تقييد الوصول إلى عناصر نموذج Power BI

  • 8 دقائق

بصفتك مصمم بيانات، يمكنك التفكير في تقييد وصول المستخدم إلى عناصر نموذج Power BI. يمكن أن يقيد الأمان على مستوى العنصر (OLS) الوصول إلى جداول وأعمدة معينة وبيانات التعريف الخاصة بها. عادةً ما تقوم بتطبيق OLS لتأمين العناصر التي تخزن البيانات الحساسة، مثل البيانات الشخصية للموظف.

عندما يقوم Power BI بفرض OLS، فإنه لا يقيد الوصول إلى الجداول والأعمدة فحسب، بل يمكنه أيضاً تأمين البيانات التعريفية. عند تأمين بيانات التعريف، لا يمكن استرداد معلومات حول الجداول والأعمدة المؤمنة باستخدام طرق عرض الإدارة الديناميكية (DMVs).

هام

يمكن للنماذج الجدولية إخفاء الجداول والأعمدة (وعناصر أخرى) باستخدام منظور. يحدد المنظور مجموعات فرعية قابلة للعرض من عناصر النموذج للمساعدة في توفير تركيز محدد لمؤلفي التقرير. تهدف المنظورات إلى تقليل تعقيد النموذج، ومساعدة مؤلفي التقرير في العثور على الموارد التي تهمهم. ومع ذلك، لا تُعد المنظورات ميزة أمان لأنها لا تؤمن العناصر. لا يزال بإمكان المستخدم الاستعلام عن جدول أو عمود حتى عندما لا يكون مرئياً لهم.

ضع في اعتبارك مثالاً في Adventure Works. تحتوي هذه المؤسسة على جدول أبعاد مستودع بيانات يسمى DimEmployee. يتضمن الجدول الأعمدة التي تخزن اسم الموظف والهاتف وعنوان البريد الإلكتروني والراتب. بينما يمكن للمستهلكين في التقارير العامة رؤية اسم الموظف وتفاصيل الاتصال، يجب ألا يكونوا قادرين على رؤية قيم الرواتب. يُسمح فقط لكبار موظفي الموارد البشرية برؤية قيم الرواتب. لذلك، استخدم مصمم البيانات OLS لمنح حق الوصول إلى عمود الراتب لموظفي موارد بشرية معينين فقط.

لقطة شاشة تعرض طريقة عرض رسم تخطيطي نموذجي لجدول الموظف، والذي يتضمن عمود الراتب المقيد.

OLS هي ميزة موروثة من Azure Analysis Services (AAS) وSQL Server Analysis Services (SSAS). الميزة متوفرة في Power BI Premium لتوفير التوافق مع الإصدارات السابقة للنماذج التي تم ترحيلها إلى Power BI. لهذا السبب، لا يمكن إعداد OLS بالكامل في Power BI Desktop.

إعداد OLS

لإعداد OLS، عليك البدء بإنشاء الأدوار. يمكنك إنشاء أدوار في Power BI Desktop بنفس الطريقة التي تقوم بها عند إعداد RLS. بعد ذلك، تحتاج إلى إضافة قواعد OLS إلى الأدوار. لا يدعم Power BI Desktop هذه الإمكانية، لذا ستحتاج إلى اتباع نهج مختلف.

يمكنك إضافة قواعد OLS إلى نموذج Power BI Desktop باستخدام نقطة نهاية XML للتحليل (XMLA). تتوفر نقاط نهاية XMLA مع Power BI Premium، وتوفر الوصول إلى محرك خدمات التحليل في خدمة Power BI. تدعم نقطة نهاية القراءة/الكتابة إدارة مجموعة البيانات وإدارة دورة حياة التطبيقات ونمذجة البيانات المتقدمة والمزيد. يمكنك استخدام واجهات برمجة التطبيقات الممكنة لنقطة نهاية XMLA للبرمجة النصية، مثل لغة البرمجة النصية للنموذج الجدولي (TMSL) أو الوحدة النمطية PowerShell SqlServer. أو يمكنك استخدام أداة عميل، مثل Management Studio (SSMS). هناك أيضاً خيارات أدوات خارجية، مثل Tabular Editor، وهي أداة مفتوحة المصدر لإنشاء النماذج وصيانتها وإدارتها.

بشكل افتراضي، جميع نماذج الجداول والأعمدة غير مقيدة. يمكنك تعيينها على None أو Read. عند التعيين على None، لا يمكن للمستخدمين المرتبطين بالدور الوصول إلى العنصر. عند التعيين على Read، يمكن للمستخدمين المرتبطين بالدور الوصول إلى العنصر. عند تقييد أعمدة معينة، تأكد من عدم تعيين الجدول على None.

بمجرد إضافة قواعد OLS، يمكنك نشر النموذج في خدمة Power BI. استخدم نفس العملية لـ RLS لتعيين الحسابات ومجموعات الأمان إلى الأدوار.

الاعتبارات

في تقرير Power BI، عندما لا يكون لدى المستخدم إذن للوصول إلى جدول أو عمود، فسيتلقى رسالة خطأ. ستعلمهم الرسالة أن العنصر غير موجود.

لقطة شاشة تعرض رسالة خطأ Power B I Desktop عندما يحاول عنصر تحكم التقرير الاستعلام عن عمود مقيد.

فكر جيداً فيما إذا كان OLS هو الحل المناسب لمشروعك. عندما يفتح المستخدم تقرير Power BI الذي يستعلم عن عنصر مقيد (بالنسبة له)، فقد تكون رسالة الخطأ محيرة وستؤدي إلى تجربة سلبية. بالنسبة لهم، يبدو أن التقرير معطل. قد يكون الأسلوب الأفضل هو إنشاء مجموعة منفصلة من النماذج أو التقارير لمتطلبات المستهلك المختلفة للتقرير.

القيود

هناك قيود يجب أن تكون على دراية بها عند تنفيذ OLS.

لا يمكنك مزج RLS وOLS في نفس الدور. إذا كنت بحاجة إلى تطبيق RLS وOLS في نفس النموذج، فقم بإنشاء أدوار منفصلة مخصصة لكل نوع. أيضاً، لا يمكنك تعيين أمان على مستوى الجدول إذا كان يقطع سلسلة علاقة. على سبيل المثال، إذا كانت هناك علاقات بين الجدولين "A" و"B" و"B" و"C"، فلا يمكنك تأمين الجدول "B". إذا كان الجدول "B" مؤمّناً، فلا يمكن للاستعلام الموجود في الجدول "A" نقل العلاقات بين الجدول "A" و"B"، وB وC في هذه الحالة، يمكنك إعداد علاقة منفصلة بين الجدولين "A" و"C".

رسم تخطيطي يعرض مثال للعلاقة الموضحة في الفقرة السابقة.

ومع ذلك، ستعمل علاقات النموذج التي تشير إلى عمود مؤمن، بشرط أن يكون جدول العمود غير مؤمن.

أخيراً، في حين أنه من غير الممكن تأمين المقاييس، يتم تقييد المقياس الذي يشير إلى العناصر المؤمنة تلقائياً.

لمزيد من المعلومات، راجع الأمان على مستوى العنصر.