Udostępnij przez

Zabezpieczenia na poziomie obiektu (OLS)

Zabezpieczenia na poziomie obiektu (OLS) umożliwiają autorom modeli zabezpieczanie określonych tabel lub kolumn od osób przeglądających raporty. Na przykład kolumna zawierająca dane osobowe może być ograniczona, aby tylko niektórzy widzowie mogli je zobaczyć i wchodzić z nimi w interakcje. Ponadto można również ograniczyć nazwy obiektów i metadane. Ta dodatkowa warstwa zabezpieczeń uniemożliwia użytkownikom bez odpowiednich poziomów dostępu odnajdywanie informacji osobistych o znaczeniu krytycznym dla działania firmy lub poufnych danych osobowych, takich jak dane pracowników lub rejestrów finansowych. W przypadku osób przeglądających, które nie mają wymaganych uprawnień, jest tak, jakby zabezpieczone tabele lub kolumny nie istniały.

Tworzenie raportu korzystającego z usługi OLS

Podobnie jak zabezpieczenia na poziomie wiersza (RLS), OLS jest również definiowana w ramach ról modelu. Obecnie nie można natywnie tworzyć definicji OLS w programie Power BI Desktop. Aby utworzyć role w semantycznych modelach programu Power BI Desktop , użyj narzędzi zewnętrznych, takich jak Edytor tabelaryczny.

Konfigurowanie zabezpieczeń na poziomie obiektu przy użyciu edytora tabelarycznego

  1. W programie Power BI Desktop utwórz model i role definiujące reguły OLS.

  2. Na wstążce Narzędzia zewnętrzne wybierz pozycję Edytor tabelaryczny. Jeśli nie widzisz przycisku Edytor tabelaryczny, zainstaluj program. Po otwarciu edytor tabelaryczny automatycznie łączy się z modelem.

    Zrzut ekranu przedstawiający menu Narzędzia zewnętrzne.

  3. W widoku Model wybierz menu rozwijane w obszarze Role. Pojawią się role utworzone w kroku 1.

    Zrzut ekranu przedstawiający nazwy ról wyświetlane w folderze role w widoku modelu.

  4. Wybierz rolę, dla której chcesz włączyć definicję OLS, a następnie rozwiń Uprawnienia tabeli.

    Zrzut ekranu pokazujący miejsce dostępu do uprawnień tabeli OLS.

  5. Ustaw uprawnienia dla tabeli lub kolumny na Wartość Brak lub Odczyt.

    Brak: usługa OLS jest wymuszana, a tabela lub kolumna jest ukryta w tej roli. Przeczytaj: Tabela lub kolumna jest widoczna dla tej roli.

    Ustaw kategorie w obszarze Uprawnienia tabeli na Brak.

    Zrzut ekranu przedstawiający ustawianie reguły OLS na wartość none dla całej tabeli.

  6. Po zdefiniowaniu OLS dla ról zapisz zmiany.

    Zrzut ekranu przedstawiający zapisywanie definicji ról.

  7. W programie Power BI Desktop opublikuj model semantyczny w usłudze Power BI.

  8. W usłudze Power BI przejdź do strony Zabezpieczenia , wybierając menu Więcej opcji (...) dla modelu semantycznego i przypisz członków lub grupy do odpowiednich ról.

Reguły OLS są teraz zdefiniowane. Użytkownicy bez wymaganych uprawnień otrzymają komunikat, że nie można odnaleźć pola dla wszystkich wizualizacji raportu przy użyciu tego pola.

Zrzut ekranu przedstawiający komunikat o błędzie z informacją, że nie można odnaleźć kolumny lub nie można jej użyć w tym wyrażeniu.

Rozważania i ograniczenia

  • OLS dotyczy tylko osób przeglądających w obszarze roboczym. Członkowie obszaru roboczego przypisani do ról Administrator, Członek lub Współautor mają uprawnienia Do edycji modelu semantycznego i dlatego olS nie ma do nich zastosowania. Przeczytaj więcej na temat ról w obszarach roboczych.

  • Semantyczne modele z usługą OLS skonfigurowane dla co najmniej jednego obiektu tabeli lub kolumny nie są obsługiwane w przypadku następujących funkcji usługi Power BI:

    • Szybkie wizualizacje szczegółowych informacji
    • Inteligentne wizualizacje narracyjne
    • Galeria typów danych programu Excel

  • Inne ograniczenia usługi OLS

Powiązana zawartość

  • Last updated on