Sicherheit auf Objektebene (Object-level Security, OLS)
Sicherheit auf Objektebene (OLS) ermöglicht Modellautor*innen, bestimmte Tabellen oder Spalten aus Berichtsviewern zu schützen. Beispielsweise kann eine Spalte, die personenbezogene Daten enthält, eingeschränkt werden, sodass sie nur in bestimmten Viewern sichtbar und verwendbar sind. Darüber hinaus können Sie auch Objektnamen und Metadaten einschränken. Diese zusätzliche Sicherheitsebene verhindert, dass Benutzer*innen ohne die entsprechenden Zugriffsebenen unternehmenskritische oder vertrauliche personenbezogene Informationen wie Datensätze zu Mitarbeiter*innen oder Finanzdaten finden können. Für Viewer, die nicht über die erforderliche Berechtigung verfügen, ist es so, als ob die geschützten Tabellen oder Spalten nicht vorhanden sind.
Erstellen eines Berichts mit OLS
Wie bei RLS wird auch OLS in Modellrollen definiert. Derzeit können OLS-Definitionen nicht nativ in Power BI Desktop erstellt werden.
Um Rollen für Power BI Desktop-Semantikmodelle zu erstellen, verwenden Sie externe Tools wie Tabular Editor.
Konfigurieren der Sicherheit auf Objektebene mithilfe von Tabular Editor
Erstellen Sie in Power BI Desktop das Modell und die Rollen, die Ihre OLS-Regeln definieren.
Wählen Sie auf der Registerkarte Externe Tools im Menüband die Option Tabular Editor aus. Wenn die Schaltfläche für den Tabular Editor nicht angezeigt wird, installieren Sie das Programm. Beim Öffnen stellt Tabular Editor automatisch eine Verbindung mit Ihrem Modell her.
Wählen Sie in der Ansicht Modell das Dropdownmenü unter Rollen aus. Die Rollen, die Sie in Schritt eins erstellt haben, werden angezeigt.
Wählen Sie die Rolle aus, für die Sie eine OLS-Definition aktivieren möchten, und erweitern Sie die Tabellenberechtigungen.
Legen Sie die Berechtigungen für die Tabelle oder Spalte auf Kein oder Lesen fest.
Keine: OLS wird erzwungen, und die Tabelle oder Spalte wird für diese Rolle ausgeblendet.
Lesen: Die Tabelle oder Spalte wird für diese Rolle angezeigt.Legen Sie die Kategorien unter Tabellenberechtigungen auf Keine fest.
Nachdem Sie die Sicherheit auf Objektebene für die Rollen definiert haben, speichern Sie Ihre Änderungen.
Veröffentlichen Sie Ihr Semantikmodell über Power BI Desktop im Power BI-Dienst.
Navigieren Sie im Power BI-Dienst zur Seite Sicherheit, indem Sie das Menü Weitere Optionen im Semantikmodell auswählen, und weisen Sie Mitglieder oder Gruppen ihren entsprechenden Rollen zu.
Die OLS-Regeln sind damit definiert. Benutzer*innen ohne die erforderliche Berechtigung erhalten eine Nachricht, dass das Feld nicht für alle Berichtsvisuals gefunden werden kann, die dieses Feld verwenden.
Überlegungen und Einschränkungen
OLS gilt nur für die Viewer in einem Arbeitsbereich. Arbeitsbereichsmitglieder, denen die Rollen Administrator, Mitglied oder Mitwirkender zugewiesen werden, verfügen über die Bearbeitungsberechtigung für das Semantikmodell, und OLS gilt daher nicht für sie. Weitere Informationen finden Sie unter Rollen in Arbeitsbereichen.
Semantikmodelle, in denen mit OLS für Tabellen- oder Spaltenobjekte konfiguriert wurde, werden bei diesen Power BI-Features nicht unterstützt:
- Visualisierungen für schnelle Erkenntnisse
- Smart Narrative-Visualisierungen
- Excel-Datentypkatalog
Zugehöriger Inhalt
- Sicherheit auf Objektebene in Azure Analysis Services
- Power BI implementation planning: Report consumer security planning (Power BI-Implementierungsplanung: Bericht zur Planung der Consumersicherheit)
- Haben Sie Fragen? Stellen Sie Ihre Frage in der Power BI-Community.
- Vorschläge? Einbringen von Ideen zur Verbesserung von Power BI