Share via


Steuern des Zugriffs auf Datamarts

In diesem Artikel wird das Steuern des Zugriffs auf Datamarts behandelt, einschließlich Sicherheit auf Zeilenebene, Regeln in Power BI Desktop und wie der Zugriff auf Datamarts und ihre Verfügbarkeit beeinträchtigt werden können.

Arbeitsbereichsrollen

Das Zuweisen von Benutzern zu den verschiedenen Arbeitsbereichsrollen bietet die folgenden Funktionen in Bezug auf Datamarts:

Arbeitsbereichsrolle BESCHREIBUNG
Administrator Gewährt Benutzer*innen Berechtigungen zum Erfassen von Daten über einen Dataflow, Schreiben von SQL- und visuellen Abfragen und Aktualisieren des Modells oder Semantikmodells (Erstellen von Beziehungen, Erstellen von Measures usw.)
Member Gewährt Benutzer*innen Berechtigungen zum Erfassen von Daten über einen Dataflow, Schreiben von SQL- und visuellen Abfragen und Aktualisieren des Modells oder Semantikmodells (Erstellen von Beziehungen, Erstellen von Measures usw.)
Mitwirkender Gewährt Benutzer*innen Berechtigungen zum Erfassen von Daten über einen Dataflow, Schreiben von SQL- und visuellen Abfragen und Aktualisieren des Modells oder Semantikmodells (Erstellen von Beziehungen, Erstellen von Measures usw.)
Viewer Gewährt dem Benutzer Berechtigungen zum Schreiben von SQL- und visuellen Abfragen und zum Zugreifen auf die „Modellansicht“ im schreibgeschützten Modus. Weitere Informationen finden Sie unter Viewereinschränkungen.

Viewereinschränkungen

Die Rolle „Viewer“ ist im Vergleich zu den anderen Arbeitsbereichsrollen eine eingeschränktere Rolle. Zusätzlich zu weniger SQL-Berechtigungen, die den Viewern erteilt werden, gibt es mehr Aktionen, die sie nur eingeschränkt ausführen können.

Funktion Einschränkung
Einstellungen Viewer haben schreibgeschützten Zugriff, sodass sie Datamart nicht umbenennen, keine Beschreibung hinzufügen und keine Vertraulichkeitsbezeichnungen ändern können.
Modellansicht Viewer verfügen über den schreibgeschützten Modus in der Modellansicht.
Ausführen von Abfragen Viewer verfügen nicht über vollständige DML/DDL-Funktionen, es sei denn, dies wird ausdrücklich gewährt. Viewer können Daten mithilfe der SELECT-Anweisung im SQL-Abfrage-Editor lesen und alle Tools auf der Symbolleiste im Visual-Abfrage-Editor verwenden. Viewer können auch Daten aus Power BI Desktop und anderen SQL-Clienttools lesen.
In Excel analysieren Viewer verfügen nicht über die Berechtigung zum Analysieren in Excel.
Manuelles Aktualisieren des Semantikmodells Viewer können das Standardsemantikmodell, mit dem der Datamart verbunden ist, nicht manuell aktualisieren.
Neues Measure Viewer verfügen nicht über die Berechtigung zum Erstellen von Measures.
Herkunftsansicht Viewer haben keinen Zugriff auf das Lesen des Diagramms der Herkunftsansicht.
Berechtigungen freigeben/verwalten Viewer verfügen nicht über die Berechtigung zum Freigeben von Datamarts für andere Personen.
Erstellen eines Berichts Viewer haben keinen Zugriff zum Erstellen von Inhalten innerhalb des Arbeitsbereichs und können daher keine Berichte über Datamart erstellen.

Sicherheit auf Zeilenebene

Sicherheit auf Zeilenebene (Row-Level Security, RLS) kann zum Einschränken des Datenzugriffs für angegebene Benutzer dienen. Filter beschränken den Datenzugriff auf Zeilenebene, und Sie können Filter in Rollen definieren. Im Power BI-Dienst haben Mitglieder eines Arbeitsbereichs Zugriff auf Datamarts im Arbeitsbereich, wobei RLS diesen Datenzugriff nicht einschränkt.

Sie können RLS im Datamart-Editor für Datamarts konfigurieren. Die konfigurierte RLS für Datamarts gilt automatisch für nachgeschaltete Elemente, einschließlich der automatisch generierten Semantikmodelle und Berichte.

