Σχεδιασμός υλοποίησης Power BI: Σχεδιασμός ασφαλείας για δημιουργούς περιεχομένου

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στον φόρτο εργασίας Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.

Αυτό το άρθρο σχεδιασμού ασφαλείας περιγράφει στρατηγικές για δημιουργούς περιεχομένου που είναι υπεύθυνοι για τη δημιουργία σημασιολογικών μοντέλων (παλαιότερα γνωστά ως σύνολα δεδομένων), ροών δεδομένων, συνόλων δεδομένων, αναφορών ή πινάκων εργαλείων. Απευθύνεται κυρίως στα εξής:

• Διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό.
• Κέντρο αριστείας, ομάδα IT και BI: Οι ομάδες που είναι επίσης υπεύθυνες για την επίβλεψη του Power BI. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI, ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.
• Δημιουργοί και κάτοχοι περιεχομένου: Δημιουργοί BI με λειτουργία από τον χρήστη, οι οποίοι πρέπει να δημιουργούν, να δημοσιεύουν, να ασφαλίζουν και να διαχειρίζονται περιεχόμενο που καταναλώνουν άλλοι χρήστες.

Η σειρά άρθρων προορίζεται για να επεκταθεί με βάση το περιεχόμενο στη Λευκή Βίβλο για την ασφάλεια του Power BI. Ενώ η Λευκή Βίβλος ασφαλείας του Power BI εστιάζει σε βασικά τεχνικά θέματα όπως ο έλεγχος ταυτότητας, η θέση δεδομένων και η απομόνωση δικτύου, ο κύριος στόχος της σειράς είναι να σας παρέχει ζητήματα και αποφάσεις για να σας βοηθήσει να σχεδιάσετε την ασφάλεια και την προστασία των προσωπικών δεδομένων.

Σε έναν οργανισμό, πολλοί χρήστες είναι δημιουργοί περιεχομένου. Οι δημιουργοί περιεχομένου παράγουν και δημοσιεύουν περιεχόμενο που προβάλλεται από άλλους χρήστες. Οι δημιουργοί περιεχομένου είναι το επίκεντρο αυτού του άρθρου.

Φιλοδώρημα

Συνιστούμε να εξετάσετε πρώτα το άρθρο Σχεδιασμός ασφάλειας καταναλωτών αναφοράς. Περιγράφει στρατηγικές για την ασφαλή παροχή περιεχομένου σε καταναλωτές μόνο για ανάγνωση, συμπεριλαμβανομένου του τρόπου επιβολής της ασφάλειας δεδομένων.

Στρατηγική για δημιουργούς περιεχομένου

Η βάση ενός καλά διοικημένων συστημάτων ΕΠΙΧΕΙΡΗΜΑΤΙΚΉς ευφυΐας με λειτουργία από τον χρήστη ξεκινά με δημιουργούς και κατόχους περιεχομένου. Δημιουργούν και επικυρώνουν σημασιολογικά μοντέλα και αναφορές. Σε πολλές περιπτώσεις, οι δημιουργοί περιεχομένου ορίζουν επίσης δικαιώματα για τη διαχείριση της ασφάλειας για το περιεχόμενό τους.

Φιλοδώρημα

Συνιστούμε να καλλιεργείτε μια κουλτούρα δεδομένων που καθιστά την ασφάλεια και την προστασία των δεδομένων ένα φυσιολογικό μέρος του ρόλου όλων. Για να επιτευχθεί αυτός ο στόχος, η εκπαίδευση, η υποστήριξη και η εκπαίδευση των χρηστών είναι απαραίτητες.

Για σκοπούς ασφάλειας και δικαιωμάτων, λάβετε υπόψη ότι υπάρχουν δύο τύποι δημιουργών περιεχομένου: οι δημιουργοί δεδομένων και οι δημιουργοί αναφορών. Μπορούν να είναι υπεύθυνοι για τη δημιουργία και τη διαχείριση εταιρικού περιεχομένου BI ή ΒΙ με λειτουργία από τον χρήστη.

Δημιουργοί δεδομένων

Ο δημιουργός δεδομένων είναι οποιοσδήποτε χρήστης Power BI που δημιουργεί σημασιολογικά μοντέλα, ροές δεδομένων ή σύνολα δεδομένων.

Ακολουθούν ορισμένα συνήθη σενάρια για δημιουργούς δεδομένων.

• Δημιουργία νέου μοντέλου σημασιολογίας: Δημιουργήστε και δοκιμάστε ένα νέο μοντέλο δεδομένων στο Power BI Desktop. Στη συνέχεια, δημοσιεύεται στον Υπηρεσία Power BI, ώστε να μπορεί να χρησιμοποιηθεί ως κοινόχρηστο μοντέλο σημασιολογίας για πολλές αναφορές. Για περισσότερες πληροφορίες σχετικά με την επαναχρησιολογία κοινόχρηστων σημασιολογικών μοντέλων, ανατρέξτε στο σενάριο διαχειριζόμενης χρήσης BI από τον χρήστη.
• Επέκταση και προσαρμογή ενός σημασιολογικού μοντέλου: Δημιουργήστε μια δυναμική σύνδεση σε ένα υπάρχον κοινόχρηστο μοντέλο σημασιολογίας στο Power BI Desktop. Μετατρέψτε τη δυναμική σύνδεση σε ένα τοπικό μοντέλο, το οποίο επιτρέπει την επέκταση της σχεδίασης μοντέλου με νέους πίνακες ή στήλες. Για περισσότερες πληροφορίες σχετικά με την επέκταση και την προσαρμογή κοινόχρηστων σημασιολογικών μοντέλων, ανατρέξτε στο σενάριο χρήσης BI με δυνατότητα προσαρμογής με δυνατότητα προσαρμογής.
• Δημιουργία νέας ροής δεδομένων: Στην Υπηρεσία Power BI, δημιουργήστε μια νέα ροή δεδομένων έτσι ώστε να μπορεί να χρησιμοποιηθεί ως προέλευση από πολλά σημασιολογικά μοντέλα. Για περισσότερες πληροφορίες σχετικά με την επανάληψη χρήσης δραστηριοτήτων προετοιμασίας δεδομένων, ανατρέξτε στο σενάριο χρήσης προετοιμασίας δεδομένων αυτοεξυπηρέτησης .
• Δημιουργήστε ένα νέο datamart. Στο Υπηρεσία Power BI, δημιουργήστε ένα νέο datamart.

Οι δημιουργοί δεδομένων βρίσκονται συχνά σε ομάδες επιχειρηματικής bi και στο Κέντρο αριστείας (COE). Έχουν επίσης βασικό ρόλο να διαδραματίσουν σε αποκεντρωμένες επιχειρηματικές μονάδες και τμήματα που διατηρούν και διαχειρίζονται τα δικά τους δεδομένα.

Για άλλα ζητήματα σχετικά με το BI που καθοδηγείται από επιχειρήσεις, το διαχειριζόμενο BI με λειτουργία από τον χρήστη και το εταιρικό BI, ανατρέξτε στο άρθρο Κατοχή και διαχείριση περιεχομένου.

Δημιουργοί αναφορών

Οι δημιουργοί αναφορών δημιουργούν αναφορές και πίνακες εργαλείων για να απεικονίσουν δεδομένα που προέρχονται από υπάρχοντα σημασιολογικά μοντέλα.

Ακολουθούν ορισμένα συνήθη σενάρια για δημιουργούς αναφορών.

• Δημιουργήστε μια νέα αναφορά, συμπεριλαμβανομένου ενός μοντέλου δεδομένων: Δημιουργήστε και δοκιμάστε ένα νέο μοντέλο αναφοράς και δεδομένων στο Power BI Desktop. Το αρχείο Power BI Desktop που περιέχει μία ή περισσότερες σελίδες αναφοράς και περιλαμβάνει ένα μοντέλο δεδομένων δημοσιεύεται στο Υπηρεσία Power BI. Οι νέοι δημιουργοί περιεχομένου συνήθως χρησιμοποιούν αυτή τη μέθοδο προτού ενημερωθούν για τη χρήση κοινόχρηστων σημασιολογικών μοντέλων. Είναι επίσης κατάλληλο για περιπτώσεις περιορισμένης χρήσης που δεν χρειάζονται επαναχρησιμοποίηση δεδομένων.
• Δημιουργία αναφοράς δυναμικής σύνδεσης: Δημιουργήστε μια νέα αναφορά Power BI που συνδέεται σε ένα κοινόχρηστο μοντέλο σημασιολογίας στον Υπηρεσία Power BI. Για περισσότερες πληροφορίες σχετικά με την επαναχρησιολογία κοινόχρηστων σημασιολογικών μοντέλων, ανατρέξτε στο σενάριο διαχειριζόμενης χρήσης BI από τον χρήστη.
• Δημιουργία συνδεδεμένου βιβλίου εργασίας του Excel: Δημιουργήστε μια νέα αναφορά Του Excel που συνδέεται σε ένα κοινόχρηστο μοντέλο σημασιολογίας στον Υπηρεσία Power BI. Σύνδεση εμπειρίες Excel, αντί για λήψεις δεδομένων, συνιστούν ιδιαίτερα.
• Δημιουργία αναφοράς DirectQuery: Δημιουργήστε μια νέα αναφορά Power BI που συνδέεται σε μια υποστηριζόμενη προέλευση δεδομένων σε λειτουργία DirectQuery. Μια περίπτωση όπου αυτή η μέθοδος είναι χρήσιμη είναι όταν θέλετε να επωφεληθείτε από την ασφάλεια των χρηστών που υλοποιείται από το σύστημα προέλευσης.

Οι δημιουργοί αναφορών βρίσκονται σε κάθε επιχειρηματική μονάδα στον οργανισμό. Συνήθως υπάρχουν πολύ περισσότεροι δημιουργοί αναφορών σε έναν οργανισμό από ότι οι δημιουργοί δεδομένων.

Φιλοδώρημα

Παρόλο που δεν είναι όλα τα σημασιολογικά μοντέλα ένα κοινόχρηστο σημασιολογικό μοντέλο, αξίζει ακόμα να υιοθετήσουμε μια διαχειριζόμενη στρατηγική BI αυτοεξυπηρέτησης. Αυτή η στρατηγική επαναχρησιμοποιεί κοινόχρηστα σημασιολογικά μοντέλα όποτε αυτό είναι εφικτό. Με αυτόν τον τρόπο, η δημιουργία αναφορών και η δημιουργία δεδομένων αποσυνδέονται. Οποιοσδήποτε δημιουργός περιεχομένου από οποιαδήποτε επιχειρηματική μονάδα μπορεί να χρησιμοποιήσει αποτελεσματικά αυτήν τη στρατηγική.

Δικαιώματα για δημιουργούς

Αυτή η ενότητα περιγράφει τα πιο συνηθισμένα δικαιώματα για δημιουργούς δεδομένων και δημιουργούς αναφορών.

Αυτή η ενότητα δεν προορίζεται να είναι μια all-inclusive λίστα με κάθε πιθανό δικαίωμα. Αντί για αυτό, προορίζεται να σας βοηθήσει με τον σχεδιασμό της στρατηγικής σας για την υποστήριξη διαφορετικών τύπων δημιουργών περιεχομένου. Ο στόχος σας θα πρέπει να είναι να ακολουθείτε την αρχή του ελάχιστου δικαιώματος. Αυτή η αρχή επιτρέπει την παροχή αρκετών δικαιωμάτων στους χρήστες για να είναι παραγωγικοί, χωρίς δικαιώματα υπερβολικής προμήθειας.

Δημιουργία νέου περιεχομένου

Τα παρακάτω δικαιώματα απαιτούνται συνήθως για τη δημιουργία νέου περιεχομένου.

Δικαίωμα	Δημιουργός αναφορών	Δημιουργός μοντέλου σημασιολογίας	Δημιουργός ροής δεδομένων	Δημιουργός Datamart
Πρόσβαση στην υποκείμενη προέλευση δεδομένων
Δικαιώματα ανάγνωσης και δόμησης μοντέλου σημασιολογίας
Δικαίωμα ανάγνωσης ροής δεδομένων (όταν μια ροή δεδομένων χρησιμοποιείται ως προέλευση, μέσω του ρόλου Θεατής χώρου εργασίας)
Πρόσβαση στο σημείο όπου αποθηκεύεται το αρχικό αρχείο του Power BI Desktop
Δικαίωμα χρήσης προσαρμοσμένων απεικονίσεων

Δημοσίευση δικαιωμάτων περιεχομένου

Τα ακόλουθα δικαιώματα απαιτούνται συνήθως για τη δημοσίευση περιεχομένου.

Δικαίωμα	Δημιουργός αναφορών	Δημιουργός μοντέλου σημασιολογίας	Δημιουργός ροής δεδομένων	Δημιουργός Datamart
Ρόλος χώρου εργασίας: Συμβάλλων, Μέλος ή Διαχείριση
Δικαίωμα εγγραφής μοντέλου σημασιολογίας (όταν ο χρήστης δεν ανήκει σε έναν ρόλο χώρου εργασίας)
Ρόλος διοχέτευσης ανάπτυξης για τη δημοσίευση στοιχείων (προαιρετικό)

Ανανέωση δεδομένων

Τα ακόλουθα δικαιώματα απαιτούνται συνήθως για την ανανέωση δεδομένων.

Δικαίωμα	Δημιουργός αναφορών	Δημιουργός μοντέλου σημασιολογίας	Δημιουργός ροής δεδομένων	Δημιουργός Datamart
Εκχωρημένος κάτοχος (ο οποίος έχει ρυθμίσει ρυθμίσεις ή έχει αναλάβει το στοιχείο)
Πρόσβαση στην υποκείμενη προέλευση δεδομένων (όταν δεν χρησιμοποιείται μια πύλη)
Πρόσβαση στην προέλευση δεδομένων σε μια πύλη (όταν η προέλευση είναι εσωτερικής εγκατάστασης ή σε εικονικό δίκτυο)

Το υπόλοιπο άρθρο περιγράφει ζητήματα για δικαιώματα δημιουργού περιεχομένου.

Φιλοδώρημα

Για δικαιώματα που σχετίζονται με την προβολή περιεχομένου, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.

Λίστα ελέγχου - Κατά τον σχεδιασμό της στρατηγικής ασφαλείας σας για δημιουργούς περιεχομένου, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Προσδιορίστε ποιοι είναι οι δημιουργοί δεδομένων σας: Βεβαιωθείτε ότι είστε εξοικειωμένοι με τα άτομα που δημιουργούν σημασιολογικά μοντέλα, ροές δεδομένων και σύνολα δεδομένων. Βεβαιωθείτε ότι κατανοείτε ποιες είναι οι ανάγκες τους προτού ξεκινήσετε τις δραστηριότητες σχεδιασμού ασφαλείας σας.
• Προσδιορίστε ποιοι είναι οι δημιουργοί αναφορών σας: Βεβαιωθείτε ότι είστε εξοικειωμένοι με τα άτομα που δημιουργούν αναφορές, πίνακες εργαλείων, βιβλία εργασίας και πίνακες βαθμολογίας. Βεβαιωθείτε ότι κατανοείτε ποιες είναι οι ανάγκες τους προτού ξεκινήσετε τις δραστηριότητες σχεδιασμού ασφαλείας σας.

Ανακάλυψη περιεχομένου για δημιουργούς

Οι χρήστες μπορούν να βασίζονται στον εντοπισμό δεδομένων για να βρουν σημασιολογικά μοντέλα και datamarts. Ο εντοπισμός δεδομένων είναι μια δυνατότητα του Power BI που επιτρέπει στους δημιουργούς περιεχομένου να εντοπίζουν υπάρχοντα στοιχεία δεδομένων, ακόμα και όταν δεν έχουν δικαιώματα για αυτό το περιεχόμενο.

Ο εντοπισμός υπαρχόντων δεδομένων είναι χρήσιμος για:

• Οι δημιουργοί αναφορών που θέλουν να χρησιμοποιήσουν ένα υπάρχον μοντέλο σημασιολογίας για μια νέα αναφορά.
• Οι δημιουργοί αναφορών που θέλουν να υποβάλλουν ερωτήματα για δεδομένα από ένα υπάρχον datamart.
• Δημιουργοί σημασιολογικών μοντέλων που θέλουν να χρησιμοποιήσουν ένα υπάρχον σημασιολογικό μοντέλο για ένα νέο σύνθετο μοντέλο.

Σημείωμα

Ο εντοπισμός δεδομένων στο Power BI δεν είναι δικαίωμα ασφάλειας δεδομένων. Είναι μια ρύθμιση που επιτρέπει στους δημιουργούς αναφορών να διαβάζουν μετα-δεδομένα, βοηθώντας τους να εντοπίζουν δεδομένα και να ζητούν πρόσβαση σε αυτά.

Μπορείτε να ρυθμίσετε ένα σημασιολογικό μοντέλο ή ένα datamart ως ανιχνεύσιμο όταν έχει προωθηθεί (πιστοποιηθεί ή προβιβαστεί). Όταν είναι ανιχνεύσιμο, οι δημιουργοί περιεχομένου μπορούν να το βρουν στο κέντρο δεδομένων.

Ένας δημιουργός περιεχομένου μπορεί επίσης να ζητήσει πρόσβαση στο μοντέλο σημασιολογίας ή στο datamart. Ουσιαστικά, ένα αίτημα πρόσβασης ζητά δικαίωμα δόμησης, το οποίο απαιτείται για τη δημιουργία νέου περιεχομένου με βάση αυτό. Όταν απαντάτε σε αιτήσεις πρόσβασης, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ομάδες αντί για μεμονωμένους χρήστες. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης ομάδων για αυτόν το σκοπό, ανατρέξτε στο θέμα Αίτηση πρόσβασης ροής εργασιών για καταναλωτές.

Εξετάστε τα παρακάτω τρία παραδείγματα.

• Το σημασιολογικό μοντέλο σύνοψης πωλήσεων είναι πιστοποιημένο. Είναι η αξιόπιστη και έγκυρη προέλευση για την παρακολούθηση πωλήσεων. Πολλοί δημιουργοί αναφορών αυτοεξυπηρέτησης στον οργανισμό χρησιμοποιούν αυτό το σημασιολογικό μοντέλο. Επομένως, υπάρχουν πολλές υπάρχουσες αναφορές και σύνθετα μοντέλα που βασίζονται στο σημασιολογικό μοντέλο. Για να ενθαρρύνετε άλλους δημιουργούς να βρουν και να χρησιμοποιήσουν το μοντέλο σημασιολογίας, ορίζεται ως ανιχνεύσιμο.
• Το σημασιολογικό μοντέλο Inventory Stats είναι πιστοποιημένο. Είναι μια αξιόπιστη και έγκυρη προέλευση για ανάλυση αποθέματος. Το σημασιολογικό μοντέλο και οι σχετικές αναφορές διατηρούνται και διανέμονται από την ομάδα εταιρικού BI. Λόγω της σύνθετης σχεδίασης του σημασιολογικού μοντέλου, μόνο η ομάδα επιχειρηματικής ευφυϊας επιτρέπεται να δημιουργεί και να διατηρεί περιεχόμενο αποθέματος. Δεδομένου ότι ο στόχος είναι να αποθαρρύνετε τους δημιουργούς αναφορών από τη χρήση του μοντέλου σημασιολογίας, δεν ορίζεται ως ανιχνεύσιμο.
• Το σημασιολογικό μοντέλο Executive Bonuses περιέχει άκρως εμπιστευτικές πληροφορίες. Τα δικαιώματα προβολής ή ενημέρωσης αυτού του μοντέλου σημασιολογίας περιορίζονται σε ορισμένους χρήστες. Αυτό το σημασιολογικό μοντέλο δεν έχει οριστεί ως ανιχνεύσιμο.

Το παρακάτω στιγμιότυπο οθόνης εμφανίζει ένα σημασιολογικό μοντέλο στο κέντρο δεδομένων στον Υπηρεσία Power BI. Συγκεκριμένα, εμφανίζει ένα παράδειγμα ενός μηνύματος Αίτηση πρόσβασης για ένα σημασιολογικό μοντέλο με δυνατότητα εντοπισμού. Αυτό το μήνυμα εμφανίζεται όταν ο χρήστης δεν έχει αυτήν τη στιγμή πρόσβαση. Το μήνυμα Αίτηση πρόσβασης έχει προσαρμοστεί στις ρυθμίσεις μοντέλου σημασιολογίας.

Το μήνυμα Αίτηση πρόσβασης έχει ως εξής: Για τις τυπικές αναφορές πωλήσεων MTD/QTD/YTD, αυτό το σημασιολογικό μοντέλο είναι η έγκυρη και πιστοποιημένη προέλευση. Ζητήστε πρόσβαση στο σημασιολογικό μοντέλο συμπληρώνοντας τη φόρμα που βρίσκεται στη διεύθυνση https://COE.contoso.com/RequestAccess. Θα σας ζητηθεί μια σύντομη επιχειρηματική αιτιολόγηση και ο διευθυντής του Κέντρου αριστείας θα πρέπει επίσης να εγκρίνει την αίτηση. Η πρόσβαση θα ελέγχεται κάθε έξι μήνες.

