Ασφάλεια σε επίπεδο γραμμών (RLS) με το Power BI

  • Άρθρο

Η ασφάλεια σε επίπεδο γραμμών (RLS) με το Power BI μπορεί να χρησιμοποιηθεί για τον περιορισμό της πρόσβασης σε δεδομένα για συγκεκριμένους χρήστες. Τα φίλτρα περιορίζουν την πρόσβαση σε δεδομένα σε επίπεδο γραμμής και μπορείτε να ορίσετε φίλτρα μέσα σε ρόλους. Στο Υπηρεσία Power BI, οι χρήστες που έχουν πρόσβαση σε έναν χώρο εργασίας έχουν πρόσβαση σε σημασιολογικά μοντέλα σε αυτόν τον χώρο εργασίας. Το RLS περιορίζει μόνο την πρόσβαση σε δεδομένα για χρήστες με δικαιώματα Θεατή . Δεν ισχύει για Διαχείριση, Μέλη ή Συμβάλλοντες.

Μπορείτε να ρυθμίσετε το RLS για μοντέλα δεδομένων που έχουν εισαχθεί στο Power BI με το Power BI. Μπορείτε επίσης να ρυθμίσετε το RLS σε σημασιολογικά μοντέλα που χρησιμοποιούν το DirectQuery, όπως ο SQL Server. Για τις Υπηρεσίες ανάλυσης ή Υπηρεσίες Ανάλυσης του Azure δυναμικές συνδέσεις, ρυθμίζετε τις παραμέτρους της ασφάλειας σε επίπεδο γραμμών στο μοντέλο, όχι στο Power BI. Η επιλογή ασφαλείας δεν εμφανίζεται για σημασιολογικά μοντέλα δυναμικής σύνδεσης.

Ορισμός ρόλων και κανόνων στο Power BI Desktop

Μπορείτε να ορίσετε ρόλους και κανόνες στο Power BI Desktop. Όταν δημοσιεύετε στο Power BI, δημοσιεύετε επίσης τους ορισμούς ρόλων.

Για να ορίσετε ρόλους ασφαλείας:

  1. Εισαγάγετε δεδομένα στην αναφορά σας Power BI Desktop ή ρυθμίστε τις παραμέτρους μιας σύνδεσης DirectQuery.

    Σημείωμα

    Δεν μπορείτε να ορίσετε ρόλους στο Power BI Desktop για δυναμικές συνδέσεις των Υπηρεσιών ανάλυσης. Αυτό πρέπει να το κάνετε στο μοντέλο Υπηρεσιών ανάλυσης.

  2. Από την καρτέλα Μοντελοποίηση , επιλέξτε Διαχείριση ρόλων.

    Στιγμιότυπο οθόνης της καρτέλας Μοντελοποίηση, με επισήμανση στη Διαχείριση ρόλων.

  3. Από το παράθυρο Διαχείριση ρόλων , επιλέξτε Δημιουργία.

    Στιγμιότυπο οθόνης του παραθύρου Διαχείριση ρόλων, με επισήμανση στη Δημιουργία.

  4. Στην περιοχή Ρόλοι, δώστε ένα όνομα για τον ρόλο.

    Σημείωμα

    Δεν μπορείτε να ορίσετε έναν ρόλο με κόμμα, για παράδειγμα London,ParisRole.

  5. Στην περιοχή Πίνακες, επιλέξτε τον πίνακα στον οποίο θέλετε να εφαρμόσετε έναν κανόνα DAX (Παράσταση ανάλυσης δεδομένων).

  6. Στο πλαίσιο Παράσταση DAX φίλτρου πίνακα, πληκτρολογήστε τις παραστάσεις DAX. Αυτή η παράσταση επιστρέφει μια τιμή true ή false. Για παράδειγμα: [Entity ID] = “Value”.

    Στιγμιότυπο οθόνης του παραθύρου Διαχείριση ρόλων, που επισημαίνει ένα παράδειγμα παράστασης DAX.

    Σημείωμα

    Μπορείτε να χρησιμοποιήσετε τη συνάρτηση username() μέσα σε αυτή την παράσταση. Να γνωρίζετε ότι η συνάρτηση username() έχει τη μορφή ΤΟΜΈΑΣ\όνομα χρήστη στο Power BI Desktop. Εντός του Υπηρεσία Power BI και του Power BI Report Server, έχει τη μορφή του κύριου ονόματος χρήστη (UPN). Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη συνάρτηση userprincipalname(), η οποία επιστρέφει πάντα τον χρήστη με τη μορφή του κύριου ονόματος χρήστη, username@contoso.com.

