiko unbefugter Zugriffe oder Datenschutzverletzungen erheblich. - Größere Kontrolle über die Datensichtbarkeit für verschiedene Benutzerrollen:
Nicht alle Benutzer innerhalb einer Organisation benötigen Zugriff auf dieselben Daten. Durch die Anwendung von OLS erhalten vordefinierte Benutzer Zugriff auf die für sie bestimmten Daten. Beispielsweise benötigen Führungskräfte möglicherweiseZugriff auf Finanzdaten, während Kundendienstmitarbeiter nur Zugriff auf die Kontaktdaten der Kunden benötigen.
Durch die Implementierung von OLS können Unternehmen ihren Mitarbeitern den notwendigen Einblick in die Daten verschaffen, die sie zur Ausübung ihrer Aufgaben benötigen und gleichzeitig den unbefugten Zugriff auf vertrauliche Informationen verhindern. - Erhöhtes Vertrauen in den Datenaustausch und die Zusammenarbeit innerhalb von Organisationen:
Zusammenarbeit und Datenaustausch sind für eine effektive Entscheidungsfindung und Produktivität in Unternehmen unerlässlich. Allerdings birgt die Weitergabe von Daten Risiken. Durch die Zugriffskontrolle auf Objektebene können Unternehmen vertrauliche Informationen in dem Wissen mit autorisierten Personen oder Teams teilen, dass nur diejenigen, die Zugriff benötigen, die Daten anzeigen oder ändern können.
Dies fördert eine kollaborative Umgebung und gewährleistet gleichzeitig die Datensicherheit.
Berichtserstellung mit OLS in Power BI:
Ähnlich wie bei RLS (Row Level Security) wird die Sicherheit auf Objektebene (OLS) in Modelrollen festgelegt. Allerdings können OLS-Definitionen nicht direkt in Power BI Desktop erstellt werden; stattdessen müssen externe Tools wie Tabular Editor verwendet werden.
1. Sicherheit auf Spaltenebene
OLS ermöglicht die Einschränkung des Zugriffs auf bestimmte Spalten. In unserem Beispiel wird die Spalte “Customer City” geschützt, um sicherzustellen, dass sie für Mitarbeiter nicht sichtbar ist.
Die Einschränkung der “Customer City”-Spalte durch OLS (Objekt-Level-Sicherheit) kann aus verschiedenen Gründen notwendig sein. In vielen Unternehmen enthält die “Customer City”-Spalte möglicherweise sensible Informationen, wie beispielsweise den genauen Standort der Kunden. Aus Datenschutzgründen und gesetzlichen Bestimmungen ist es wichtig, den Zugriff auf solche sensiblen Informationen zu beschränken und sicherzustellen, dass nur autorisierte Personen darauf zugreifen können.
Beispiel im Tabular Editor:
Hier ist die Spalte „City“ von der Tabelle „Dim Customers“ ausgewählt und die Berechtigungen
für diese Spalte auf Kein (None) festgelegt.
Beispiel eines Reports mit der Objekt Level Security auf Spaltenebene:
In dieser Ansicht darf der Benutzer „OLS auf Spaltenebene“ nicht auf die Spalte „Customer City“ zugreifen.
2. Sicherheit auf Tabellenebene
Sicherheit auf Tabellenebene verleiht Ihrem Datenmodell eine zusätzliche Schutzschicht! Stellen Sie sich vor, Sie möchten sicherstellen, dass nur autorisierte Personen Zugriff auf bestimmte Tabellen haben. Genauso wie Sie bei OLS auf Spaltenebene einzelne Spalten schützen können, besteht auch die Möglichkeit, ganze Tabellen abzuschirmen. In unserem Beispiel wird die Tabelle “Customer” in den Fokus gerückt – sie wird nur für diejenigen sichtbar sein, die dafür autorisiert sind. Das impliziert nicht nur Datenschutz, sondern gewährleistet auch, dass Ihre Daten ausschließlich denjenigen zur Verfügung stehen, die sie tatsächlich benötigen.
