Injae ist ein schwedisch-koreanischer technischer Leiter für Business Intelligence - spezialisiert auf Power BI und Azure. Er erhielt kürzlich die MVP-Auszeichnung von Microsoft und ist ein begeisterter Autor von Power BI-Inhalten auf Plattformen wie YouTube und LinkedIn.
Teilen
Power BI ist kurz gesagt ein Werkzeug zur Verbesserung und Erleichterung. Es kann dabei helfen, Entscheidungen mit strukturierten Analysen voranzutreiben oder kann als Wissensbasis für die neuesten Daten dienen. Ich bemerke als Consultant bei Power BI-Projekten häufig ein Hindernis für einen reibungslosen Entwicklungsprozess. Es ist das Fehlen von Architekturdefinitionen während der Planungsphase. Das kann dazu führen, dass der Bericht oder das Datenmodell in späteren Phasen der Entwicklung neu strukturiert werden muss.
Dieses Risiko kann minimiert werden, indem zu Beginn des Projekts ein starker Schwerpunkt auf die Anforderungserfassung gelegt wird. Es gibt einige Fragen, die wir uns stellen sollten, bevor wir mit der Entwicklung beginnen. Einige davon können von Ihren Stakeholdern beantwortet werden, während andere Ihre Antworten brauchen. Nach welchen Informationen sollten Sie suchen? Lesen Sie weiter, um es herauszufinden.
Was ist der Zweck?
Der Zweck des Berichts ist die wichtigste Frage, die gestellt werden muss. Glücklicherweise gibt es dafür immer eine Antwort, ansonsten wäre ein Projekt nicht notwendig, oder? Viele technische Anforderungen können anhand des Berichtstyps identifiziert werden, der ausführlich in dem Power BI-Nutzungsszenario von Microsoft behandelt wird. Dies ist ein ausgezeichneter Punkt, um mit der Planung zu beginnen.
Die Beantwortung dieser Frage wird Ihnen helfen, Ihre Aufmerksamkeit auf den Geschäftswert zu richten, was auch immer es sein mag – Daten, Geschwindigkeit, Delivery oder etwas anderes. Auch wenn Ihre Stakeholder Ihnen keine vollständige Antwort geben können, sollten sie in der Lage sein, die wichtigsten Ergebnisse zu definieren.
Betrachten Sie zwei verschiedene Berichte; ein täglich geplanter ohne gesonderte Sicherheit und ein jährlicher Finanzbericht mit strenger Datensicherheit. Das erste würde die Konzentration auf ein optimiertes Back-end und die Vollständigkeit der Daten erfordern, während das andere ein starkes Verständnis der verschiedenen Sicherheitsimplementierungen in Power BI erfordert.
Wer sind die Endnutzer?
Der Bedarf an einer besseren Datenpräsentation wird auf allen Ebenen eines Unternehmens bestehen. Die Bedürfnisse des CEO unterscheiden sich jedoch von den Bedürfnissen eines Vertriebsmitarbeiters oder jemandem von der Personalabteilung - und der Bericht sollte dies immer berücksichtigen. Es ist sehr ungewöhnlich Berichte zu erstellen, die für jeden innerhalb einer Organisation universell nützlich sind. Eine bewährte Methode ist, die Endbenutzer immer zu berücksichtigen und Berichterstattungen zu personalisieren.
Wenn möglich, ist ein Dialog mit den Endbenutzern ein guter Ausgangspunkt. Wenn es sich bei dem Bericht um ein brandneues Konzept handelt, fragen Sie, welche datengestützten Erkenntnisse und Entscheidungen den größten Nutzen bringen. Wenn es auf einem bestehenden Prozess basiert ist die Frage, welche Funktionalitäten beibehalten oder geändert werden? Diese Art von Fragen hilft Ihnen dabei, nicht nur die zu liefernde Benutzererfahrung, sondern auch Backend-Überlegungen zu bestimmen. Wenn die Endbenutzer keinen tiefen Einblick in die Daten benötigen, sollten Aggregationen erfolgen, bevor Daten in Power BI aufgenommen werden. Hier werden nur sehr wenige Filter auf der Berichtsebene erforderlich sein. Wenn ein Prozess, der in Excel oder älteren BI-Systemen verwaltet wurde in Power BI migriert wird, könnte die Ermittlung der Datenanforderungen des Kunden der Schlüssel zur besten User Experience sein.
