実戦シナリオ応用
あるヘルスケア企業が「患者データを格納したAzure SQL Database」と「分析用Power BIレポート」を持っています。新入社員AさんをBIアナリストとして雇用し、「患者データベースに対してSELECT権限のみを付与」「Power BIで該当レポートのビューア権限を付与」した場合、Aさんが実行できない操作はどれか?
A.Power BIレポート上で既存のビジュアル(グラフ・テーブル)の詳細データをドリルダウンして閲覧する
✗ これはPower BIビューア権限の範囲内です。既存ビジュアルのドリルダウンはレポート利用者の標準機能であり、SELECT権限で実行できます。
B.Power BIのクエリエディタを開いて、基になるSQL文を確認・編集して新しいクエリを作成する← 正解
✓ 正解です。クエリエディタへのアクセスと新規クエリ作成には、少なくともPower BIレポートの「編集者」権限が必須です。ビューア権限では読み取り専用であり、クエリの作成・編集はできません。
C.Power BIレポートをPDF形式でエクスポートして、別のチームに共有する
✗ PDF エクスポートはビューア権限で許可される基本機能です。権限設定によりエクスポート自体を制限することはできますが、デフォルトではビューアにも可能です。
D.毎日の新患者データが自動でレポートに反映されているか、SQL Serverのテーブルから直接クエリして検証する
✗ SQLデータベースのSELECT権限があるため、直接クエリして検証することは可能です。この操作に制限はありません。
この問題のポイント
クエリエディタへのアクセスと新規クエリ作成には、少なくともPower BIレポートの「編集者」権限が必須です。ビューア権限では読み取り専用であり、クエリの作成・編集はできません。
「実戦シナリオ」の他の問題
あるグローバル旅行プラットフォームが以下4種類のデータを管理します。①ホテル在庫(日付×部屋タイプ×ホテルIDの空き状況…ある製造企業が「①工場のPOSシステム(オンプレミス)からADLS Gen2へのデータ転送」→「②ADLS Gen2のデ…あるヘルスケアスタートアップが患者データ管理システムをAzureに構築します。「患者基本情報(氏名・生年月日・住所)と診…あるソーシャルゲーム企業が以下のシステムを設計しています。「①ゲームサーバーからのプレイログ(毎秒500万イベント)をリ…あるECサイトが「商品ページの閲覧履歴・カートに入れた商品・購入履歴を組み合わせて、各ユーザーにパーソナライズされた商品…ある銀行がAzure SQL Databaseで取引データを管理し、「監査のために過去7年間の全取引を保持する必要がある…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。