Σημείωμα

Η κουλτούρα των δεδομένων σας και η στάση σας όσον αφορά τον εκδημοκρατισμό των δεδομένων θα πρέπει να επηρεάσουν σημαντικά εάν επιτρέπετε τον εντοπισμό δεδομένων. Για περισσότερες πληροφορίες σχετικά με τον εντοπισμό δεδομένων, ανατρέξτε στο προσαρμόσιμο διαχειριζόμενο σενάριο χρήσης BI από τον χρήστη.

Υπάρχουν τρεις ρυθμίσεις μισθωτή που σχετίζονται με τον εντοπισμό.

• Η ρύθμιση Ανακάλυψη μισθωτή περιεχομένου επιτρέπει στους διαχειριστές Power BI να ορίζουν ποιες ομάδες χρηστών επιτρέπεται να ανακαλύπτουν δεδομένα. Απευθύνεται κυρίως σε δημιουργούς αναφορών που ίσως χρειαστεί να εντοπίσουν υπάρχοντα σημασιολογικά μοντέλα κατά τη δημιουργία αναφορών. Είναι επίσης χρήσιμο για δημιουργούς μοντέλων σημασιολογίας που μπορεί να αναζητούν υπάρχοντα δεδομένα που μπορούν να χρησιμοποιήσουν στην ανάπτυξη σύνθετων μοντέλων. Ενώ είναι δυνατό να οριστεί για συγκεκριμένες ομάδες ασφαλείας, είναι καλή ιδέα να ενεργοποιήσετε τη ρύθμιση για ολόκληρο τον οργανισμό. Η ρύθμιση εντοπισμού σε μεμονωμένα σημασιολογικά μοντέλα και ροές δεδομένων θα ελέγχει τα στοιχεία που είναι ανιχνεύσιμα. Λιγότερο συχνά, μπορείτε να εξετάσετε τον περιορισμό αυτής της δυνατότητας μόνο σε εγκεκριμένους δημιουργούς περιεχομένου.
• Η ρύθμιση Μισθωτής Ορισμός πιστοποιημένου περιεχομένου με δυνατότητα εντοπισμού επιτρέπει στους διαχειριστές Power BI να ορίζουν ποιες ομάδες μπορούν να ορίζουν το περιεχόμενο ώστε να είναι ανιχνεύσιμο (όταν έχουν επίσης δικαίωμα επεξεργασίας του στοιχείου καθώς και δικαίωμα πιστοποίησης περιεχομένου, το οποίο εκχωρείται από τη ρύθμιση μισθωτή πιστοποίησης ). Η δυνατότητα πιστοποίησης περιεχομένου πρέπει να ελέγχεται αυστηρά. Στις περισσότερες περιπτώσεις, οι ίδιοι χρήστες που επιτρέπεται να πιστοποιούν περιεχόμενο θα πρέπει να έχουν τη δυνατότητα να το ορίζουν ως ανιχνεύσιμο. Σε ορισμένες περιπτώσεις, μπορεί να θέλετε να περιορίσετε αυτήν τη δυνατότητα μόνο σε εγκεκριμένους δημιουργούς δεδομένων.
• Η ρύθμιση Μισθωτή Με δυνατότητα εντοπισμού προβιβαισμένου περιεχομένου επιτρέπει στους διαχειριστές Power BI να ορίζουν ποιες ομάδες μπορούν να ορίζουν το περιεχόμενο ως ανιχνεύσιμο (όταν έχουν επίσης δικαιώματα επεξεργασίας των δεδομένων). Επειδή η δυνατότητα προώθησης περιεχομένου είναι ανοιχτή σε όλους τους δημιουργούς περιεχομένου, στις περισσότερες περιπτώσεις, αυτή η δυνατότητα θα πρέπει να είναι διαθέσιμη σε όλους τους χρήστες. Λιγότερο συχνά, μπορείτε να εξετάσετε τον περιορισμό αυτής της δυνατότητας μόνο σε εγκεκριμένους δημιουργούς περιεχομένου.

Λίστα ελέγχου - Κατά τον σχεδιασμό εντοπισμού δεδομένων για τους δημιουργούς περιεχομένου σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Διευκρινίστε τις ανάγκες εντοπισμού δεδομένων: Εξετάστε ποια είναι η θέση του οργανισμού σας όσον αφορά την ενθάρρυνση των δημιουργών περιεχομένου να βρουν υπάρχοντα σημασιολογικά μοντέλα και πρότυπα δεδομένων. Ανάλογα με την περίπτωση, δημιουργήστε μια πολιτική διαχείρισης σχετικά με τον τρόπο χρήσης του εντοπισμού δεδομένων.
• Αποφασίστε ποιος μπορεί να ανακαλύψει περιεχόμενο: Αποφασίστε αν επιτρέπεται σε οποιονδήποτε χρήστη του Power BI να εντοπίζει περιεχόμενο ή αν ο εντοπισμός θα πρέπει να περιορίζεται σε ορισμένες ομάδες χρηστών (για παράδειγμα, σε μια ομάδα εγκεκριμένων δημιουργών περιεχομένου). Ορίστε τη ρύθμιση Ανακάλυψη μισθωτή περιεχομένου για να εναρμονιστείτε με αυτήν την απόφαση.
• Αποφασίστε ποιος μπορεί να ορίσει πιστοποιημένο περιεχόμενο ώστε να είναι ανιχνεύσιμο: Αποφασίστε εάν οποιοσδήποτε χρήστης Power BI (ο οποίος έχει δικαίωμα επεξεργασίας του μοντέλου σημασιολογίας ή του datamart, καθώς και δικαίωμα πιστοποίησής του) μπορεί να τον ορίσει ως ανιχνεύσιμο. Ορίστε τη ρύθμιση μισθωτή Ορισμός πιστοποιημένου περιεχομένου με δυνατότητα εντοπισμού για να συμβαδίζετε με αυτήν την απόφαση.
• Αποφασίστε ποιος μπορεί να ορίσει το προβιβασμένο περιεχόμενο ώστε να είναι ανιχνεύσιμο: Αποφασίστε εάν οποιοσδήποτε χρήστης Power BI (ο οποίος έχει δικαίωμα επεξεργασίας του μοντέλου σημασιολογίας ή του datamart) μπορεί να το ορίσει ως ανιχνεύσιμο. Ορίστε τη ρύθμιση μισθωτή Make promoted content discoverable για να εναρμονιστεί με αυτήν την απόφαση.
• Συμπερίληψη στην τεκμηρίωση και την εκπαίδευση για δημιουργούς σημασιολογικών μοντέλων: Συμπεριλάβετε οδηγίες για τους δημιουργούς σημασιολογικών μοντέλων σας σχετικά με το πότε είναι κατάλληλο να χρησιμοποιήσετε τον εντοπισμό δεδομένων για τα σημασιολογικά μοντέλα και τα γραφήματα δεδομένων που κατέχουν και διαχειρίζονται.
• Συμπερίληψη στην τεκμηρίωση και την εκπαίδευση για δημιουργούς αναφορών: Συμπεριλάβετε οδηγίες για τους δημιουργούς περιεχομένου σας σχετικά με τον τρόπο λειτουργίας του εντοπισμού δεδομένων και τι μπορούν να περιμένουν.

Αίτηση πρόσβασης ροής εργασιών για δημιουργούς

Ένας χρήστης μπορεί να ζητήσει πρόσβαση στο περιεχόμενο με δύο τρόπους.

• Για καταναλωτές περιεχομένου: Ένας χρήστης λαμβάνει μια σύνδεση προς μια υπάρχουσα αναφορά ή εφαρμογή στον Υπηρεσία Power BI. Για να προβάλει το στοιχείο, ο καταναλωτής μπορεί να επιλέξει το κουμπί Αίτηση πρόσβασης . Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.
• Για δημιουργούς περιεχομένου: Ο χρήστης εντοπίζει ένα σημασιολογικό μοντέλο ή ένα datamart στο κέντρο δεδομένων. Για να δημιουργήσει μια νέα αναφορά ή ένα σύνθετο μοντέλο με βάση τα υπάρχοντα δεδομένα, ο δημιουργός του περιεχομένου μπορεί να επιλέξει το κουμπί Αίτηση πρόσβασης . Αυτή η εμπειρία είναι το επίκεντρο αυτής της ενότητας.

Από προεπιλογή, μια αίτηση για πρόσβαση σε ένα μοντέλο σημασιολογίας ή σε ένα datamart μεταβαίνει στον κάτοχο. Ο κάτοχος είναι ο χρήστης που έχει κάνει την τελευταία προγραμματισμένη ανανέωση δεδομένων ή διαπιστευτήρια εισόδου. Η εξάρτηση από έναν χρήστη για την επεξεργασία αιτήσεων πρόσβασης μπορεί να είναι αποδεκτή για σημασιολογικά μοντέλα ομάδας. Ωστόσο, αυτό μπορεί να μην είναι πρακτικό ή αξιόπιστο.

Αντί να βασίζεστε σε έναν κάτοχο, μπορείτε να ορίσετε προσαρμοσμένες οδηγίες που παρουσιάζονται στους χρήστες όταν ζητούν πρόσβαση σε ένα μοντέλο σημασιολογίας ή ένα datamart. Οι προσαρμοσμένες οδηγίες είναι χρήσιμες όταν:

• Το σημασιολογικό μοντέλο ορίζεται ως ανιχνεύσιμο.
• Η έγκριση της αίτησης πρόσβασης πραγματοποιείται από άλλο άτομο εκτός από τον κάτοχο των δεδομένων.
• Υπάρχει μια υπάρχουσα διαδικασία που πρέπει να ακολουθηθεί για αιτήσεις πρόσβασης.
• Παρακολούθηση του ποιος ζήτησε πρόσβαση, πότε και γιατί είναι απαραίτητη για λόγους ελέγχου ή συμμόρφωσης.
• Επεξήγηση είναι απαραίτητη για τον τρόπο αίτησης πρόσβασης και για τον καθορισμό των προσδοκιών.

Το παρακάτω στιγμιότυπο οθόνης εμφανίζει ένα παράδειγμα ρύθμισης προσαρμοσμένων οδηγιών που βλέπει ένας χρήστης όταν ζητά το δικαίωμα δόμησης. Οι προσαρμοσμένες οδηγίες διαβάζουν: Για την τυπική αναφορά πωλήσεων MTD/QTD/YTD, αυτό το σημασιολογικό μοντέλο είναι η έγκυρη και πιστοποιημένη προέλευση. Ζητήστε πρόσβαση στο σημασιολογικό μοντέλο συμπληρώνοντας τη φόρμα που βρίσκεται στη διεύθυνση https://COE.contoso.com/RequestAccess. Θα σας ζητηθεί μια σύντομη επιχειρηματική αιτιολόγηση και ο διευθυντής του Κέντρου αριστείας θα πρέπει επίσης να εγκρίνει την αίτηση. Η πρόσβαση θα ελέγχεται κάθε έξι μήνες.

Υπάρχουν πολλές επιλογές για τη δημιουργία μιας φόρμας. Το Power Apps και το Microsoft Forms είναι και τα δύο επιλογές χαμηλού κώδικα και εύχρηστες. Συνιστούμε να δημιουργήσετε μια φόρμα με τρόπο που να είναι ανεξάρτητη από έναν μεμονωμένο χρήστη. Είναι σημαντικό η φόρμα σας να δημιουργείται, να διαχειρίζεται και να παρακολουθείται από την κατάλληλη ομάδα.

Συνιστούμε να δημιουργήσετε χρήσιμες πληροφορίες για:

• Οι δημιουργοί περιεχομένου ώστε να γνωρίζουν τι να περιμένουν όταν ζητούν πρόσβαση.
• Οι κάτοχοι και οι διαχειριστές περιεχομένου, ώστε να γνωρίζουν πώς να διαχειρίζονται τις αιτήσεις που υποβάλλονται.

Φιλοδώρημα

Για περισσότερες πληροφορίες σχετικά με την ανταπόκριση σε αιτήσεις για πρόσβαση ανάγνωσης από καταναλωτές, ανατρέξτε στο θέμα Αίτηση πρόσβασης ροής εργασιών για καταναλωτές. Περιλαμβάνει επίσης πληροφορίες σχετικά με τη χρήση ομάδων (αντί για μεμονωμένους χρήστες).

Λίστα ελέγχου - Κατά τον σχεδιασμό της ροής εργασιών Για πρόσβαση αίτησης, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Διευκρινίστε τις προτιμήσεις για τον τρόπο χειρισμού των αιτήσεων πρόσβασης: Προσδιορίστε σε ποιες περιπτώσεις είναι αποδεκτή για έγκριση κατόχου και πότε πρέπει να χρησιμοποιηθεί διαφορετική διαδικασία. Όταν είναι απαραίτητο, δημιουργήστε μια πολιτική διαχείρισης σχετικά με τον τρόπο χειρισμού των αιτήσεων πρόσβασης.
• Συμπερίληψη στην τεκμηρίωση και την εκπαίδευση για δημιουργούς σημασιολογικών μοντέλων και συνόλων δεδομένων: Συμπεριλάβετε οδηγίες για το σημασιολογικό μοντέλο σας και τους δημιουργούς συνόλων δεδομένων σχετικά με το πώς και πότε πρέπει να ορίσετε προσαρμοσμένες οδηγίες για αιτήσεις πρόσβασης.
• Συμπερίληψη στην τεκμηρίωση και την εκπαίδευση για δημιουργούς αναφορών: Συμπεριλάβετε οδηγίες για τους δημιουργούς αναφορών σας σχετικά με το τι μπορούν να περιμένουν όταν ζητάτε δικαιώματα δημιουργίας για σημασιολογικά μοντέλα και σύνολα δεδομένων.

Δημιουργία και δημοσίευση περιεχομένου

Αυτή η ενότητα περιλαμβάνει πτυχές ασφαλείας που ισχύουν για τους δημιουργούς περιεχομένου.

Σημείωμα

Για καταναλωτές που προβάλλουν αναφορές, πίνακες εργαλείων και πίνακες στοχοθεσίας, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτών αναφοράς. Ζητήματα που σχετίζονται με τα δικαιώματα εφαρμογών καλύπτονται επίσης σε αυτό το άρθρο.

Ρόλοι χώρου εργασίας

Εκχωρείτε πρόσβαση στον χώρο εργασίας προσθέτοντας χρήστες ή ομάδες (συμπεριλαμβανομένων ομάδων ασφαλείας, ομάδων του Microsoft 365 και λιστών διανομής) σε ρόλους χώρου εργασίας. Η εκχώρηση χρηστών σε ρόλους χώρου εργασίας σάς επιτρέπει να καθορίσετε τι μπορούν να κάνουν με τον χώρο εργασίας και το περιεχόμενό του.

Σημείωμα

Για περισσότερες πληροφορίες σχετικά με ζητήματα σχεδιασμού χώρου εργασίας, ανατρέξτε στα άρθρα σχεδιασμού χώρου εργασίας. Για περισσότερες πληροφορίες σχετικά με τις ομάδες, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας σε επίπεδο μισθωτή.

Επειδή ο κύριος σκοπός ενός χώρου εργασίας είναι η συνεργασία, η πρόσβαση στον χώρο εργασίας είναι κυρίως σχετική για τους χρήστες που είναι κάτοχοι και διαχειρίζονται το περιεχόμενό του. Όταν ξεκινάτε τον σχεδιασμό για ρόλους χώρου εργασίας, είναι χρήσιμο να υποβάλετε στον εαυτό σας τις ακόλουθες ερωτήσεις.

• Ποιες είναι οι προσδοκίες για τον τρόπο συνεργασίας στον χώρο εργασίας;
• Ποιος θα είναι υπεύθυνος για τη διαχείριση του περιεχομένου στον χώρο εργασίας;
• Προτίθεται να αναθέσει μεμονωμένους χρήστες ή ομάδες σε ρόλους χώρου εργασίας;

Υπάρχουν τέσσερις ρόλοι χώρου εργασίας Power BI: Διαχείριση, Μέλος, Συμβάλλων και Θεατής. Οι τρεις πρώτοι ρόλοι σχετίζονται με τους δημιουργούς περιεχομένου, οι οποίοι δημιουργούν και δημοσιεύουν περιεχόμενο. Ο ρόλος "Θεατής" σχετίζεται με καταναλωτές μόνο για ανάγνωση.

Τα τέσσερα δικαιώματα ρόλου χώρου εργασίας είναι ένθετες. Αυτό σημαίνει ότι οι διαχειριστές χώρου εργασίας έχουν όλες τις δυνατότητες διαθέσιμες στα μέλη, τους συμβάλλοντες και τους θεατές. Παρομοίως, τα μέλη έχουν όλες τις δυνατότητες που είναι διαθέσιμες στους συμβάλλοντες και τους θεατές. Οι συμβάλλοντες έχουν όλες τις δυνατότητες διαθέσιμες στους θεατές.

Φιλοδώρημα

Ανατρέξτε στην τεκμηρίωση για τους ρόλους χώρου εργασίας για την έγκυρη αναφορά για κάθε έναν από τους τέσσερις ρόλους.

Διαχειριστής χώρου εργασίας

Οι χρήστες στους οποίους έχει εκχωρηθεί ο ρόλος Διαχείριση γίνονται οι διαχειριστές χώρου εργασίας. Μπορούν να διαχειρίζονται όλες τις ρυθμίσεις και να εκτελούν όλες τις ενέργειες, συμπεριλαμβανομένης της προσθήκης ή κατάργησης χρηστών (συμπεριλαμβανομένων άλλων διαχειριστών χώρου εργασίας).

Οι διαχειριστές χώρου εργασίας μπορούν να ενημερώσουν ή να διαγράψουν την εφαρμογή Power BI (εάν υπάρχει). Μπορούν, προαιρετικά, να επιτρέπουν στους συμβάλλοντες να ενημερώνουν την εφαρμογή για τον χώρο εργασίας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παραλλαγές σε ρόλους χώρου εργασίας παρακάτω σε αυτό το άρθρο.

Φιλοδώρημα

Όταν αναφέρεστε σε έναν διαχειριστή, φροντίστε να διευκρινίσετε εάν μιλάτε για διαχειριστή χώρου εργασίας ή διαχειριστή επιπέδου μισθωτή Power BI.

Φροντίστε να εξασφαλίσετε ότι μόνο αξιόπιστα και αξιόπιστα άτομα είναι διαχειριστές χώρου εργασίας. Ένας διαχειριστής χώρου εργασίας έχει υψηλά δικαιώματα. Έχουν πρόσβαση για την προβολή και διαχείριση όλου του περιεχομένου στον χώρο εργασίας. Μπορούν να προσθέσουν και καταργήσουν χρήστες (συμπεριλαμβανομένων άλλων διαχειριστών) σε οποιονδήποτε ρόλο χώρου εργασίας. Μπορούν επίσης να διαγράψουν τον χώρο εργασίας.

Συνιστούμε να υπάρχουν τουλάχιστον δύο διαχειριστές, έτσι ώστε ο ένας να λειτουργεί ως αντίγραφο ασφαλείας σε περίπτωση που ο κύριος διαχειριστής δεν είναι διαθέσιμος. Ένας χώρος εργασίας που δεν διαθέτει διαχειριστή είναι γνωστός ως ορφανός χώρος εργασίας. Η κατάσταση ορφανής εμφανίζεται όταν ένας χρήστης αποχωρεί από τον οργανισμό και δεν έχει αντιστοιχιστεί εναλλακτικός διαχειριστής στον χώρο εργασίας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο εντοπισμού και διόρθωσης ορφανών χώρων εργασίας, ανατρέξτε στο άρθρο Προβολή χώρων εργασίας.

Ιδανικά, θα πρέπει να μπορείτε να προσδιορίσετε ποιος είναι υπεύθυνος για το περιεχόμενο του χώρου εργασίας, ποιοι είναι οι διαχειριστές και τα μέλη του χώρου εργασίας (και τις επαφές που καθορίζονται για τον χώρο εργασίας). Ωστόσο, ορισμένοι οργανισμοί υιοθετούν μια στρατηγική κατοχής και διαχείρισης περιεχομένου που περιορίζει τη δημιουργία χώρου εργασίας σε συγκεκριμένους χρήστες ή ομάδες. Συνήθως έχουν μια καθιερωμένη διαδικασία δημιουργίας χώρου εργασίας, την οποία διαχειρίζεται το τμήμα IT. Στην περίπτωση αυτή, οι διαχειριστές χώρου εργασίας θα είναι το τμήμα IT και όχι οι χρήστες που δημιουργούν και δημοσιεύουν απευθείας το περιεχόμενο.