Was ist das Niveau der technischen Fähigkeiten?
Wie technisch sind die Endbenutzer? Sind es Excel-Gurus, die Power BI gerne als Übersicht nutzen, aber trotzdem die Daten für eine personalisiertere Nutzung extrahieren möchten? Sind sie in Power BI fortgeschritten oder haben sie Kenntnisse über das Dataset und möchten lieber direkt auf die Daten zugreifen?
Die Datenextraktion in Excel ist möglicherweise die am häufigsten nachgefragte Funktion für viele Power BI Neulinge. Möglicherweise können Sie die native Extraktionsfunktion in der Onlineumgebung verwenden, aber diese Funktion ist auf 150.000 Zeilen in einer .xlsx-Datei beschränkt. Wenn das nicht ausreicht, benötigen die Nutzer möglicherweise Zugriff auf die Power Query in ihrer eigenen Excel-Datei und können somit direkt in Pivots arbeiten.
Wenn die Endbenutzer mit Power BI vertraut sind, ist die Berichtsebene möglicherweise nicht funktional erforderlich. Das Projekt könnte zu einem verwalteten Self-Service-Modell führen, bei dem die Datenarchitektur bereitgestellt wird, die Berichte jedoch intern in den Organisationsteams oder -abteilungen erstellt werden. Wenn die Endbenutzer mit dem Dataset vertraut sind, aber nicht mit Power BI, könnte die personalisierte visuelle Funktion das sein, wonach sie suchen – eine Berichtsebene, in der Felder sofort geändert werden können.
Wenn die Endbenutzer hingegen nicht am interaktiven Stil von Power BI interessiert sind, reicht möglicherweise eine E-Mail mit einer Kurzübersicht des Berichts. Die Regelmäßigkeit dieser Übersicht kann auch individuell bestimmt werden. Dies könnte durch die Verwendung der nativen Abonnementfunktion innerhalb von Power BI oder Power Automate innerhalb des Azure-Systems erreicht werden, wenn ein stärker personalisierter Ansatz erforderlich ist.
Wie wird der Bericht den Endnutzern geliefert?
Es gibt mehrere Möglichkeiten, wie Berichte an Endbenutzer übermittelt werden können. Dieser Aspekt hat viel mit der Sicherheit der Daten zu tun, wer die Endbenutzer sind, wie technisch sie sind und wie komplex die Informationen im Bericht sind.
- Kurzübersicht per E-Mail
Wie oben erwähnt, ist dies mit der Abonnementfunktion innerhalb von Power BI möglich, die ein Snapshot-Bild/PDF einer Berichtsseite in regelmäßigen Abständen versenden kann. Ein Nachteil dieser Option ist, dass sie nur mit dem Premium-Paket funktioniert.
Etwas Ähnliches kann erreicht werden, indem Microsoft Flow verwendet wird, um E-Mails mit Links zum Bericht zu senden, falls eine benutzerdefinierte E-Mail benötigt wird.
- Sharing Power BI-Berichte oder -Dashboards
Dies ist die gebräuchlichste Art, Power BI-Berichte zu verwenden, aber es ist möglicherweise nicht immer optimal. Es ist abhängig von den Microsoft-Lizenzen der jeweiligen Nutzer. Wenn der Bericht auf einer Power BI Pro-Lizenz basiert, müssen alle Endbenutzer über eine Pro-Lizenz verfügen, um den Bericht nutzen zu können. Es gibt jedoch bestimmte Möglichkeiten, Power BI Premium zu verwenden, bei denen Endbenutzer keine Lizenz benötigen.
- Eingebettete Berichte
Berichte in der Online-Umgebung können in Webseiten, PowerApps (modellgesteuert), SharePoint oder Teams eingebettet werden – überall dort, wo Sie ein Stück HTML-Code einfügen können. Einerseits ist dies eine nette Funktion, um den Bericht zugänglicher zu machen, andererseits muss allen Endbenutzern weiterhin Zugriff auf den Bericht selbst gewährt werden. Berichte können jetzt sogar in PowerPoint-Folien eingebettet werden, was eine reibungslose Präsentation ermöglicht.
Darüber hinaus können Sie durch die Kombination von eingebetteten Berichten mit URL-Filtern einen Power BI-Bericht erstellen, der innerhalb seines Bereichs interaktiv sein kann, z. B. eine modellgesteuerte App, bei welcher der Endbenutzer einige Optionen auswählt und einen vorgefilterten Power BI-Bericht erhält.
- Veröffentlichte Anwendungen
Dies ist wahrscheinlich die am meisten empfohlene Methode zum Freigeben von Power BI-Berichten innerhalb einer Organisation. Mehrere Berichte können in einer Anwendung gruppiert werden, wobei die Governance für den Zugriff an einem allgemeinen Ort verwaltet werden kann. Sicherheit auf Zeilenebene (row-level security; RLS) muss immer noch auf Berichtsebene angewendet werden, aber Anwendungen sehen viel „vollständiger“ aus als ein eigenständiger Bericht.
Welche Lizenz wird verwendet?
Die Lizenzierung ist immer mit Kosten verbunden und es ist wichtig die richtige Microsoft-Lizenz zu besitzen. Es gibt eine beträchtliche Anzahl von Funktionen, die nur in der Premium-Kapazität verfügbar sind – eine vollständige Liste finden Sie hier. Die wichtigsten Einschränkungen, wenn Sie nicht im Besitz des Premium-Paketes sind, ist der Speicherplatz, die Aktualisierungsraten und die Endbenutzerlizenzierung. Die Pro-Lizenz, eine Stufe unter dem Premium-Paket, hat eine Begrenzung von 1 GB für die Power BI-Dateigröße und eine Begrenzung von 10 GB für die Größe des Arbeitsbereichs. Dadurch wird der Dateninhalt von Berichten und Anwendungen, die Daten im Importmodus aufnehmen, effektiv eingegrenzt, wobei die Datenbank in der Power BI-Datei gespeichert wird. Darüber hinaus kann die Pro-Lizenz die zugrunde liegenden Daten im Importmodus nur 8-mal pro Tag aktualisieren - im Vergleich zur Premium-Kapazität 48-mal. Der vielleicht wichtigste Aspekt der Lizenzierung ist jedoch, dass Berichte, die mit der Pro-Lizenz veröffentlicht wurden, nur von anderen Benutzern mit der Pro-Lizenz aufgerufen werden können – und die Premium-Lizenz kann diese Notwendigkeit für Anwendungen umgehen.
Wie werden die Daten in Power BI aufgenommen?
Wie die Daten in den Bericht gelangen, ist eine Frage, die direkt mit der Lizenzierung und Infrastruktur zusammenhängt. Dies hängt von der Modellgröße, der Komplexität des Extraktions-, Transformations- und Ladeprozesses (ETL) und der für den Bericht erforderlichen Aktualisierungsrate ab. Je größer die Komplexität, desto höher der Preis - aber im Allgemeinen sollten kleinere Modelle mit einfacher ETL importiert werden und die Transformationen in Power Query erfolgen. Ein größeres Modell mit einer komplexen ETL-Lösung sollte ein Orchestrierungstool wie Azure Data Factory verwenden, um die ETL-Transformationen durchzuführen und Daten mithilfe von DirectQuery, Analysediensten, Dataflow oder anderen Optionen in Power BI zu laden - wenn ein Import nicht möglich ist.
Wie wird die Sicherheit gehandhabt
andhabt?Es gibt viele verschiedene Möglichkeiten, wie Sicherheit in Power BI implementiert werden kann. Welche Art von Data-Security gewählt wird hängt von der Unternehmensstruktur ab.
Die grundlegendste Sicherheitsebene im Power BI-Dienst ist der Arbeitsbereichszugriff. Es gibt vier verschiedene voreingestellte Zugriffsebenen, aber in den meisten Fällen erhalten Entwickler Administrator- oder Mitgliedsrollen, während Endbenutzern eine Viewer-Rolle zugewiesen werden sollte.
Von der Viewer-Rolle aus kann der Bericht RLS anwenden. Dies wird implementiert, indem Rollen in Power BI Desktop erstellt und DAX-Code zugewiesen wird, der als Datenfilter fungiert. Im Power BI-Dienst können einer Rolle Azure Directory (AD)-Gruppen oder einzelne E-Mail-Adressen hinzugefügt werden und Benutzern mit dem entsprechenden RLS werden Daten angezeigt, die nach dem DAX-Code gefiltert sind.
Durch die Verwendung eines externen Tools, wie dem Tabular Editor kann auch die Sicherheit auf Objektebene (OLS) implementiert werden. Objekte innerhalb des Power BI-Modells (z. B. Spalten und Tabellen) können eingeschränkt und an RLS-Rollen gebunden werden.
RLS-Rollen sind sehr einfach zu implementieren aber bei einer großen Anzahl von Benutzern und ohne AD-Gruppen können sie schwierig zu verwalten sein. Stellen Sie sich 50 Rollen vor, bei denen Benutzer manuell hinzugefügt und entfernt werden müssen. Daher kann sich eine Organisation mit einem hohen Grad an Azure-Einführung für dynamisches RLS entscheiden, welches die Funktion USERPRINCIPALNAME() in Dax verwendet. Somit wird die E-Mail-Adresse des Benutzers abgerufen, der gerade einen Bericht anzeigt. Eine bestimmte Zugriffsebene könnte mithilfe von Verknüpfungen zugewiesen werden, bei denen Nutzer alle einer einzelnen Rolle oder AD-Gruppe hinzugefügt werden können.
Auf dem Back-end gibt es in der Regel auch ein gewisses Maß an Sicherheit und abhängig von der Reife der Power BI-Einführung oder dem vorhandenen Framework, kann es vollständig anstelle einer nativen Power BI-Sicherheit verwendet werden. Ein Beispiel dafür ist, wie neue Benutzer innerhalb einer Umgebung zu einem bestimmten Azure-Verzeichnis hinzugefügt werden. Die AD-Gruppe hätte bestimmte Einschränkungen oder Berechtigungen in SQL-Datenbanken, die den Zugriff auf die richtigen Daten direkt ermöglichen würden.
Abschließende Gedanken
Zusammenfassend lässt sich sagen, dass zu Beginn eines neuen Power BI-Projekts eine beträchtliche Anzahl von Fragen zu stellen sind. Als Entwickler sollten wir immer mit einem Stakeholder-Fokus beginnen und bestimmen, wie wir Mehrwert schaffen. Dazu gehört die Frage, wie wir durch Design und Zugänglichkeit die beste Benutzererfahrung bieten, welche Infrastruktur am besten zur Organisation passt und wie die Sicherheit modelliert werden sollte. Ich hoffe, Sie konnten neue Erkenntnisse gewinnen, die Ihnen helfen, Ihre zukünftigen Power BI-Projekte erfolgreich zu planen und durchzuführen.
Injae ist ein schwedisch-koreanischer technischer Leiter für Business Intelligence - spezialisiert auf Power BI und Azure. Er erhielt kürzlich die MVP-Auszeichnung von Microsoft und ist ein begeisterter Autor von Power BI-Inhalten auf Plattformen wie YouTube und LinkedIn.
