Sdílet prostřednictvím

Zabezpečení na úrovni objektů (OLS)

Zabezpečení na úrovni objektů (OLS) umožňuje autorům modelů zabezpečit konkrétní tabulky nebo sloupce z prohlížečů sestav. Například sloupec, který obsahuje osobní údaje, může být omezen tak, aby ho viděli a interagovali jenom někteří diváci. Kromě toho můžete také omezit názvy objektů a metadata. Tato přidaná vrstva zabezpečení zabrání uživatelům bez odpovídajících úrovní přístupu zjišťovat důležité obchodní nebo citlivé osobní údaje, jako jsou zaměstnanci nebo finanční záznamy. Pro diváky, kteří nemají požadovaná oprávnění, je to, jako by zabezpečené tabulky nebo sloupce neexistují.

Vytvořte zprávu, která používá OLS

Podobně jako zabezpečení na úrovni řádků (RLS) je OLS také definováno v rámci rolí modelu. V současné době nemůžete v Power BI Desktopu nativně vytvářet definice OLS. Pokud chcete vytvářet role v sémantických modelech Power BI Desktopu, použijte externí nástroje, jako je Tabular Editor.

Konfigurace zabezpečení na úrovni objektů pomocí tabulkového editoru

  1. V Power BI Desktop vytvořte model a role, které definují vaše pravidla OLS.

  2. Na pásu karet Externí nástroje vyberte Tabulkový editor. Pokud tlačítko Tabular Editor nevidíte, nainstalujte program. Při otevření se tabulkový editor automaticky připojí k vašemu modelu.

    Snímek obrazovky nabídky externích nástrojů

  3. V zobrazení Model vyberte rozevírací nabídku v části Role. Zobrazí se role, které jste vytvořili v kroku 1.

    Snímek obrazovky s názvy rolí, které se zobrazují ve složce rolí v zobrazení modelu

  4. Vyberte roli, pro kterou chcete povolit definici OLS, a rozbalte Table Permissions.

    Snímek obrazovky znázorňující, kde získat přístup k oprávněním tabulky pro OLS

  5. Nastavte oprávnění pro tabulku nebo sloupec na Hodnotu Žádné nebo Číst.

    Žádné: OLS se vynucuje a tabulka nebo sloupec jsou před danou rolí skryté. Čtení: Tabulka nebo sloupec jsou pro danou roli viditelné.

    Nastavte kategorie v části Oprávnění tabulky na žádná.

    Snímek obrazovky s nastavením pravidla OLS na žádné pro celou tabulku

  6. Po definování OLS pro role uložte změny.

    Snímek obrazovky s ukládáním definic rolí

  7. V Power BI Desktopu publikujte sémantický model do služby Power BI.

  8. Ve službě Power BI přejděte na stránku Zabezpečení výběrem nabídky Další možnosti (...) pro sémantický model a přiřaďte členům nebo skupinám příslušné role.

Pravidla OLS jsou teď definována. Uživatelé bez požadovaného oprávnění obdrží zprávu, že pole nelze najít ve všech vizuálních prvcích sestavy, které toto pole využívají.

Snímek obrazovky s chybovou zprávou s oznámením, že sloupec nebyl nalezen nebo se v tomto výrazu nedá použít

Úvahy a omezení

  • OLS se vztahuje pouze na diváky v pracovním prostoru. Členové pracovního prostoru, kteří mají přiřazené role Správce, Člen nebo Přispěvatel , mají oprávnění Upravit pro sémantický model, a proto se na ně OLS nevztahuje. Přečtěte si další informace o rolích v pracovních prostorech.

  • Sémantické modely s OLS nakonfigurovanými pro jeden nebo více objektů tabulky nebo sloupců nejsou podporovány těmito funkcemi Power BI:

    • Vizualizace rychlých přehledů
    • inteligentní narativní vizualizace
    • Galerie datových typů Excelu

  • Další omezení OLS

Související obsah