Μέλος χώρου εργασίας

Οι χρήστες που έχουν εκχωρηθεί στον ρόλο Μέλος μπορούν να προσθέσουν άλλους χρήστες του χώρου εργασίας (αλλά όχι διαχειριστές). Μπορούν επίσης να διαχειρίζονται δικαιώματα για όλο το περιεχόμενο στον χώρο εργασίας.

Τα μέλη του χώρου εργασίας μπορούν να δημοσιεύουν ή να καταργούν τη δημοσίευση της εφαρμογής για τον χώρο εργασίας, να θέτουν σε κοινή χρήση ένα στοιχείο χώρου εργασίας ή την εφαρμογή και να επιτρέπουν σε άλλους χρήστες να κάνουν κοινή χρήση στοιχείων χώρου εργασίας της εφαρμογής.

Τα μέλη του χώρου εργασίας θα πρέπει να περιορίζονται στους χρήστες που χρειάζεται να διαχειρίζονται το περιεχόμενο του χώρου εργασίας και να δημοσιεύουν την εφαρμογή. Σε ορισμένες περιπτώσεις, οι διαχειριστές χώρου εργασίας εκπληρώνουν αυτόν τον σκοπό, επομένως ίσως δεν χρειάζεται να αντιστοιχίσετε χρήστες ή ομάδες στον ρόλο Μέλος. Όταν οι διαχειριστές χώρου εργασίας δεν συσχετίζονται απευθείας με το περιεχόμενο του χώρου εργασίας (για παράδειγμα, επειδή το ΤΜΉΜΑ IT διαχειρίζεται τη διαδικασία δημιουργίας χώρου εργασίας), τα μέλη του χώρου εργασίας μπορεί να είναι οι πραγματικοί κάτοχοι που είναι υπεύθυνοι για το περιεχόμενο του χώρου εργασίας.

Συμβάλλων στον χώρο εργασίας

Οι χρήστες που έχουν εκχωρηθεί στον ρόλο Συμβάλλων μπορούν να δημιουργούν, να επεξεργάζονται ή να διαγράφουν περιεχόμενο χώρου εργασίας.

Οι συμβάλλοντες δεν μπορούν να ενημερώσουν την εφαρμογή Power BI (όταν υπάρχει για τον χώρο εργασίας), εκτός εάν αυτό έχει επιτραπεί από τη ρύθμιση χώρου εργασίας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παραλλαγές σε ρόλους χώρου εργασίας παρακάτω σε αυτό το άρθρο.

Οι περισσότεροι δημιουργοί περιεχομένου στον οργανισμό είναι συμβάλλοντες στον χώρο εργασίας.

Πρόγραμμα προβολής χώρου εργασίας

Οι χρήστες που έχουν εκχωρηθεί στον ρόλο "Θεατής" μπορούν να προβάλλουν και να αλληλεπιδρούν με όλο το περιεχόμενο του χώρου εργασίας.

Ο ρόλος "Θεατής" είναι σχετικός με τους καταναλωτές μόνο για ανάγνωση για μικρές ομάδες και ανεπίσημα σενάρια. Περιγράφεται πλήρως στο άρθρο Σχεδιασμός ασφάλειας καταναλωτών αναφοράς.

Ζητήματα ιδιοκτησίας χώρου εργασίας

Εξετάστε ένα παράδειγμα όπου πραγματοποιούνται οι ακόλουθες ενέργειες για τη ρύθμιση ενός νέου χώρου εργασίας.

1. Για συγκεκριμένους πρωταθλητές Power BI και δορυφορικά μέλη του Κέντρου αριστείας (COE) έχουν εκχωρηθεί δικαιώματα στις ρυθμίσεις μισθωτή για τη δημιουργία νέων χώρων εργασίας. Έχουν εκπαιδευτεί σε στρατηγικές οργανισμού περιεχομένου και πρότυπα ονομασίας.
2. Εσείς (ένας δημιουργός περιεχομένου) υποβάλετε μια αίτηση για να δημιουργήσετε έναν χώρο εργασίας για ένα νέο έργο που θα διαχειριστείτε. Ο χώρος εργασίας θα περιλαμβάνει αναφορές που παρακολουθούν την πρόοδο του έργου σας.
3. Ένας υποστηρικτής του Power BI για την επιχειρηματική σας μονάδα λαμβάνει την αίτηση. Καθορίζουν ότι ένας νέος χώρος εργασίας είναι δικαιολογημένος. Στη συνέχεια, δημιουργούν έναν χώρο εργασίας και εκχωρούν την ομάδα ασφαλείας πρωταθλητών Power BI (για την επιχειρηματική τους μονάδα) στον χώρο εργασίας Διαχείριση ρόλου.
4. Ο πρωταθλητής του Power BI σάς εκχωρεί (τον δημιουργό περιεχομένου) τον ρόλο μέλους του χώρου εργασίας.
5. Αναθέτετε έναν αξιόπιστο συνάδελφο στον ρόλο Μέλος του χώρου εργασίας για να διασφαλίσετε ότι υπάρχει ένα αντίγραφο ασφαλείας σε περίπτωση που απομακρυνθείτε.
6. Αναθέτετε σε άλλους συναδέλφους τον ρόλο Συμβάλλοντα στον χώρο εργασίας, επειδή θα είναι υπεύθυνοι για τη δημιουργία του περιεχομένου χώρου εργασίας, συμπεριλαμβανομένων των σημασιολογικών μοντέλων και των αναφορών.
7. Αναθέτετε στον προϊστάμενό σας τον ρόλο "Θεατής χώρου εργασίας", επειδή έχει ζητήσει πρόσβαση για να παρακολουθεί την πρόοδο του έργου. Η διευθύντριά σας θα ήθελε να ελέγξει το περιεχόμενο στον χώρο εργασίας πριν δημοσιεύσετε μια εφαρμογή.
8. Αναλάβετε την ευθύνη για τη διαχείριση άλλων ιδιοτήτων χώρου εργασίας, όπως η περιγραφή και οι επαφές. Αναλάβετε επίσης την ευθύνη για τη διαχείριση της πρόσβασης στον χώρο εργασίας σε συνεχή βάση.

Το προηγούμενο παράδειγμα παρουσιάζει έναν αποτελεσματικό τρόπο για να επιτρέπεται σε μια αποκεντρωμένη επιχειρηματική μονάδα η δυνατότητα ανεξάρτητης δράσης. Εμφανίζει επίσης την αρχή του ελάχιστου δικαιώματος.

Για το περιεχόμενο που διέπεται από τον έλεγχο ή το κρίσιμο περιεχόμενο που είναι πιο αυστηρά διαχειριζόμενο, συνιστάται να αντιστοιχίζετε ομάδες και όχι μεμονωμένους λογαριασμούς χρηστών σε ρόλους χώρου εργασίας. Με αυτόν τον τρόπο, μπορείτε να διαχειριστείτε την ιδιότητα μέλους της ομάδας ξεχωριστά από τον χώρο εργασίας. Ωστόσο, όταν αναθέτετε ομάδες σε ρόλους, είναι πιθανό οι χρήστες να αντιστοιχίζονται σε πολλούς ρόλους χώρου εργασίας (επειδή ο χρήστης ανήκει σε πολλές ομάδες). Σε αυτή την περίπτωση, τα αποτελεσματικά δικαιώματά τους βασίζονται στον υψηλότερο ρόλο που τους έχει ανατεθεί. Για περισσότερα ζητήματα, ανατρέξτε στο θέμα Στρατηγική για τη χρήση ομάδων.

Όταν ένας χώρος εργασίας είναι συνιδιοκτήτες πολλών ατόμων ή ομάδων, μπορεί να κάνει τη διαχείριση του περιεχομένου περίπλοκη. Προσπαθήστε να αποφύγετε σενάρια κατοχής πολλών ομάδων διαχωρίζοντας τους χώρους εργασίας. Με αυτόν τον τρόπο, οι ευθύνες είναι σαφείς και οι αναθέσεις ρόλων είναι εύκολες στη ρύθμιση.

Παραλλαγές στους ρόλους χώρου εργασίας

Υπάρχουν δύο παραλλαγές στους τέσσερις ρόλους χώρου εργασίας (περιγράφονται προηγουμένως).

• Από προεπιλογή, μόνο οι διαχειριστές χώρου εργασίας και τα μέλη μπορούν να δημιουργούν, να δημοσιεύουν και να ενημερώνουν την εφαρμογή για τον χώρο εργασίας. Η ρύθμιση Να επιτρέπεται στους συμβάλλοντες η ενημέρωση της εφαρμογής για αυτόν τον χώρο εργασίας είναι μια ρύθμιση επιπέδου χώρου εργασίας, η οποία επιτρέπει στους διαχειριστές χώρου εργασίας να αναθέτουν τη δυνατότητα ενημέρωσης της εφαρμογής για τον χώρο εργασίας στους συμβάλλοντες. Ωστόσο, οι συμβάλλοντες δεν μπορούν να δημοσιεύσουν μια νέα εφαρμογή ή να αλλάξουν ποιος έχει δικαίωμα επεξεργασίας. Αυτή η ρύθμιση είναι χρήσιμη όταν θέλετε οι συμβάλλοντες να μπορούν να ενημερώνουν την εφαρμογή (όταν υπάρχει για τον χώρο εργασίας), χωρίς όμως να εκχωρούν τα άλλα δικαιώματα που είναι διαθέσιμα στα μέλη.
• Η ρύθμιση μισθωτή Αποκλεισμός αναδημοσίευσης και απενεργοποίησης της ανανέωσης πακέτου επιτρέπει μόνο στους κατόχους σημασιολογικών μοντέλων να δημοσιεύουν ενημερώσεις. Όταν είναι ενεργοποιημένο, οι διαχειριστές, τα μέλη και οι συμβάλλοντες του χώρου εργασίας δεν μπορούν να δημοσιεύουν αλλαγές, εκτός εάν αναλάβουν πρώτα το μοντέλο σημασιολογίας ως κάτοχο του. Επειδή αυτή η ρύθμιση ισχύει για ολόκληρο τον οργανισμό, ενεργοποιήστε την με μια μέτρηση προσοχής καθώς επηρεάζει όλα τα σημασιολογικά μοντέλα για τον μισθωτή. Φροντίστε να επικοινωνήσετε με τους δημιουργούς σημασιολογικών μοντέλων σας τι να περιμένουν καθώς αλλάζει την κανονική συμπεριφορά των ρόλων χώρου εργασίας.

Σημαντικό

Τα δικαιώματα ανά στοιχείο μπορούν επίσης να θεωρηθούν ως παράκαμψη των τυπικών ρόλων χώρου εργασίας. Για περισσότερες πληροφορίες σχετικά με τα δικαιώματα ανά στοιχείο, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.

Λίστα ελέγχου - Κατά τον σχεδιασμό για ρόλους χώρου εργασίας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Δημιουργία μήτρας ευθυνών: Αντιστοιχίστε ποιος αναμένεται να χειρίζεται κάθε συνάρτηση κατά τη δημιουργία, συντήρηση, δημοσίευση, ασφάλεια και υποστήριξη περιεχομένου. Χρησιμοποιήστε αυτές τις πληροφορίες κατά τον σχεδιασμό των ρόλων του χώρου εργασίας σας.
• Αποφασίστε τη στρατηγική σας για την εκχώρηση ρόλων χώρου εργασίας για δημιουργούς περιεχομένου: Προσδιορίστε ποιοι χρήστες πρέπει να είναι διαχειριστές, μέλη ή συμβάλλοντες και σε ποιες περιπτώσεις (όπως ρόλος εργασίας ή περιοχή θέματος). Εάν υπάρχουν αναντιστοιχίες που προκαλούν ανησυχία στην ασφάλεια, επανεξετάστε πώς οι χώροι εργασίας σας θα μπορούσαν να οργανωθούν καλύτερα.
• Προσδιορίστε τον τρόπο με τον οποίο οι ομάδες ασφαλείας έναντι των ατόμων θα πρέπει να χρησιμοποιούνται για ρόλους χώρου εργασίας: Προσδιορίστε τις περιπτώσεις χρήσης και τους σκοπούς που θα χρειαστεί να χρησιμοποιήσετε ομάδες. Να είστε συγκεκριμένοι σχετικά με το πότε πρέπει να εφαρμόζεται ασφάλεια χρησιμοποιώντας λογαριασμούς χρηστών σε σχέση με όταν μια ομάδα είναι απαραίτητη ή προτιμάται.
• Παροχή οδηγιών για δημιουργούς περιεχομένου σχετικά με τη διαχείριση ρόλων χώρου εργασίας: Συμπεριλάβετε τεκμηρίωση για δημιουργούς περιεχομένου σχετικά με τον τρόπο διαχείρισης ρόλων χώρου εργασίας. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.
• Ρύθμιση και δοκιμή αναθέσεων ρόλων χώρου εργασίας: Επαληθεύστε ότι οι δημιουργοί περιεχομένου έχουν τις λειτουργίες που χρειάζονται για την επεξεργασία και δημοσίευση περιεχομένου.

Δικαιώματα δημιουργού εφαρμογών

Οι δημιουργοί περιεχομένου που είναι διαχειριστές ή μέλη χώρου εργασίας μπορούν να δημιουργήσουν και δημοσιεύσουν μια εφαρμογή Power BI.

Ένας διαχειριστής χώρου εργασίας μπορεί επίσης να καθορίσει μια ρύθμιση στον χώρο εργασίας, η οποία επιτρέπει στους συμβάλλοντες στον χώρο εργασίας να ενημερώνουν την εφαρμογή. Είναι μια παραλλαγή της ασφάλειας του ρόλου χώρου εργασίας, επειδή εκχωρεί στους συμβάλλοντες ένα άλλο δικαίωμα που δεν θα είχαν κανονικά. Αυτή η ρύθμιση ορίζεται βάσει χώρου εργασίας.

Φιλοδώρημα

Για περισσότερες πληροφορίες σχετικά με την παράδοση περιεχομένου σε καταναλωτές μόνο για ανάγνωση, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτών αναφοράς. Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τα δικαιώματα εφαρμογής για καταναλωτές εφαρμογών, συμπεριλαμβανομένου του ακροατηρίου για την εφαρμογή.

Λίστα ελέγχου - Κατά τον σχεδιασμό για δικαιώματα δημιουργού εφαρμογών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική σας για το ποιος μπορεί να δημιουργεί και να δημοσιεύει εφαρμογές Power BI: Διευκρινίστε ποιος θα πρέπει να επιτρέπεται να δημιουργεί και να δημοσιεύει εφαρμογές Power BI.
• Προσδιορίστε πότε οι συμβάλλοντες μπορούν να ενημερώνουν εφαρμογές Power BI: Διευκρινίστε τις περιπτώσεις όπου ένας συμβάλλων θα πρέπει να επιτρέπεται να ενημερώνει τις εφαρμογές Power BI. Ενημερώστε τη ρύθμιση χώρου εργασίας όταν απαιτείται αυτή η δυνατότητα.

Δικαιώματα προέλευσης δεδομένων

Όταν ένας δημιουργός δεδομένων ξεκινά ένα νέο έργο, τα δικαιώματα που απαιτούνται για πρόσβαση σε εξωτερικές προελεύσεις δεδομένων είναι ένα από τα πρώτα ζητήματα που σχετίζονται με την ασφάλεια. Μπορεί επίσης να χρειαστούν οδηγίες για άλλα θέματα που σχετίζονται με την προέλευση δεδομένων, όπως τα επίπεδα προστασίας προσωπικών δεδομένων, τα εγγενή ερωτήματα βάσης δεδομένων και τις προσαρμοσμένες συνδέσεις.

Πρόσβαση στην προέλευση δεδομένων

Όταν ένας δημιουργός δεδομένων δημιουργεί ένα σημασιολογικό μοντέλο, ροή δεδομένων ή datamart, πρέπει να εκτελεί έλεγχο ταυτότητας με προελεύσεις δεδομένων για την ανάκτηση δεδομένων. Συνήθως, ο έλεγχος ταυτότητας περιλαμβάνει διαπιστευτήρια χρήστη (λογαριασμός και κωδικός πρόσβασης), τα οποία μπορεί να αφορούν έναν λογαριασμό υπηρεσίας.

Ορισμένες φορές είναι χρήσιμο να δημιουργήσετε συγκεκριμένους λογαριασμούς υπηρεσίας για την πρόσβαση σε προελεύσεις δεδομένων. Επικοινωνήστε με το τμήμα IT για οδηγίες σχετικά με τον τρόπο χρήσης των λογαριασμών υπηρεσίας στον οργανισμό σας. Όταν επιτρέπονται, η χρήση λογαριασμών υπηρεσίας μπορεί να:

• Συγκέντρωση δικαιωμάτων που απαιτούνται για προελεύσεις δεδομένων.
• Μειώστε τον αριθμό μεμονωμένων χρηστών που χρειάζονται δικαιώματα σε μια προέλευση δεδομένων.
• Αποφύγετε αποτυχίες ανανέωσης δεδομένων όταν ένας χρήστης αποχωρήσει από τον οργανισμό.

Φιλοδώρημα

Εάν επιλέξετε να χρησιμοποιήσετε λογαριασμούς υπηρεσίας, συνιστούμε να ελέγχετε αυστηρά ποιος έχει πρόσβαση στα διαπιστευτήρια. Εκ περιτροπής κωδικοί πρόσβασης σε τακτά χρονικά διαστήματα (όπως κάθε τρεις μήνες) ή όταν κάποιος με πρόσβαση αποχωρεί από τον οργανισμό.

Κατά την πρόσβαση σε προελεύσεις δεδομένων, εφαρμόστε την αρχή του ελάχιστου δικαιώματος για να εξασφαλίσετε ότι οι χρήστες (ή οι λογαριασμοί υπηρεσίας) έχουν δικαίωμα ανάγνωσης μόνο των δεδομένων που χρειάζονται. Δεν θα πρέπει ποτέ να έχουν δικαίωμα για την εκτέλεση τροποποιήσεων δεδομένων. Οι διαχειριστές βάσεων δεδομένων που δημιουργούν αυτούς τους λογαριασμούς υπηρεσίας θα πρέπει να ρωτούν σχετικά με τα αναμενόμενα ερωτήματα και τους φόρτους εργασίας και να λαμβάνουν μέτρα για να διασφαλίσουν ότι εφαρμόζονται επαρκείς βελτιστοποιήσεις (όπως ευρετήρια) και πόροι.

Φιλοδώρημα

Εάν είναι δύσκολο να παρέχετε άμεση πρόσβαση προέλευσης δεδομένων σε δημιουργούς δεδομένων αυτοεξυπηρέτησης, εξετάστε τη χρήση μιας έμμεσης προσέγγισης. Μπορείτε να δημιουργήσετε ροές δεδομένων στον Υπηρεσία Power BI και να επιτρέψετε στους δημιουργούς δεδομένων από τον χρήστη να λαμβάνουν δεδομένα από αυτές. Αυτή η προσέγγιση έχει τα πρόσθετα οφέλη από τη μείωση του φόρτου ερωτημάτων στην προέλευση δεδομένων και την παροχή ενός συνεπούς στιγμιότυπου δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στα σενάρια προετοιμασίας δεδομένων από τον χρήστη και σύνθετα σενάρια χρήσης προετοιμασίας δεδομένων.

Τα διαπιστευτήρια (λογαριασμός και κωδικός πρόσβασης) μπορούν να εφαρμοστούν με έναν από τους δύο τρόπους.

• Power BI Desktop: Τα διαπιστευτήρια κρυπτογραφούνται και αποθηκεύονται τοπικά στον υπολογιστή χρήστη.
• Υπηρεσία Power BI: Τα διαπιστευτήρια κρυπτογραφούνται και αποθηκεύονται με ασφάλεια για οποιοδήποτε από τα δύο:
  • Το σημασιολογικό μοντέλο (όταν μια πύλη δεδομένων δεν χρησιμοποιείται για την πρόσβαση στην προέλευση δεδομένων).
  • Η προέλευση δεδομένων πύλης (όταν μια τυπική πύλη ή μια υπηρεσία εικονικής πύλης δικτύου χρησιμοποιείται για να φτάσει στην προέλευση δεδομένων).

Φιλοδώρημα

Όταν έχετε ήδη καταχωρήσει διαπιστευτήρια για μια προέλευση δεδομένων σημασιολογικού μοντέλου, η Υπηρεσία Power BI θα συνδέσει αυτόματα αυτά τα διαπιστευτήρια σε άλλες προελεύσεις δεδομένων μοντέλου σημασιολογίας όταν υπάρχει ακριβής αντιστοίχιση των συμβολοσειρά σύνδεσης και του ονόματος βάσης δεδομένων. Τόσο το Υπηρεσία Power BI όσο και το Power BI Desktop κάνουν να φαίνεται σαν να καταχωρείτε διαπιστευτήρια για κάθε προέλευση δεδομένων. Ωστόσο, μπορεί να εφαρμόσει τα ίδια διαπιστευτήρια για την αντιστοίχιση προελεύσεων δεδομένων που έχουν τον ίδιο κάτοχο. Από αυτή την άποψη, τα διαπιστευτήρια μοντέλου σημασιολογίας στοχεύουν τον κάτοχο.