  7. Αφού δημιουργήσετε την παράσταση DAX, επιλέξτε το σημάδι ελέγχου επάνω από την παράσταση για να επικυρώσετε την παράσταση.

    Στιγμιότυπο οθόνης του παραθύρου παράστασης DAX φίλτρου πίνακα, που επισημαίνει το σημάδι ελέγχου.

    Σημείωμα

    Σε αυτό το πλαίσιο παράστασης, χρησιμοποιήστε κόμματα για να διαχωρίσετε ορίσματα συναρτήσεων DAX, ακόμα και αν χρησιμοποιείτε τοπικές ρυθμίσεις που συνήθως χρησιμοποιούν διαχωριστικά με ερωτηματικό (π.χ. Γαλλικά ή Γερμανικά).

  8. Επιλέξτε Αποθήκευση.

Δεν μπορείτε να αναθέσετε χρήστες σε έναν ρόλο στο Power BI Desktop. Τις αναθέτετε στην Υπηρεσία Power BI. Μπορείτε να ενεργοποιήσετε τη δυναμική ασφάλεια στο Power BI Desktop κάνοντας χρήση των συναρτήσεων DAX username() ή userprincipalname() και έχοντας ρυθμίσει τις παραμέτρους των κατάλληλων σχέσεων.

Από προεπιλογή, το φιλτράρισμα ασφαλείας σε επίπεδο γραμμών χρησιμοποιεί φίλτρα μονής κατεύθυνσης, ανεξάρτητα αν οι σχέσεις έχουν οριστεί σε μονή ή αμφίδρομη κατεύθυνση. Μπορείτε να ενεργοποιήσετε με μη αυτόματο τρόπο το διασταυρούμενο φιλτράρισμα διπλής κατεύθυνσης με ασφάλεια σε επίπεδο γραμμών, επιλέγοντας τη σχέση και επιλέγοντας το πλαίσιο ελέγχου Εφαρμογή φίλτρων ασφαλείας και στις δύο κατευθύνσεις . Σημειώστε ότι εάν ένας πίνακας λαμβάνει μέρος σε πολλές σχέσεις αμφίδρομης κατεύθυνσης, μπορείτε να επιλέξετε αυτή την επιλογή μόνο για μία από αυτές τις σχέσεις. Ενεργοποιήστε αυτή την επιλογή όταν υλοποιήσετε δυναμική ασφάλεια σε επίπεδο γραμμών στο επίπεδο διακομιστή, όπου η ασφάλεια σε επίπεδο γραμμών βασίζεται στο όνομα χρήστη ή το αναγνωριστικό σύνδεσης.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διασταυρούμενο φιλτράρισμα διπλής κατεύθυνσης με χρήση του DirectQuery στο Power BI και στο τεχνικό άρθρο Ασφάλιση του μοντέλου σημασιολογίας BI σε μορφή πίνακα.

Στιγμιότυπο οθόνης του επιλεγμένου πλαισίου ελέγχου

Ορισμός ρόλων και κανόνων στο Power BI με χρήση του βελτιωμένου προγράμματος επεξεργασίας ασφάλειας σε επίπεδο γραμμών (Προεπισκόπηση)

Μπορείτε να ορίσετε γρήγορα και εύκολα ρόλους ασφαλείας σε επίπεδο γραμμών και φίλτρα στο Power BI, χρησιμοποιώντας το βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών. Με αυτό το πρόγραμμα επεξεργασίας, μπορείτε να κάνετε εναλλαγή μεταξύ της χρήσης της προεπιλεγμένης αναπτυσσόμενης διασύνδεσης και μιας διασύνδεσης DAX. Όταν δημοσιεύετε στο Power BI, δημοσιεύετε επίσης τους ορισμούς ρόλων.

Για να ορίσετε ρόλους ασφαλείας χρησιμοποιώντας το βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών:

  1. Στο Power BI Desktop, ενεργοποιήστε την προεπισκόπηση επιλέγοντας Αρχεία > Επιλογές και Ρυθμίσεις > Επιλογές > Δυνατότητες προεπισκόπησης και ενεργοποιήστε την επιλογή "Βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών". Εναλλακτικά, μπορείτε να χρησιμοποιήσετε αυτό το πρόγραμμα επεξεργασίας στην υπηρεσία με επεξεργασία του μοντέλου δεδομένων σας στον Υπηρεσία Power BI.

