إدارة Power BI: هندسة مساحة العمل والتحكم في الوصول
تتبع عمليات نشر Power BI غير الخاضعة للرقابة مسارًا يمكن التنبؤ به. يبدأ الأمر بالحماس: تعتمد الأقسام برنامج Power BI بشكل عضوي، مما يؤدي إلى إنشاء مساحات عمل وإنشاء التقارير والاتصال بمصادر البيانات. في غضون عام، تمتلك المؤسسة 200 مساحة عمل بأسماء غير متسقة، و500 تقرير بمقاييس متضاربة، ولا أحد يعرف لوحة المعلومات التي تحتوي على رقم الإيرادات "الصحيح". تزداد المعرفة بالبيانات، لكن الثقة في البيانات تقل.
الحكم هو الترياق. لا يؤدي إطار الحوكمة المصمم جيدًا إلى إبطاء تحليلات الخدمة الذاتية --- بل يعمل على تسريعها من خلال توفير حواجز الحماية والمعايير وإشارات الثقة. يقوم المستخدمون بإنشاء التقارير بشكل أسرع لأنهم يعرفون مجموعات البيانات المعتمدة. يثق المسؤولون التنفيذيون في الأرقام لأن التعريفات موحدة. ينام قسم تكنولوجيا المعلومات بشكل أفضل لأن البيانات الحساسة مصنفة ويمكن التحكم في الوصول إليها.
يوفر هذا الدليل إطارًا كاملاً للحوكمة يغطي بنية مساحة العمل، ودورة حياة المحتوى، والتحكم في الوصول، والمصادقة، وعلامات الحساسية، وتكوين بوابة المسؤول، ومراقبة الاستخدام. وهو يعتمد على الأنماط التي نفذتها ECOSIRE عبر المؤسسات التي يتراوح عدد مستخدميها من 50 إلى 5000 مستخدم لـ Power BI.
الوجبات السريعة الرئيسية
- تعد اصطلاحات تسمية مساحة العمل (على سبيل المثال، DEPT-PURPOSE-ENV) أساس الإدارة --- فهي تجعل مساحات العمل قابلة للاكتشاف والتدقيق والإدارة على نطاق واسع
- يمنع نمط مساحات العمل الثلاثة (التطوير والاختبار والإنتاج) مع مسارات النشر التغييرات غير المختبرة من الوصول إلى المستخدمين النهائيين
- تطبيقات Power BI هي آلية التوزيع الموصى بها للمستهلكين --- فهي توفر تجربة منظمة دون الكشف عن مساحة العمل
- يؤدي تأييد المحتوى (المروج والمعتمد) إلى إنشاء تسلسل هرمي للثقة يساعد المستخدمين في العثور على مجموعات البيانات والتقارير الموثوقة
- تقوم تسميات الحساسية من Microsoft Purview بتصنيف محتوى Power BI وحمايته، مع الوراثة التلقائية للصادرات
- تحتوي بوابة إدارة Power BI على أكثر من 50 إعدادًا للمستأجر تتحكم في من يمكنه إنشاء مساحات عمل ومشاركة المحتوى وتصدير البيانات وتضمين التقارير واستخدام ميزات الذكاء الاصطناعي
- توفر مقاييس الاستخدام وسجل الأنشطة رؤية لأنماط الاعتماد، مما يتيح اتخاذ القرارات المستندة إلى البيانات بشأن تعديلات الإدارة
هندسة مساحة العمل
الغرض من مساحات العمل
تعد مساحة عمل Power BI عبارة عن حاوية لمجموعات البيانات والتقارير ولوحات المعلومات وتدفقات البيانات والتقارير المرقّمة. يخدم ثلاثة أغراض:
- التعاون: يتعاون أعضاء مساحة العمل في إنشاء المحتوى وصيانته
- حدود الأمان: تتحكم أدوار مساحة العمل (المسؤول، والعضو، والمساهم، والمشاهد) في من يمكنه القيام بماذا
- وحدة النشر: مساحات العمل هي وحدة مسارات النشر ونشر التطبيقات
اصطلاحات تسمية مساحة العمل
بدون اصطلاحات التسمية، تتراكم مساحات العمل أسماء مثل "لوحة معلومات المبيعات"، و"تقارير المبيعات الإصدار الثاني"، و"اختبار جون"، و"النهائي النهائي لإيرادات الربع الرابع". اصطلاحات التسمية تقضي على الغموض.