Τα διαπιστευτήρια κρυπτογραφούνται και αποθηκεύονται ξεχωριστά από το μοντέλο δεδομένων στο Power BI Desktop και το Υπηρεσία Power BI. Αυτός ο διαχωρισμός δεδομένων έχει τα ακόλουθα πλεονεκτήματα ασφαλείας.

• Διευκολύνει την επαναχρησιμοποίηση διαπιστευτηρίων για πολλαπλά σημασιολογικά μοντέλα, ροές δεδομένων και datamarts.
• Όταν κάποιος αναλύει τα μετα-δεδομένα ενός μοντέλου σημασιολογίας, δεν μπορεί να εξαγάγει τα διαπιστευτήρια.
• Στο Power BI Desktop, ένας άλλος χρήστης δεν μπορεί να συνδεθεί στην αρχική προέλευση δεδομένων για να ανανεώσει δεδομένα χωρίς να εφαρμόσει πρώτα τα διαπιστευτήρια.

Ορισμένες προελεύσεις δεδομένων υποστηρίζουν καθολική σύνδεση (SSO), η οποία μπορεί να οριστεί κατά την εισαγωγή διαπιστευτηρίων στο Υπηρεσία Power BI (για το μοντέλο σημασιολογίας ή τις προελεύσεις δεδομένων πύλης). Όταν ενεργοποιείτε το SSO, το Power BI αποστέλλει τα διαπιστευτήρια του εξουσιοδοτημένου χρήστη στην προέλευση δεδομένων. Αυτή η επιλογή επιτρέπει στο Power BI να τηρήσει τις ρυθμίσεις ασφαλείας που έχουν ρυθμιστεί στην προέλευση δεδομένων, όπως την ασφάλεια σε επίπεδο γραμμών. Το SSO είναι ιδιαίτερα χρήσιμο όταν πίνακες στο μοντέλο δεδομένων χρησιμοποιούν τη λειτουργία αποθήκευσης DirectQuery.

Επίπεδα προστασίας προσωπικών δεδομένων

Τα επίπεδα προστασίας προσωπικών δεδομένων καθορίζουν επίπεδα απομόνωσης, τα οποία ορίζουν τον βαθμό απομόνωσης μιας προέλευσης δεδομένων από άλλες προελεύσεις δεδομένων. Όταν οριστεί κατάλληλα, εξασφαλίζουν ότι το Power Query μεταδίδει μόνο συμβατά δεδομένα μεταξύ των προελεύσεων. Όταν το Power Query μπορεί να μεταδίδει δεδομένα μεταξύ προελεύσεων δεδομένων, μπορεί να οδηγήσει σε πιο αποτελεσματικά ερωτήματα που μειώνουν τον όγκο των δεδομένων που αποστέλλονται στο Power BI. Όταν δεν είναι δυνατή η μετάδοση δεδομένων μεταξύ προελεύσεων δεδομένων, αυτό μπορεί να έχει ως αποτέλεσμα πιο αργή απόδοση.

Υπάρχουν τρία επίπεδα προστασίας προσωπικών δεδομένων.

• Ιδιωτική: Περιλαμβάνει ευαίσθητα ή εμπιστευτικά δεδομένα που πρέπει να απομονωθούν από όλες τις άλλες προελεύσεις δεδομένων. Αυτό το επίπεδο είναι το πιο περιοριστικό. Δεν είναι δυνατή η κοινή χρήση δεδομένων ιδιωτικής προέλευσης δεδομένων με άλλες προελεύσεις δεδομένων. Για παράδειγμα, μια βάση δεδομένων ανθρώπινου δυναμικού που περιέχει τιμές μισθοδοσίας υπαλλήλων πρέπει να οριστεί στο επίπεδο προστασίας προσωπικών δεδομένων ιδιωτικού τομέα.
• Εταιρικό: Απομονωμένος από δημόσιες προελεύσεις δεδομένων, αλλά είναι ορατός σε άλλες προελεύσεις δεδομένων οργανισμού. Αυτό το επίπεδο είναι το πιο σύνηθες. Τα δεδομένα προέλευσης δεδομένων οργανισμού μπορούν να κοινοποιούνται σε ιδιωτικές προελεύσεις δεδομένων ή άλλες προελεύσεις δεδομένων οργανισμού. Οι περισσότερες εσωτερικές επιχειρησιακές βάσεις δεδομένων μπορούν να οριστούν με το επίπεδο προστασίας προσωπικών δεδομένων οργανισμού.
• Δημόσια: Μη ευαίσθητα δεδομένα που θα μπορούσαν να γίνουν ορατά σε οποιαδήποτε προέλευση δεδομένων. Αυτό το επίπεδο είναι το λιγότερο περιοριστικό. Τα δεδομένα δημόσιας προέλευσης δεδομένων μπορούν να κοινοποιηθούν σε οποιαδήποτε άλλη προέλευση δεδομένων. Για παράδειγμα, μια αναφορά απογραφής που λαμβάνεται από έναν κυβερνητικό ιστότοπο μπορεί να οριστεί στο επίπεδο δημόσιας προστασίας προσωπικών δεδομένων.

Κατά τον συνδυασμό ερωτημάτων από διαφορετικές προελεύσεις δεδομένων, είναι σημαντικό να ορίσετε τα σωστά επίπεδα προστασίας προσωπικών δεδομένων. Όταν τα επίπεδα προστασίας προσωπικών δεδομένων έχουν οριστεί σωστά, υπάρχει η δυνατότητα μετάδοσης δεδομένων από μια προέλευση δεδομένων σε μια άλλη προέλευση δεδομένων για την αποτελεσματική υποβολή ερωτημάτων για δεδομένα.

Εξετάστε ένα σενάριο όπου ένας δημιουργός μοντέλου σημασιολογίας έχει δύο προελεύσεις δεδομένων: ένα βιβλίο εργασίας του Excel και έναν πίνακα σε μια Βάση δεδομένων SQL του Azure. Θέλουν να φιλτράρουν τα δεδομένα στον πίνακα Azure Βάση δεδομένων SQL χρησιμοποιώντας μια τιμή που προέρχεται από το βιβλίο εργασίας του Excel. Ο πιο αποτελεσματικός τρόπος για να δημιουργήσει το Power Query μια πρόταση SQL για την Βάση δεδομένων SQL Azure είναι να εφαρμοστεί ένας όρος WHERE για την εκτέλεση του απαραίτητου φιλτραρίσματος. Ωστόσο, αυτή η πρόταση SQL θα περιέχει ένα κατηγόρημα όρου WHERE με μια τιμή που προέρχεται από το βιβλίο εργασίας του Excel. Εάν το βιβλίο εργασίας του Excel περιέχει ευαίσθητα δεδομένα, αυτό μπορεί να αντιπροσωπεύει παραβίαση ασφαλείας καθώς ο διαχειριστής της βάσης δεδομένων θα μπορούσε να προβάλει την πρόταση SQL χρησιμοποιώντας ένα εργαλείο ανίχνευσης. Παρόλο που είναι λιγότερο αποδοτικό, η εναλλακτική λύση είναι η μηχανή συνδυασμού δεδομένων Power Query να κάνει λήψη ολόκληρου του συνόλου αποτελεσμάτων του πίνακα βάσης δεδομένων και να εκτελεί το ίδιο το φιλτράρισμα στον Υπηρεσία Power BI. Αυτή η προσέγγιση θα είναι λιγότερο αποτελεσματική και αργή, αλλά ασφαλής.

Μπορείτε να ορίσετε επίπεδα προστασίας προσωπικών δεδομένων για κάθε προέλευση δεδομένων:

• Από δημιουργούς μοντέλων δεδομένων στο Power BI Desktop.
• Από κατόχους σημασιολογικών μοντέλων στον Υπηρεσία Power BI (για προελεύσεις δεδομένων cloud, που δεν απαιτούν πύλη).
• Από δημιουργούς και κατόχους προέλευσης δεδομένων πύλης στην Υπηρεσία Power BI (για προελεύσεις δεδομένων πύλης).

Σημαντικό

Τα επίπεδα προστασίας προσωπικών δεδομένων που ορίσατε στο Power BI Desktop δεν μεταφέρονται στον Υπηρεσία Power BI.

Υπάρχει μια επιλογή ασφαλείας του Power BI Desktop που επιτρέπει την παράβλεψη των επιπέδων προστασίας προσωπικών δεδομένων για τη βελτίωση των επιδόσεων. Μπορείτε να χρησιμοποιήσετε αυτή την επιλογή για να βελτιώσετε την απόδοση των ερωτημάτων κατά την ανάπτυξη ενός μοντέλου δεδομένων όταν δεν υπάρχει κίνδυνος παραβίασης της ασφάλειας δεδομένων (επειδή εργάζεστε με δεδομένα ανάπτυξης ή δοκιμής που δεν είναι ευαίσθητα). Ωστόσο, αυτή η ρύθμιση δεν τίμησε από την Υπηρεσία Power BI.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επίπεδα προστασίας προσωπικών δεδομένων στο Power BI Desktop.

Εγγενή ερωτήματα βάσης δεδομένων

Για να δημιουργήσετε αποτελεσματικά ερωτήματα Power Query, μπορείτε να χρησιμοποιήσετε ένα εγγενές ερώτημα για πρόσβαση σε δεδομένα. Ένα εγγενές ερώτημα είναι μια πρόταση γραμμένη σε μια γλώσσα που υποστηρίζεται από την προέλευση δεδομένων. Τα εγγενή ερωτήματα υποστηρίζονται μόνο από συγκεκριμένες προελεύσεις δεδομένων, οι οποίες είναι συνήθως σχεσιακές βάσεις δεδομένων όπως το Azure Βάση δεδομένων SQL.

Τα εγγενή ερωτήματα μπορεί να αποτελούν κίνδυνο για την ασφάλεια, επειδή θα μπορούσαν να εκτελέσουν μια κακόβουλη πρόταση SQL. Μια κακόβουλη πρόταση θα μπορούσε να εκτελέσει τροποποιήσεις δεδομένων ή να διαγράψει εγγραφές βάσης δεδομένων (όταν ο χρήστης έχει τα απαιτούμενα δικαιώματα στην προέλευση δεδομένων). Για αυτόν τον λόγο, από προεπιλογή, τα εγγενή ερωτήματα απαιτούν την εκτέλεση της έγκρισης χρήστη στο Power BI Desktop.

Υπάρχει μια επιλογή ασφαλείας του Power BI Desktop που σας επιτρέπει να απενεργοποιήσετε την απαίτηση για προέγκριση. Συνιστούμε να αφήσετε την προεπιλεγμένη ρύθμιση που απαιτεί έγκριση από τον χρήστη, ειδικά όταν αναμένετε ότι το αρχείο Power BI Desktop θα μπορούσε να ανανεωθεί από άλλους χρήστες.

Προσαρμοσμένοι σύνδεσμοι

Οι προγραμματιστές μπορούν να χρησιμοποιήσουν το Power Query SDK για να δημιουργήσουν προσαρμοσμένες συνδέσεις. Οι προσαρμοσμένες συνδέσεις επιτρέπουν την πρόσβαση σε ιδιόκτητες προελεύσεις δεδομένων ή υλοποιούν συγκεκριμένο έλεγχο ταυτότητας με προσαρμοσμένες επεκτάσεις δεδομένων. Ορισμένες προσαρμοσμένες συνδέσεις πιστοποιούνται και διανέμονται από τη Microsoft ως πιστοποιημένες συνδέσεις. Οι πιστοποιημένες συνδέσεις έχουν ελεγχθεί και ελεγχθεί για να διασφαλιστεί ότι πληρούν ορισμένες καθορισμένες απαιτήσεις κώδικα που έχει δοκιμαστεί και εγκριθεί από τη Microsoft.

Υπάρχει μια επιλογή ασφάλειας επέκτασης δεδομένων Power BI Desktop που περιορίζει τη χρήση μη πιστοποιημένων συνδέσεων. Από προεπιλογή, προκαλείται σφάλμα όταν γίνεται προσπάθεια φόρτωσης μιας μη πιστοποιημένης σύνδεσης. Ορίζοντας αυτήν την επιλογή ώστε να επιτρέπονται μη πιστοποιημένες συνδέσεις, οι προσαρμοσμένες συνδέσεις θα φορτώνονται χωρίς επικύρωση ή προειδοποίηση.

Συνιστούμε να διατηρείτε το επίπεδο ασφάλειας επέκτασης δεδομένων στο υψηλότερο επίπεδο, το οποίο αποτρέπει τη φόρτωση μη πιστοποιημένου κώδικα. Ωστόσο, μπορεί να υπάρχουν περιπτώσεις όπου θέλετε να φορτώσετε συγκεκριμένες συνδέσεις, ίσως συνδέσεις που έχετε αναπτύξει ή συνδέσεις που σας παρέχονται από έναν αξιόπιστο σύμβουλο ή προμηθευτή εκτός της διαδρομής πιστοποίησης της Microsoft.

Σημείωμα

Οι προγραμματιστές των ενσωματωμένων συνδέσεων μπορούν να προβούν σε ενέργειες για να υπογράψουν μια σύνδεση με πιστοποιητικό, επιτρέποντάς σας να χρησιμοποιήσετε τη σύνδεση χωρίς να χρειάζεται να αλλάξετε τις ρυθμίσεις ασφαλείας σας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αξιόπιστες συνδέσεις τρίτων κατασκευαστών.

Λίστα ελέγχου - Κατά τον σχεδιασμό δικαιωμάτων προέλευσης δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε ποιοι μπορούν να έχουν απευθείας πρόσβαση σε κάθε προέλευση δεδομένων: Προσδιορίστε ποιοι δημιουργοί δεδομένων επιτρέπεται να έχουν απευθείας πρόσβαση σε μια προέλευση δεδομένων. Εάν υπάρχει μια στρατηγική για τη μείωση του αριθμού των ατόμων με άμεση πρόσβαση, διευκρινίστε ποια είναι η προτιμώμενη εναλλακτική λύση (ίσως χρησιμοποιώντας ροές δεδομένων).
• Αποφασίστε πώς θα πρέπει να γίνεται πρόσβαση στις προελεύσεις δεδομένων: Προσδιορίστε εάν θα χρησιμοποιηθούν μεμονωμένα διαπιστευτήρια χρήστη για την πρόσβαση σε μια προέλευση δεδομένων ή αν θα πρέπει να δημιουργηθεί ένας λογαριασμός υπηρεσίας για τον συγκεκριμένο σκοπό. Προσδιορίστε πότε η καθολική σύνδεση είναι κατάλληλη.
• Παροχή οδηγιών για δημιουργούς μοντέλων σημασιολογίας σχετικά με την πρόσβαση σε προελεύσεις δεδομένων: Συμπεριλάβετε τεκμηρίωση για δημιουργούς περιεχομένου σχετικά με τον τρόπο πρόσβασης σε προελεύσεις δεδομένων οργανισμού. Δημοσιεύστε τις πληροφορίες στην κεντρική πύλη σας και στο εκπαιδευτικό υλικό.
• Παροχή καθοδήγησης για δημιουργούς σημασιολογικών μοντέλων σχετικά με τα επίπεδα προστασίας προσωπικών δεδομένων: Παροχή οδηγιών στους δημιουργούς σημασιολογικών μοντέλων για να τους ενημερώσουν για τα επίπεδα προστασίας προσωπικών δεδομένων και τις συνέπειές τους κατά την εργασία με ευαίσθητα ή εμπιστευτικά δεδομένα. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.
• Παροχή καθοδήγησης για τους δημιουργούς συνδέσεων πύλης σχετικά με τα επίπεδα προστασίας προσωπικών δεδομένων: Παροχή οδηγιών στους δημιουργούς σημασιολογικών μοντέλων, ώστε να γνωρίζουν τα επίπεδα προστασίας προσωπικών δεδομένων και τις συνέπειές τους όταν εργάζονται με ευαίσθητα ή εμπιστευτικά δεδομένα. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.
• Αποφασίστε τη στρατηγική για τη χρήση εγγενών ερωτημάτων βάσης δεδομένων: Εξετάστε τη στρατηγική σας για τη χρήση εγγενών ερωτημάτων βάσης δεδομένων. Εκπαιδεύστε τους δημιουργούς μοντέλων σημασιολογίας σχετικά με το πώς και πότε πρέπει να ορίσουν την επιλογή εγγενών ερωτημάτων βάσης δεδομένων του Power BI Desktop για να απενεργοποιήσουν την προέγκριση όταν το Power Query εκτελεί εγγενή ερωτήματα.
• Αποφασίστε τη στρατηγική για τη χρήση προσαρμοσμένων συνδέσεων: Εξετάστε τη στρατηγική σας για τη χρήση προσαρμοσμένων συνδέσεων. Προσδιορίστε εάν η χρήση μη πιστοποιημένων συνδέσεων είναι δικαιολογημένη, σε αυτή την περίπτωση εκπαιδεύστε δημιουργούς σημασιολογικών μοντέλων σχετικά με το πώς και πότε πρέπει να ορίσετε την επιλογή επέκτασης δεδομένων Power BI Desktop.

Δικαιώματα δημιουργού μοντέλου σημασιολογίας

Μπορείτε να εκχωρήσετε δικαιώματα για να επεξεργαστείτε ένα σημασιολογικό μοντέλο σε έναν χρήστη ή ομάδα με διαφορετικούς τρόπους.

• Ρόλος χώρου εργασίας: Η ανάθεση σε οποιονδήποτε από τους ρόλους χώρου εργασίας παρέχει πρόσβαση σε όλα τα σημασιολογικά μοντέλα στον χώρο εργασίας. Η δυνατότητα προβολής ή επεξεργασίας ενός υπάρχοντος μοντέλου σημασιολογίας εξαρτάται από τον ρόλο χώρου εργασίας που εκχωρείτε. οι Διαχείριση διαθετητές, τα μέλη και οι συμβάλλοντες μπορούν να δημοσιεύουν ή να επεξεργάζονται περιεχόμενο εντός ενός χώρου εργασίας.
• Συνδέσεις δικαιωμάτων ανά στοιχείο: Εάν δημιουργήθηκε μια σύνδεση κοινής χρήσης για μια αναφορά, εκχωρείται επίσης έμμεσα δικαίωμα ανάγνωσης του μοντέλου σημασιολογίας (και προαιρετικά, δόμησης, εγγραφής ή/και εκ νέου κοινής χρήσης) από τη σύνδεση.
• Δικαιώματα άμεσης πρόσβασης ανά στοιχείο: Μπορείτε να εκχωρήσετε το δικαίωμα άμεσης πρόσβασης σε ένα συγκεκριμένο μοντέλο σημασιολογίας.

Στο παρακάτω στιγμιότυπο οθόνης, παρατηρήστε τα δικαιώματα που έχουν εκχωρηθεί στο μοντέλο σημασιολογίας δεδομένων τηλεφωνικού κέντρου. Ένας χρήστης έχει δικαίωμα ανάγνωσης, το οποίο εκχωρήθηκε χρησιμοποιώντας δικαιώματα άμεσης πρόσβασης ανά στοιχείο. Οι υπόλοιποι χρήστες και ομάδες έχουν δικαιώματα καθώς τους έχουν εκχωρηθεί ρόλοι χώρου εργασίας.

Φιλοδώρημα

Η χρήση δικαιωμάτων ανά στοιχείο (συνδέσεις ή άμεση πρόσβαση) λειτουργεί καλύτερα όταν η πρόθεση είναι ένας χρήστης ή μια ομάδα να προβάλει ή να επεξεργαστεί ένα συγκεκριμένο στοιχείο στον χώρο εργασίας. Είναι το καταλληλότερο στοιχείο όταν δεν επιτρέπεται στον χρήστη η πρόσβαση σε όλα τα στοιχεία στον χώρο εργασίας. Στις περισσότερες περιπτώσεις, συνιστούμε να σχεδιάσετε τους χώρους εργασίας σας, έτσι ώστε η ασφάλεια να είναι απλούστερη στη διαχείριση με ρόλους χώρου εργασίας. Αποφύγετε τη ρύθμιση δικαιωμάτων ανά στοιχείο όποτε αυτό είναι εφικτό.

Δικαιώματα μοντέλου σημασιολογίας

Μπορείτε να εκχωρήσετε τα παρακάτω δικαιώματα σημασιολογικού μοντέλου.

