次の方法で共有

ビジネス パフォーマンス分析のセキュリティの設定

  • [アーティクル]

ビジネス パフォーマンス分析アプリでのセキュリティの設定は、組織のデータのセキュリティを確保するための重要な手順です。 この記事では、ロールベース、ディメンション、およびレポートのセキュリティの設定プロセスの概要を示し、アプリにユーザーを追加する方法について説明します。

管理者ロール

アプリにサインインした最初のユーザーには、BPA 管理者 ロールが割り当てられます。 このロールにより、ユーザーはビジネス パフォーマンス分析の 管理者 セクションにアクセスでき、セキュリティを設定できます。

管理者には、Microsoft Report Viewer ロールと すべてのアクセス 分析コード グループが自動的に割り当てられます。

  • Microsoft の Report Viewer ロールを使用すると、ユーザーは Microsoft がビジネス パフォーマンス分析で提供するすべてのレポートを表示できます。
  • すべてのアクセス 分析コード グループを使用すると、ユーザーはフィルターなしですべての分析コードのデータを表示できます。

ロールの設定

ロールは、ユーザーがアクセスできるレポートを定義します。 ロールを使用して、ビジネス パフォーマンス分析ユーザーがレポートにアクセスする方法を整理します。

分析コード セキュリティ

分析コードのセキュリティにより、管理者はレポートに表示されるデータを制御できます。 分析コード セキュリティを設定するプロセスには、次の 2 つの手順があります。

  1. 分析コードを設定します。 セキュリティ保護する分析コードを選択します。 パブリック プレビュー中に、元帳およびレポートの分析コードから最大 5 つの分析コードを選択できます。 分析コードの選択を変更すると、作成される分析コード グループと、分析コード グループに割り当てられたユーザーに影響が出る可能性があります。
  2. 分析コード グループを設定します。 ステップ 1 が完了した後でのみ、分析コード グループを作成できます。 分析コード グループはレポート データをフィルタリングして、特定の分析コード属性のフィルタリングされた値のみがその分析コード グループを割り当てられたユーザーに表示されるようにします。 1 つ以上の分析コード グループをユーザーに割り当てて、レポートに表示されるデータを制御できます。 各ユーザーには少なくとも 1 つの分析コード グループを割り当てる必要があります。

重要

分析コード セキュリティは、その分析コード グループを参照するファクト全体にのみ適用できます。 ただし、ビジネス パフォーマンス分析で使用できるデータセットは 1 つだけです。 つまり、テーブルに分析コード グループで参照される分析コードがない場合、分析コード グループでは保護できないテーブル間のリンクをユーザーが作成できることを意味します。

注記

多くの分析コード グループを 1 人のユーザーに割り当てると、ユーザーのレポートのロードに時間がかかる可能性があります。

分析コードを設定する

データへのアクセスを保護するために分析コードを設定するには、次の手順に従います。

  1. ビジネス パフォーマンス分析では、管理 または 分析コード ページで、分析コードの設定 を選択します。
  2. データへのアクセスを保護するには、最大 5 つの分析コードを選択します。 分析コードを保護しない場合、すべてのユーザーがその分析コードの値にアクセスできます。
  3. 保存 を選択します。

分析コード グループの設定

分析コード グループを設定するには、次の手順に従います。

  1. ビジネス パフォーマンス分析では、管理 ページで、分析コード グループの設定 を選択します。 あるいは、分析コード グループ ページで、新規を選択します。

  2. 分析コード グループの名前を入力し、次へをクリックします。

    保護する分析コードを設定する ステップが完了すると、選択した分析コードが表示されます。

  3. 特定の値を選択する をクリックして、分析コード グループで使用する正確な分析コード値を選択します。 分析コード値の範囲を追加するには、Between オペレーターを使用します。 最大 5 つの範囲を追加できます。

  4. 結果のプレビュー をクリックして、選択に基づいてフィルターされる値をプレビューします。 このようにして、この分析コード グループが割り当てられているユーザーに各分析コードのどの値が表示されるかを決定できます。

    注記

    特定の分析コードに対して分析コード値フィルターを選択しない場合、すべての値がレポートに表示されます。 ただし、他の分析コードの分析コードフィルターは引き続き適用されます。