نمط التسمية الموصى به:
{Department}-{Subject}-{Environment}
أمثلة:
| اسم مساحة العمل | القسم | الموضوع | البيئة |
|---|---|---|---|
| FIN-Revenue-PROD | تمويل | تقارير الإيرادات | الإنتاج |
| FIN-Revenue-DEV | تمويل | تقارير الإيرادات | التنمية |
| اختبار الإيرادات المالية | تمويل | تقارير الإيرادات | اختبار/UAT |
| المبيعات-خط الأنابيب-PROD | مبيعات | تحليلات خطوط الأنابيب | الإنتاج |
| الموارد البشرية-القوى العاملة-PROD | الموارد البشرية | تحليلات القوى العاملة | الإنتاج |
| OPS-Inventory-PROD | العمليات | مراقبة المخزون | الإنتاج |
| EXEC-مؤشرات الأداء الرئيسية-PROD | تنفيذي | مؤشرات الأداء الرئيسية متعددة الوظائف | الإنتاج |
| بوابة تكنولوجيا المعلومات والمراقبة | تكنولوجيا المعلومات | مراقبة البوابة | غير متاح (داخلي) |
قواعد التسمية:
- استخدم الأحرف الكبيرة لاختصار القسم (5 أحرف كحد أقصى)
- استخدم PascalCase للموضوع (بحد أقصى 20 حرفًا)
- استخدم الأحرف الكبيرة للاحقة البيئة
- لا توجد أحرف خاصة باستثناء الواصلات
- لا توجد أسماء شخصية (مساحات العمل تنتمي إلى فرق، وليس أفراد)
مساحة العمل لكل مجموعة بيانات مقابل مساحة العمل لكل قسم
مساحة العمل لكل قسم تجمع كل محتوى القسم في مساحة عمل واحدة. يعد هذا أسهل في الإدارة ولكنه يخلق تحديات تتعلق بالأذونات عندما تحتاج فرق متعددة داخل القسم إلى مستويات وصول مختلفة.
مساحة العمل لكل مجموعة بيانات تنشئ مساحة عمل منفصلة لكل مجموعة بيانات رئيسية والتقارير المرتبطة بها. يوفر هذا تحكمًا دقيقًا في الوصول ولكنه ينشئ المزيد من مساحات العمل لإدارتها.
** النهج الموصى به: ** مساحة العمل لكل منطقة موضوع. قم بتجميع مجموعات البيانات والتقارير ذات الصلة حسب موضوع العمل (الإيرادات، وخطوط الأنابيب، والمخزون) وليس حسب القسم. ويعكس هذا كيفية استهلاك البيانات (عبر الوظائف) بدلاً من كيفية إنتاجها (داخل الأقسام).
نمط البيئات الثلاثة
لا ينبغي أبدًا تعديل مساحات عمل الإنتاج بشكل مباشر. استخدم نمط البيئات الثلاثة مع مسارات نشر Power BI:
مساحة عمل التطوير — حيث يقوم المحللون والمطورون ببناء التقارير ومجموعات البيانات وتكرارها. فقط فريق ذكاء الأعمال لديه حق الوصول. التغييرات متكررة وتجريبية.
مساحة عمل الاختبار — حيث يقوم أصحاب المصلحة في الأعمال بمراجعة التغييرات والتحقق من صحتها. يتم نشر المحتوى من التطوير عبر مسار النشر. يتحقق أصحاب المصلحة من دقة البيانات والتخطيط المرئي ومنطق الأعمال قبل الموافقة.
مساحة عمل الإنتاج — مساحة العمل الوحيدة التي يصل إليها المستخدمون النهائيون (عبر التطبيقات). يتم نشر المحتوى من الاختبار بعد موافقة أصحاب المصلحة. يتم التحكم في التغييرات وقابليتها للتدقيق.
إعداد مسار النشر:
- في Power BI Service، قم بإنشاء مسار النشر (الإعدادات، ثم مسارات النشر)
- قم بتعيين مساحات العمل الثلاثة لمراحل التطوير والاختبار والإنتاج
- تكوين قواعد النشر (على سبيل المثال، تغيير مصدر البيانات من قاعدة بيانات DEV إلى قاعدة بيانات PROD أثناء نشر الاختبار إلى الإنتاج)
- امنح فريق ذكاء الأعمال حق الوصول للنشر عبر المراحل
- منح أصحاب المصلحة حق الوصول للموافقة على عمليات النشر من الاختبار إلى الإنتاج
يضمن هذا النمط ما يلي:
- لا يرى المستخدمون النهائيون أبدًا تقارير معطلة أو قيد التنفيذ
- تتم مراجعة التغييرات قبل الوصول إلى الإنتاج
- يوفر سجل النشر مسارًا للتدقيق
- يتم تبديل اتصالات مصدر البيانات تلقائيًا بين البيئات
توزيع المحتوى: التطبيقات مقابل الوصول المباشر
تطبيقات Power BI
التطبيقات هي الطريقة الموصى بها لتوزيع المحتوى على المستخدمين النهائيين. التطبيق عبارة عن عرض منظم للقراءة فقط لمحتوى مساحة العمل.