• Διαβάστε: Απευθύνεται κυρίως σε καταναλωτές αναφορών, το δικαίωμα αυτό επιτρέπει σε μια αναφορά να εκτελεί ερωτήματα για δεδομένα στο μοντέλο σημασιολογίας. Για περισσότερες πληροφορίες σχετικά με τα δικαιώματα προβολής περιεχομένου μόνο για ανάγνωση, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.
• Δόμηση: Στοχευμένα σε δημιουργούς αναφορών, αυτό το δικαίωμα επιτρέπει στους χρήστες να δημιουργούν νέες αναφορές με βάση το κοινόχρηστο μοντέλο σημασιολογίας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δικαιώματα δημιουργού αναφοράς παρακάτω σε αυτό το άρθρο.
• Εγγραφή: Απευθύνεται σε δημιουργούς μοντέλων σημασιολογίας που δημιουργούν, δημοσιεύουν και διαχειρίζονται σημασιολογικά μοντέλα, αυτό το δικαίωμα επιτρέπει στους χρήστες να επεξεργαστούν το μοντέλο σημασιολογίας. Περιγράφεται αργότερα σε αυτή την ενότητα.
• Επανάληψη κοινής χρήσης: Απευθύνεται σε οποιονδήποτε διαθέτει υπάρχον δικαίωμα στο μοντέλο σημασιολογίας και αυτό το δικαίωμα επιτρέπει στους χρήστες να κάνουν κοινή χρήση του μοντέλου σημασιολογίας με άλλον χρήστη. Περιγράφεται αργότερα σε αυτή την ενότητα.

Ένας διαχειριστής ή μέλος χώρου εργασίας μπορεί να επεξεργαστεί τα δικαιώματα για ένα μοντέλο σημασιολογίας.

Δικαίωμα ανάγνωσης μοντέλου σημασιολογίας

Το δικαίωμα ανάγνωσης μοντέλου σημασιολογίας απευθύνεται κυρίως σε καταναλωτές. Αυτό το δικαίωμα απαιτείται ώστε οι χρήστες να μπορούν να προβάλλουν δεδομένα που εμφανίζονται σε αναφορές. Να γνωρίζετε ότι οι αναφορές που βασίζονται στο μοντέλο σημασιολογίας πρέπει επίσης να έχουν δικαίωμα ανάγνωσης. Διαφορετικά, η αναφορά θα αποτύχει να φορτωθεί. Για περισσότερες πληροφορίες σχετικά με τον ορισμό αναφοράς Δικαιώματα ανάγνωσης, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.

Δικαίωμα δημιουργίας μοντέλου σημασιολογίας

Εκτός από το δικαίωμα ανάγνωσης μοντέλου σημασιολογίας, οι δημιουργοί περιεχομένου χρειάζονται επίσης το δικαίωμα δημιουργίας σημασιολογικού μοντέλου. Συγκεκριμένα, το δικαίωμα δόμησης επιτρέπει στους δημιουργούς αναφορών να:

• Δημιουργήστε νέες αναφορές Power BI με βάση το μοντέλο σημασιολογίας.
• Σύνδεση στο μοντέλο σημασιολογίας χρησιμοποιώντας Ανάλυση στο Excel.
• Υποβάλετε ερώτημα στο μοντέλο σημασιολογίας χρησιμοποιώντας το τελικό σημείο XMLA.
• Εξαγάγετε υποκείμενα δεδομένα απεικόνισης αναφοράς Power BI (αντί για τα συνοπτικά δεδομένα που ανακτώνται από την απεικόνιση).
• Δημιουργήστε μια σύνδεση DirectQuery σε ένα σημασιολογικό μοντέλο Power BI. Στην περίπτωση αυτή, το νέο σημασιολογικό μοντέλο συνδέεται σε ένα ή περισσότερα υπάρχοντα σημασιολογικά μοντέλα Power BI (γνωστά ως σύνδεση σε αλυσίδα). Για να ζητήσει αλυσιδωτικά σημασιολογικά μοντέλα, ο δημιουργός σημασιολογικού μοντέλου θα χρειαστεί δικαίωμα δόμησης για όλα τα ανομοιόμορφα σημασιολογικά μοντέλα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αλυσιδωτικά σημασιολογικά μοντέλα παρακάτω σε αυτό το άρθρο.

Μπορείτε να εκχωρήσετε δικαίωμα Δημιουργίας σε έναν χρήστη ή ομάδα, άμεσα ή έμμεσα, με διαφορετικούς τρόπους.

• Εκχωρήστε δόμηση απευθείας από:
  • Ορισμός δικαιωμάτων σημασιολογικού μοντέλου στη σελίδα ρυθμίσεων σημασιολογικού μοντέλου στο Υπηρεσία Power BI.
  • Ορισμός δικαιωμάτων μοντέλου σημασιολογίας με χρήση του Power BI REST API.
• Εκχωρήστε δομή έμμεσα από:
  • Κοινή χρήση μιας αναφοράς ή ενός πίνακα εργαλείων και ρύθμιση της επιλογής για την εκχώρηση δικαιωμάτων δημιουργίας μοντέλου σημασιολογίας.
  • Δημοσίευση μιας εφαρμογής Power BI και ρύθμιση της επιλογής για προχωρημένους (για ένα ακροατήριο) για την εκχώρηση δικαιωμάτων δόμησης στα σχετικά σημασιολογικά μοντέλα.
  • Ανάθεση χρηστών στους ρόλους χώρου εργασίας Διαχείριση, Μέλος ή Συμβάλλων.

Ο ορισμός δικαιώματος δημιουργίας απευθείας για ένα σημασιολογικό μοντέλο είναι κατάλληλος όταν θέλετε να διαχειριστείτε την ασφάλεια σε λεπτομερή βάση ανά στοιχείο. Ο ορισμός του δικαιώματος δημιουργίας έμμεσα είναι κατάλληλος όταν οι χρήστες που θα προβάλουν ή χρησιμοποιήσουν το περιεχόμενο μέσω μίας από τις έμμεσες μεθόδους θα δημιουργήσουν επίσης νέο περιεχόμενο.

Φιλοδώρημα

Συχνά, οι χρήστες που προβάλουν μια αναφορά ή μια εφαρμογή Power BI διαφέρουν από τους χρήστες που δημιουργούν νέο περιεχόμενο χρησιμοποιώντας τα υποκείμενα μοντέλα σημασιολογίας. Οι περισσότεροι καταναλωτές είναι μόνο θεατές, επομένως δεν χρειάζεται να δημιουργήσουν νέο περιεχόμενο. Συνιστούμε να εκπαιδεύσετε τους δημιουργούς περιεχομένου σας να εκχωρήσουν τον ελάχιστο αριθμό δικαιωμάτων που απαιτούνται.

Δικαίωμα εγγραφής μοντέλου σημασιολογίας

Συνήθως, ο ορισμός δικαιωμάτων για τα άτομα που μπορούν να επεξεργάζονται και να διαχειρίζονται σημασιολογικά μοντέλα θα πραγματοποιείται με την εκχώρηση χρηστών στον ρόλο χώρου εργασίας Διαχείριση, Μέλος ή Συμβάλλων. Ωστόσο, μπορείτε επίσης να ορίσετε δικαίωμα εγγραφής για ένα συγκεκριμένο μοντέλο σημασιολογίας.

Συνιστούμε να χρησιμοποιείτε ρόλους χώρου εργασίας όποτε αυτό είναι εφικτό, επειδή είναι ο απλούστερος τρόπος διαχείρισης και ελέγχου δικαιωμάτων. Χρησιμοποιήστε τα δικαιώματα εγγραφής μοντέλου σημασιολογίας βάσει στοιχείου όταν επιλέξετε να δημιουργήσετε λιγότερους χώρους εργασίας και ένας χώρος εργασίας περιέχει σημασιολογικά μοντέλα για διαφορετικές περιοχές θέματος που απαιτούν διαφορετική διαχείριση δικαιωμάτων.

Φιλοδώρημα

Για οδηγίες σχετικά με τον τρόπο οργάνωσης των χώρων εργασίας, ανατρέξτε στα άρθρα σχεδιασμού χώρου εργασίας.

Δικαίωμα εκ νέου κοινής χρήσης μοντέλου σημασιολογίας

Το δικαίωμα κοινής χρήσης μοντέλου σημασιολογίας επιτρέπει σε έναν χρήστη με υπάρχον δικαίωμα κοινής χρήσης του μοντέλου σημασιολογίας με άλλους χρήστες. Μπορείτε να εκχωρήσετε αυτό το δικαίωμα όταν το περιεχόμενο στο μοντέλο σημασιολογίας μπορεί να κοινοποιηθεί ελεύθερα, με βάση τη διακριτική ευχέρεια των χρηστών.

Σε πολλές περιπτώσεις, συνιστούμε να περιορίσετε τη χρήση του δικαιώματος κοινής χρήσης εκ νέου για να εξασφαλίσετε ότι τα δικαιώματα σημασιολογικού μοντέλου ελέγχονται προσεκτικά. Λάβετε έγκριση από τους κατόχους μοντέλου σημασιολογίας πριν από την εκχώρηση των δικαιωμάτων κοινής χρήσης εκ νέου.

Ασφάλεια δεδομένων μοντέλου σημασιολογίας

Μπορείτε να προγραμματίσετε τη δημιουργία λιγότερων σημασιολογικών μοντέλων και αναφορών επιβάλλοντας ασφάλεια δεδομένων. Ο στόχος είναι η επιβολή της ασφάλειας δεδομένων με βάση την ταυτότητα του χρήστη που προβάλλει το περιεχόμενο.

Ένας δημιουργός μοντέλου σημασιολογίας μπορεί να επιβάλλει ασφάλεια δεδομένων με δύο τρόπους.

• Η ασφάλεια σε επίπεδο γραμμών (RLS) επιτρέπει σε έναν δημιουργού μοντέλων δεδομένων να περιορίσει την πρόσβαση σε ένα υποσύνολο δεδομένων.
• Η ασφάλεια σε επίπεδο αντικειμένου (OLS) επιτρέπει σε ένα μοντέλο δεδομένων να περιορίσει την πρόσβαση σε συγκεκριμένους πίνακες και στήλες, καθώς και στα μετα-δεδομένα τους.

Η υλοποίηση των RLS και OLS απευθύνεται σε καταναλωτές αναφορών. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς. Περιγράφει πώς και πότε επιβάλλονται το RLS και το OLS για καταναλωτές που έχουν δικαιώματα μόνο για προβολή στο μοντέλο σημασιολογίας.

Για RLS και OLS που απευθύνονται σε άλλους δημιουργούς αναφορών, ανατρέξτε στην ενότητα Ασφάλεια δεδομένων στην ενότητα Δικαιώματα δημιουργού αναφοράς παρακάτω σε αυτό το άρθρο.

Σημασιολογικά μοντέλα με αλυσίδα

Τα σημασιολογικά μοντέλα Power BI μπορούν να συνδεθούν σε άλλα σημασιολογικά μοντέλα σε μια διαδικασία που είναι γνωστή ως σύνδεση σε αλυσίδα, τα οποία είναι συνδέσεις σε μοντέλα σημασιολογίας upstream. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Χρήση του DirectQuery για σημασιολογικά μοντέλα Power BI και Υπηρεσίες ανάλυσης.

Η ρύθμιση μισθωτή Να επιτρέπονται οι συνδέσεις DirectQuery σε μοντέλα σημασιολογίας Power BI επιτρέπει στους διαχειριστές Power BI να ρυθμίσουν ποιες ομάδες δημιουργών περιεχομένου μπορούν να δημιουργήσουν αλυσιδωτα σημασιολογικά μοντέλα. Εάν δεν θέλετε να περιορίσετε τους δημιουργούς σημασιολογικών μοντέλων από τη σύνδεση σε αλυσίδα σημασιολογικών μοντέλων, μπορείτε να αφήσετε αυτήν τη ρύθμιση ενεργοποιημένη για ολόκληρο τον οργανισμό και να βασιστείτε σε δικαιώματα πρόσβασης χώρου εργασίας και σημασιολογικών μοντέλων. Σε ορισμένες περιπτώσεις, μπορείτε να εξετάσετε τον περιορισμό αυτής της δυνατότητας σε εγκεκριμένους δημιουργούς περιεχομένου.

Σημείωμα

Ως δημιουργός μοντέλου σημασιολογίας, μπορείτε να περιορίσετε τη σύνδεση σε αλυσίδα με το σημασιολογικό μοντέλο σας. Πραγματοποιείται ενεργοποιώντας την επιλογή Αποτροπή σύνδεσης DirectQuery σε αυτό το μοντέλο σημασιολογίας στο Power BI Desktop. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση συνδέσεων DirectQuery σε ένα δημοσιευμένο μοντέλο σημασιολογίας.

Ερωτήματα API σημασιολογικού μοντέλου

Σε ορισμένες περιπτώσεις, μπορεί να θέλετε να εκτελέσετε ένα ερώτημα DAX χρησιμοποιώντας το Power BI REST API. Για παράδειγμα, μπορεί να θέλετε να εκτελέσετε επικυρώσεις ποιότητας δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σύνολα δεδομένων - Εκτέλεση ερωτημάτων.

Η ρύθμιση μισθωτή REST API εκτέλεσης ερωτημάτων επιτρέπει στους διαχειριστές Power BI να ορίζουν ποιες ομάδες χρηστών μπορούν να στέλνουν ερωτήματα DAX χρησιμοποιώντας το Power BI REST API. Στις περισσότερες περιπτώσεις, μπορείτε να αφήσετε αυτήν τη ρύθμιση ενεργοποιημένη για ολόκληρο τον οργανισμό και να βασιστείτε σε δικαιώματα πρόσβασης χώρου εργασίας και μοντέλου σημασιολογίας. Σε ορισμένες περιπτώσεις, μπορείτε να εξετάσετε τον περιορισμό αυτής της δυνατότητας σε εγκεκριμένους δημιουργούς περιεχομένου.

Λίστα ελέγχου - Κατά τον σχεδιασμό για δικαιώματα δημιουργού μοντέλου σημασιολογίας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική για τα δικαιώματα δημιουργού μοντέλου σημασιολογίας: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση της ασφάλειας για δημιουργούς μοντέλων σημασιολογίας. Εξετάστε την περιοχή θέματος και το επίπεδο ευαισθησίας των δεδομένων. Εξετάστε επίσης ποιος επιτρέπεται να αναλάβει την ευθύνη για τη διαχείριση δεδομένων και δικαιωμάτων σε κεντρικές και αποκεντρωμένες επιχειρηματικές μονάδες.
• Δείτε τον τρόπο χειρισμού των ρόλων χώρου εργασίας για δημιουργούς μοντέλων σημασιολογίας: Προσδιορίστε ποια είναι η επίδραση στη διαδικασία σχεδίασης του χώρου εργασίας σας. Δημιουργήστε ξεχωριστούς χώρους εργασίας δεδομένων για κάθε περιοχή θέματος, ώστε να μπορείτε να διαχειρίζεστε πιο εύκολα τους ρόλους χώρου εργασίας και την ασφάλεια μοντέλου σημασιολογίας για κάθε περιοχή θέματος.
• Παροχή οδηγιών για δημιουργούς μοντέλων σημασιολογίας σχετικά με τη διαχείριση δικαιωμάτων: Συμπεριλάβετε τεκμηρίωση για δημιουργούς σημασιολογικών μοντέλων σχετικά με τον τρόπο διαχείρισης δικαιωμάτων σημασιολογικών μοντέλων. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.
• Αποφασίστε ποιοι μπορούν να χρησιμοποιήσουν συνδέσεις DirectQuery για σημασιολογικά μοντέλα Power BI: Αποφασίστε εάν θα υπάρχουν περιορισμοί για τους οποίους οι δημιουργοί σημασιολογικών μοντέλων Power BI (με υπάρχον δικαίωμα δόμησης για ένα μοντέλο σημασιολογίας) μπορούν να δημιουργήσουν μια σύνδεση σε ένα σημασιολογικό μοντέλο Power BI. Ορίστε τη ρύθμιση μισθωτή Να επιτρέπονται οι συνδέσεις DirectQuery σε σημασιολογικά μοντέλα Power BI για να συμβαδίζετε με αυτήν την απόφαση. Εάν αποφασίσετε να περιορίσετε αυτήν τη δυνατότητα, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι εγκεκριμένοι δημιουργοί μοντέλων σημασιολογίας του Power BI.
• Αποφασίστε ποιος μπορεί να ζητήσει σημασιολογικά μοντέλα Power BI χρησιμοποιώντας το REST API: Αποφασίστε εάν θα περιορίσετε τους δημιουργούς περιεχομένου Power BI από την υποβολή ερωτημάτων σε σημασιολογικά μοντέλα Power BI, χρησιμοποιώντας το Power BI REST API. Ορίστε τη ρύθμιση μισθωτή REST API για το σύνολο δεδομένων Εκτέλεση ερωτημάτων, ώστε να συμβαδίζει με αυτήν την απόφαση. Εάν αποφασίσετε να περιορίσετε αυτήν τη δυνατότητα, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι εγκεκριμένοι δημιουργοί αναφορών power BI.
• Αποφασίστε τη στρατηγική για τη χρήση του RLS ή του OLS για δημιουργούς σημασιολογικών μοντέλων: Εξετάστε ποιες περιπτώσεις χρήσης και τους σκοπούς που σκοπεύετε να χρησιμοποιήσετε RLS ή OLS. Παράγοντας στη στρατηγική σχεδίασης χώρου εργασίας και ποιος έχει δικαιώματα ανάγνωσης και επεξεργασίας, όταν θέλετε να επιβάλετε RLS ή OLS για δημιουργούς μοντέλων σημασιολογίας.

Δικαιώματα δημιουργού αναφοράς

Οι δημιουργοί αναφορών χρειάζονται πρόσβαση στον χώρο εργασίας για να δημιουργήσουν αναφορές στον Υπηρεσία Power BI ή να τις δημοσιεύσουν από το Power BI Desktop. Πρέπει να είναι είτε διαχειριστής, μέλος ή συμβάλλων στον χώρο εργασίας προορισμού.

Όποτε είναι εφικτό, οι δημιουργοί αναφορών θα πρέπει να χρησιμοποιούν ένα υπάρχον κοινόχρηστο μοντέλο σημασιολογίας (μέσω μιας δυναμικής σύνδεσης ή DirectQuery). Με αυτόν τον τρόπο, η διαδικασία δημιουργίας αναφορών αποσυνδέεται από τη διαδικασία δημιουργίας σημασιολογικών μοντέλων. Αυτός ο τύπος διαχωρισμού παρέχει πολλά πλεονεκτήματα για σενάρια ασφάλειας και ανάπτυξης ομάδων.

Ένας δημιουργός αναφοράς πρέπει να είναι διαχειριστής, μέλος ή συμβάλλων στον χώρο εργασίας.

Σε αντίθεση με τα σημασιολογικά μοντέλα, δεν υπάρχει δικαίωμα εγγραφής για αναφορές. Για την υποστήριξη των δημιουργών αναφορών, πρέπει να χρησιμοποιούνται ρόλοι χώρου εργασίας. Για αυτόν τον λόγο, η βέλτιστη σχεδίαση χώρου εργασίας είναι σημαντική για την εξισορρόπηση των αναγκών οργανισμού και ασφάλειας του περιεχομένου.

Φιλοδώρημα

Για δικαιώματα υποστήριξης καταναλωτών αναφορών (συμπεριλαμβανομένων των δικαιωμάτων ανάγνωσης και κοινής χρήσης εκ νέου ανά στοιχείο), ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.

Δικαιώματα ανάγνωσης και δημιουργίας για το υποκείμενο μοντέλο σημασιολογίας

Οι δημιουργοί αναφορών πρέπει να έχουν δικαιώματα ανάγνωσης και δημιουργίας στα σημασιολογικά μοντέλα που θα χρησιμοποιούν οι αναφορές τους, τα οποία περιλαμβάνουν αλυσιδωτα σημασιολογικά μοντέλα. Αυτό το δικαίωμα μπορεί να εκχωρηθεί ρητά στα μεμονωμένα σημασιολογικά μοντέλα ή μπορεί να εκχωρηθεί έμμεσα για σημασιολογικά μοντέλα χώρου εργασίας όταν ο δημιουργός αναφοράς είναι διαχειριστής, μέλος ή συμβάλλων χώρου εργασίας.

Η ρύθμιση μισθωτή Χρήση σημασιολογικών μοντέλων σε χώρους εργασίας επιτρέπει στους διαχειριστές Power BI να ρυθμίσουν ποιες ομάδες χρηστών μπορούν να δημιουργήσουν αναφορές που χρησιμοποιούν σημασιολογικά μοντέλα που βρίσκονται σε άλλους χώρους εργασίας. Αυτή η ρύθμιση απευθύνεται σε δημιουργούς σημασιολογικών μοντέλων και αναφορών. Συνήθως, συνιστούμε να αφήσετε αυτήν τη ρύθμιση ενεργοποιημένη για ολόκληρο τον οργανισμό και να βασίζεστε σε ρυθμίσεις πρόσβασης χώρου εργασίας και δικαιώματα σημασιολογικών μοντέλων. Με αυτόν τον τρόπο, μπορείτε να ενθαρρύνετε τη χρήση υπαρχόντων σημασιολογικών μοντέλων. Σε ορισμένες περιπτώσεις, μπορείτε να εξετάσετε τον περιορισμό αυτής της δυνατότητας μόνο σε εγκεκριμένους δημιουργούς περιεχομένου.

Υπάρχει επίσης η ρύθμιση μισθωτή Να επιτρέπονται δυναμικές συνδέσεις , η οποία επιτρέπει στους διαχειριστές Power BI να ρυθμίσουν ποιες ομάδες χρηστών μπορούν να δημιουργήσουν δυναμικές συνδέσεις σε σημασιολογικά μοντέλα στο Power BI Desktop ή το Excel. Απευθύνεται ειδικά σε δημιουργούς αναφορών και απαιτεί επίσης να τους εκχωρηθεί δικαίωμα Ανάγνωσης και Δόμησης στο μοντέλο σημασιολογίας που θα χρησιμοποιήσει η αναφορά. Συνιστούμε να αφήσετε αυτήν τη ρύθμιση ενεργοποιημένη για ολόκληρο τον οργανισμό και να βασίζεστε σε δικαιώματα πρόσβασης χώρου εργασίας και μοντέλου σημασιολογίας. Με αυτόν τον τρόπο, μπορείτε να ενθαρρύνετε τη χρήση υπαρχόντων σημασιολογικών μοντέλων. Σε ορισμένες περιπτώσεις, μπορείτε να εξετάσετε τον περιορισμό αυτής της δυνατότητας μόνο σε εγκεκριμένους δημιουργούς περιεχομένου.

Ασφάλεια δεδομένων για το υποκείμενο σημασιολογικό μοντέλο

Τα RLS και OLS (περιγράφονται προηγουμένως σε αυτό το άρθρο) απευθύνονται σε καταναλωτές αναφορών. Ωστόσο, ορισμένες φορές χρειάζεται να επιβληθεί και για τους δημιουργούς αναφορών. Η δημιουργία ξεχωριστών χώρων εργασίας είναι δικαιολογημένη όταν πρέπει να επιβληθεί RLS για τους δημιουργούς αναφορών και επίσης για τους καταναλωτές αναφορών.

Σκεφτείτε το ακόλουθο σενάριο.

• Κεντρικά κοινόχρηστα σημασιολογικά μοντέλα με RLS: Η ομάδα εταιρικού BI δημοσίευσε σημασιολογικά μοντέλα πωλήσεων στον χώρο εργασίας Δεδομένα πωλήσεων. Αυτά τα σημασιολογικά μοντέλα επιβάλλουν RLS για την εμφάνιση δεδομένων πωλήσεων για την εκχωρημένη περιοχή πωλήσεων του καταναλωτή αναφοράς.
• Αποκεντρωμένοι δημιουργοί αναφορών αυτοεξυπηρέτησης: Η επιχειρηματική μονάδα πωλήσεων και μάρκετινγκ έχει πολλούς ικανούς αναλυτές που δημιουργούν τις δικές τους αναφορές. Δημοσιεύουν τις αναφορές τους στον χώρο εργασίας Ανάλυση πωλήσεων.
• Δικαιώματα ανάγνωσης και δημιουργίας για σημασιολογικά μοντέλα: Όποτε αυτό είναι εφικτό, οι αναλυτές χρησιμοποιούν τα σημασιολογικά μοντέλα από τον χώρο εργασίας Δεδομένα πωλήσεων για να αποφύγουν την περιττή αναπαραγωγή δεδομένων. Επειδή οι αναλυτές έχουν δικαιώματα ανάγνωσης και δόμησης μόνο σε αυτά τα σημασιολογικά μοντέλα (χωρίς δικαιώματα εγγραφής ή επεξεργασίας), επιβάλλεται RLS για τους δημιουργούς αναφορών (καθώς και για τους καταναλωτές αναφορών).
• Δικαιώματα επεξεργασίας για τον χώρο εργασίας αναφορών: Οι αναλυτές έχουν περισσότερα δικαιώματα στον χώρο εργασίας Ανάλυση πωλήσεων. Οι ρόλοι διαχειριστή, μέλους ή συμβάλλοντα του χώρου εργασίας τους επιτρέπουν να δημοσιεύουν και να διαχειρίζονται τις αναφορές τους.

Για περισσότερες πληροφορίες σχετικά με τα RLS και OLS, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς. Περιγράφει πώς και πότε επιβάλλονται το RLS και το OLS για καταναλωτές που έχουν δικαιώματα μόνο για προβολή στο μοντέλο σημασιολογίας.

Σύνδεση σε εξωτερικά σημασιολογικά μοντέλα

Όταν ένας δημιουργός αναφοράς συνδέεται σε ένα κοινόχρηστο μοντέλο σημασιολογίας για την αναφορά του, συνήθως συνδέεται σε ένα κοινόχρηστο σημασιολογικό μοντέλο που έχει δημοσιευτεί στον δικό του μισθωτή Power BI. Όταν έχει εκχωρηθεί το δικαίωμα, είναι επίσης δυνατή η σύνδεση σε ένα κοινόχρηστο μοντέλο σημασιολογίας σε έναν άλλο μισθωτή. Ο άλλος μισθωτής μπορεί να είναι συνεργάτης, πελάτης ή προμηθευτής.

Αυτή η λειτουργικότητα είναι γνωστή ως επιτόπου κοινή χρήση σημασιολογικών μοντέλων (γνωστή και ως κοινή χρήση σημασιολογικών μοντέλων μεταξύ μισθωτών). Οι αναφορές που δημιουργήθηκαν από τον δημιουργό της αναφοράς (ή τα νέα σύνθετα μοντέλα που δημιουργήθηκαν από έναν δημιουργό μοντέλου σημασιολογίας) αποθηκεύονται και προστατεύονται στον μισθωτή σας Power BI χρησιμοποιώντας την κανονική διαδικασία. Το αρχικό κοινόχρηστο μοντέλο σημασιολογίας παραμένει στον αρχικό μισθωτή του Power BI και η διαχείριση όλων των δικαιωμάτων γίνεται εκεί.

Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας σε επίπεδο μισθωτή. Περιλαμβάνει πληροφορίες σχετικά με τις ρυθμίσεις μισθωτή και τις ρυθμίσεις σημασιολογικού μοντέλου που κάνουν την εξωτερική κοινή χρήση να λειτουργεί.

Επιλεγμένοι πίνακες

Στο Power BI Desktop, οι δημιουργοί σημασιολογικών μοντέλων μπορούν να ορίσουν έναν πίνακα μοντέλου για να γίνει ένας επιλεγμένος πίνακας. Όταν το σημασιολογικό μοντέλο δημοσιεύεται στην Υπηρεσία Power BI, οι δημιουργοί αναφορών μπορούν να χρησιμοποιήσουν τη Συλλογή τύπων δεδομένων στο Excel για να βρουν τον επιλεγμένο πίνακα, επιτρέποντάς τους να προσθέσουν επιλεγμένα δεδομένα πίνακα για να ενισχύσουν τα φύλλα εργασίας τους στο Excel.

Η ρύθμιση μισθωτή Να επιτρέπονται οι συνδέσεις σε επιλεγμένους πίνακες επιτρέπει στους διαχειριστές Power BI να ρυθμίσουν ποιες ομάδες χρηστών μπορούν να έχουν πρόσβαση σε επιλεγμένους πίνακες. Απευθύνεται σε χρήστες του Excel που θέλουν να έχουν πρόσβαση σε επιλεγμένους πίνακες Power BI σε τύπους δεδομένων οργανισμού του Excel. Συνιστούμε να αφήσετε αυτήν τη ρύθμιση ενεργοποιημένη για ολόκληρο τον οργανισμό και να βασίζεστε σε δικαιώματα πρόσβασης χώρου εργασίας και μοντέλου σημασιολογίας. Με αυτόν τον τρόπο, μπορείτε να ενθαρρύνετε τη χρήση επιλεγμένων πινάκων.

Δικαιώματα προσαρμοσμένης απεικόνισης

Εκτός από τις βασικές απεικονίσεις, οι δημιουργοί αναφορών Power BI μπορούν να χρησιμοποιήσουν προσαρμοσμένες απεικονίσεις. Στο Power BI Desktop, μπορείτε να κάνετε λήψη προσαρμοσμένων απεικονίσεων από το Microsoft AppSource. Μπορούν επίσης να αναπτυχθούν εντός της εγκατάστασης χρησιμοποιώντας το Power BI SDK και να εγκατασταθούν ανοίγοντας το αρχείο απεικόνισης (.pbviz).

Ορισμένες απεικονίσεις που είναι διαθέσιμες για λήψη από το AppSource είναι πιστοποιημένες απεικονίσεις. Οι πιστοποιημένες απεικονίσεις πληρούν ορισμένες καθορισμένες απαιτήσεις κώδικα τις οποίες έχει δοκιμάσει και εγκρίνει η ομάδα Power BI. Οι δοκιμές ελέγχουν ότι οι απεικονίσεις δεν έχουν πρόσβαση σε εξωτερικές υπηρεσίες ή πόρους.

Η ρύθμιση Να επιτρέπονται οι απεικονίσεις που δημιουργούνται από τον μισθωτή Power BI SDK επιτρέπει στους διαχειριστές Power BI να ελέγχουν ποιες ομάδες χρηστών μπορούν να χρησιμοποιούν προσαρμοσμένες απεικονίσεις.

Υπάρχει επίσης η ρύθμιση μισθωτή Προσθήκη και χρήση πιστοποιημένων απεικονίσεων, η οποία επιτρέπει στους διαχειριστές Power BI να αποκλείουν τη χρήση μη πιστοποιημένων απεικονίσεων στον Υπηρεσία Power BI. Αυτή η ρύθμιση μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί για ολόκληρο τον οργανισμό.

Σημείωμα

Εάν αποκλείσετε τη χρήση μη πιστοποιημένων απεικονίσεων, αυτό ισχύει μόνο για τα Υπηρεσία Power BI. Εάν θέλετε να περιορίσετε τη χρήση τους στο Power BI Desktop, ζητήστε από τους διαχειριστές του συστήματός σας να χρησιμοποιήσουν μια ρύθμιση πολιτικής ομάδας για να αποκλείσουν τη χρήση τους στο Power BI Desktop. Εάν κάνετε αυτό το βήμα, θα εξασφαλίσετε ότι οι δημιουργοί αναφορών δεν θα σπαταλούν χρόνο και προσπάθεια για τη δημιουργία μιας αναφοράς που δεν θα λειτουργεί όταν δημοσιεύεται στην Υπηρεσία Power BI. Συνιστούμε να ρυθμίσετε τους χρήστες σας ώστε να έχουν συνεπείς εμπειρίες στον Υπηρεσία Power BI (με τη ρύθμιση μισθωτή) και στο Power BI Desktop (με πολιτική ομάδας).

Το Power BI Desktop έχει την επιλογή να εμφανίζει μια προειδοποίηση ασφαλείας όταν ένας δημιουργός αναφοράς προσθέτει μια προσαρμοσμένη απεικόνιση στην αναφορά. Οι δημιουργοί αναφορών μπορούν να απενεργοποιήσουν αυτή την επιλογή. Αυτή η επιλογή δεν ελέγχει εάν η απεικόνιση είναι πιστοποιημένη.

Οι διαχειριστές Power BI μπορούν να εγκρίνουν και να αναπτύξουν προσαρμοσμένες απεικονίσεις για τον οργανισμό τους. Οι δημιουργοί αναφορών μπορούν τότε εύκολα να ανακαλύπτουν, να ενημερώνουν και να χρησιμοποιούν αυτές τις απεικονίσεις. Διαχείριση αυτόματοι μπορούν να διαχειριστούν αυτές τις απεικονίσεις ενημερώνοντας εκδόσεις ή απενεργοποιώντας και ενεργοποιώντας συγκεκριμένες προσαρμοσμένες απεικονίσεις. Αυτή η προσέγγιση είναι χρήσιμη όταν θέλετε να καταστήσετε μια εσωτερική απεικόνιση διαθέσιμη στους δημιουργούς αναφορών σας ή όταν αποκτάτε μια προσαρμοσμένη απεικόνιση από έναν προμηθευτή που δεν βρίσκεται στο AppSource. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Απεικονίσεις οργανισμού Power BI.

Εξετάστε μια ισορροπημένη στρατηγική ενεργοποίησης μόνο πιστοποιημένων προσαρμοσμένων απεικονίσεων στον οργανισμό σας (με τη ρύθμιση μισθωτή και την πολιτική ομάδας που περιγράφηκε προηγουμένως), ενώ παράλληλα αναπτύσσετε απεικονίσεις οργανισμού για τον χειρισμό τυχόν εξαιρέσεων.

Λίστα ελέγχου - Κατά τον σχεδιασμό για δικαιώματα δημιουργού αναφοράς, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική για τα δικαιώματα δημιουργού αναφορών: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση της ασφάλειας για τους δημιουργούς αναφορών. Εξετάστε την περιοχή θέματος και το επίπεδο ευαισθησίας των δεδομένων. Επίσης, εξετάστε ποιος επιτρέπεται να αναλάβει την ευθύνη για τη δημιουργία και τη διαχείριση αναφορών σε κεντρικές και αποκεντρωμένες επιχειρηματικές μονάδες.
• Ελέγξτε τον τρόπο χειρισμού των ρόλων χώρου εργασίας για δημιουργούς αναφορών: Προσδιορίστε ποια είναι η επίδραση στη διαδικασία σχεδίασης του χώρου εργασίας σας. Δημιουργήστε ξεχωριστούς χώρους εργασίας δεδομένων και χώρους εργασίας αναφορών για κάθε περιοχή θέματος, ώστε οι ρόλοι χώρου εργασίας (και η υποκείμενη ασφάλεια μοντέλου σημασιολογίας) να απλοποιούνται για την περιοχή θέματος.
• Παροχή οδηγιών για δημιουργούς αναφορών σχετικά με τη διαχείριση δικαιωμάτων: Συμπεριλάβετε τεκμηρίωση για δημιουργούς αναφορών σχετικά με τον τρόπο διαχείρισης δικαιωμάτων για καταναλωτές αναφορών. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.
• Αποφασίστε ποιοι μπορούν να χρησιμοποιούν κοινόχρηστα σημασιολογικά μοντέλα: Αποφασίστε εάν θα υπάρχουν περιορισμοί για τους οποίους οι δημιουργοί αναφορών Power BI (οι οποίοι έχουν ήδη δικαιώματα ανάγνωσης και δόμησης για ένα μοντέλο σημασιολογίας) μπορούν να χρησιμοποιούν σημασιολογικά μοντέλα σε πολλούς χώρους εργασίας. Ορίστε τη ρύθμιση μισθωτή Χρήση σημασιολογικών μοντέλων σε χώρους εργασίας για να συμβαδίζετε με αυτήν την απόφαση. Εάν αποφασίσετε να περιορίσετε αυτήν τη δυνατότητα, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι εγκεκριμένοι δημιουργοί αναφορών power BI.
• Αποφασίστε ποιοι μπορούν να χρησιμοποιήσουν δυναμικές συνδέσεις: Αποφασίστε αν θα πρέπει να υπάρχουν περιορισμοί για τους οποίους οι δημιουργοί αναφορών Power BI (οι οποίοι έχουν ήδη δικαίωμα ανάγνωσης και δημιουργίας για ένα μοντέλο σημασιολογίας) μπορούν να χρησιμοποιήσουν δυναμικές συνδέσεις. Ορίστε τη ρύθμιση μισθωτή Να επιτρέπονται ζωντανές συνδέσεις για να συμβαδίζετε με αυτήν την απόφαση. Εάν αποφασίσετε να περιορίσετε αυτήν τη δυνατότητα, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι εγκεκριμένοι δημιουργοί αναφορών power BI.
• Αποφασίστε τη στρατηγική για τη χρήση του RLS για δημιουργούς αναφορών: Εξετάστε ποιες περιπτώσεις χρήσης και σκοπούς σκοπεύετε να χρησιμοποιήσετε ασφάλεια σε επίπεδο γραμμών. Παράγοντας στη στρατηγική σχεδίασης χώρου εργασίας για να διασφαλιστεί ότι επιβάλλεται RLS για τους δημιουργούς αναφορών.
• Αποφασίστε τη στρατηγική για τη χρήση προσαρμοσμένων απεικονίσεων: Εξετάστε τη στρατηγική σας για την οποία οι δημιουργοί αναφορών μπορούν να χρησιμοποιήσουν προσαρμοσμένες απεικονίσεις. Ορίστε τη ρύθμιση Να επιτρέπονται οι απεικονίσεις που δημιουργήθηκαν από τον μισθωτή Power BI SDK ώστε να ευθυγραμμίζονται με αυτήν την απόφαση. Δημιουργήστε μια διαδικασία για τη χρήση απεικονίσεων οργανισμού, ανάλογα με την περίπτωση.

Δικαιώματα δημιουργού ροής δεδομένων

Οι ροές δεδομένων είναι χρήσιμες για τη συγκέντρωση της προετοιμασίας δεδομένων, έτσι ώστε η εργασία που γίνεται στο Power Query να μην επαναλαμβάνεται σε πολλά σημασιολογικά μοντέλα. Αποτελούν δομικό στοιχείο για την επίτευξη μιας μοναδικής πηγής αλήθειας, την αποτροπή της άμεσης πρόσβασης των αναλυτών σε προελεύσεις και για τη συμβολή στην εκτέλεση λειτουργιών εξαγωγής, μετασχηματισμού και φόρτωσης (ETL) σε κλίμακα.

Ένας δημιουργός ροής δεδομένων πρέπει να είναι διαχειριστής, μέλος ή συμβάλλων στον χώρο εργασίας.

Για να καταναλώσετε μια ροή δεδομένων (για παράδειγμα, από ένα νέο μοντέλο δεδομένων που δημιουργήθηκε στο Power BI Desktop ή σε έναν άλλο χώρο εργασίας), ένας δημιουργός μοντέλου σημασιολογίας μπορεί να ανήκει σε οποιονδήποτε ρόλο χώρου εργασίας, συμπεριλαμβανομένου του ρόλου Θεατής. Δεν υπάρχει έννοια RLS για ροές δεδομένων.

Εκτός από τους ρόλους χώρου εργασίας, η ρύθμιση μισθωτή Δημιουργία και χρήση ροών δεδομένων πρέπει να είναι ενεργοποιημένη. Αυτή η ρύθμιση μισθωτή ισχύει για ολόκληρο τον οργανισμό.

Σκεφτείτε το ακόλουθο σενάριο.

• Πολλά σημασιολογικά μοντέλα στον οργανισμό πρέπει να επιβάλλουν δυναμική ασφάλεια RLS. Απαιτεί να αποθηκεύονται τα κύρια ονόματα χρηστών (UPN) στο μοντέλο σημασιολογίας (για φιλτράρισμα με βάση την ταυτότητα του καταναλωτή αναφοράς).
• Ένας δημιουργός ροής δεδομένων, ο οποίος ανήκει στο τμήμα ανθρώπινου δυναμικού, δημιουργεί μια ροή δεδομένων με τις τρέχουσες λεπτομέρειες των υπαλλήλων, συμπεριλαμβανομένων των UPN τους. Ορίζουν τη ροή δεδομένων για καθημερινή ανανέωση.
• Στη συνέχεια, οι δημιουργοί σημασιολογικών μοντέλων καταναλώνουν τη ροή δεδομένων στα σχέδια μοντέλων τους για να ρυθμίσουν το RLS.

Για περισσότερες πληροφορίες σχετικά με τη χρήση ροών δεδομένων, ανατρέξτε στο θέμα Σενάρια προετοιμασίας δεδομένων από τον χρήστη και σύνθετα σενάρια χρήσης προετοιμασίας δεδομένων.

Λίστα ελέγχου - Κατά τον σχεδιασμό για δικαιώματα δημιουργού ροής δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική για τα δικαιώματα δημιουργού ροής δεδομένων: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση της ασφάλειας για δημιουργούς ροών δεδομένων. Εξετάστε ποιος επιτρέπεται ή ενθαρρύνεται να αναλάβει την ευθύνη για τη διαχείριση δραστηριοτήτων προετοιμασίας δεδομένων σε κεντρικές και αποκεντρωμένες επιχειρηματικές μονάδες.
• Αποφασίστε ποιοι μπορούν να δημιουργήσουν ροές δεδομένων: Αποφασίστε εάν θα υπάρχουν περιορισμοί για τους οποίους οι δημιουργοί δεδομένων Power BI μπορούν να δημιουργήσουν ροές δεδομένων. Ορίστε τη ρύθμιση μισθωτή Δημιουργία και χρήση ροών δεδομένων για να συμβαδίζετε με αυτήν την απόφαση.
• Δείτε τον τρόπο χειρισμού των ρόλων χώρου εργασίας για δημιουργούς ροών δεδομένων: Προσδιορίστε ποια είναι η επίδραση στη διαδικασία σχεδίασης του χώρου εργασίας σας. Δημιουργήστε ξεχωριστούς χώρους εργασίας ροής δεδομένων ανά περιοχή θέματος, ώστε να μπορείτε να χειρίζεστε ρόλους και δικαιώματα χώρου εργασίας ξεχωριστά για κάθε περιοχή θέματος, ανάλογα με την περίπτωση.

Δικαιώματα δημιουργού Datamart

Ένα datamart είναι μια λύση ανάλυσης από τον χρήστη που επιτρέπει στους χρήστες να αποθηκεύουν και να εξερευνούν δεδομένα που φορτώνονται σε μια πλήρως διαχειριζόμενη σχεσιακή βάση δεδομένων. Περιλαμβάνει επίσης ένα σημασιολογικό μοντέλο που δημιουργείται αυτόματα.

Τα Datamarts παρέχουν μια απλή εμπειρία με λίγο κώδικα για την πρόσληψη δεδομένων από διαφορετικές προελεύσεις δεδομένων, καθώς και για την εξαγωγή, τον μετασχηματισμό και τη φόρτωση (ETL) των δεδομένων χρησιμοποιώντας το Power Query Online. Τα δεδομένα φορτώνονται σε μια Βάση δεδομένων SQL Azure που είναι πλήρως διαχειριζόμενη και δεν απαιτεί ρύθμιση ή βελτιστοποίηση. Το σημασιολογικό μοντέλο που δημιουργείται αυτόματα συγχρονίζεται πάντα με τη διαχειριζόμενη βάση δεδομένων καθώς βρίσκεται σε λειτουργία DirectQuery.

Μπορείτε να δημιουργήσετε ένα datamart όταν είστε διαχειριστής χώρου εργασίας, μέλος ή συμβάλλων. Οι ρόλοι χώρου εργασίας αντιστοιχίζονται επίσης σε ρόλους επιπέδου βάσης δεδομένων στο Βάση δεδομένων SQL Azure (ωστόσο, επειδή η βάση δεδομένων είναι πλήρως διαχειριζόμενη, δεν είναι δυνατή η επεξεργασία ή η διαχείριση των δικαιωμάτων χρήστη στη σχεσιακή βάση δεδομένων).

Η ρύθμιση μισθωτή Δημιουργία datamarts επιτρέπει στους διαχειριστές Power BI να ρυθμίσουν ποιες ομάδες χρηστών μπορούν να δημιουργήσουν δεδομένα.

Κοινή χρήση δεδομένων

Για τα datamarts, ο όρος κοινή χρήση έχει μια έννοια που διαφέρει από άλλους τύπους περιεχομένου Power BI. Συνήθως, μια λειτουργία κοινής χρήσης απευθύνεται σε έναν καταναλωτή καθώς παρέχει δικαιώματα μόνο για ανάγνωση σε ένα στοιχείο, όπως σε μια αναφορά.

Η κοινή χρήση ενός datamart απευθύνεται σε δημιουργούς περιεχομένου (αντί για καταναλωτές). Εκχωρεί τα δικαιώματα Ανάγνωση και Δόμηση, το οποίο επιτρέπει στους χρήστες να υποβάλλουν ερωτήματα είτε στο μοντέλο σημασιολογίας, είτε στη σχεσιακή βάση δεδομένων, όποιο και αν προτιμούν.

Η κοινή χρήση ενός datamart επιτρέπει στους δημιουργούς περιεχομένου να κάνουν τα εξής:

• Δημιουργία περιεχομένου χρησιμοποιώντας το σημασιολογικό μοντέλο που δημιουργείται αυτόματα: Το σημασιολογικό μοντέλο είναι το σημασιολογικό επίπεδο στο οποίο μπορούν να δημιουργηθούν αναφορές Power BI. Οι περισσότεροι δημιουργοί αναφορών πρέπει να χρησιμοποιούν το μοντέλο σημασιολογίας.
• Σύνδεση και υποβάλετε ερωτήματα στο Βάση δεδομένων SQL Azure: Η σχεσιακή βάση δεδομένων είναι χρήσιμη για δημιουργούς περιεχομένου που θέλουν να δημιουργήσουν νέα σημασιολογικά μοντέλα ή σελιδοποιημένες αναφορές. Μπορούν να συντάσσουν ερωτήματα δομημένης γλώσσας ερωτημάτων (SQL) για την ανάκτηση δεδομένων χρησιμοποιώντας το τελικό σημείο SQL.

Ασφάλεια σε επίπεδο γραμμών δεδομένων

Μπορείτε να ορίσετε RLS για datamarts για να περιορίσετε την πρόσβαση σε δεδομένα για καθορισμένους χρήστες. Το RLS ρυθμίζεται στο πρόγραμμα επεξεργασίας δεδομένων στο Υπηρεσία Power BI και εφαρμόζεται αυτόματα στο σημασιολογικό μοντέλο που δημιουργείται αυτόματα και στο Βάση δεδομένων SQL Azure (ως κανόνες ασφαλείας).

Ανεξάρτητα από τον τρόπο με τον οποίο ένας χρήστης επιλέγει να συνδεθεί στο datamart (στο μοντέλο σημασιολογίας ή τη βάση δεδομένων), επιβάλλονται πανομοιότυπα δικαιώματα RLS.

Λίστα ελέγχου - Κατά τον σχεδιασμό για δικαιώματα δημιουργού datamart, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική για τα δικαιώματα δημιουργού δεδομένων: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση της ασφάλειας για δημιουργούς συνυπάρχει δεδομένων. Εξετάστε ποιος επιτρέπεται ή ενθαρρύνεται να αναλάβει την ευθύνη για τη διαχείριση δεδομένων σε κεντρικές και αποκεντρωμένες επιχειρηματικές μονάδες.
• Αποφασίστε ποιοι μπορούν να δημιουργήσουν datamarts: Αποφασίστε εάν θα πρέπει να υπάρχουν περιορισμοί για τους οποίους οι δημιουργοί δεδομένων Power BI μπορούν να δημιουργήσουν ένα datamart. Ορίστε τη ρύθμιση μισθωτή Δημιουργία datamarts για να συμβαδίζετε με αυτήν την απόφαση. Εάν αποφασίσετε να περιορίσετε ποιος μπορεί να δημιουργεί δεδομένα, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι εγκεκριμένοι δημιουργοί δεδομένων του Power BI.
• Δείτε τον τρόπο χειρισμού των ρόλων χώρου εργασίας για δημιουργούς συναρτήσεων δεδομένων: Προσδιορίστε ποιες είναι οι επιπτώσεις στη διαδικασία σχεδίασης του χώρου εργασίας σας. Δημιουργήστε ξεχωριστούς χώρους εργασίας δεδομένων ανά περιοχή θέματος, ώστε οι ρόλοι χώρου εργασίας και η ασφάλεια σημασιολογικών μοντέλων να μπορούν να απλοποιηθούν για την περιοχή θέματος.
• Παροχή καθοδήγησης για δημιουργούς datamart σχετικά με τη διαχείριση δικαιωμάτων: Συμπεριλάβετε τεκμηρίωση για δημιουργούς datamart σχετικά με τον τρόπο διαχείρισης δικαιωμάτων datamart. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.
• Αποφασίστε τη στρατηγική για τη χρήση του RLS στα datamarts: Εξετάστε ποιες περιπτώσεις χρήσης και σκοπούς σκοπεύετε να χρησιμοποιήσετε το RLS μέσα σε ένα datamart.

Δικαιώματα δημιουργού πίνακα βαθμολογίας

Τα μετρικά στο Power BI σάς επιτρέπουν να επεξεργάζεστε συγκεκριμένα μετρικά και να τα παρακολουθείτε με βάση βασικούς επιχειρηματικούς στόχους. Τα μετρικά προστίθενται σε πίνακες βαθμολογίας, οι οποίοι μπορούν να τεθούν σε κοινή χρήση με άλλους χρήστες και να προβληθούν σε ένα μόνο τμήμα παραθύρου.

Οι πίνακες βαθμολογίας μπορούν να εξασφαλιστούν με τρία επίπεδα δικαιωμάτων:

• Χώρο εργασίας.
• Δικαιώματα πίνακα βαθμολογίας (ανά στοιχείο).
• Μετρικά (εντός του πίνακα στοχοθεσίας).

Ένας χρήστης που δημιουργεί ή διαχειρίζεται πλήρως έναν πίνακα βαθμολογίας πρέπει να είναι διαχειριστής, μέλος ή συμβάλλων στον χώρο εργασίας.

Επειδή τα μετρικά συχνά εκτείνονται σε πολλές περιοχές θέματος, συνιστάται να δημιουργήσετε έναν ξεχωριστό χώρο εργασίας, ώστε να μπορείτε να διαχειρίζεστε ανεξάρτητα δικαιώματα για δημιουργούς και καταναλωτές.

Η ρύθμιση μισθωτή Δημιουργία και χρήση μετρικών επιτρέπει στους διαχειριστές Power BI να ρυθμίσουν ποιες ομάδες χρηστών μπορούν να δημιουργούν μετρικά πίνακα βαθμολογίας.

Δικαιώματα πίνακα βαθμολογίας

Μπορείτε να εκχωρήσετε τα παρακάτω δικαιώματα πίνακα βαθμολογίας.

• Ανάγνωση: Αυτό το δικαίωμα επιτρέπει στον χρήστη να προβάλει τον πίνακα βαθμολογίας.
• Κοινή χρήση εκ νέου: Απευθύνεται σε οποιονδήποτε διαθέτει υπάρχον δικαίωμα στον πίνακα βαθμολογίας, το δικαίωμα αυτό επιτρέπει στους χρήστες να κάνουν κοινή χρήση του πίνακα βαθμολογίας με άλλον χρήστη.

Συνεπή με άλλους τύπους περιεχομένου στις Υπηρεσία Power BI, τα δικαιώματα ανά στοιχείο είναι χρήσιμα όταν η πρόθεση είναι η κοινή χρήση ενός στοιχείου με έναν άλλο χρήστη. Συνιστούμε να χρησιμοποιείτε ρόλους χώρου εργασίας και δικαιώματα εφαρμογών όποτε αυτό είναι εφικτό.

Δικαιώματα σε επίπεδο μετρικού

Κάθε πίνακας βαθμολογίας έχει ένα σύνολο δικαιωμάτων επιπέδου μετρικού που μπορείτε να ρυθμίσετε στις ρυθμίσεις του πίνακα βαθμολογίας. Τα δικαιώματα επιπέδου μετρικού (μέσα σε έναν πίνακα βαθμολογίας) μπορούν να εκχωρηθούν διαφορετικά από τον χώρο εργασίας ή τα δικαιώματα του πίνακα βαθμολογίας (ανά στοιχείο).

Οι ρόλοι επιπέδου μετρικού σάς επιτρέπουν να ορίζετε:

• Ποιος μπορεί να προβάλει μεμονωμένα μετρικά σε έναν πίνακα βαθμολογίας.
• Ποιος μπορεί να ενημερώσει μεμονωμένα μετρικά ως εξής:
  • Ενημέρωση της κατάστασης κατά τη διάρκεια ενός check-in.
  • Προσθήκη σημειώσεων κατά τη διάρκεια ενός check-in.
  • Ενημέρωση της τρέχουσας τιμής κατά τη διάρκεια ενός check-in.

Για να μειώσετε το επίπεδο μελλοντικής συντήρησης, μπορείτε να ορίσετε προεπιλεγμένα δικαιώματα που θα μεταβιβαστούν από υπομετρικά που δημιουργείτε στο μέλλον.

Λίστα ελέγχου - Κατά τον σχεδιασμό για δικαιώματα δημιουργού μετρικών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική για τα δικαιώματα δημιουργού πίνακα βαθμολογίας: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση της ασφάλειας για τους δημιουργούς καρτών βαθμολογίας. Εξετάστε ποιος επιτρέπεται ή ενθαρρύνεται να αναλάβει την ευθύνη για τη διαχείριση δεδομένων σε κεντρικές και αποκεντρωμένες επιχειρηματικές μονάδες.
• Αποφασίστε ποιος μπορεί να δημιουργεί πίνακες στοχοθεσίας: Αποφασίστε αν θα πρέπει να υπάρχουν περιορισμοί για τους οποίους οι δημιουργοί δεδομένων Power BI μπορούν να δημιουργούν πίνακες βαθμολογίας. Ορίστε τη ρύθμιση μισθωτή Δημιουργία και χρήση μετρικών για να συμβαδίζετε με αυτήν την απόφαση. Εάν αποφασίσετε να περιορίσετε ποιος μπορεί να δημιουργεί πίνακες στοχοθεσίας, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι δημιουργοί εγκεκριμένων στοχοθεσιών του Power BI.
• Ελέγξτε τον τρόπο χειρισμού των ρόλων χώρου εργασίας για δημιουργούς καρτών βαθμολογίας: Προσδιορίστε ποια είναι η επίδραση στη διαδικασία σχεδίασης του χώρου εργασίας σας. Εξετάστε το ενδεχόμενο να δημιουργήσετε ξεχωριστούς χώρους εργασίας για πίνακες στοχοθεσίας όταν το περιεχόμενο εκτείνεται σε θεματικές περιοχές.
• Παροχή οδηγιών για δημιουργούς βαθμολογιών σχετικά με τη διαχείριση δικαιωμάτων: Συμπεριλάβετε τεκμηρίωση για δημιουργούς πίνακα βαθμολογίας σχετικά με τον τρόπο διαχείρισης δικαιωμάτων σε επίπεδο μετρικών. Δημοσιεύστε αυτές τις πληροφορίες στο κεντρικό σας υλικό πύλης και εκπαίδευσης.

Δημοσίευση περιεχομένου

Αυτή η ενότητα περιλαμβάνει θέματα που σχετίζονται με τη δημοσίευση περιεχομένου που σχετίζεται με δημιουργούς περιεχομένου.

Χώροι εργασίας

Οι δημιουργοί περιεχομένου θα χρειαστούν πρόσβαση ρόλου διαχειριστή, μέλους ή συμβάλλοντα για να δημοσιεύουν περιεχόμενο σε έναν χώρο εργασίας. Για περισσότερες πληροφορίες, ανατρέξτε στους ρόλους χώρου εργασίας που περιγράφονται παραπάνω σε αυτό το άρθρο.

Εκτός από την προσωπική BI, οι δημιουργοί περιεχομένου θα πρέπει να ενθαρρύνονται να δημοσιεύουν περιεχόμενο σε τυπικούς χώρους εργασίας, αντί για τον προσωπικό τους χώρο εργασίας.

Η ρύθμιση μισθωτή Αποκλεισμός επανάληψης δημοσίευσης και απενεργοποίησης ανανέωσης πακέτου αλλάζει τη συμπεριφορά για τη δημοσίευση σημασιολογικών μοντέλων. Όταν είναι ενεργοποιημένο, οι διαχειριστές, τα μέλη ή οι συμβάλλοντες του χώρου εργασίας δεν μπορούν να δημοσιεύουν αλλαγές σε ένα μοντέλο σημασιολογίας. Μόνο ο κάτοχος μοντέλου σημασιολογίας επιτρέπεται να δημοσιεύσει μια ενημέρωση (αναγκάζοντας την ανάληψη ελέγχου ενός μοντέλου σημασιολογίας πριν από τη δημοσίευση ενός ενημερωμένου μοντέλου σημασιολογίας). Επειδή αυτή η ρύθμιση μισθωτή ισχύει για ολόκληρο τον οργανισμό, ενεργοποιήστε την με μια μέτρηση προσοχής καθώς επηρεάζει όλα τα σημασιολογικά μοντέλα για ολόκληρο τον μισθωτή. Φροντίστε να επικοινωνήσετε με τους δημιουργούς σημασιολογικών μοντέλων σας τι να περιμένουν καθώς αλλάζει την κανονική συμπεριφορά των ρόλων χώρου εργασίας.

Συγχρονισμός Power Apps

Μπορείτε να δημιουργήσετε μια λύση Power Apps που περιλαμβάνει ενσωματωμένες αναφορές Power BI. Η διαδικασία του Power Apps θα δημιουργήσει αυτόματα έναν αποκλειστικό χώρο εργασίας Power BI για την αποθήκευση και την ασφάλεια των αναφορών και των μοντέλων σημασιολογίας του Power BI. Για να διαχειριστείτε στοιχεία που υπάρχουν τόσο στο Power Apps όσο και στο Power BI, υπάρχει μια διαδικασία συγχρονισμού.

Η διαδικασία συγχρονίζει ρόλους ασφαλείας για να εξασφαλίσει ότι το Power BI κληρονομεί τους ίδιους ρόλους που δημιουργήθηκαν αρχικά στο Power Apps. Επιτρέπει επίσης στον δημιουργό περιεχομένου να διαχειρίζεται δικαιώματα για άτομα που μπορούν να προβάλλουν αναφορές Power BI (και σχετικά σημασιολογικά μοντέλα) που είναι ενσωματωμένα σε μια εφαρμογή Power App.

Για περισσότερες πληροφορίες σχετικά με τον συγχρονισμό ρόλων Power Apps με ρόλους χώρου εργασίας Power BI, ανατρέξτε στο θέμα Συγχρονισμός δικαιωμάτων μεταξύ του περιβάλλοντος Power Apps και του χώρου εργασίας Power BI.

Πρόσβαση διοχέτευσης ανάπτυξης

Οι δημιουργοί και οι κάτοχοι περιεχομένου μπορούν να χρησιμοποιούν διοχετεύσεις ανάπτυξης Power BI για δημοσίευση περιεχομένου από τον χρήστη. Οι διοχετεύσεις ανάπτυξης απλοποιούν τη διαδικασία δημοσίευσης και βελτιώνουν το επίπεδο ελέγχου κατά την κυκλοφορία νέου περιεχομένου.

Μπορείτε να διαχειριστείτε τα δικαιώματα διοχέτευσης (για τους χρήστες που μπορούν να αναπτύξουν περιεχόμενο με μια διοχέτευση ανάπτυξης) ξεχωριστά από τους ρόλους χώρου εργασίας. Απαιτείται πρόσβαση τόσο στον χώρο εργασίας όσο και στη διοχέτευση ανάπτυξης για τους χρήστες που διεξάγουν μια ανάπτυξη.

Οι δημιουργοί περιεχομένου μπορεί επίσης να χρειαστούν:

• Δικαιώματα δημιουργίας χώρου εργασίας (όταν οι χώροι εργασίας πρέπει να δημιουργηθούν από τη διοχέτευση).
• Δικαιώματα εκχωρημένων πόρων Premium ή Fabric (όταν οι χώροι εργασίας εκχωρούνται από τη διοχέτευση).

Σημαντικό

Κατά καιρούς αυτό το άρθρο αναφέρεται στο Power BI Premium ή στις συνδρομές εκχωρημένων πόρων του (P SKU). Να γνωρίζετε ότι η Microsoft ενοποιεί επί του παρόντος επιλογές αγοράς και αποσύρει το Power BI Premium ανά SKU εκχωρημένων πόρων. Οι νέοι και υπάρχοντες πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο αγοράς συνδρομών εκχωρημένων πόρων Fabric (F SKU).

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σημαντικές ενημερώσεις που αφορούν την παραχώρηση αδειών χρήσης Power BI Premium και συνήθεις ερωτήσεις για το Power BI Premium.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πρόσβαση διοχέτευσης ανάπτυξης.

Τελικό σημείο XMLA

Το τελικό σημείο XMLA χρησιμοποιεί το πρωτόκολλο XMLA για να εκθέσει όλες τις δυνατότητες ενός μοντέλου δεδομένων σε μορφή πίνακα, συμπεριλαμβανομένων ορισμένων λειτουργιών μοντελοποίησης δεδομένων που δεν υποστηρίζονται από το Power BI Desktop. Μπορείτε να χρησιμοποιήσετε το API μοντέλου αντικειμένου σε μορφή πίνακα (TOM) για να κάνετε αλλαγές μέσω προγραμματισμού σε ένα μοντέλο δεδομένων.

Το τελικό σημείο XMLA παρέχει επίσης συνδεσιμότητα. Μπορείτε να συνδεθείτε σε ένα σημασιολογικό μοντέλο μόνο όταν ο χώρος εργασίας έχει ορίσει τη λειτουργία άδειας χρήσης του σε Premium ανά χρήστη, Premium ανά σύνολο εκχωρημένων πόρων ή Embedded. Όταν πραγματοποιηθεί μια σύνδεση, ένα εργαλείο συμβατό με XMLA μπορεί να λειτουργήσει στο μοντέλο δεδομένων για την ανάγνωση ή εγγραφή δεδομένων. Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να χρησιμοποιήσετε το τελικό σημείο XMLA για τη διαχείριση ενός μοντέλου σημασιολογίας, ανατρέξτε στο σενάριο χρήσης σύνθετου μοντέλου δεδομένων.