  2. Εισαγάγετε δεδομένα στο σημασιολογικό μοντέλο Power BI ή ρυθμίστε τις παραμέτρους μιας σύνδεσης DirectQuery.

  3. Από την κορδέλα, επιλέξτε Διαχείριση ρόλων.

    Στιγμιότυπο οθόνης του κουμπιού

  4. Από το παράθυρο Διαχείριση ρόλων , επιλέξτε Δημιουργία για να δημιουργήσετε έναν νέο ρόλο.

    Στιγμιότυπο οθόνης για τη δημιουργία ενός νέου ρόλου στο βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών.

  5. Στην περιοχή Ρόλοι, δώστε ένα όνομα για τον ρόλο και επιλέξτε enter.

    Στιγμιότυπο οθόνης μετονομασίας ενός ρόλου στο βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών.

  6. Στην περιοχή Επιλογή πινάκων, επιλέξτε τον πίνακα στον οποίο θέλετε να εφαρμόσετε ένα φίλτρο ασφάλειας σε επίπεδο γραμμών.

  7. Στην περιοχή Φιλτράρισμα δεδομένων, χρησιμοποιήστε το προεπιλεγμένο πρόγραμμα επεξεργασίας για να ορίσετε τους ρόλους σας. Οι παραστάσεις που δημιουργήθηκαν επιστρέφουν μια τιμή true ή false.

    Στιγμιότυπο οθόνης ενός παραδείγματος χρήσης του προεπιλεγμένου προγράμματος επεξεργασίας στο βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών.

    Σημείωμα

    Δεν μπορούν να οριστούν όλα τα φίλτρα ασφάλειας σε επίπεδο γραμμών που υποστηρίζονται στο Power BI χρησιμοποιώντας το προεπιλεγμένο πρόγραμμα επεξεργασίας. Οι περιορισμοί περιλαμβάνουν παραστάσεις που σήμερα μπορούν να οριστούν μόνο με χρήση του DAX, συμπεριλαμβανομένων δυναμικών κανόνων, όπως username() ή userprincipalname(). Για να ορίσετε ρόλους χρησιμοποιώντας αυτά τα φίλτρα, μεταβείτε για να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας DAX.

  8. Προαιρετικά, επιλέξτε Μετάβαση στο πρόγραμμα επεξεργασίας DAX για να μεταβείτε στη χρήση του προγράμματος επεξεργασίας DAX για να ορίσετε τον ρόλο σας. Μπορείτε να επιστρέψετε στο προεπιλεγμένο πρόγραμμα επεξεργασίας, επιλέγοντας Μετάβαση στο προεπιλεγμένο πρόγραμμα επεξεργασίας. Όλες οι αλλαγές που πραγματοποιήθηκαν σε οποιοδήποτε από τα δύο περιβάλλοντα εργασίας του προγράμματος επεξεργασίας διατηρούνται κατά την εναλλαγή διασυνδέσεων, όποτε είναι δυνατό.

    Στιγμιότυπο οθόνης ενός παραδείγματος χρήσης του προγράμματος επεξεργασίας DAX στο βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών.

    Όταν ορίζετε έναν ρόλο χρησιμοποιώντας το πρόγραμμα επεξεργασίας DAX που δεν μπορεί να οριστεί στο προεπιλεγμένο πρόγραμμα επεξεργασίας, εάν επιχειρήσετε να μεταβείτε στο προεπιλεγμένο πρόγραμμα επεξεργασίας, θα σας ζητηθεί μια προειδοποίηση ότι η αλλαγή προγράμματος επεξεργασίας μπορεί να έχει ως αποτέλεσμα την απώλεια ορισμένων πληροφοριών. Για να διατηρήσετε αυτές τις πληροφορίες, επιλέξτε Ακύρωση και συνεχίστε να επεξεργάζεστε αυτόν τον ρόλο μόνο στο πρόγραμμα επεξεργασίας DAX.

    Στιγμιότυπο οθόνης ενός παραδείγματος παραθύρου διαλόγου σφάλματος κατά τη μετάβαση από το DAX στο προεπιλεγμένο πρόγραμμα επεξεργασίας σε βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών.

  9. `Επιλέξτε Αποθήκευση

Επικύρωση των ρόλων στο Power BI Desktop

Αφού δημιουργήσετε τους ρόλους σας, ελέγξτε τα αποτελέσματα των ρόλων στο Power BI Desktop.

  1. Από την καρτέλα Μοντελοποίηση , επιλέξτε Προβολή ως.

    Στιγμιότυπο οθόνης της καρτέλας Μοντελοποίηση, με επισήμανση της προβολής ως.

    Εμφανίζεται το παράθυρο Προβολή ως ρόλων , όπου βλέπετε τους ρόλους που έχετε δημιουργήσει.

    Στιγμιότυπο οθόνης του παραθύρου

  2. Επιλέξτε έναν ρόλο που δημιουργήσατε. Στη συνέχεια, επιλέξτε OK για να εφαρμόσετε αυτόν τον ρόλο.

    Η αναφορά αποδίδει τα δεδομένα που σχετίζονται με αυτόν τον ρόλο.

  3. Μπορείτε επίσης να επιλέξετε Άλλος χρήστης και να παρέχετε έναν δεδομένο χρήστη.

    Στιγμιότυπο οθόνης του παραθύρου Προβολή ως ρόλων με ένα παράδειγμα χρήστη να έχει εισαχθεί.

    Είναι προτιμότερο να καταχωρήσετε το κύριο όνομα χρήστη (UPN), επειδή αυτό χρησιμοποιούν οι Υπηρεσία Power BI και Power BI Report Server.

    Στο Power BI Desktop, η επιλογή Άλλος χρήστης εμφανίζει διαφορετικά αποτελέσματα μόνο εάν χρησιμοποιείτε δυναμική ασφάλεια με βάση παραστάσεις DAX. Σε αυτή την περίπτωση, πρέπει να συμπεριλάβετε το όνομα χρήστη καθώς και τον ρόλο.

  4. Επιλέξτε OK.

    Η αναφορά αποδίδεται με βάση τα φίλτρα RLS που επιτρέπουν στον χρήστη να δει.

    Σημείωμα

    Η δυνατότητα Προβολή ως ρόλων δεν λειτουργεί για μοντέλα DirectQuery με ενεργοποιημένη την καθολική σύνδεση (SSO).

Διαχείριση ασφάλειας στο μοντέλο σας

Για να διαχειριστείτε την ασφάλεια στο σημασιολογικό μοντέλο σας, ανοίξτε τον χώρο εργασίας όπου αποθηκεύσατε το μοντέλο σημασιολογίας στο Υπηρεσία Power BI και κάντε τα ακόλουθα βήματα:

  1. Στο Υπηρεσία Power BI, επιλέξτε το μενού Περισσότερες επιλογές για ένα σημασιολογικό μοντέλο. Αυτό το μενού εμφανίζεται όταν τοποθετείτε τον δείκτη του ποντικιού σε ένα όνομα μοντέλου σημασιολογίας, είτε το επιλέγετε από το μενού περιήγησης είτε από τη σελίδα του χώρου εργασίας.

    Στιγμιότυπο οθόνης που εμφανίζει το μενού Περισσότερες επιλογές στον χώρο εργασίας.

    Στιγμιότυπο οθόνης που εμφανίζει το μενού Περισσότερες επιλογές στο μενού περιήγησης.

  2. Επιλέξτε Ασφάλεια.

    Στιγμιότυπο οθόνης που εμφανίζει το μενού

Η Ασφάλεια σάς μεταφέρει στη σελίδα Ασφάλεια σε επίπεδο ρόλων, όπου προσθέτετε μέλη σε έναν ρόλο που δημιουργήσατε. Συμβάλλων (και μεγαλύτεροι ρόλοι χώρου εργασίας) θα βλέπουν την Ασφάλεια και μπορούν να αναθέσουν χρήστες σε έναν ρόλο.

Εργασία με μέλη

Προσθήκη μελών

Στην Υπηρεσία Power BI, μπορείτε να προσθέσετε ένα μέλος στον ρόλο, πληκτρολογώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα του χρήστη ή της ομάδας ασφαλείας. Δεν μπορείτε να προσθέσετε Ομάδες που έχουν δημιουργηθεί στο Power BI. Μπορείτε να προσθέσετε μέλη εξωτερικά στον οργανισμό σας.

Μπορείτε να χρησιμοποιήσετε τις ακόλουθες ομάδες για να ρυθμίσετε την ασφάλεια σε επίπεδο γραμμών.

Σημειώστε ότι οι ομάδες του Microsoft 365 δεν υποστηρίζονται και δεν μπορούν να προστεθούν σε οποιονδήποτε ρόλο.

Στιγμιότυπο οθόνης που δείχνει πώς μπορείτε να προσθέσετε ένα μέλος.

Μπορείτε επίσης να δείτε πόσα μέλη ανήκουν στον ρόλο από τον αριθμό σε παρένθεση δίπλα στο όνομα του ρόλου ή δίπλα στα μέλη.

Στιγμιότυπο οθόνης που εμφανίζει τα μέλη στον ρόλο.

Κατάργηση μελών

Μπορείτε να καταργήσετε μέλη επιλέγοντας το X δίπλα στο όνομά τους.

Στιγμιότυπο οθόνης που δείχνει πώς μπορείτε να καταργήσετε ένα μέλος.

Επικύρωση του ρόλου εντός του Υπηρεσία Power BI

Μπορείτε να επαληθεύσετε ότι ο ρόλος που ορίσατε λειτουργεί σωστά στον Υπηρεσία Power BI δοκιμάζοντας τον ρόλο.

  1. Επιλέξτε Περισσότερες επιλογές (...) δίπλα στον ρόλο.
  2. Επιλέξτε Δοκιμή ως ρόλος.

Στιγμιότυπο οθόνης της επιλογής Δοκιμή ως ρόλου.

Ανακατευθύνεστε στην αναφορά που δημοσιεύτηκε από το Power BI Desktop με αυτό το σημασιολογικό μοντέλο, εάν υπάρχει. Οι πίνακες εργαλείων δεν είναι διαθέσιμοι για δοκιμές χρησιμοποιώντας την επιλογή Δοκιμή ως ρόλου .

Στην κεφαλίδα της σελίδας, εμφανίζεται ο ρόλος που εφαρμόζεται. Δοκιμάστε άλλους ρόλους, έναν συνδυασμό ρόλων ή ένα συγκεκριμένο άτομο, επιλέγοντας Προβολή τώρα ως. Εδώ βλέπετε σημαντικές λεπτομέρειες σχετικά με τα δικαιώματα που αφορούν το άτομο ή τον ρόλο που δοκιμάζεται. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αλληλεπίδρασης των δικαιωμάτων με το RLS, ανατρέξτε στο θέμα Εμπειρία χρήστη RLS.

Στιγμιότυπο οθόνης της προβολής τώρα ως αναπτυσσόμενης λίστας για ένα συγκεκριμένο άτομο.

Δοκιμάστε άλλες αναφορές που συνδέονται στο μοντέλο σημασιολογίας, επιλέγοντας Προβολή στην κεφαλίδα της σελίδας. Μπορείτε να ελέγξετε αναφορές που βρίσκονται μόνο στον ίδιο χώρο εργασίας με το σημασιολογικό μοντέλο σας.

Στιγμιότυπο οθόνης της προβολής για να επιλέξετε μια διαφορετική αναφορά για δοκιμή.

Για να επιστρέψετε στην κανονική προβολή, επιλέξτε Επιστροφή στην ασφάλεια σε επίπεδο γραμμών.

Σημείωμα

Η δυνατότητα Δοκιμή ως ρόλου δεν λειτουργεί για μοντέλα DirectQuery με ενεργοποιημένη την καθολική σύνδεση (SSO). Επιπλέον, δεν μπορούν να επικυρωθούν όλες οι πτυχές μιας αναφοράς στη δυνατότητα Δοκιμή ως ρόλου, συμπεριλαμβανομένων των απεικονίσεων Ε&Α, των απεικονίσεων Γρήγορων δεδομενικών πληροφοριών και Copilot.

Χρήση της συνάρτησης DAX username() ή userprincipalname()

Μπορείτε να εκμεταλλευτείτε τις συναρτήσεις DAX username() ή userprincipalname() εντός του συνόλου δεδομένων σας. Μπορείτε να τις χρησιμοποιήσετε σε παραστάσεις στο Power BI Desktop. Όταν δημοσιεύετε το μοντέλο σας, θα χρησιμοποιηθεί εντός του Υπηρεσία Power BI.