فوائد التطبيقات:
- يرى المستخدمون واجهة نظيفة ومنظمة (وليست قائمة المحتوى الكاملة لمساحة العمل)
- يمكن تنظيم المحتوى إلى أقسام باستخدام التنقل المخصص
- أذونات التطبيق منفصلة عن أذونات مساحة العمل
- يمكن توزيع التطبيقات على مجموعات الأمان أو المؤسسة بأكملها أو مستخدمين محددين
- يتم نشر تحديثات التطبيق بشكل صريح --- لا يرى المستخدمون تغييرات العمل قيد التقدم
تكوين التطبيق
- افتح مساحة عمل الإنتاج
- انقر على "إنشاء تطبيق" أو "تحديث التطبيق"
- قم بتكوين أقسام التطبيق وترتيب التنقل
- قم بتعيين الجمهور (مستخدمين محددين، أو مجموعات الأمان، أو المؤسسة بأكملها)
- تكوين الأذونات:
- السماح للمستخدمين بنسخ التقارير: نعم/لا (لا للبيئات المحكومة)
- السماح للمستخدمين بإنشاء محتوى باستخدام مجموعات البيانات: نعم/لا (نعم للخدمة الذاتية)
- السماح للمستخدمين بمشاركة التطبيق: نعم/لا
- انشر التطبيق
متى يجب استخدام الوصول المباشر إلى مساحة العمل
يعد الوصول المباشر إلى مساحة العمل (وليس من خلال التطبيق) مناسبًا لما يلي:
- أعضاء فريق ذكاء الأعمال الذين يحتاجون إلى تعديل المحتوى
- المستخدمون المتميزون الذين يقومون بإنشاء تقاريرهم الخاصة على مجموعات البيانات المشتركة
- مساحات عمل التطوير والاختبار (ليست مخصصة للمستخدمين النهائيين)
بالنسبة لجميع المستخدمين الآخرين، توفر التطبيقات تجربة أفضل مع مزيد من التحكم.
الأدوار والأذونات
أدوار مساحة العمل
| الدور | عرض | تحرير التقارير | نشر | إدارة مساحة العمل | حذف المحتوى |
|---|---|---|---|---|---|
| عارض | نعم | لا | لا | لا | لا |
| مساهم | نعم | نعم | نعم | لا | المحتوى الخاص فقط |
| عضو | نعم | نعم | نعم | إضافة/إزالة المساهمين | نعم |
| المشرف | نعم | نعم | نعم | إدارة كاملة | نعم |
ملاحظة هامة: يخضع المشاهدون والمساهمون للأمان على مستوى الصف (RLS). يتجاوز الأعضاء والمسؤولين RLS ويشاهدون جميع البيانات. لا تقم مطلقًا بتعيين أدوار العضو أو المسؤول للمستخدمين الذين يجب أن يخضعوا لقيود البيانات.
مصفوفة الأذونات
قم بتعيين الأدوار التنظيمية لأدوار Power BI:
| الدور التنظيمي | دور مساحة العمل | الوصول إلى التطبيق | الخدمة الذاتية |
|---|---|---|---|
| تنفيذي | غير متاح (التطبيق فقط) | نعم عبر التطبيق | لا |
| مدير القسم | المشاهد (الإنتاج) | نعم عبر التطبيق | لا |
| محلل أعمال | مساهم (تطوير) | نعم عبر التطبيق | نعم، قم بالبناء على مجموعات البيانات |
| مطور ذكاء الأعمال | عضو (جميع البيئات) | نعم | نعم |
| مسؤول ذكاء الأعمال | المشرف (جميع البيئات) | نعم | نعم |
| شريك خارجي | لا يوجد | نعم، عبر المضمن | لا |
مجموعات مايكروسوفت 365
يتم دعم كل مساحة عمل Power BI بواسطة مجموعة Microsoft 365. عندما تقوم بإنشاء مساحة عمل، يتم إنشاء مجموعة M365 المقابلة. يمكنك:
- إضافة أعضاء مجموعة M365 إلى مساحة العمل تلقائيًا
- استخدم مجموعات M365 الموجودة (مجموعات الأمان أو قوائم التوزيع) لعضوية مساحة العمل
- إدارة الوصول إلى مساحة العمل من خلال إدارة مجموعة Azure AD بدلاً من Power BI
أفضل الممارسات: استخدم مجموعات أمان Azure AD للوصول إلى مساحة العمل. أنشئ مجموعات مثل "PBI-FIN-Revenue-Contributors" و"PBI-FIN-Revenue-Viewers". قم بإدارة العضوية من خلال عملية IAM الخاصة بك بدلاً من تعيينات Power BI المخصصة.
تأييد المحتوى: مروج ومعتمد
المصادقة هي نظام إشارة الثقة الخاص بـ Power BI. فهو يساعد المستخدمين على التمييز بين المحتوى الموثوق والتقارير المخصصة.