Η πρόσβαση μέσω του τελικού σημείου XMLA θα τηρήσει τα υπάρχοντα δικαιώματα. Οι διαχειριστές, τα μέλη και οι συμβάλλοντες χώρου εργασίας έχουν έμμεσα δικαίωμα εγγραφής σημασιολογικού μοντέλου, το οποίο σημαίνει ότι μπορούν να αναπτύξουν νέα σημασιολογικά μοντέλα από το Visual Studio και να εκτελέσουν δέσμες ενεργειών Γλώσσας δέσμης ενεργειών μοντελοποίησης σε μορφή πίνακα (TMSL) στο SQL Server Management Studio (SSMS).

Οι χρήστες με το δικαίωμα δόμησης μοντέλου σημασιολογίας μπορούν να χρησιμοποιήσουν το τελικό σημείο XMLA για να συνδεθούν και να περιηγηθούν σε σημασιολογικά μοντέλα για κατανάλωση δεδομένων και απεικόνιση. Επιτρέπονται οι κανόνες RLS και οι χρήστες δεν μπορούν να δουν εσωτερικά μετα-δεδομένα μοντέλου σημασιολογίας.

Η ρύθμιση μισθωτή Αποδοχή τελικών σημείων XMLA και Ανάλυση στο Excel με σημασιολογικά μοντέλα εσωτερικής εγκατάστασης αναφέρεται σε δύο δυνατότητες: Ελέγχει ποιες ομάδες χρηστών μπορούν να χρησιμοποιήσουν το τελικό σημείο XMLA για να υποβάλλουν ερωτήματα ή/και να διατηρήσουν σημασιολογικά μοντέλα στον Υπηρεσία Power BI. Καθορίζει επίσης εάν η Ανάλυση στο Excel μπορεί να χρησιμοποιηθεί με μοντέλα Υπηρεσίες ανάλυσης του SQL Server εσωτερικής εγκατάστασης (SSAS).

Σημείωμα

Η πτυχή Ανάλυση στο Excel αυτής της ρύθμισης μισθωτή ισχύει μόνο για μοντέλα Υπηρεσίες ανάλυσης του SQL Server εσωτερικής εγκατάστασης (SSAS). Η τυπική λειτουργικότητα "Ανάλυση στο Excel", η οποία συνδέεται σε ένα σημασιολογικό μοντέλο Power BI Υπηρεσία Power BI, ελέγχεται από τη ρύθμιση μισθωτή "Να επιτρέπονται δυναμικά Σύνδεση ions".

Δημοσίευση στο web

Η Δημοσίευση στο web είναι μια δυνατότητα που παρέχει πρόσβαση σε αναφορές του Power BI σε όλους τους χρήστες στο Internet. Δεν απαιτεί έλεγχο ταυτότητας και η πρόσβαση δεν καταγράφεται για σκοπούς ελέγχου. Επειδή οι καταναλωτές αναφορών δεν χρειάζεται να ανήκουν στον οργανισμό ή να έχουν άδεια χρήσης του Power BI, αυτή η τεχνική είναι κατάλληλη για τη δημοσιογραφία δεδομένων, μια διαδικασία όπου οι αναφορές ενσωματώνονται σε καταχωρήσεις ιστολογίου, τοποθεσίες web, μηνύματα ηλεκτρονικού ταχυδρομείου ή μέσα κοινωνικής δικτύωσης.

Προσοχή

Η Δημοσίευση στο web έχει τη δυνατότητα να εκθέτει ευαίσθητα ή εμπιστευτικά δεδομένα, είτε ακούσια είτε εκούσια. Για αυτόν τον λόγο, αυτή η δυνατότητα είναι απενεργοποιημένη από προεπιλογή. Η δημοσίευση στο web πρέπει να χρησιμοποιείται μόνο για αναφορές που περιέχουν δεδομένα που μπορούν να προβληθούν από το κοινό.

Η ρύθμιση μισθωτή Δημοσίευση στο web επιτρέπει στους διαχειριστές Power BI να ελέγχουν ποιες ομάδες χρηστών μπορούν να δημοσιεύουν αναφορές στο Web. Για να διατηρήσετε υψηλότερο επίπεδο ελέγχου, συνιστάται να μην συμπεριλάβετε άλλες ομάδες σε αυτήν τη ρύθμιση μισθωτή (όπως διαχειριστές Power BI ή άλλους τύπους δημιουργών περιεχομένου). Αντίθετα, επιβάλλετε πρόσβαση συγκεκριμένου χρήστη χρησιμοποιώντας μια ομάδα ασφαλείας, όπως δημόσια δημοσίευση του Power BI. Βεβαιωθείτε ότι η διαχείριση της ομάδας ασφαλείας γίνεται σωστά.

Ενσωμάτωση σε προσαρμοσμένες εφαρμογές

Η ρύθμιση μισθωτή Ενσωμάτωση περιεχομένου στις εφαρμογές επιτρέπει στους διαχειριστές Power BI να ελέγχουν ποιοι χρήστες μπορούν να ενσωματώνουν περιεχόμενο Power BI εκτός της Υπηρεσία Power BI. Όταν σκοπεύετε να ενσωματώσετε περιεχόμενο Power BI σε προσαρμοσμένες εφαρμογές, ενεργοποιήστε αυτήν τη ρύθμιση για συγκεκριμένες ομάδες, όπως είναι οι προγραμματιστές εφαρμογών.

Ενσωμάτωση στο PowerPoint

Η ρύθμιση Ενεργοποίηση πρόσθετου Power BI για μισθωτή PowerPoint επιτρέπει στους διαχειριστές Power BI να ελέγχουν ποιοι χρήστες μπορούν να ενσωματώνουν σελίδες αναφοράς Power BI σε παρουσιάσεις PowerPoint. Όταν είναι απαραίτητο, ενεργοποιήστε αυτήν τη ρύθμιση για συγκεκριμένες ομάδες, όπως οι δημιουργοί αναφορών.

Σημείωμα

Για να λειτουργήσει αυτή η δυνατότητα, οι χρήστες πρέπει να εγκαταστήσουν το πρόσθετο Power BI για το PowerPoint. Για να χρησιμοποιήσουν το πρόσθετο, οι χρήστες πρέπει είτε να έχουν πρόσβαση στο πρόσθετο του Office, είτε το πρόσθετο πρέπει να καταστεί διαθέσιμο σε αυτούς ως διαχειριζόμενο πρόσθετο από τον διαχειριστή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πρόσθετο Power BI για PowerPoint.

Εκπαιδεύστε τους δημιουργούς αναφορών να είναι προσεκτικοί σχετικά με το πού αποθηκεύουν τις παρουσιάσεις τους Στο PowerPoint και με ποιον μοιράζονται. Αυτό συμβαίνει επειδή μια εικόνα των απεικονίσεων αναφοράς Power BI εμφανίζεται στους χρήστες όταν ανοίγουν την παρουσίαση. Αυτή η εικόνα καταγράφεται από την τελευταία φορά που συνδέθηκε το αρχείο PowerPoint. Ωστόσο, η εικόνα μπορεί να αποκαλύψει κατά λάθος δεδομένα που ο χρήστης που λαμβάνει δεν έχει δικαίωμα προβολής.

Σημείωμα

Η εικόνα μπορεί να είναι χρήσιμη όταν ο χρήστης που λαμβάνει δεν έχει ακόμα το πρόσθετο ή μέχρι το πρόσθετο να συνδεθεί στον Υπηρεσία Power BI για την ανάκτηση δεδομένων. Μόλις συνδεθεί ο χρήστης, μόνο τα δεδομένα που μπορεί να δει ο χρήστης (επιβολή RLS) ανακτώνται από το Power BI.

Εφαρμογές προτύπου

Οι εφαρμογές προτύπου επιτρέπουν στους συνεργάτες και τους προμηθευτές λογισμικού του Power BI να δημιουργούν εφαρμογές Power BI με ελάχιστη ή καθόλου κωδικοποίηση και να τις αναπτύσσουν σε κάθε πελάτη του Power BI.

Η ρύθμιση μισθωτή Δημοσίευση εφαρμογών προτύπου επιτρέπει στους διαχειριστές Power BI να ελέγχουν ποιοι χρήστες μπορούν να δημοσιεύουν εφαρμογές προτύπου εκτός του οργανισμού, όπως μέσω του Microsoft AppSource. Για τους περισσότερους οργανισμούς, αυτή η ρύθμιση μισθωτή θα πρέπει να είναι απενεργοποιημένη ή να ελέγχεται αυστηρά. Εξετάστε τη χρήση μιας ομάδας ασφαλείας, όπως εξωτερικοί δημιουργοί εφαρμογών προτύπου Power BI.

Συνδρομές ηλεκτρονικού ταχυδρομείου

Μπορείτε να εγγραφείτε εσείς και άλλα άτομα σε αναφορές, πίνακες εργαλείων και σελιδοποιημένες αναφορές του Power BI. Στη συνέχεια, το Power BI θα στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σύμφωνα με το χρονοδιάγραμμα που έχετε ορίσει. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιέχει ένα στιγμιότυπο και μια σύνδεση για την αναφορά ή τον πίνακα εργαλείων.

Μπορείτε να δημιουργήσετε μια συνδρομή που περιλαμβάνει άλλους χρήστες όταν είστε διαχειριστής, μέλος ή συμβάλλων στον χώρο εργασίας. Εάν η αναφορά βρίσκεται σε έναν χώρο εργασίας Premium, μπορείτε να εγγράψετε ομάδες (είτε βρίσκονται στον τομέα σας είτε όχι) και εξωτερικούς χρήστες. Κατά τη ρύθμιση της συνδρομής, υπάρχει επίσης η επιλογή εκχώρησης δικαιωμάτων για το στοιχείο. Τα δικαιώματα άμεσης πρόσβασης ανά στοιχείο χρησιμοποιούνται για αυτόν το σκοπό, τα οποία περιγράφονται στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.

Προσοχή

Η δυνατότητα συνδρομής ηλεκτρονικού ταχυδρομείου έχει τη δυνατότητα κοινής χρήσης περιεχομένου σε εσωτερικά και εξωτερικά ακροατήρια. Επίσης, όταν επιβάλλεται RLS στο υποκείμενο μοντέλο σημασιολογίας, τα συνημμένα και οι εικόνες δημιουργούνται χρησιμοποιώντας το περιβάλλον ασφαλείας του χρήστη που εγγράφεται.

Η ρύθμιση μισθωτή Συνδρομές ηλεκτρονικού ταχυδρομείου επιτρέπει στους διαχειριστές Power BI να ελέγχουν εάν αυτή η δυνατότητα είναι ενεργοποιημένη ή απενεργοποιημένη για ολόκληρο τον οργανισμό.

Υπάρχουν ορισμένοι περιορισμοί σχετικά με τα συνημμένα που σχετίζονται με τους περιορισμούς παραχώρησης αδειών χρήσης και τον ορισμό μισθωτή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνδρομές ηλεκτρονικού ταχυδρομείου για αναφορές και πίνακες εργαλείων στον Υπηρεσία Power BI.

Λίστα ελέγχου - Κατά τον σχεδιασμό για τη δημοσίευση περιεχομένου, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε ποια στρατηγική θα πρέπει να δημοσιεύεται το περιεχόμενο, πώς και από ποιον: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για το σημείο δημοσίευσης του περιεχομένου.
• Επαλήθευση πρόσβασης στον χώρο εργασίας: Επιβεβαιώστε την προσέγγιση σχεδίασης χώρου εργασίας. Επαληθεύστε πώς μπορείτε να χρησιμοποιήσετε τους ρόλους πρόσβασης χώρου εργασίας για να υποστηρίξετε τη στρατηγική σας για το σημείο όπου θα πρέπει να δημοσιευτεί το περιεχόμενο.
• Προσδιορίστε τον τρόπο χειρισμού των δικαιωμάτων διοχέτευσης ανάπτυξης: Αποφασίστε ποιοι χρήστες επιτρέπεται να δημοσιεύουν περιεχόμενο χρησιμοποιώντας μια διοχέτευση ανάπτυξης. Ορίστε αντίστοιχα τα δικαιώματα διοχέτευσης ανάπτυξης. Βεβαιωθείτε ότι παρέχεται επίσης πρόσβαση στον χώρο εργασίας.
• Αποφασίστε ποιοι μπορούν να συνδεθούν σε σημασιολογικά μοντέλα χρησιμοποιώντας το τελικό σημείο XMLA: Αποφασίστε ποιοι χρήστες επιτρέπεται να υποβάλλουν ερωτήματα ή να διαχειρίζονται μοντέλα σημασιολογίας χρησιμοποιώντας το τελικό σημείο XMLA. Ορίστε τη ρύθμιση μισθωτή Να επιτρέπονται τελικά σημεία XMLA και Ανάλυση στο Excel με τη ρύθμιση μισθωτή σημασιολογικών μοντέλων εσωτερικής εγκατάστασης για να συμβαδίζετε με αυτήν την απόφαση. Όταν αποφασίσετε να περιορίσετε αυτήν τη δυνατότητα, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια ομάδα όπως οι δημιουργοί εγκεκριμένου περιεχομένου power BI.
• Αποφασίστε ποιοι μπορούν να δημοσιεύουν αναφορές δημόσια: Αποφασίστε ποιοι χρήστες επιτρέπεται να δημοσιεύουν αναφορές Power BI δημόσια, εάν υπάρχουν. Ορίστε τη ρύθμιση μισθωτή Δημοσίευση στο web για να εναρμονιστείτε με αυτήν την απόφαση. Χρησιμοποιήστε μια ομάδα όπως δημόσια δημοσίευση του Power BI.
• Αποφασίστε ποιοι μπορούν να ενσωματώνουν περιεχόμενο σε προσαρμοσμένες εφαρμογές: Προσδιορίστε ποιος θα πρέπει να έχει τη δυνατότητα να ενσωματώνει περιεχόμενο εκτός της Υπηρεσία Power BI. Ορίστε τη ρύθμιση μισθωτή Ενσωμάτωση περιεχομένου σε εφαρμογές για να συμβαδίζετε με αυτήν την απόφαση.
• Αποφασίστε ποιοι μπορούν να ενσωματώνουν περιεχόμενο στο PowerPoint: Προσδιορίστε ποιος πρέπει να έχει τη δυνατότητα να ενσωματώνει περιεχόμενο στο PowerPoint. Ορίστε τη ρύθμιση ενεργοποίησης πρόσθετου Power BI για μισθωτή PowerPoint ώστε να συμβαδίζει με αυτήν την απόφαση.
• Αποφασίστε ποιοι μπορούν να δημοσιεύουν εφαρμογές προτύπου: Προσδιορίστε ποια είναι η στρατηγική σας για τη χρήση εφαρμογών προτύπου εκτός του οργανισμού. Ορίστε τη ρύθμιση μισθωτή Δημοσίευση εφαρμογών προτύπου για να συμβαδίζετε με αυτήν την απόφαση.
• Αποφασίστε αν θα ενεργοποιήσετε τις συνδρομές: Επιβεβαιώστε ποια είναι η στρατηγική σας για τη χρήση συνδρομών. Ορίστε τη ρύθμιση μισθωτή Συνδρομές ηλεκτρονικού ταχυδρομείου για να συμβαδίζετε με αυτήν την απόφαση.

Ανανέωση δεδομένων

Μετά τη δημοσίευση, οι δημιουργοί δεδομένων θα πρέπει να εξασφαλίζουν ότι τα σημασιολογικά μοντέλα και οι ροές δεδομένων τους (που περιέχουν δεδομένα που έχουν εισαχθεί) ανανεώνονται περιοδικά. Θα πρέπει επίσης να αποφασίσετε για κατάλληλες στρατηγικές για τους κατόχους μοντέλου σημασιολογίας και ροής δεδομένων.

Κάτοχος μοντέλου σημασιολογίας

Κάθε σημασιολογικό μοντέλο έχει έναν κάτοχο, ο οποίος είναι ένας μοναδικός λογαριασμός χρήστη. Ο κάτοχος μοντέλου σημασιολογίας απαιτείται για τη ρύθμιση της ανανέωσης σημασιολογικού μοντέλου και τον ορισμό παραμέτρων σημασιολογικού μοντέλου.

Από προεπιλογή, ο κάτοχος μοντέλου σημασιολογίας λαμβάνει επίσης αιτήσεις πρόσβασης από δημιουργούς αναφορών που θέλουν δικαιώματα δόμησης (εκτός εάν οι ρυθμίσεις πρόσβασης αίτησης για το μοντέλο σημασιολογίας έχουν οριστεί για την παροχή προσαρμοσμένων οδηγιών). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ροή εργασιών αίτησης πρόσβασης για δημιουργούς σε αυτό το άρθρο.

Υπάρχουν δύο τρόποι με τους οποίους το Power BI μπορεί να αποκτήσει διαπιστευτήρια για την ανανέωση ενός μοντέλου σημασιολογίας.

• Ο κάτοχος μοντέλου σημασιολογίας αποθηκεύει διαπιστευτήρια στις ρυθμίσεις μοντέλου σημασιολογίας.
• Ο κάτοχος μοντέλου σημασιολογίας αναφέρεται σε μια πύλη στις ρυθμίσεις μοντέλου σημασιολογίας (που περιέχει μια προέλευση δεδομένων με αποθηκευμένα διαπιστευτήρια).

Εάν ένας διαφορετικός χρήστης χρειάζεται να ρυθμίσει παραμέτρους ανανέωσης ή να ορίσει παραμέτρους σημασιολογικού μοντέλου, πρέπει να αναλάβει την κυριότητα του μοντέλου σημασιολογίας. η κυριότητα μοντέλου σημασιολογίας μπορεί να αναληφθεί από έναν διαχειριστή, μέλος ή συμβάλλων χώρου εργασίας.

Προσοχή

Η λήψη κυριότητας μοντέλου σημασιολογίας καταργεί οριστικά τυχόν αποθηκευμένα διαπιστευτήρια για το μοντέλο σημασιολογίας. Τα διαπιστευτήρια πρέπει να καταχωρηθούν εκ νέου για να επιτραπεί η συνέχιση των λειτουργιών ανανέωσης δεδομένων.

Ιδανικά, ο κάτοχος μοντέλου σημασιολογίας είναι ο χρήστης που είναι υπεύθυνος για το μοντέλο σημασιολογίας. Θα πρέπει να ενημερώνετε τον κάτοχο μοντέλου σημασιολογίας όταν αποχωρεί από τον οργανισμό ή αλλάζετε ρόλους. Επίσης, πρέπει να γνωρίζετε ότι όταν ο λογαριασμός χρήστη του κατόχου μοντέλου σημασιολογίας είναι απενεργοποιημένος στο αναγνωριστικό Microsoft Entra (παλαιότερα γνωστό ως Azure Active Directory), η ανανέωση δεδομένων απενεργοποιείται αυτόματα. Σε αυτή την περίπτωση, ένας άλλος χρήστης πρέπει να αναλάβει την κυριότητα του μοντέλου σημασιολογίας για να επιτρέψει την συνέχιση των λειτουργιών ανανέωσης δεδομένων.

Κάτοχος ροής δεδομένων

Όπως και τα σημασιολογικά μοντέλα, οι ροές δεδομένων έχουν επίσης έναν κάτοχο, ο οποίος είναι ένας μοναδικός λογαριασμός χρήστη. Οι πληροφορίες και οι οδηγίες που παρέχονται στο προηγούμενο θέμα σχετικά με τους κατόχους σημασιολογικών μοντέλων ισχύουν επίσης για τους κατόχους ροών δεδομένων.

Λίστα ελέγχου - Κατά τον σχεδιασμό για ασφάλεια που σχετίζεται με διαδικασίες ανανέωσης δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

• Αποφασίστε τη στρατηγική για τους κατόχους σημασιολογικών μοντέλων: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση κατόχων σημασιολογικών μοντέλων.
• Αποφασίστε τη στρατηγική για τους κατόχους ροών δεδομένων: Προσδιορίστε ποιες προτιμήσεις και απαιτήσεις υπάρχουν για τη διαχείριση κατόχων ροών δεδομένων.
• Συμπερίληψη στην τεκμηρίωση και την εκπαίδευση για δημιουργούς μοντέλων σημασιολογίας: Συμπεριλάβετε οδηγίες για τους δημιουργούς δεδομένων σας σχετικά με τον τρόπο διαχείρισης κατόχων για κάθε τύπο στοιχείου.

Σχετικό περιεχόμενο

Για άλλα ζητήματα, ενέργειες, κριτήρια λήψης αποφάσεων και προτάσεις που θα σας βοηθήσουν με τις αποφάσεις υλοποίησης Power BI, ανατρέξτε στους θεματικούς τομείς που πρέπει να εξετάσετε.