Чем больше данных в BI, тем острее вопрос безопасности. Каждый пользователь должен видеть только то, что положено по роли — и при этом не упираться в барьеры на ровном месте.
Уровни безопасности в BI
Обычно всё делится на несколько уровней: права на источники данных, доступ к моделям (DWH, SSAS, Power BI), ролевой доступ внутри моделей (row-level security), права на отчёты и рабочие пространства.
Row-level security (RLS)
RLS отдаёт разным пользователям разные строки в одном отчёте. Региональному директору — только его регион, руководителю направления — только его бренд, топ-менеджменту — всю картину. Настраивается на уровне моделей Power BI или SSAS Tabular.
Связка с AD и ролями
Рабочая практика — привязать BI-доступы к корпоративным ролям в Active Directory (или другом каталоге). Сотрудник получает новую должность — права в BI подтягиваются сами, без правки десятков отчётов.
Баланс безопасности и удобства
Слишком жёсткая модель превращает BI в бесконечное администрирование: каждое изменение структуры — отдельный проект. Слишком слабая — риски утечек и кривого использования данных. Нужен разумный баланс и понятные правила.
Итог
Управление доступами в BI — часть архитектуры, а не финальный штрих. Чем раньше это продумано в проекте, тем проще масштабироваться без компромиссов по безопасности.