Tapahtumat
Liity seuraamme FabCon Vegasiin
31. maalisk. klo 23 - 2. huhtik. klo 23
Lopullinen Microsoft Fabric-, Power BI-, SQL- ja tekoälyyhteisöjohtoinen tapahtuma. 31.3.–2.4.2025.
Rekisteröidy jo tänäänTätä selainta ei enää tueta.
Päivitä Microsoft Edgeen, jotta voit hyödyntää uusimpia ominaisuuksia, suojauspäivityksiä ja teknistä tukea.
Huomautus
Tämä artikkeli on osa Power BI:n käyttöönoton suunnittelun artikkelisarjaa. Tässä sarjassa keskitytään ensisijaisesti Microsoft Fabricin Power BI -kokemukseen. Johdanto sarjaan on artikkelissa Power BI:n käyttöönoton suunnittelu.
Tässä suojaussuunnittelua koskevassa artikkelissa kuvataan sisällöntekijöille tarkoitettuja strategioita, jotka vastaavat semanttisten mallien, tietovoiden, tietojoukkojen, raporttien tai koontinäyttöjen luomisesta. Se on ensisijaisesti kohdistettu seuraaviin:
Artikkelisarja on tarkoitettu laajennemaan Power BI:n suojausta koskevan julkaisun sisältöön. Vaikka Power BI:n suojauksen teknisessä raportissa keskitytään keskeisiin teknisiin aihealueisiin, kuten todentamiseen, tietojen tallennukseen ja verkon eristämiseen, sarjan ensisijaisena tavoitteena on tarjota huomioon otettavia seikkoja ja päätöksiä, jotka auttavat sinua suunnittelemaan suojausta ja yksityisyyttä.
Organisaatiossa monet käyttäjät ovat sisällön tekijöitä. Sisällöntekijät tuottavat ja julkaisevat sisältöä, jota muut tarkastelevat. Tässä artikkelissa keskitytään sisällöntekijöisiin.
Vihje
Suosittelemme, että luet ensin raportin kuluttajasuojauksen suunnittelua koskevan artikkelin. Siinä kuvataan strategioita, joiden avulla sisältöä voidaan turvallisesti tarjota vain luku -kuluttajille, mukaan lukien tietosuojan pakottaminen.
Hyvin hallitun omatoimisen BI-järjestelmän perusta alkaa sisällöntekijöistä ja omistajista. He luovat ja vahvistavat semanttisia malleja ja raportteja. Monissa tapauksissa myös sisällön tekijät määrittävät sisällön suojausta koskevat oikeudet.
Vihje
Suosittelemme edistämään tietokulttuuria, joka tekee tietojen suojauksesta ja suojaamisesta normaalin osan kaikkien roolia. Tämän tavoitteen saavuttamiseksi käyttäjien koulutus, tuki ja koulutus ovat välttämättömiä.
Suojausta ja käyttöoikeuksia varten on otettava huomioon kahdentyyppisiä sisällön tekijöitä: tietojen luojat ja raporttien luojat. He voivat vastata yrityksen liiketoimintatietojen tai omatoimisen BI-sisällön luomisesta ja hallinnasta.
Tietojen luoja on kuka tahansa Power BI -käyttäjä, joka luo semanttisia malleja, tietovoita tai tietomarteja.
Seuraavassa on joitakin yleisiä tietojen luojien skenaarioita.
Tietojen luojat löytyvät usein yritysten BI-tiimeistä ja Center of Excellencestä (COE). Niillä on myös keskeinen rooli hajautetuissa liiketoimintayksiköissä ja osastoissa, jotka ylläpitävät ja hallinnoivat omia tietojaan.
Jos haluat lisätietoja muista liiketoiminnan johtamista liiketoimintatietojen hallinnasta, omatoimisesta liiketoimintatietojen hallinnasta ja yritystietojen hallinnasta, lue artikkeli Sisällön omistajuus ja hallinta .
Raporttien luojat luovat raportteja ja koontinäyttöjä visualisoidakseen tietoja, jotka ovat peräisin olemassa olevista semanttisista malleista.
Seuraavassa on joitakin yleisiä raportin luojien skenaarioita.
Raporttien luojia löytyy organisaation jokaisesta liiketoimintayksiköstä. Organisaatiossa on yleensä paljon enemmän raportin luojia kuin tietojen luojia.
Vihje
Vaikka kaikki semanttiset mallit eivät ole jaettu semanttinen malli, on silti syytä omaksua hallittu omatoiminen BI-strategia . Tässä strategiassa jaetut semanttiset mallit käsitellään uudelleen aina, kun se on mahdollista. Tällä tavoin raportin luonti ja tietojen luonti erotetaan toisistaan. Kaikki minkä tahansa liiketoimintayksikön sisällön luojat voivat käyttää tätä strategiaa tehokkaasti.