  5. 保護する必要があるすべての分析コードを選択したら、次へ を選択します。 新しい分析コード グループ ダイアログ ボックスの レビュー タブの選択をレビューできます。

  6. 保存 を選択して、分析コードグループを作成します。

注記

分析コード グループの作成プロセスでは、分析コード値の有効な組み合わせが選択されたかどうかは確認されません。 無効な分析コード値の組み合わせを選択すると、分析コード グループによってレポート上のすべてのレコードが除外されます。 分析コード値の組み合わせが有効であることをテストするには、分析コード グループを割り当てられたユーザーとしてレポートを開きます。

特定の分析コード グループ内で、ユーザーがレポートにデータを表示するには、レコードがすべてのフィルター条件を満たしている必要があります。 矛盾する基準または無効な組み合わせがある場合、データは表示されません。

分析コード グループの例

分析コード グループの例 1

ユーザーには 1 つの分析コード グループ、 テスト分析コード グループ が割り当てられます。 この分析コード グループには次のフィルターがあります。

  • 法人: USMF および CNMF
  • コスト センター: 000001 と 000003 の間
  • 部署: 000004

コスト センターと部署の番号が一致する必要があるようにリンクされている場合、この分析コード グループを割り当てられたユーザーはデータを利用できなくなります。

分析コード グループの例 2

ユーザーには 1 つの分析コード グループ、 テスト分析コード グループ が割り当てられます。 この分析コード グループには次のフィルターがあります。

  • 法人: USMF および CNMF
  • コスト センター: 10000 と 20000 の間
  • 部署: 000004

すべてのコスト センターの値が 10000 未満の場合、有効な組み合わせは存在しません。 したがって、この分析コード グループを割り当てられたユーザーはデータを利用できません。

分析コード グループの例 3

ユーザーに 2 つ以上の分析コード グループが割り当てられている場合、ユーザーがレポート上でデータを表示するには、レコードがそのうちの少なくとも 1 つのフィルター条件を満たす必要があります。 この例では、ユーザーには 2 つの分析コード グループ、 テスト分析コード グループグループ x が割り当てられます。 これらの分析コード グループには次のフィルターがあります。

テスト分析コード グループ:

  • 法人: USMF および CNMF
  • コスト センター: 000001 と 000003 の間
  • 部署: マーケティング 01

グループ x:

  • 法人: USMF
  • コスト センター: すべて
  • 部署: すべて

ユーザーは、法人 USMF および CNMF のレコードを表示できるようになります。 法人 USMF の場合、ユーザーにはすべてのコスト センターとすべての部署の組み合わせが表示されます。 法人 CNMF の場合、ユーザーにはコスト センターが 000001 と 000003 の間にあり、部署が Marketing 01 であるレコードのみが表示されます。

分析コード グループの例 4

ユーザーに すべてのアクセス 分析コード グループ、またはフィルタのない分析コード グループが割り当てられている場合、ユーザーはレポート上のデータを完全に参照できるようになります。 たとえば、ユーザーには次のフィルターを持つ分析コード グループが割り当てられます。

  • 法人:
  • コスト センター: すべて
  • 部署: すべて

法人にはフィルターが定義されておらず、 すべて フィルターが コスト センター部署に使用されているため、ユーザーは法人、コスト センター、部署のすべての組み合わせを含むレコードが表示されます。

ユーザーの設定

ロールと分析コード グループを設定したら、ビジネス パフォーマンス分析にアクセスできるようにユーザーを設定できます。

ユーザーをセットアップするには、次の手順に従います。

  1. ビジネス パフォーマンス分析では、管理 または ユーザー ページで、ユーザーの設定 を選択します。

  2. ビジネス パフォーマンス分析で設定するユーザー名またはメール アドレスを検索します。 検索フィールドでは、ユーザーの Microsoft Dataverse を検索します。 一度に設定できるユーザーは 1 人だけです。

    注記

    新しいユーザーが Microsoft Entra ID に追加された場合、ユーザーが使用可能になるまでに時間がかかることがあります。

  3. 次へ を選択します。

  4. 少なくとも 1 つのロールと 1 つの分析コード グループをユーザーに割り当てます。 このユーザーをビジネス パフォーマンス分析管理者にするには、アプリ管理者 を選択します。

  5. 保存 を選択します。