Insgesamt trägt der Schutz der “Customers”-Tabelle dazu bei, die Sicherheit von Kundendaten zu gewährleisten, rechtliche Anforderungen zu erfüllen, das Vertrauen der Kunden zu stärken und das Risiko von Datenlecks zu minimieren.
Beispiel im Tabular Editor:
Hier ist die ganze Tabelle „Dim Customers“ ausgewählt und die Berechtigungen für diese Tabelle auf Keinen (None) festgelegt.
Beispiel eines Reports mit der Objekt Level Security auf Tabellenebene:
In dieser Ansicht hat der Benutzer „OLS auf Tabellenebene“ keinen Zugriff auf die Tabelle „Customer“. Die Spalten ‘Customer City’ und ‘Market’ gehören zur Tabelle ‘Customer’, daher sind die entsprechenden Grafiken auf der linken Seite nicht sichtbar.
Beschränkungen
Sicherheit auf Zeilenebene (RLS) und Sicherheit auf Objektebene (OLS) können nicht aus verschiedenen Rollen kombiniert werden, da dies unbeabsichtigten Zugriff auf gesicherte Daten ermöglichen würde. Wenn Nutzer Mitglieder einer Kombination aus OLS- und RLS-Rollen sind, wird im Power BI Desktop ein Fehler generiert.
Beispielweise:
Kombination von RLS und OLS in einer Rolle im Power BI Desktop –
Geht das wirklich?
Die Kombination von RLS und OLS ist tatsächlich in einer Rolle möglich! Obwohl es in Power BI Desktop nicht standardmäßig möglich ist, RLS und OLS in zwei verschiedenen Rollen gleichzeitig zu nutzen, besteht die Option, eine neue Rolle zu erstellen und mit Hilfe des Tabular Editors beide Sicherheitsmaßnahmen zu kombinieren.
Wir haben der bereits existierenden OLS auf Spaltenebene (insbesondere auf die Spalte ‘Dim Customers – City’) zusätzlich die RLS-Berechtigung hinzugefügt und einen Tabellenfilter [Country] = „Germany“ implementiert. Dies ermöglicht es, nur die Daten aus Deutschland anzuzeigen und gleichzeitig den Zugriff auf die Spalte ‘Dim Customers – City’ zu beschränken.
Letztendlich hatten wir erfolgreich RLS auf Zeilenebene mit OLS auf Spaltenebene in einer Rolle konfiguriert. Das bedeutet, dass die Daten nun sowohl nach Zeilen als auch nach Spalten gesichert sind.
Beispiel eines Reports mit der OLS auf Spaltenebene & Row Level Security:
In dieser Ansicht darf der Benutzer „OLS auf Spaltenebene“ nicht auf die Spalte „Dim Customer – City“ zugreifen. Gleichzeitig hat aber nur der Benutzer „Employee 2“ wegen der RLS – Anwendung Zugriff auf die „Germany“ Daten.
Fazit
- Es ist ratsam, die Objektebene-Sicherheit in Power BI zu nutzen, um die Zugriffsrechte für verschiedene Benutzergruppen einzuschränken. Dies ist besonders wichtig in Fällen, in denen Berichte oder Dashboards vertrauliche Informationen enthalten, wie beispielsweise finanzielle oder personenbezogene Daten.
- Die Möglichkeit, Richtlinien für die Datenaggregation festzulegen, ist ein weiterer Vorteil der OLS. Unternehmen können festlegen, welche Daten aggregiert werden und welche nicht. Dies kann insbesondere nützlich sein, wen bestimmte Details vertraulich behandelt werden müssen.
- Durch die Implementierung von Sicherheitsrichtlinien und –Maßnahmen auf der Objektebene (Tabellen oder Spalten) können Unternehmen sicherstellen, dass nur autorisierte Benutzer auf bestimmte Daten in ihren Berichten und Dashboards zugreifen können. Dies schützt vor unbefugten Zugriff und Datenlecks.
Entdecken Sie Business Intelligence mit unserem Expertenteam!
Sind Sie bereit, Ihre Daten in aussagekräftige Erkenntnisse zu verwandeln? Kontaktieren Sie uns jetzt für eine individuelle Beratung!