مستويات المصادقة
| المستوى | شارة | من يستطيع أن يؤيد | الغرض |
|---|---|---|---|
| لا شيء | لا شارة | لا يوجد | الافتراضي لجميع المحتويات الجديدة |
| مروج | الشارة الزرقاء | أعضاء ومسؤولي مساحة العمل | "هذا المحتوى مفيد ويستحق المشاركة" |
| معتمد | شارة ذهبية مع علامة اختيار | المصدقون المعينون فقط | "هذا المحتوى هو مصدر الحقيقة الوحيد للمنظمة" |
إعداد الشهادة
- في مدخل إدارة Power BI، انتقل إلى إعدادات المستأجر
- ابحث عن "الشهادة" ضمن "إعدادات حزمة المحتوى والتطبيق"
- تمكين الشهادة
- حدد من يمكنه اعتماد المحتوى (موصى به: مجموعة صغيرة من عملاء ذكاء الأعمال المحتملين ومشرفي البيانات)
- قم بتوفير رابط لوثائق الشهادة الخاصة بك (معايير الشهادة)
معايير الشهادة
أنشئ قائمة مرجعية للشهادات التي يجب أن يجتازها المحتوى قبل الحصول على الشارة المعتمدة:
جودة البيانات:
- مصدر البيانات هو مصدر مؤسسي معتمد (وليس ملف Excel شخصي)
- تم تكوين جدول التحديث والنجاح بشكل موثوق
- اجتياز عمليات التحقق من صحة البيانات (عدد الصفوف، التسوية الإجمالية)
- البيانات التاريخية كاملة (لا توجد فجوات أو ازدواجية)
جودة الموديل:
- تصميم المخطط النجمي (جداول الحقائق + جداول الأبعاد)
- جدول التاريخ تم تكوينه ووضع علامة عليه بشكل صحيح
- العلاقات صحيحة والأداء
- لا توجد مرشحات متقاطعة ثنائية الاتجاه ما لم يكن هناك ما يبررها بشكل صريح
- المقاييس لها أسماء وتنسيقات واضحة
منطق العمل:
- تتطابق تعريفات المقاييس مع قاموس بيانات المؤسسة
- تتم مراجعة الحسابات من قبل أصحاب المصلحة في الأعمال
- تتم معالجة حالات الحافة (القسمة على صفر، القيم الخالية، التواريخ المستقبلية)
الأمن:
- يتم تطبيق الأمان على مستوى الصف عند الحاجة
- يتم تطبيق تسميات الحساسية
- لا توجد بيانات اعتماد مضمنة أو بيانات حساسة في خطوات Power Query
التوثيق:
- يتضمن التقرير صفحة توثيق أو أوصاف تلميحات الأدوات
- يتم ملء أوصاف القياس في النموذج
- يتم الاحتفاظ بسجل التغيير
سير عمل الشهادة
- يقوم منشئ المحتوى بترويج المحتوى (الخدمة الذاتية)
- يطلب منشئ المحتوى الشهادة عن طريق إخطار فريق إدارة ذكاء الأعمال
- يقوم فريق الحوكمة بمراجعة قائمة مراجعة الشهادات
- في حالة الموافقة، تقوم جهة تصديق معينة بالتصديق على المحتوى
- تتم مراجعة الشهادة كل ثلاثة أشهر (أو عند نشر تغييرات كبيرة)
تسميات الحساسية
تقوم تسميات الحساسية من Microsoft Purview (المعروفة سابقًا باسم Microsoft Information Protection) بتصنيف محتوى Power BI وحمايته. وهي تستمر عبر عمليات التصدير --- يحمل التقرير "سري" الذي تم تصديره إلى Excel التسمية "سري" إلى ملف Excel.
تصنيف التصنيف
حدد تسميات الحساسية التي تتوافق مع سياسة تصنيف البيانات الخاصة بك:
| التسمية | الوصف | الحماية |
|---|---|---|
| عام | بيانات مخصصة للاستهلاك العام | لا شيء |
| عام | بيانات داخلية بدون قيود خاصة | لا شيء |
| سري | بيانات حساسة للأعمال | التشفير والمشاركة المقيدة |
| سري للغاية | البيانات المنظمة أو بيانات تحديد الهوية الشخصية | تشفير، لا مشاركة خارجية، لا تصدير |
تطبيق التسميات
يمكن تطبيق التصنيفات على مستوى مجموعة البيانات والتقرير ولوحة المعلومات:
- افتح مجموعة البيانات أو إعدادات التقرير
- ضمن "تصنيف الحساسية"، حدد التصنيف المناسب
- تستمر التسمية طوال دورة حياة المحتوى
وضع العلامات التلقائي
تكوين تسميات الحساسية الافتراضية في مدخل إدارة Power BI:
- التسمية الافتراضية للمحتوى الجديد: اضبط على "عام" بحيث تبدأ جميع مساحات العمل الجديدة بتصنيف أساسي
- التسمية الإلزامية: تطلب من المستخدمين تطبيق التصنيف قبل النشر
- الوراثة النهائية: عندما تحتوي مجموعة البيانات على تصنيف، تكتسب التقارير المبنية عليها التصنيف تلقائيًا
الحماية القائمة على الملصقات
بالنسبة إلى التصنيفات "سري" و"سري للغاية"، قم بتكوين إجراءات الحماية:
- تقييد من يمكنه تصدير البيانات (حظر تصدير ملف CSV/Excel للسرية العالية)
- تقييد من يمكنه طباعة التقارير
- تقييد المشاركة الخارجية
- تطبيق تشفير حماية المعلومات Azure على الملفات المصدرة
- تخفيض تصنيف التدقيق (على سبيل المثال، يتطلب التغيير من سري إلى عام تبريرًا)
تكوين بوابة المسؤول
تحتوي بوابة إدارة Power BI على أكثر من 50 إعدادًا للمستأجر تحكم السلوك التنظيمي. فيما يلي الإعدادات الأكثر تأثيرًا للحوكمة.
