PowerBI jako nástroj
na hraní je super, to už jsem vás snad přesvědčil v předchozích článcích. Je
PowerBI dobré i na práci? To chce sadu otázek a odpovědí, abychom to byli
schopni vyhodnotit
Časté otázky zní:
Otázka: Kam můžu reporty nasadit?
Odpověď: Aktuálně PowerBI cloudová služba, případně Pyramid server. Pyramid
server asi většina z nás nemá (zatím nemám ani osobní zkušenost, třeba
výhledově). Možná tedy většina z nás v prvé fázi sáhne po cloudové službě. S
tím ale souvisí
Otázka: Jak zabezpečím data? Co uvidí různí uživatelé ve stejném reportu?
Otázka: Jak udržím data aktuální? Budu muset data aktualizovat, abych viděl
aktuální stav dat tak, jak jsou v databázi?
Na tyto otázky by měl
odpovědět právě tento článek.
Propojení světů
Pokud máme data „u nás“ (on premise) a reporty
„u nich“ (v cloudu), musíme tyto dva světy nějak propojit. K tomuto v současné
době Microsoft nabízí dva typy konektorů, které souvisí jak s modelem zabezpečení,
tak s aktualizacemi dat.
Analysis services konektor
Jak název napovídá, jedná se o konektor na Analytické
služby SQL Serveru. Je potřeba jej nainstalovat na serveru, kde běží Tabulární
instance Analysis Services. Konektor v současné době funguje právě POUZE
proti Tabulární instanci SSAS. Jeho základní výhodou je, že umožňuje živé
připojení do dat. Konektor je schopen rozpoznat, kdo sedí na druhé straně a
kouká na data přes PowerBI portál. Tedy dá se řídit práva k datům na
straně databáze rolemi. Tento způsob zabezpečení funguje pouze v tomto režimu
s SSAS konektorem. Pokud váš Tabular běží v režimu DirectQuery
nemusíte ani data aktualizovat. Jakmile se změní v databázi, když kliknete
na refresh u reportu, report odráží aktuální stav dat. Dashboard ne, dashboardy
využívají 15 minutovou cache. Pokud byste využívali tabular s InMemory úložištěm,
stačí aktualizovat data v tomto tabularu na straně databáze, aby se to
promítalo do reportu. Server na kterém je konektor nainstalovaný musí být ve stejné
doméně, jako váš účet přes který se přihlašujete do PowerBI.com portálu.
Konektor nefunguje s loginy „onmicrosoft.com“.
Konektoru se dopodrobna věnuje článek v angličtině
Pokud vás zachvátila panika, protože tabular
nemáte. Máte jako většina firem nejen v České republice multidimenzionální
modely SSAS. Znamená to, že nemůžete dělat reporty přes PowerBI proti vašim
multidimenzionálním modelům?
Ne, znamená to pouze, že nemůžete použít „živé
připojení“ s aktuálními daty. Pořád můžete používat
Power BI Personal Gateway
Tento konektor je použitelný pro většinu on
premise zdrojů včetně SQL Serveru a Analysis services. Jen funguje v jiném
režimu. Nainstalujete jej na server, kde máte zdrojová data. Nastavíte účet pod
kterým se budou data aktualizovat ze strany PowerBI.com portálu v pravidelných
intervalech. S ohledem na zabezpečení tedy uživatelé kterým nasdílím
report vidí všichni stejná data v reportu, protože se report plní pod
servisním účtem. Nedá se tedy využívat rolí na databázové straně. Power BI
Personal Gateway nemůže být nainstalována na stejném serveru jako Analysis
Services konektor. Funguje pouze na 64bitovém operačním systému a je potřeba
vytvořit pravidla ve Firewallu. Způsob nastavení a různá omezení najdete v angličtině
zde
Kompletní seznam zdrojů, pro které Gateway
můžete použít najdete zde
Některé datové zdroje jdou aktualizovat
dokonce bez Gateway, například Google Analytics
Dynamické, živé dashboardy
Výše popsané techniky umožňují pouze data
aktualizovat, nezaktualizují však data v reportu. Pokud byste chtěli, aby
se report dynamicky měnil jak se budou měnit data, máte v současné době
dvě možnosti, Azure Stream analytics umí výstup vykreslovat v PowerBI,
případně se dá PowerBI donutit aplikačně přes Rest API. O tom možná někdy
potom.
Závěr
Propojit cloudovou službu s onpremise světem
není zase tak těžké, ja by se na první pohled mohlo zdát. Narozdíl od pekla,
které jsem zažil s Data management gateway pro PowerBI v O365, byla
práce s oběmi konektory výrazně jednodušší a až na drobné problémy hladká.
U SSAS konektoru jsem narazil pouze na problém s onmicrosoft doménou.
U Personal PowerBI Gateway jsem dokonce na problém nenarazil. Proto se zde v článku
také vůbec nezabývám nějakou konfigurací s obrázky krok za krokem.
Kdybyste však s konfigurací měli problém, napište komentář pod článek.
Nebo mi napište mail.
Avšak, čo sa týka multidimenzionálneho SSAS, tak tam už nefunguje rowlevel security. Alebo sa mýlim? Teda, že náhľad na dáta už nieje riadený rolami.
OdpovědětVymazatPřesně tak, Row level security tam už fungovat nemůže, protože se vše plní pod jedním servisním účtem.
OdpovědětVymazat