Tässä osiossa kuvataan yleisimmät käyttöoikeudet tietojen luojille ja raporttien tekijöille.
Tämä osio ei ole tarkoitettu kattavaksi luetteloksi kaikista mahdollisista käyttöoikeuksista. Sen sijaan sen tarkoitus on auttaa suunnittelemaan strategiaasi erityyppisten sisällöntuottajien tukemiseksi. Tavoitteenasi on olla noudattaa pienintä etuoikeutta. Tämän periaatteen avulla käyttäjät voivat olla tuottavia ilman ylivarausoikeuksia.
Uuden sisällön luomiseen tarvitaan yleensä seuraavat käyttöoikeudet.
Käyttöoikeus | Raportin luoja | Semanttisen mallin tekijä | Tietovuon tekijä | Datamart Creator |
---|---|---|---|---|
Pohjana olevan tietolähteen käyttö | ||||
Semanttisen mallin luku- ja muodostamisoikeudet | ||||
Tietovuon lukuoikeus (kun tietovuota käytetään lähteenä työtilan Katselija-roolin kautta) | ||||
Käyttöoikeus, johon alkuperäinen Power BI Desktop -tiedosto on tallennettu | ||||
Mukautettujen visualisointien käyttöoikeus |
Sisällön julkaisemiseen tarvitaan yleensä seuraavat käyttöoikeudet.
Käyttöoikeus | Raportin luoja | Semanttisen mallin tekijä | Tietovuon tekijä | Datamart Creator |
---|---|---|---|---|
Työtilan rooli: Osallistuja, Jäsen tai järjestelmänvalvoja | ||||
Semanttisen mallin kirjoitusoikeus (kun käyttäjällä ei ole työtilan roolia) | ||||
Käyttöönottoputken rooli kohteiden julkaisua varten (valinnainen) |
Tietojen päivittämiseen tarvitaan yleensä seuraavat käyttöoikeudet.
Käyttöoikeus | Raportin luoja | Semanttisen mallin tekijä | Tietovuon tekijä | Datamart Creator |
---|---|---|---|---|
Omistaja määritetty (joka on määrittänyt asetukset tai ottanut kohteen haltuunsa) | ||||
Pohjana olevan tietolähteen käyttöoikeus (kun yhdyskäytävää ei käytetä) | ||||
Tietolähteen käyttö yhdyskäytävässä (kun lähde on paikallinen tai näennäisverkossa) |
Tämän artikkelin loppuosassa kuvataan sisällöntekijöille asetettuja käyttöoikeuksia koskevat huomioon otettavat seikat.
Vihje
Katso sisällön tarkasteluun liittyvät käyttöoikeudet artikkelista Raportin kuluttajan suojauksen suunnittelu .
Tarkistusluettelo – Kun suunnittelet suojausstrategiaa sisällöntekijöille, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Käyttäjät voivat etsiä semanttisia malleja ja tietomarteja tietojen etsimisen avulla. Tietojen etsiminen on Power BI -ominaisuus, jonka avulla sisällöntuottajat voivat paikantaa olemassa olevat tietoresurssit, vaikka heillä ei olisi mitään käyttöoikeuksia kyseiseen sisältöön.
Olemassa olevien tietojen etsimisestä on hyötyä:
Huomautus
Tietojen etsiminen Power BI:ssä ei ole tietosuojan käyttöoikeus. Se on asetus, jonka avulla raportin tekijät voivat lukea metatietoja ja auttaa heitä löytämään tietoja ja pyytämään käyttöoikeutta niihin.
Voit määrittää semanttisen mallin tai tietomartin löydettäväksi, kun se on hyväksytty (sertifioitu tai ylennetty). Kun sisältö on löydettävissä, sisällöntuottajat löytävät sen tietokeskuksesta.
Sisällöntekijä voi myös pyytää käyttöoikeutta semanttiseen malliin tai tietomartiin. Käyttöoikeuspyyntö pyytää muodostamisoikeutta, joka edellyttää uuden sisällön luomista sen perusteella. Käyttöoikeuspyyntöihin vastaamisessa kannattaa harkita ryhmien käyttämistä yksittäisten käyttäjien sijaan. Lisätietoja ryhmien käyttämisestä tätä tarkoitusta varten on artikkelissa Pyydä käyttöoikeustyönkulkua kuluttajille.
Katso seuraavia kolmea esimerkkiä.
Seuraavassa näyttökuvassa esitetään semanttinen malli Power BI -palvelun tietokeskuksessa. Se näyttää esimerkin käyttöoikeuden pyytämisen sanomasta, joka koskee löydettävissä olevaa semanttista mallia. Tämä sanoma tulee näkyviin, kun käyttäjällä ei ole tällä hetkellä käyttöoikeutta. Pyydä käyttöoikeutta -sanomaa on mukautettu semanttisen mallin asetuksissa.