إعدادات مساحة العمل
| الإعداد | القيمة الموصى بها | الأساس المنطقي |
|---|---|---|
| إنشاء مساحات عمل | مجموعات أمنية محددة | منع تمدد مساحة العمل |
| استخدم مجموعات البيانات عبر مساحات العمل | ممكّن | تمكين مجموعات البيانات المشتركة |
| منع إعادة النشر وتعطيل تحديث الحزمة | معطل | السماح بتحديثات المحتوى العادية |
إعدادات التصدير والمشاركة
| الإعداد | القيمة الموصى بها | الأساس المنطقي |
|---|---|---|
| تصدير إلى إكسل | مُمكّن مع قيود تسمية الحساسية | السماح مع الدرابزين |
| تصدير إلى CSV | مُمكّن مع قيود تسمية الحساسية | السماح مع الدرابزين |
| تصدير إلى PDF | ممكّن | مخاطر منخفضة --- لا توجد بيانات أولية |
| طباعة لوحات المعلومات والتقارير | ممكّن | منخفضة المخاطر |
| السماح بالمشاركة الخارجية | مجموعات أمنية محددة | التحكم في مشاركة B2B |
| النشر على الويب (عام) | معطل | منع التعرض العام العرضي |
إعدادات المطور
| الإعداد | القيمة الموصى بها | الأساس المنطقي |
|---|---|---|
| السماح لمديري الخدمة باستخدام واجهات برمجة التطبيقات | مجموعات أمنية محددة | تمكين الأتمتة |
| السماح لمديري الخدمة بإنشاء/استخدام ملفات التعريف | مجموعات أمنية محددة | لتضمين ISV |
| تضمين المحتوى في التطبيقات | مجموعات أمنية محددة | التحكم في التضمين |
إعدادات الذكاء الاصطناعي ومساعد الطيار
| الإعداد | القيمة الموصى بها | الأساس المنطقي |
|---|---|---|
| خدمة Copilot وAzure OpenAI | مُمكّن لمجموعات محددة (تجريبي) | ابدأ بالطرح المتحكم فيه |
| اقتراحات القياس السريع | ممكّن | منخفضة المخاطر ومفيدة للخدمة الذاتية |
| السرد الذكي | ممكّن | منخفض المخاطر، ويولد ملخصات نصية |
التدقيق والامتثال
| الإعداد | القيمة الموصى بها | الأساس المنطقي |
|---|---|---|
| مقاييس الاستخدام لمنشئي المحتوى | ممكّن | يرى منشئو المحتوى استخدام التقرير |
| تحليلات سجل أزور | ممكّن | تكامل تسجيل المؤسسات |
| إنشاء سجلات التدقيق | ممكّن (افتراضي، لا يمكن التعطيل) | متطلبات الامتثال |
مقاييس الاستخدام ومراقبة الاعتماد
مقاييس الاستخدام المضمنة
يوفر Power BI تقارير مقاييس الاستخدام لكل مساحة عمل. تظهر هذه التقارير:
- عدد المشاهدات لكل تقرير (يومي، أسبوعي، شهري)
- مشاهدين فريدين لكل تقرير
- التقارير الأكثر شعبية
- تقرير الأداء (متوسط وقت التحميل)
- طريقة التوزيع (الوصول المباشر مقابل التطبيق مقابل التضمين)
- النظام الأساسي (الويب، سطح المكتب، الهاتف المحمول)
قم بالوصول إلى مقاييس الاستخدام بالنقر فوق "مقاييس الاستخدام" في أي تقرير في مساحة العمل.
سجل أنشطة Power BI
يسجل سجل النشاط كل إجراء تم اتخاذه في Power BI Service. وهي متاحة من خلال:
- سجل تدقيق Microsoft 365 (مركز الامتثال)
- واجهة برمجة تطبيقات Power BI REST (
Get-PowerBIActivityEventcmdlet) - تحليلات Azure Log (إذا تم تكوينها)
** الأحداث الرئيسية التي يجب مراقبتها: **
| الحدث | لماذا يهم |
|---|---|
| عرض التقرير | تتبع التبني والمشاركة |
| تقرير التصدير | مراقبة مخاطر تسرب البيانات |
| إنشاء مساحة عمل | كشف تمدد مساحة العمل |
| إضافة أعضاء المجموعة | تتبع تغييرات الوصول |
| تغيير بيانات المجموعة | تدقيق نقل الملكية |
| فشل تحديث البيانات | اكتشاف مشكلات حداثة البيانات |
| سيتشيدولدريفريش | تتبع تغييرات التكوين |
| حساسية التسمية المتغيرة | تغييرات تصنيف التدقيق |
| شهادة البيانات | تتبع معالم الحوكمة |
| حذف التقرير | كشف الحذف العرضي/الضار |
لوحة التحكم الخاصة بالاعتماد
قم ببناء لوحة تحكم اعتماد داخلية باستخدام بيانات سجل النشاط. المقاييس الرئيسية:
Monthly Active Users =
DISTINCTCOUNT(ActivityLog[UserEmail])
Adoption Rate =
DIVIDE(
[Monthly Active Users],
[Total Licensed Users]
)
Reports Per User =
DIVIDE(
COUNTROWS(FILTER(ActivityLog, ActivityLog[Activity] = "ViewReport")),
[Monthly Active Users]
)
Self-Service Ratio =
DIVIDE(
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "CreateReport"),
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "ViewReport")
)
تساعد لوحة معلومات الاعتماد فرق الحوكمة على:
- تحديد الأقسام ذات الاعتماد المنخفض (بحاجة إلى التدريب)
- البحث عن التقارير المستخدمة بكثرة والتي يجب أن تكون معتمدة
- كشف التقارير التي لم يتم عرضها أبدا (المرشحين للتقاعد)
- تتبع مؤشرات الأداء الرئيسية للحوكمة بمرور الوقت (المحتوى المعتمد %، المحتوى المسمى %)
تحليل النسب والأثر
عرض نسب البيانات
تعرض طريقة عرض السلالة في Power BI سلسلة التبعية من مصدر البيانات إلى مجموعة البيانات لتقديم تقرير إلى لوحة المعلومات. قم بالوصول إليه من قائمة مساحة العمل (ثلاث نقاط، ثم عرض النسب).
يجيب عرض النسب:
- "ما هي التقارير التي تستخدم مجموعة البيانات هذه؟" (تحليل التأثير لتغييرات مجموعة البيانات)
- "من أين تأتي بيانات هذا التقرير؟" (تتبع المصدر)
- "هل توجد مجموعات بيانات معزولة بدون تقارير؟" (مرشحو التنظيف)
- "ما هي مجموعات البيانات التي تتصل بالبوابة؟" (رسم خرائط تبعية البوابة)
تحليل التأثير
قبل تغيير مجموعة بيانات (تعديل جدول، إعادة تسمية عمود، تغيير علاقة)، استخدم تحليل التأثير لفهم التأثيرات النهائية:
- في عرض النسب، حدد مجموعة البيانات
- انقر على "تحليل التأثير"
- يعرض Power BI جميع التقارير ولوحات المعلومات والتطبيقات التي تعتمد على مجموعة البيانات
- قم بمراجعة القائمة وإخطار أصحاب التقارير قبل إجراء تغييرات جذرية
يمنع هذا السيناريو الشائع حيث يؤدي تغيير المخطط حسن النية إلى فصل 15 تقريرًا عبر 3 أقسام.
تكامل كتالوج البيانات
بالنسبة للمؤسسات التي تستخدم Microsoft Purview (المعروف سابقًا باسم Azure Data Catalog)، يمكن تسجيل مجموعات بيانات Power BI في كتالوج البيانات. وهذا يوفر:
- اكتشاف البيانات عبر الأنظمة الأساسية (ابحث عن مجموعات بيانات Power BI بجانب جداول SQL وطرق عرض Synapse وما إلى ذلك)
- تكامل قاموس مصطلحات الأعمال (ربط مقاييس Power BI بتعريفات الأعمال القياسية)
- إدارة البيانات (تعيين أصحاب البيانات والمشرفين في الكتالوج)
- تتبع الامتثال (عرض تسميات الحساسية والتصنيفات عبر جميع أصول البيانات)
وثيقة سياسات الحوكمة
يجب على كل مؤسسة الاحتفاظ بوثيقة حوكمة Power BI. يوجد أدناه هيكل القالب.
القسم 1: النطاق والأهداف
- تحديد ما تعنيه "الحوكمة" بالنسبة لمؤسستك (ليس البيروقراطية، بل التمكين)
- اذكر الأهداف: ثقة البيانات، والامتثال التنظيمي، ومراقبة التكاليف، وتسريع الاعتماد
- تحديد من ينطبق عليه إطار الحوكمة (جميع مستخدمي Power BI، أقسام محددة، وما إلى ذلك)
القسم الثاني: الأدوار والمسؤوليات
| الدور | المسؤوليات |
|---|---|
| مسؤول الطاقة BI | إعدادات المستأجر، إدارة البوابة، تخصيص الترخيص |
| مضيف البيانات | تعريفات المقاييس، مراجعة الشهادات، جودة البيانات |
| مطور ذكاء الأعمال | تطوير مجموعة البيانات، خط أنابيب النشر، تحسين النموذج |
| كاتب التقرير | إنشاء التقارير وأفضل ممارسات التصور |
| بطل الأعمال | تأييد التبني، تنسيق التدريب، التغذية الراجعة |
| ضابط الإمتثال | تسميات الحساسية، مراجعة سجل التدقيق، التقارير التنظيمية |
القسم 3: المعايير
- اصطلاحات تسمية مساحة العمل (كما هو محدد أعلاه)
- اصطلاحات تسمية مجموعة البيانات (على سبيل المثال، DS_Revenue_Sales، DS_Headcount_HR)
- اصطلاحات تسمية القياس (على سبيل المثال، "Revenue YTD" وليس "RevYTD" أو "ytd_revenue")
- اصطلاحات تسمية التقارير (على سبيل المثال، RPT_Executive_Sales_Monthly)
- معايير لوحة الألوان (تتوافق مع العلامة التجارية للشركة)
- إرشادات التصور (أي نوع المخطط ونوع البيانات)
القسم 4: العمليات
- دورة حياة المحتوى: الإنشاء والترويج والاعتماد والإيقاف
- إدارة التغيير: كيفية طلب تغييرات على المحتوى المعتمد
- عملية طلب الوصول: كيف يطلب المستخدمون الوصول إلى مساحة العمل أو التطبيق
- الاستجابة للحوادث: ما يجب فعله عند اكتشاف خرق للبيانات أو انتهاك للحوكمة
- إيقاع المراجعة: مراجعات الشهادات ربع السنوية، وتحديثات السياسة السنوية
القسم 5: الامتثال
- متطلبات تصنيف البيانات (أي تسميات الحساسية إلزامية)
- المتطلبات التنظيمية (GDPR، HIPAA، SOC 2، خاصة بالصناعة)
- سياسات الاحتفاظ بالبيانات (مدة الاحتفاظ بالبيانات التاريخية في مجموعات البيانات)
- قيود التصدير (من يمكنه تصدير أنواع البيانات)
القسم السادس: التدريب
- التدريب الإعدادي لمستخدمي Power BI الجدد (الخدمة الذاتية، ساعتان)
- تدريب متقدم لمؤلفي التقارير (بإشراف المدرب، لمدة يوم واحد)
- التدريب على الحوكمة لمشرفي البيانات والمسؤولين (بإشراف المدرب، لمدة نصف يوم)
- تدريب سنوي لتجديد المعلومات لجميع المستخدمين (الخدمة الذاتية، ساعة واحدة)
بالنسبة للمؤسسات التي تطبق الحوكمة من الصفر، تتضمن خدمة تنفيذ Power BI من ECOSIRE ورشة عمل للحوكمة تنتج وثيقة حوكمة مخصصة وبنية مساحة عمل وعملية اعتماد مصممة خصيصًا لحجم مؤسستك وصناعتك.
