Merhaba iyi günler.
Bugün iyileştirmelere ve geliştirmelere hız kesmeden devam eden; topluluklar üzerindeki geri dönüş,fikir ve önerileri uçtan uca değerlendirip yenilikler sunmaya çalışan Power BI ekibini biraz rahat bırakıp keşke olsaydı dediğim ve not aldığım bazı başlıkları aktarıyor olacağım.
Kim bilir; belki tersinir mühendislik ya da ileri düzey araç kullanımları ile bunları gerçekleştiriyor olan kahramanlar vardır…
Şimdiden iyi okumalar.
Makalede Neler Var ?
1-Versiyon Kontrol Yapısı
Geliştirici ekiplerinin en çok problem yaşadığı ve bir o kadar korkulu rüyası olan geliştirilen öğenin/ürünün geliştirme esnasında yapısal olarak geri döndürülemez seviyede hatalara ulaşması ve herhangi bir yedeğinin bulunmaması!
Kaldı ki Power BI hizmetlerinde; müşteri ihtiyaçları günden güne değişmekte, KVKK gereği yedekleme eylemleri müşteri tarafından gerçekleşmekte ve kimi zaman yedeklenmemekte.
Gerçekleşen yedekleme yöntemi ise de Power BI Service üzerine bağlanıp ilgili dosyanın/dosyaların indirilip yerel dizin üzerinde tutulması, (gene) kaldı ki ilgili yerel dizin-makina sağlıklı yapıda olsun!
Gelen tüm yeniliklerde; Power BI ürününe yönelik hizmet veren geliştiricilerde “Acaba bu kez” diyerek beklenti içerisinde olunan bir ihtiyaç olmuş olmaktadır.
Microsoft bazlı olarak düşünülecek olursa; Visual Studio üzerinde kullanılan Git kontrolü ile GitHub barındırması aslında tam bunun için çözüm olabilecek nitelikte, ama .pbix dosyaları tümleşik dosya yapısında.
Yani; içeriğindeki değişimden çok burada boyutsal olarak değişim takip edilebilmekte.
Genel Visual Studio görünümü;
Versiyon tarihçesi;
Anlık çalışma dahilinde gerçekleşen değişimler ve detayları vb.;
Keşke; rapor içi öğe değişimleri, stiller, rol atamaları-değişimleri, rapor ayarları (Settings Area) vb. spesifik değişimleri versiyonlayabilecek bir yapıya merhaba diyebilsek.
Umutla…
2-Erişim/Kullanım Kontrol Yapısı
İleri düzey kurum,kuruluş ve şirketlerdeki personel sayısı fazlalığı, iç yapıdaki hiyerarşik komuta zincirinin karmaşıklığı Power BI süreçlerini bir noktadan sonra karmaşık bir hale getirmektedir.
Özellikle personel öğe paylaşımı ve rollemeleri dahilindeki göz ardı edilebilecek hatadan dolayı ortaya çıkabilecek telefi edilemez bilgi kirliliği böylesi bir ihtiyacı önemli kılmaktadır.
Örneğin; sıkça karşılaşılan ve yanıtı zaman alan ya da verilemeyen sorular;
- Hangi kullanıcı ilgili rapor/raporlar ya da pano/panolara erişebiliyor, (Güvenlik Kontrolü)
- İlgili rapor-pano üzerinde kullanım gerçekleştirmeyen kullanıcılar kimler, (Kullanım Kontrolü)
- Rapor-Pano bazlı erişim gerçekleştiren kullanıcılar kimler, (Güvenlik Kontrolü)
- Genel kullanım yoğunluğu hangi rapor üzerinde, (Performans ve İhtiyaç Değerlendirmesi)
- Genel kullanım yoğunluğu hangi platform üzerinde, (Mobil-Tablet-Bilgisayar Performans Değerlendirmesi)
Herhangi bir rapor kullanım ölçütleri görüntülendiğinde,
önceden kullanılabilen ama mevcut kullanımlarda indirme yetkisi kaldırılmış olan veri metrikleri rapor dosyasından bir nebze çözülmekteydi.
Dosya indirildikten sonra rapor filtre alanı üzerinde yer alan Report ID filtresi kaldırıldığında tüm rapor ve tüm kullanıcılara yönelik metrikleri görüntüleyebilmekteydiniz.
Tabi sadece rapor-pano görüntülendi mi, hangi kullanıcı hangi platformdan görüntüledi gibi değerlere ulaşabilmekteydiniz.
Yeniden bir umutla bir çözüm beklemekteyiz…
3-Detaylı Kullanıcı Takip Yapısı
İş dünyasında kurum ölçütü gözetmeksizin gerçekleştirilen eylemler bir şekilde (herhangi yöntem dahilinde) kayıt altına alınmalıdır.Kaldı ki Power BI gibi raporlama araçlarında tamamen KVKK incelenme değerleri taşıyan nitelikteki bilgiler yer alıyorsa.