Στο Power BI Desktop, η συνάρτηση username() θα επιστρέψει έναν χρήστη με τη μορφή ΤΟΜΈΑΣ\Χρήστης και η συνάρτηση userprincipalname() θα επιστρέψει έναν χρήστη με τη μορφή user@contoso.com.

Εντός των Υπηρεσία Power BI, η συνάρτηση username() και η συνάρτηση userprincipalname() θα επιστρέψουν και οι δύο το κύριο όνομα χρήστη (UPN). Αυτό μοιάζει με μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Χρήση RLS με χώρους εργασίας στο Power BI

Εάν δημοσιεύσετε την αναφορά σας Power BI Desktop σε έναν χώρο εργασίας στο Υπηρεσία Power BI, οι ρόλοι RLS εφαρμόζονται στα μέλη που έχουν εκχωρηθεί στον ρόλο "Θεατής" στον χώρο εργασίας. Ακόμη και αν εκχωρούνται στους Θεατές δικαιώματα δόμησης για το μοντέλο σημασιολογίας, το RLS εξακολουθεί να ισχύει. Για παράδειγμα, εάν οι θεατές με δικαιώματα δόμησης χρησιμοποιούν την Ανάλυση στο Excel, η προβολή τους των δεδομένων περιορίζεται από το RLS. Τα μέλη του χώρου εργασίας στους οποίους έχουν εκχωρηθεί Διαχείριση, Μέλος ή Συμβάλλων έχουν δικαίωμα επεξεργασίας για το μοντέλο σημασιολογίας και, επομένως, το RLS δεν ισχύει για αυτά. Εάν θέλετε το RLS να εφαρμόζεται σε άτομα σε έναν χώρο εργασίας, μπορείτε να τους αναθέσετε μόνο τον ρόλο Θεατής . Διαβάστε περισσότερα σχετικά με τους ρόλους σε χώρους εργασίας.

Ζητήματα προς εξέταση και περιορισμοί

Εδώ μπορείτε να δείτε τους τρέχοντες περιορισμούς για την ασφάλεια σε επίπεδο γραμμών σε μοντέλα cloud:

  • Εάν ορίσατε προηγουμένως ρόλους και κανόνες στην Υπηρεσία Power BI, πρέπει να τους δημιουργήσετε εκ νέου στο Power BI Desktop.
  • Μπορείτε να ορίσετε RLS μόνο στα σημασιολογικά μοντέλα που δημιουργούνται με το Power BI Desktop. Εάν θέλετε να ενεργοποιήσετε το RLS για σημασιολογικά μοντέλα που έχουν δημιουργηθεί με το Excel, πρέπει πρώτα να μετατρέψετε τα αρχεία σας σε αρχεία Power BI Desktop (PBIX). Μάθετε περισσότερα..
  • Οι οντότητες υπηρεσίας δεν μπορούν να προστεθούν σε έναν ρόλο RLS. Κατά συνέπεια, το RLS δεν εφαρμόζεται για εφαρμογές που χρησιμοποιούν μια κύρια υπηρεσία ως την τελική αποτελεσματική ταυτότητα.
  • Υποστηρίζονται μόνο οι συνδέσεις Εισαγωγή και DirectQuery. Ο χειρισμός των δυναμικών συνδέσεων στις Υπηρεσίες ανάλυσης γίνεται στο μοντέλο εσωτερικής εγκατάστασης.
  • Η δυνατότητα Δοκιμή ως ρόλος/Προβολή ως δεν λειτουργεί για μοντέλα DirectQuery με ενεργοποιημένη την καθολική σύνδεση (SSO).
  • Η δυνατότητα Δοκιμή ως ρόλος/προβολή ως ρόλου εμφανίζει μόνο αναφορές από χώρο εργασίας σημασιολογικών μοντέλων.
  • Η δυνατότητα Δοκιμή ως ρόλος/Προβολή ως ρόλου δεν λειτουργεί για σελιδοποιημένες αναφορές.

Να θυμάστε ότι εάν μια αναφορά Power BI αναφέρεται σε μια γραμμή με ρυθμισμένη την RLS, τότε εμφανίζεται το ίδιο μήνυμα όπως για ένα πεδίο που διαγράφηκε ή δεν υπάρχει. Για αυτούς τους χρήστες, φαίνεται ότι η αναφορά έχει διακοπεί.