توسيع نطاق الحوكمة
المنظمات الصغيرة (أقل من 100 مستخدم)
إبقاء الحوكمة خفيفة الوزن:
- 5-10 مساحات عمل ذات تسمية واضحة
- مجموعة أو اثنتين من مجموعات البيانات "الذهبية" المعتمدة لكل قسم
- تسميات الحساسية اختيارية (ابدأ بالتحكم البسيط في الوصول إلى مساحة العمل)
- اجتماعات مراجعة الحوكمة ربع السنوية
- مسؤول Power BI واحد يعمل أيضًا كمشرف على البيانات
المؤسسات المتوسطة (100-1000 مستخدم)
إضافة هيكل:
- 20-50 مساحة عمل مع فرض اصطلاحات التسمية
- خطوط أنابيب النشر لجميع محتويات الإنتاج
- علامات الحساسية الإلزامية على مجموعات البيانات
- شهادة المحتوى مع قائمة مرجعية رسمية
- اجتماعات مراجعة الحوكمة الشهرية
- فريق ذكاء الأعمال مخصص (2-5 أشخاص) مع أدوار إدارية ومضيفة
المؤسسات الكبيرة (أكثر من 1000 مستخدم)
برنامج الحوكمة الكامل:
- أكثر من 100 مساحة عمل يديرها فريق إداري مركزي
- مركز التميز (CoE) الذي يوفر المعايير والتدريب والدعم
- مراقبة الإدارة الآلية (Power BI REST API + لوحات المعلومات المخصصة)
- التكامل مع Microsoft Purview لكتالوج بيانات المؤسسة
- مسؤول امتثال مخصص يقوم بمراجعة سجلات التدقيق
- مراجعات الأعمال ربع السنوية مع مؤشرات الأداء الرئيسية للحوكمة
- المجلس الاستشاري الرسمي للتغيير لكسر التغييرات في المحتوى المعتمد
مركز التميز النموذجي
مركز Power BI للتميز (CoE) هو فريق متعدد الوظائف يمتلك الحوكمة والمعايير والتدريب والدعم. لا يقوم مركز التميز ببناء تقارير لكل قسم --- فهو يمكّن الأقسام من إنشاء تقاريرها الخاصة ضمن حواجز حماية الحوكمة.
مسؤوليات مركز التميز:
- تحديد سياسات الحوكمة والحفاظ عليها
- بناء واعتماد مجموعات البيانات المشتركة (طبقة البيانات "الذهبية")
- إدارة بوابة البيانات والبنية التحتية
- توفير التدريب والساعات المكتبية لمستخدمي الخدمة الذاتية
- مراجعة واعتماد محتوى القسم
- مراقبة مقاييس الاعتماد والاستخدام
- تقييم ميزات وقدرات Power BI الجديدة
- التنسيق مع تكنولوجيا المعلومات بشأن الأمن والامتثال والترخيص
حجم مركز التفوق:
| حجم المنظمة | حجم مركز التميز |
|---|---|
| 100-500 مستخدم | 2-3 أشخاص (مسؤوليات مركز التميز بدوام جزئي) |
| 500-2000 مستخدم | 3-5 أعضاء متخصصين في مركز التميز |
| 2,000-10,000 مستخدم | 5-10 أعضاء متخصصين في مركز التميز |
| أكثر من 10,000 مستخدم | أكثر من 10 أعضاء من مركز التميز مع قادة إقليميين |
الأسئلة الشائعة
كم عدد مساحات العمل التي يجب أن تتوفر في مؤسستي؟
لا توجد إجابة شاملة، ولكن المبدأ التوجيهي المفيد هو مساحة عمل إنتاج واحدة لكل مجال موضوع رئيسي (الإيرادات، خطوط الأنابيب، المخزون، القوى العاملة، وما إلى ذلك) بالإضافة إلى مساحات عمل التطوير والاختبار لكل منها. تحتوي المؤسسة التي تضم 500 شخص عادةً على 15-30 مساحة عمل. المقياس الرئيسي ليس عدد مساحات العمل ولكن ما إذا كانت كل مساحة عمل لها مالك واضح والغرض واصطلاح التسمية. تمثل مساحات العمل اليتيمة التي ليس لها ملكية واضحة خطرًا على الإدارة.
