Freigeben über


Sicherheit auf Objektebene (Object-level Security, OLS)

Sicherheit auf Objektebene (OLS) ermöglicht Modellautor*innen, bestimmte Tabellen oder Spalten aus Berichtsviewern zu schützen. Beispielsweise kann eine Spalte, die personenbezogene Daten enthält, eingeschränkt werden, sodass sie nur in bestimmten Viewern sichtbar und verwendbar sind. Darüber hinaus können Sie auch Objektnamen und Metadaten einschränken. Diese zusätzliche Sicherheitsebene verhindert, dass Benutzer*innen ohne die entsprechenden Zugriffsebenen unternehmenskritische oder vertrauliche personenbezogene Informationen wie Datensätze zu Mitarbeiter*innen oder Finanzdaten finden können. Für Viewer, die nicht über die erforderliche Berechtigung verfügen, ist es so, als ob die geschützten Tabellen oder Spalten nicht vorhanden sind.

Erstellen eines Berichts mit OLS

Wie bei RLS wird auch OLS in Modellrollen definiert. Derzeit können OLS-Definitionen nicht nativ in Power BI Desktop erstellt werden.

Um Rollen für Power BI Desktop-Semantikmodelle zu erstellen, verwenden Sie externe Tools wie Tabular Editor.

Konfigurieren der Sicherheit auf Objektebene mithilfe von Tabular Editor

  1. Erstellen Sie in Power BI Desktop das Modell, das Ihre OLS-Regeln definiert.

  2. Wählen Sie auf der Registerkarte Externe Tools im Menüband die Option Tabular Editor aus. Wenn die Schaltfläche für den Tabular Editor nicht angezeigt wird, installieren Sie das Programm. Beim Öffnen stellt Tabular Editor automatisch eine Verbindung mit Ihrem Modell her. Screenshot des Menüs „Externe Tools“

  3. Wählen Sie in der Ansicht Modell das Dropdownmenü unter Rollen aus. Die Rollen, die Sie in Schritt eins erstellt haben, werden angezeigt. Screenshot mit Rollennamen unter dem Ordner „Rollen“ in der Modellansicht

  4. Wählen Sie die Rolle aus, für die Sie eine OLS-Definition aktivieren möchten, und erweitern Sie die Tabellenberechtigungen. Screenshot des Zugriffs auf Tabellenberechtigungen für OLS

  5. Legen Sie die Berechtigungen für die Tabelle oder Spalte auf Kein oder Lesen fest.

    Keine: OLS wird erzwungen, und die Tabelle oder Spalte wird für diese Rolle ausgeblendet.
    Lesen: Die Tabelle oder Spalte wird für diese Rolle angezeigt.

    Legen Sie die Kategorien unter Tabellenberechtigungen auf Keine fest. Screenshot: Festlegen der OLS-Regel auf „Keine“ für die gesamte Tabelle


  1. Nachdem Sie die Sicherheit auf Objektebene für die Rollen definiert haben, speichern Sie Ihre Änderungen. Screenshot der Speicherung von Rollendefinitionen

  2. Veröffentlichen Sie Ihr Semantikmodell über Power BI Desktop im Power BI-Dienst.

  3. Navigieren Sie im Power BI-Dienst zur Seite Sicherheit, indem Sie das Menü Weitere Optionen im Semantikmodell auswählen, und weisen Sie Mitglieder oder Gruppen ihren entsprechenden Rollen zu.

Die OLS-Regeln sind damit definiert. Benutzer*innen ohne die erforderliche Berechtigung erhalten eine Nachricht, dass das Feld nicht für alle Berichtsvisuals gefunden werden kann, die dieses Feld verwenden.

Screenshot der Fehlermeldung, dass eine Spalte nicht gefunden wurde oder in diesem Ausdruck nicht verwendet werden kann

Überlegungen und Einschränkungen

  • OLS gilt nur für die Viewer in einem Arbeitsbereich. Arbeitsbereichsmitglieder, denen die Rollen Administrator, Mitglied oder Mitwirkender zugewiesen werden, verfügen über die Bearbeitungsberechtigung für das Semantikmodell, und OLS gilt daher nicht für sie. Weitere Informationen finden Sie unter Rollen in Arbeitsbereichen.

  • Semantikmodelle, in denen mit OLS für Tabellen- oder Spaltenobjekte konfiguriert wurde, werden bei diesen Power BI-Features nicht unterstützt:

    • Visualisierungen für schnelle Erkenntnisse
    • Smart Narrative-Visualisierungen
    • Excel-Datentypkatalog
  • Weitere OLS-Einschränkungen