Request access -viestissä lukee: MTD/QTD/YTD-vakiomyyntiraportoinnin semanttinen malli on virallinen ja sertifioitu lähde. Pyydä käyttöoikeutta semanttiseen malliin täyttämällä lomake, joka sijaitsee osoitteessa https://COE.contoso.com/RequestAccess
. Sinulta pyydetään lyhyt liiketoiminnallinen oikeutus, ja myös Center of Excellencen johtajalta vaaditaan pyynnön hyväksymistä. Käyttö tarkastetaan puolen vuoden välein.
Huomautus
Tietokulttuurin ja tietojen demokratisoitumiseen suhtautumisen tulisi vaikuttaa voimakkaasti siihen, otatko tietojen etsinnän käyttöön. Lisätietoja tietojen etsimisestä on mukautettavassa hallitussa BI-käyttöskenaariossa .
Etsintään liittyy kolme vuokraaja-asetusta.
Tarkistusluettelo – Kun suunnittelet tietojen etsimistä sisällöntekijöille, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Käyttäjä voi pyytää sisällön käyttöoikeutta kahdella tavalla.
Oletusarvoisesti semanttisen mallin tai tietomartin käyttöpyyntö menee omistajalle. Omistaja on käyttäjä, joka on viimeksi ajoitettu tietojen päivittäminen tai tunnistetietojen syöttäminen. Yhden käyttäjän käyttäminen käyttöoikeuspyyntöjen käsittelyyn voi olla hyväksyttävää tiimin semanttisissa malleissa. Se ei välttämättä kuitenkaan ole käytännöllistä tai luotettavaa.
Sen sijaan, että luottaisit yhteen omistajaan, voit määrittää mukautetut ohjeet, jotka annetaan käyttäjille, kun he pyytävät käyttöoikeutta semanttiseen malliin tai tietomartiin. Mukautetut ohjeet ovat hyödyllisiä, kun:
Seuraavassa näyttökuvassa on esimerkki mukautettujen ohjeiden määrittämisestä, jotka käyttäjä näkee pyydäessään muodostamisoikeutta. Mukautetuissa ohjeissa lukee: MTD/QTD/YTD-vakiomyyntiraportointia varten tämä semanttinen malli on virallinen ja sertifioitu lähde. Pyydä käyttöoikeutta semanttiseen malliin täyttämällä lomake, joka sijaitsee osoitteessa https://COE.contoso.com/RequestAccess
. Sinulta pyydetään lyhyt liiketoiminnallinen oikeutus, ja myös Center of Excellencen johtajalta vaaditaan pyynnön hyväksymistä. Käyttö tarkastetaan puolen vuoden välein.
Lomakkeen luomiseen on useita vaihtoehtoja. Power Apps ja Microsoft Forms ovat molemmat vähäisen koodin ja helppokäyttöisen käytön vaihtoehtoja. Suosittelemme, että luot lomakkeen siten, että se on riippumaton yksittäisestä käyttäjästä. On tärkeää, että asianmukainen tiimi luo, hallinnoi ja valvoo lomakettasi.
Suosittelemme, että luot hyödyllisiä tietoja
Vihje
Lisätietoja kuluttajien lukuoikeuspyyntöihin vastaamisesta on artikkelissa Pyydä käyttöoikeustyönkulkua kuluttajille. Se sisältää myös tietoja ryhmien käyttämisestä (yksittäisten käyttäjien sijaan).
Tarkistusluettelo – Kun suunnittelet Pyydä käyttöoikeutta -työnkulkua, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Tämä osio sisältää sisällöntekijöihin liittyviä suojausnäkökohtia.
Huomautus
Jos kuluttajat tarkastelevat raportteja, koontinäyttöjä ja tuloskortteja, katso artikkelia Raportin kuluttajien suojauksen suunnittelu . Tässä artikkelissa käsitellään myös sovelluksen käyttöoikeuksiin liittyviä huomioon otettavia seikkoja.
Voit myöntää työtilan käyttöoikeuden lisäämällä käyttäjiä tai ryhmiä (mukaan lukien käyttöoikeusryhmiä, Microsoft 365 -ryhmiä ja jakeluluetteloita) työtilan rooleihin. Kun määrität käyttäjiä työtilan rooleihin, voit määrittää, mitä he voivat tehdä työtilan ja sen sisällön avulla.
Huomautus
Lisätietoja työtilan suunnittelussa huomioon otettavia seikkoja on työtilan suunnitteluartikkeleissa . Lisätietoja ryhmistä on artikkelissa Vuokraajatason suojauksen suunnittelu .
