JBS Tech Blog

【Power BI】ロールと行レベルセキュリティ (RLS) とは？

BI Power BI Power BI Desktop Power Platform

Power BI でレポートを共有すると、閲覧する部門やユーザーの役割によって「見せてよいデータの範囲」が変わることがあります。このようなデータのセキュリティ管理は、Power BI に限らず必要な考え方です。

本記事では、その考え方をふまえたうえで、Power BI の機能である「行レベルセキュリティ（RLS）」を例に、基本と設定の流れを解説します。

ここでは、「ロール」と「行レベルセキュリティ（RLS）」の基本概念について解説します。

ロールと行レベルセキュリティ（RLS）の基本概念
なぜ RLS が必要なのか？
RLS 設定前の事前準備
Power BI での行レベルセキュリティ（RLS）設定方法
よくある問題と解決策
まとめ

ロールと行レベルセキュリティ（RLS）の基本概念

ロールとは、特定のアクセス権限（例：どのデータを見られるか）を持つユーザーのまとまりです。

行レベルセキュリティ（RLS）とは、ユーザーごとに「アクセスできる行（レコード）」を制限する考え方・仕組みです。

Power BI では、ロールにフィルター条件（どの行を見せるか）を定義し、そのロールをユーザーに割り当てることで RLS を実現します。つまり「ロール（誰に）」＋「フィルター（どの行を）」を組み合わせて、表示範囲を制御するのがRLSです。

なぜ RLS が必要なのか？

業務データには機密情報が含まれることが多いため、適切なアクセス制限を設ける必要があります。

RLS を活用することで、管理者はデータの表示や操作を「許可されたユーザーのみに限定」でき、情報の機密性を高められます。

RLS 設定前の事前準備

Power BI Desktop を使用するために、最新バージョンをインストールします。

Power BI のダウンロード

Power BI での行レベルセキュリティ（RLS）設定方法

RLS は「ユーザーごとに見せるデータを変える」ための一般的な考え方です。Power BI では、ロールにフィルター条件を定義し、Power BI サービス側でユーザーに割り当てることで RLS を実現できます。

以降では、Power BI を例にして、設定の流れを手順で説明します。

ステップ1：ロール作成とフィルター条件の定義

最初に、Power BI Desktop でロールを作成し、「どの行を表示するか」のフィルター条件を定義します。

Power BI Desktop の「モデリング」から「セキュリティ」の「ロールの管理」をクリックします。
「ロールの新規」をクリックします。ここでは部署ごとに制限する例として、ロール名に「部署」と入力します。
対象テーブルを選択し、「ルールの新規」をクリックします。
例：列（部署）が「部署名」に等しい、のようにフィルターを設定します。保存したら完了です。

ステップ2：Power BI サービスへ発行

ロール（RLS）の定義ができたら、Power BI Desktop で作成したレポートとデータモデル（セマンティックモデル）を Power BI サービスへ発行します。サービス側でユーザーにロールを割り当てるために必要な作業です。

ロールを設定したら、Power BI Desktop の「ホーム」から「Power BI サービスへ発行」をクリックします。
「成功しました！」と表示されたら、Power BI サービスを開きます。

ステップ3：ユーザーへのロールの適用

ステップ2で発行した「セマンティックモデル（データモデル）」に対して、Power BI サービス上でユーザー（またはグループ）へロールを割り当てます。これにより、ユーザーごとに表示されるデータの範囲が変わります。

Power BI サービスで対象の「セマンティックモデル」を開き、「セキュリティ」をクリックします。
行レベルセキュリティ（RLS）の設定画面で、メンバー（またはグループ）を追加して保存したら完了です。

RLS 設定の効果を確認する方法

RLS が正しく機能しているか確認するために、「ロールとしてテスト」を使用することが有効です。ユーザーごとに表示されるデータをチェックしましょう。

よくある問題と解決策

RLS 設定が正しく機能しない場合は、次の項目を確認しましょう。

ロール設定が正しいかどうか
フィルター条件が正しいかどうか
ユーザーへの割り当てが間違っていないか

まとめ

本記事では、Power BI の行レベルセキュリティ（RLS）について、基本概念と設定手順、注意点まで一連の流れを解説しました。

RLS は、ユーザーごとにアクセス可能なデータ範囲を制御し、機密情報の保護や不要な情報アクセスを防ぐための重要な仕組みです。適切に設定することで、データセキュリティと業務効率を両立できます。

About

JBS Tech Blogは、日本ビジネスシステムズ（JBS）の社員が分担して執筆を担当し、技術情報を発信しているブログです！

Microsoft製品や生成AI関係の最新情報をはじめ、様々な製品やサービスの情報を幅広く公開しています。

2022年3月より運用を開始し、営業日はほぼ毎日記事を公開しています！

RSSで購読する

【Exchange Online】ユーザー毎に参照するアドレス帳を制限する
Exchange Onlineのアドレス帳ポリシー（ABP）によって、企業はユーザーアクセスを制…
【Microsoft×生成AI連載】エージェント活用ユースケース~エージェントを活用してチームのスケジュール管理を行う~
ローコードでエージェント作成が可能なCopilot Studioを使用し、ブログ投稿スケジュ…
Teams Phone代理人設定をコマンドで実行する
PowerShellコマンドでTeamsPhone代理人設定を行う方法をご紹介します。
【Microsoft×生成AI連載】【やってみた】リサーチツールの「モデル会議」でClaudeとGPTを同時に使う
この記事は【Microsoft×生成AI連載】週次連載開催！の連載記事です。【Microsoft×…
【Power Apps】時間帯によって背景画像を変更する方法
Power Appsでのアプリ開発に役立つ、時間帯に応じて背景画像を変更する方法をステッ…
OCI オブジェクトストレージライフサイクルポリシーによるオブジェクト管理
OCI オブジェクトストレージライフサイクルポリシーを使って、バケット内のオブジェ…
Power Automateで複数SharePointリストの更新を自動連携
複数のSharePointリストを利用されている場合、一方のリストの更新をもう一方のリス…

もっと見る

カテゴリー

月別アーカイブ