هل يجب علينا تقييد من يمكنه إنشاء مساحات العمل؟
نعم. يؤدي إنشاء مساحة العمل غير المقيدة إلى الامتداد. في بوابة الإدارة، قم بقصر إنشاء مساحة العمل على فريق ذكاء الأعمال أو المستخدمين المتميزين المعينين. يمكن للمستخدمين الآخرين طلب مساحات عمل من خلال نموذج بسيط أو عملية إصدار التذاكر. يجب أن يتضمن الطلب: اسم مساحة العمل (وفقًا لاصطلاحات التسمية)، والغرض، والمالك، والجمهور المتوقع، ومصادر البيانات. وهذا يضيف قدرًا صغيرًا من الاحتكاك الذي يمنع انتشار مساحة العمل مع ضمان تمتع كل مساحة عمل بالمسؤولية.
ما الفرق بين مساحة العمل والتطبيق؟
مساحة العمل هي بيئة التعاون حيث يقوم مطورو ذكاء الأعمال ببناء المحتوى والحفاظ عليه (مجموعات البيانات والتقارير ولوحات المعلومات). التطبيق عبارة عن حزمة منسقة للقراءة فقط من هذا المحتوى يتم توزيعها على المستخدمين النهائيين. فكر في مساحة العمل كالمطبخ والتطبيق كقائمة المطعم. يرى رواد المطعم (المستخدمون النهائيون) القائمة (التطبيق) ويختارون ما يريدون استهلاكه. يعمل الطهاة (مطورو ذكاء الأعمال) في المطبخ (مساحة العمل) لإعداد العروض وتكرارها. يضمن الفصل أن يرى المستخدمون دائمًا محتوى مصقولًا ومعتمدًا.
كيف نتعامل مع البيانات الحساسة في Power BI؟
طبقة الحماية الخاصة بك: (1) استخدم الأمان على مستوى الصف لتقييد الصفوف التي يمكن لكل مستخدم رؤيتها. (2) استخدم الأمان على مستوى الكائن لإخفاء الأعمدة الحساسة (مثل الراتب) من الأدوار غير المصرح بها. (3) تطبيق علامات الحساسية لتصنيف المحتوى والتحكم في الصادرات. (4) تقييد أذونات التصدير في بوابة الإدارة للمحتوى السري للغاية. (5) استخدم الوصول المشروط لـ Azure AD للمطالبة بالأجهزة المُدارة وMFA للوصول إلى Power BI. (6) مراقبة سجل النشاط بحثًا عن أنماط الوصول إلى البيانات غير العادية. لا يوجد إجراء واحد كاف --- الدفاع في العمق أمر ضروري.
كيف نقيس نجاح برنامج الحوكمة لدينا؟
تتبع مؤشرات الأداء الرئيسية للحوكمة شهريًا: (1) النسبة المئوية لمجموعات بيانات الإنتاج المعتمدة (الهدف: 80%+). (2) النسبة المئوية للمحتوى الذي تم تطبيق تسميات الحساسية عليه (الهدف: 100%). (3) عدد مساحات العمل المعزولة بدون نشاط خلال 90 يومًا (الهدف: صفر). (4) متوسط الوقت اللازم للمصادقة على المحتوى الجديد (الهدف: أقل من 5 أيام عمل). (5) معدل تبني المستخدم (المستخدمون النشطون شهريًا مقسومين على المستخدمين المرخصين، الهدف: 70%+). (6) عدد انتهاكات الحوكمة المكتشفة في سجلات التدقيق (الهدف: الاتجاه التنازلي). (7) نسبة الخدمة الذاتية (التقارير التي تم إنشاؤها بواسطة مستخدمي الأعمال مقابل التقارير التي تم إنشاؤها بواسطة تكنولوجيا المعلومات، الهدف: الزيادة). قم ببناء لوحة معلومات حوكمة داخلية لتتبع هذه المقاييس ومراجعتها في اجتماعات الحوكمة الشهرية.
بقلم
ECOSIRE Research and Development Team
بناء منتجات رقمية بمستوى المؤسسات في ECOSIRE. مشاركة رؤى حول تكاملات Odoo وأتمتة التجارة الإلكترونية وحلول الأعمال المدعومة بالذكاء الاصطناعي.
مقالات ذات صلة
ميزات Power BI AI: مساعد الطيار، وAutoML، والتحليلات التنبؤية
ميزات Master Power BI AI بما في ذلك Copilot لتقارير اللغة الطبيعية، وAutoML للتنبؤات، واكتشاف الحالات الشاذة، والسرد الذكي. دليل الترخيص.
الدليل الكامل لتطوير لوحة تحكم Power BI
تعرف على كيفية إنشاء لوحات معلومات Power BI فعالة باستخدام تصميم مؤشرات الأداء الرئيسية وأفضل الممارسات المرئية وصفحات التصفح والإشارات المرجعية وتخطيطات الأجهزة المحمولة وأمان RLS.
نمذجة بيانات Power BI: تصميم مخطط النجوم لذكاء الأعمال
نمذجة بيانات Master Power BI مع تصميم المخطط النجمي، وجداول الحقائق والأبعاد، ومقاييس DAX، ومجموعات الحساب، وذكاء الوقت، والنماذج المركبة.