Hinweis

Datamarts verwenden den erweiterten Sicherheits-Editor auf Zeilenebene. Dies bedeutet, dass nicht alle in Power BI unterstützten Sicherheitsfilter auf Zeilenebene definiert werden können. Zu den Einschränkungen zählen Ausdrücke, die derzeit nur mit DAX definiert werden können, z. B. dynamische Regeln wie USERNAME() oder USERPRINCIPALNAME(). Um Rollen mit diesen Filtern zu definieren, müssen Sie den DAX-Editor verwenden.

Definieren von Rollen und Regeln für Sicherheit auf Zeilenebene (Row-Level Security, RLS) für Datamarts

Führen Sie die folgenden Schritte aus, um RLS-Rollen zu definieren:

  1. Öffnen Sie Ihren Datamart, und wählen Sie im Menüband Rollen verwalten aus. Screenshot of the manage roles ribbon button.

  2. Erstellen Sie im Fenster Zeilensicherheitseinstellungen neue RLS-Rollen. Sie können eine Filterkombination für Tabellen definieren und Speichern auswählen, um die Rolle zu speichern. Screenshot of the row security settings window.

  3. Nachdem die Rolle gespeichert wurde, wählen Sie Zuweisen aus, um Benutzer der Rolle hinzuzufügen. Wählen Sie nach der Zuweisung Speichern aus, um die Rollenzuweisungen zu speichern und das modale Fenster mit den RLS-Einstellungen zu schließen. Screenshot of the row security settings selections.

Führen Sie die folgenden Schritte aus, um die erstellten Rollen zu überprüfen:

  1. Wählen Sie im Menüband die Schaltfläche Anzeigen als aus. Screenshot of the view as ribbon button.

  2. Wählen Sie die zu überprüfende Rolle aus, indem Sie das Kontrollkästchen für die Rolle aktivieren, und dann OK aus. Screenshot of the manage view as role window.

  3. Die Datenansicht zeigt den Zugriff der ausgewählten Rolle. Screenshot of the view as results.

Wenn Sie den Zugriff zurücksetzen möchten, wählen Sie erneut die Schaltfläche Anzeigen als im Menüband aus, und dann Keine aus.

Screenshot of the view as role window with none selected.

Wie die Verfügbarkeit von Datamarts beeinträchtig werden kann

Ein Datamart kann als „nicht verfügbar“ gekennzeichnet werden, wenn eine der folgenden Situationen eintritt.

Situation 1: Wenn ein Premium-Arbeitsbereich von „Premium“ in „Nicht Premium“ geändert wird, sind alle Datamarts in diesem Arbeitsbereich nicht mehr verfügbar. Der Datamart-Editor ist dann nicht mehr verfügbar, und die nachgeordnete Nutzung des Datamarts und der automatisch generierten Semantikmodelle wird blockiert. Benutzer oder Administratoren müssen den Arbeitsbereich wieder in die ursprüngliche Premium-Kapazität ändern, um Datamarts wiederherstellen zu können.

Situation 2: Wenn ein Dataflow einen Datamart und ein zugeordnetes Semantikmodell aktualisiert, die Aktualisierung des Datamarts oder Semantikmodells jedoch aufgrund einer Systemsperre noch aussteht, ist der Datamart nicht mehr verfügbar. Auf den Datamart-Editor kann nicht zugegriffen werden, wenn ein Datamart in den Zustand „Nicht verfügbar“ übergeht. Mit der in der folgenden Abbildung gezeigten Aktion Wiederholen können Benutzer*innen die Synchronisierung zwischen Dataflow, Datamart und Semantikmodell auslösen. Es kann einige Minuten dauern, bis die angeforderte Aktion abgeschlossen ist, aber die nachgeordnete Nutzung kann fortgesetzt werden.

Screenshot of the request access setting.

Situation 3: Wenn ein Premium-Arbeitsbereich zu einer anderen Premium-Kapazität in einer anderen Region migriert wird, ist der Datamart mit der folgenden Fehlermeldung nicht verfügbar: „Der Datamart kann nicht geöffnet werden, da sich die Arbeitsbereichsregion geändert hat. Um den Datamart zu öffnen, verbinden Sie den Arbeitsbereich erneut mit der Region, die beim Erstellen des Datamart verbunden wurde.” Dieses Verhalten ist beabsichtigt, da die Region, in der die Datamarts erstellt wurden, die Region sein muss, in der sich der Arbeitsbereich befindet, und Migrationen werden nicht unterstützt.

Dieser Artikel enthielt Informationen zum Steuern des Zugriffs auf Datamarts.

In den folgenden Artikeln finden Sie weitere Informationen zu Datamarts und Power BI:

Weitere Informationen zu Dataflows und zum Transformieren von Daten finden Sie in den folgenden Artikeln: