Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheit auf Objektebene (OLS) ermöglicht Modellautor*innen, bestimmte Tabellen oder Spalten aus Berichtsviewern zu schützen. Beispielsweise kann eine Spalte, die personenbezogene Daten enthält, eingeschränkt werden, sodass sie nur in bestimmten Viewern sichtbar und verwendbar sind. Darüber hinaus können Sie auch Objektnamen und Metadaten einschränken. Diese hinzugefügte Sicherheitsebene verhindert, dass Benutzer ohne die entsprechenden Zugriffsebenen geschäftskritische oder vertrauliche persönliche Informationen wie Mitarbeiter- oder Finanzdaten ermitteln. Für Viewer, die nicht über die erforderliche Berechtigung verfügen, ist es so, als ob die geschützten Tabellen oder Spalten nicht vorhanden sind.
Erstellen eines Berichts mit OLS
Wie die Sicherheit auf Zeilenebene (Row-Level Security, RLS) wird OLS auch innerhalb von Modellrollen definiert. Derzeit können OLS-Definitionen nicht nativ in Power BI Desktop erstellt werden. Um Rollen für Power BI Desktop-Semantikmodelle zu erstellen, verwenden Sie externe Tools wie Tabular Editor.
Konfigurieren der Sicherheit auf Objektebene mithilfe von Tabular Editor
Erstellen Sie in Power BI Desktop das Modell und die Rollen, die Ihre OLS-Regeln definieren.
Wählen Sie im Menüband " Externe Tools " die Option "Tabellarischer Editor" aus. Wenn die Schaltfläche für den Tabular Editor nicht angezeigt wird, installieren Sie das Programm. Wenn der Tabellarische Editor geöffnet ist, wird automatisch eine Verbindung mit Ihrem Modell hergestellt.
Wählen Sie in der Modellansicht das Dropdownmenü unter "Rollen" aus. Die rollen, die Sie in Schritt 1 erstellt haben, werden angezeigt.
Wählen Sie die Rolle aus, für die Sie eine OLS-Definition aktivieren möchten, und erweitern Sie die Tabellenberechtigungen.
Legen Sie die Berechtigungen für die Tabelle oder Spalte auf Kein oder Lesen fest.
Keine: OLS wird erzwungen, und die Tabelle oder Spalte ist in dieser Rolle ausgeblendet. Lesen: Die Tabelle oder Spalte ist für diese Rolle sichtbar.
Legen Sie Kategorien unter "Tabellenberechtigungen" auf "Keine" fest.
Nachdem Sie OLS für die Rollen definiert haben, speichern Sie Ihre Änderungen.
Veröffentlichen Sie in Power BI Desktop Ihr Semantikmodell im Power BI-Dienst.
Navigieren Sie im Power BI-Dienst zur Seite "Sicherheit ", indem Sie das Menü "Weitere Optionen (...) " für das semantische Modell auswählen und Ihren entsprechenden Rollen Mitglieder oder Gruppen zuweisen.
Die OLS-Regeln sind damit definiert. Benutzende ohne die erforderliche Berechtigung erhalten eine Nachricht, dass das Feld nicht für alle Berichtsvisuals gefunden werden kann, die dieses Feld verwenden.
Überlegungen und Einschränkungen
OLS gilt nur für die Betrachtenden in einem Arbeitsbereich. Arbeitsbereichsmitglieder, denen Administrator-, Mitglieds- oder Mitwirkendenrollen zugewiesen wurden, verfügen über die Berechtigung "Bearbeiten" für das semantische Modell und daher gilt OLS nicht für sie. Weitere Informationen finden Sie unter Rollen in Arbeitsbereichen.
Semantische Modelle, in denen OLS für Tabellen- oder Spaltenobjekte konfiguriert wurde, werden bei diesen Power BI-Features nicht unterstützt:
- Visualisierungen für schnelle Erkenntnisse
- Smart Narrative-Visualisierungen
- Excel-Datentypkatalog
Zugehöriger Inhalt
- Sicherheit auf Objektebene in Azure Analysis Services
- Power BI implementation planning: Report consumer security planning (Power BI-Implementierungsplanung: Bericht zur Planung der Consumersicherheit)
- Haben Sie Fragen? Stellen Sie Ihre Frage in der Power BI-Community.
- Vorschläge? Ideen zur Verbesserung von Power BI beitragen