ブログ

フロッグウェル株式会社 > blogs > Power BI > Power BIの行レベルセキュリティ(RLS)とは 表示データをユーザーごとに制御する方法を分かりやすく解説

Power BIの行レベルセキュリティ(RLS)とは 表示データをユーザーごとに制御する方法を分かりやすく解説

#Power BI #セキュリティ #レベル #行 #行レベルセキュリティ #RLS

積極採用中
セミナー情報

目次

Power BIの行レベルセキュリティ(RLS)を活用すると、同じレポートを共有しても、ユーザーごとに「見える行」を制限できます。固定のロールを割り当てる従来型のRLSに加え、動的RLSを使えば、ログインユーザーに応じたフィルターを自動適用でき、運用負荷を大幅に軽減可能です。

本記事では、基本ロール設定から動的RLSまで、手順とポイントをまとめて解説します。

RLS(行レベルセキュリティ)とは 何が実現できる?

  • 固定RLS

    •   ・たとえば「営業部ロール」「人事部ロール」など、各ロールにあらかじめ条件を設定
      ・メンバーをロールに割り当てると、そのロールのフィルターが適用される

  • 動的RLS

    •   ・ユーザー属性(メールアドレス、部署コードなど)を“マッピング テーブル”で管理
      ・USERPRINCIPALNAME() 関数で現在ユーザーを取得し、動的に条件を引いてフィルター

固定RLSの設定手順

行レベルセキュリティの基本形態が「固定 RLS」です。
これはあらかじめ用意したロール(例:「営業」「人事」など)に対して、
明示的にフィルター条件を定義し、ユーザーを割り当てる方式。

ユーザー数やグループ数が少なければ設定・管理が比較的シンプルで、
直感的にアクセス制御を実装できます。ここでは、固定 RLS の作成からテストまでの具体的なステップを詳しく解説します。

  1. Power BI Desktop でレポートを開き、[モデリング] → [ロールの管理]

  2. 「新しいロール」をクリックし、フィルター対象テーブルと列を指定

  3. レポートを Power BI サービス に発行
  4. サービス上で該当データセットの[…]→[セキュリティ]→ロールにユーザーを追加
  5. 対象ユーザーでサインインし、レポートが「営業データのみ」になっていることを確認

動的RLSの導入方法

企業規模が大きく、部署や権限パターンが多岐にわたる場合、一つひとつ固定ロールを作成・管理するのは手間がかかりすぎます。そこで活躍するのが「動的 RLS」です。ユーザーと属性(メールアドレスや部署コード)をマッピングしたテーブルを用意し、ログインユーザーに紐づく行だけを自動でフィルタリングする仕組み。運用効率を飛躍的に高めつつ、アクセス制御を柔軟に拡張できます。

ユーザー マッピング テーブル を準備し、Email ⇔ 部署コード を登録。

メインテーブルとマッピング テーブルを「部署コード」でリレーション。

DAXで現在ユーザーの部署を取得する式を作成:

[モデリング] → [ロールの管理] で新規ロールを作成し、メインテーブルに対して下記内容を設定。

サービス上でテストユーザーを登録し、「表示権限のテスト」から動作を検証。

よくあるトラブル&対策

どんなに正しく設定しても、運用中に「ユーザーが全データを見られてしまう」「期待どおりにフィルターが効かない」といったトラブルが発生しがちです。

本節では、行レベルセキュリティ(RLS)運用でよく起こる問題例と、その原因・対策を整理。事前にチェックリストとして活用することで、不具合の解消や再発防止にお役立てください。

まとめ|用途別おすすめ手法

行レベルセキュリティの方式は、大きく「固定 RLS(ロールベース)」と「動的 RLS(マッピング テーブル+DAX)」の二択です。

  • 少数の固定グループを管理する場合

    • 既定のロールをあらかじめ定義し、ユーザーをそのロールに割り当てる
    「固定 RLS」は、設定もシンプルで導入までのハードルが低いのが特長です。部署単位や役職単位など、グループが数個程度に収まる組織では、手軽に運用できます。

  • 多人数・多部署を柔軟に制御したい場合

    • ユーザー属性に応じて自動的にフィルターが適用される「動的 RLS」は、
    マッピング テーブルと DAX 式を組み合わせ、メールアドレスやユーザー ID ごとにきめ細かくアクセス制御が可能です。ロール数を最小限に抑えつつ、大規模組織や頻繁に人事異動が発生する環境でもメンテナンスコストを大幅に削減できます。

いずれの方式も、一度正しく設計してしまえば、その後の運用は非常にスムーズです。
まずは、アクセス要件と組織規模を踏まえて小規模な PoC(概念実証)を実施し、実際のユーザーで動作を検証してみましょう。

その上で、社内のセキュリティポリシーや運用体制に最適な方式を選択することをおすすめします。

<Power BIハンズオンセミナー>
弊社ではPower BIをはじめとするさまざまな無料オンラインセミナーを実施しています!
>>セミナー一覧はこちら

<Power BIの導入支援>
弊社ではPower BIの導入支援を行っています。ぜひお気軽にお問い合わせください。
>>Power BIの導入支援の詳細はこちら

<PowerBIの入門書を発売中!>
弊社ではPower BIの導入から基本的な使い方・活用方法の基礎などをわかりやすく解説した書籍も販売しています。
>>目次も公開中!書籍の詳細はこちら

CONTACT
お問い合わせ

ご相談やご依頼、病院マスタなどについてのお問い合わせはこちらのお問い合わせフォームから。

サービスなどについてのお問い合わせ 病院マスタについてのお問い合わせ

メールお問い合わせ