Συνήθεις ερωτήσεις

Ερώτηση: Τι γίνεται εάν έχω δημιουργήσει προηγουμένως ρόλους και κανόνες για ένα σύνολο δεδομένων στον Υπηρεσία Power BI; Εξακολουθούν να λειτουργούν αν δεν κάνω τίποτα;
Απάντηση: Όχι, οι απεικονίσεις δεν αποδίδονται σωστά. Πρέπει να δημιουργήσετε εκ νέου τους ρόλους και τους κανόνες στο Power BI Desktop και, στη συνέχεια, να τους δημοσιεύσετε στο Υπηρεσία Power BI.

Ερώτηση: Μπορώ να δημιουργήσω αυτούς τους ρόλους για προελεύσεις δεδομένων Υπηρεσιών ανάλυσης;
Απάντηση: Ναι, εάν εισαγάγατε τα δεδομένα στο Power BI Desktop. Εάν χρησιμοποιείτε δυναμική σύνδεση, δεν μπορείτε να ρυθμίσετε το RLS εντός του Υπηρεσία Power BI. Ορίζετε το RLS στο μοντέλο Υπηρεσιών ανάλυσης εσωτερικής εγκατάστασης.

Ερώτηση: Μπορώ να χρησιμοποιήσω το RLS για να περιοριστώ τις στήλες ή τις μετρήσεις που είναι προσβάσιμες από τους χρήστες μου;
Απάντηση: Όχι, εάν ένας χρήστης έχει πρόσβαση σε μια συγκεκριμένη γραμμή δεδομένων, μπορεί να δει όλες τις στήλες δεδομένων για αυτήν τη γραμμή. Για να περιορίσετε την πρόσβαση σε στήλες και μετα-δεδομένα στήλης, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ασφάλεια σε επίπεδο αντικειμένου.

Ερώτηση: Η RLS μού επιτρέπει να αποκρύπτω λεπτομερή δεδομένα, αλλά να παρέχω πρόσβαση σε δεδομένα που συνοψίζονται σε απεικονίσεις;
Απάντηση: Όχι, ασφαλίζετε μεμονωμένες γραμμές δεδομένων, αλλά οι χρήστες μπορούν πάντα να βλέπουν είτε τις λεπτομέρειες είτε τα συνοπτικά δεδομένα.

Ερώτηση: Η προέλευση δεδομένων μου έχει ήδη καθορισμένους ρόλους ασφαλείας (για παράδειγμα, ρόλοι SQL Server ή SAP BW). Ποια είναι η σχέση μεταξύ αυτών των ρόλων και του RLS;
Απάντηση: Η απάντηση εξαρτάται από το αν εισάγετε δεδομένα ή χρησιμοποιείτε το DirectQuery. Εάν εισάγετε δεδομένα στο σύνολο δεδομένων σας Power BI, οι ρόλοι ασφαλείας στην προέλευση δεδομένων σας δεν χρησιμοποιούνται. Σε αυτήν την περίπτωση, θα πρέπει να ορίσετε το RLS για την επιβολή κανόνων ασφαλείας για τους χρήστες που συνδέονται στο Power BI. Εάν χρησιμοποιείτε το DirectQuery, χρησιμοποιούνται οι ρόλοι ασφαλείας στην προέλευση δεδομένων σας. Όταν ένας χρήστης ανοίγει μια αναφορά, το Power BI αποστέλλει ένα ερώτημα στην υποκείμενη προέλευση δεδομένων, το οποίο εφαρμόζει κανόνες ασφαλείας στα δεδομένα με βάση τα διαπιστευτήρια του χρήστη.

Ερώτηση: Μπορεί ένας χρήστης να ανήκει σε περισσότερους από έναν ρόλους;
Απάντηση: Ένας χρήστης μπορεί να ανήκει σε πολλούς ρόλους και οι ρόλοι είναι πρόσθετοι. Για παράδειγμα, εάν ένας χρήστης ανήκει στους ρόλους "Πωλήσεις" και "Μάρκετινγκ", μπορεί να δει δεδομένα και για τους δύο αυτούς ρόλους.

Σχετικό περιεχόμενο

Ερωτήσεις; Δοκιμάστε να ρωτήσετε τις προτάσεις Κοινότητα Power BI; Συνεισφέρετε ιδέες για τη βελτίωση του Power BI