Power BI üzerinde bir şekilde görüntülenme gibi eylemler kısa süreli ya da sınırlı boyutlarda olarak raporlanabilmekte.(Üst maddede yer alan ölçütler; tarihsel olarak 3 Ay geriye ya da belirli kapasite dahilindeki boyutlarda tutulmaktadır.)
Aslında buradaki çözüm genel bağlamda olmalı;
- Kullanıcı tarihsel hareketleri;
Sisteme kayıt tarihi,
İlk sisteme giriş tarihi,
Tarihsel giriş-çıkış hareketleri. - Hiyerarşik öğe eylemleri;
Rapor-Pano-Hedef (Goals) görüntülemeleri,
Öğe paylaşımları, (Rapor-Pano-Hedef (Goals)-Veri Kaynakları)
Veri aktarım eylemleri, (Tüm Dışa Aktarım eylemleri)
Veri kaynağı yapılandırmaları. - Diğer araçlar üzerindeki bağlantılı etkileşimleri;
Power BI Öğe Paylaşımları,
Power BI üzerinden öğe işlemleri, (Power Apps-Teams-Power Automate vb.)
Evet bu durumlar için çeşitli güvenlik önlemleri alınmakta fakat;
- Ya gözden kaçan bir durum olursa,
- Ya kendisine yetki tanımladığımız yönetici bilinçli/bilinçsiz yanlış bir eylemde bulunursa…
Güven mekanizması tamamen insan dışı otomatize sonuç üreten yapılardan sağlanmalıdır. (Sistem kayıtları)
Dünyaca ünlü; Netflix üzerinde yer alan Chernobyl dizisindeki 3.bölümde KGB sorumlusu Bay Kharkov ile profesör Valery Legasov arasındaki konuşmada geçen söz aslında tamamen açıklayıcı nitelikte;
Güven kontrole mani değildir.
4-Detaylı Öğe Kontrol Yapısı
Power BI raporlamalarındaki rapor paylaşımları doğrudan oluşturulmuş genel öğeye yönelik gerçekleştirilmektedir.
Görsel olarak ifade edecek olursak;
doğrudan paylaşılan tüm rapor alt sayfaları rolleme dahi uygulanmış olsa ilgili kullanıcı ile paylaşılmaktadır.
Hatırlatma: Rolleme uygulanınca ilgili öğeler boş gelmektedir. (Ya da rol yetkisi dahilinde.)
Fakat rapor alt sekmeleri görüntülenmektedir.
Kimi zaman dilimlerinde sisteme dahil edilen yeni kullanıcılar, kurumsal hiyerarşideki yetkileri dahilinde rapor görüntülemeleri kısıtlı format ve yapılarda olmaktadır.
Mevcut sistem içerisindeki öğelerin kullanımları kısıtlı formatlarda talep edildiğinde ilkel yöntem olan;
Raporu indir — İlgili rapor alt sayfalarını sil/yapılandır — Farklı bir isimde raporu yayınla
şeklinde kurgulanmaktaydı ve kurgulanmaya devam etmektedir.
İlgili talep edilen düzenleme için;
- Talep için rapor düzenlemesi,
- Sistem üzerinde oluşan ek sorgulama yükü,
- Ek düzenleme talep edildiğinde aynı formatta birden çok rapor üzerinde oluşacak çözüm iş yükü,
5-Öğe Bazlı Aktarım Kontrol Yapısı
Power BI raporlamalarındaki rapor içerisindeki öğe dışa aktarım yetkilendirmeleri doğrudan Microsoft Office 365 Admin Center üzerinden belirlenen kullanıcılara/gruplara yönelik gerçekleştirilmektedir/yetkilendirilmektedir.
Keşke bunun yanı sıra spesifik belirlenebilecek kullanıcılara yönelik rapor bazlı bir aktarım yetkisi tanımlanabilse.
Yani kurum içerisindeki Excel Aktarım Yetkisi olan grup ve sadece Satışlar raporu için bu grup dışındaki Miraç Öztürk olarak tanımlanabilseydi.
(Topolojik olarak üst görsel bunu desteklemez, ama ek spesifik filtreleme olsaydı belki…)
Aksi durumda Miraç Öztürk’e aktarım yetkisi tanımlandığında tüm öğeler için geçerli kılınmaktaydı.
Kesinlikle mükemmel bir çözüm olurdu.
Tekrar bir umut diyerek yazıyı noktalandıralım.
Gelecek yazılarda görüşmek üzere.
İyi çalışmalar…
