実戦シナリオ定義問題
ある多国籍企業が「各国のデータアナリストが自国の販売データのみ参照できる」というセキュリティ要件を持つPower BIレポートを構築しています。アナリストは自分でフィルタを変更できないよう、DB側またはPower BI側でデータアクセスを制限したいです。Power BI Serviceで実現するための機能はどれか?
A.DirectQueryモードを使用してアナリストがクエリを自由に変更できないようにする
✗ DirectQueryモードはソースへのクエリ方法であり、アナリストのデータアクセス範囲を制限する機能ではない。
B.Power BIの行レベルセキュリティ(Row-Level Security)を設定し、ユーザーIDに基づいて参照できる行を制限する← 正解
✓ 正解。Power BI の行レベルセキュリティ(RLS)はDAXフィルタ式でユーザーのロールに基づいて参照できる行を制限する。アナリストが自国のデータのみ見えるようにUSERNAME()関数でログインユーザーとデータの国コードを照合するフィルタを設定できる。
C.各国用に別々のPower BIレポートを作成して共有する
✗ 国別に別レポートを作ると管理負担が増大し、レポートの更新・メンテナンスが困難になる。RLSを使えば1つのレポートで実現できる。
D.Power BI Premiumを購入してアクセス制御を強化する
✗ Power BI PremiumはRLSとは別のライセンス機能。RLSはProライセンスでも設定可能。
「実戦シナリオ」の他の問題
あるグローバル旅行プラットフォームが以下4種類のデータを管理します。①ホテル在庫(日付×部屋タイプ×ホテルIDの空き状況…ある製造企業が「①工場のPOSシステム(オンプレミス)からADLS Gen2へのデータ転送」→「②ADLS Gen2のデ…あるヘルスケアスタートアップが患者データ管理システムをAzureに構築します。「患者基本情報(氏名・生年月日・住所)と診…あるソーシャルゲーム企業が以下のシステムを設計しています。「①ゲームサーバーからのプレイログ(毎秒500万イベント)をリ…あるECサイトが「商品ページの閲覧履歴・カートに入れた商品・購入履歴を組み合わせて、各ユーザーにパーソナライズされた商品…ある銀行がAzure SQL Databaseで取引データを管理し、「監査のために過去7年間の全取引を保持する必要がある…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。