Koska työtilan ensisijainen tarkoitus on yhteistyö, työtilan käyttöoikeudet ovat enimmäkseen merkityksellisiä käyttäjille, jotka omistavat ja hallitsevat sen sisältöä. Kun alat suunnitella työtilan rooleja, on hyödyllistä kysyä itseltäsi seuraavat kysymykset.
Power BI -työtilarooleja on neljä: järjestelmänvalvoja, jäsen, osallistuja ja katselija. Kolme ensimmäistä roolia liittyvät sisällöntekijöihin, jotka luovat ja julkaisevat sisältöä. Katselija-roolilla on merkitystä vain luku -kuluttajille.
Neljä työtilaroolin käyttöoikeutta on sisäkkäin. Tämä tarkoittaa sitä, että työtilan järjestelmänvalvojilla on kaikki ominaisuudet, jotka ovat jäsenten, osallistujien ja katselijien käytettävissä. Samoin jäsenillä on kaikki ominaisuudet, jotka ovat osallistujien ja katselijien käytettävissä. Osallistujilla on kaikki ominaisuudet, jotka ovat katsojien käytettävissä.
Vihje
Työtilan roolien ohjeissa on kunkin neljän roolin kelvollinen viitemateriaali.
Järjestelmänvalvojan rooliin määritetyistä käyttäjistä tulee työtilan järjestelmänvalvojia. He voivat hallita kaikkia asetuksia ja suorittaa kaikki toiminnot, mukaan lukien käyttäjien (myös muiden työtilan järjestelmänvalvojien) lisäämisen tai poistamisen.
Työtilan järjestelmänvalvojat voivat päivittää tai poistaa Power BI -sovelluksen (jos sellainen on). He voivat valinnaisesti antaa osallistujien päivittää sovelluksen työtilaa varten. Lisätietoja on tämän artikkelin kohdassa Työtilaroolien variaatiot.
Vihje
Kun viittaat järjestelmänvalvojaan, muista selvittää, puhutko työtilan järjestelmänvalvojasta vai Power BI -vuokraajatason järjestelmänvalvojasta.
Varmista, että vain luotetut ja luotettavat henkilöt ovat työtilan järjestelmänvalvojia. Työtilan järjestelmänvalvojalla on suuret oikeudet. He voivat tarkastella ja hallita kaikkea työtilan sisältöä. He voivat lisätä ja poistaa käyttäjiä (myös muita järjestelmänvalvojia) mihin tahansa työtilan rooliin. He voivat myös poistaa työtilan.
Suosittelemme, että käytössä on vähintään kaksi järjestelmänvalvojaa, joten yksi toimii varmuuskopiona, jos ensisijainen järjestelmänvalvoja ei ole käytettävissä. Työtilaa, jolla ei ole järjestelmänvalvojaa, kutsutaan orpotyötilaksi. Orpo tila ilmenee, kun käyttäjä poistuu organisaatiosta eikä työtilalle ole määritetty vaihtoehtoista järjestelmänvalvojaa. Lisätietoja siitä, miten voit tunnistaa ja korjata orpoja työtiloja, on artikkelissa Työtilojen tarkasteleminen .
Ihannetapauksessa sinun pitäisi pystyä selvittämään, kuka on vastuussa työtilan sisällöstä sen mukaan, ketkä työtilan järjestelmänvalvojat ja jäsenet ovat (ja työtilalle määritetyt yhteystiedot). Jotkin organisaatiot omaksuvat kuitenkin sisällön omistajuus- ja hallintastrategian , joka rajoittaa työtilan luomisen tietyille käyttäjille tai ryhmille. Niillä on yleensä vakiintunut työtilan luontiprosessi , jota IT-osasto hallitsee. Tässä tapauksessa työtilan järjestelmänvalvojat olisivat IT-osasto eivätkä käyttäjiä, jotka luovat ja julkaisevat sisältöä suoraan.
Jäsen-rooliin määritetyt käyttäjät voivat lisätä muita työtilan käyttäjiä (mutta ei järjestelmänvalvojia). He voivat myös hallita työtilan kaiken sisällön käyttöoikeuksia.
Työtilan jäsenet voivat julkaista tai peruuttaa sovelluksen julkaisun työtilaa varten, jakaa työtilakohteen tai sovelluksen ja antaa muiden käyttäjien jakaa sovelluksen työtilakohteita.
Työtilan jäsenet tulee rajata käyttäjiin, joiden on hallittava työtilan sisällön luomista ja julkaistava sovellus. Joissakin tapauksissa työtilan järjestelmänvalvojat täyttävät tämän tavoitteen, joten sinun ei ehkä tarvitse määrittää mitään käyttäjiä tai ryhmiä Jäsen-roolille. Kun työtilan järjestelmänvalvojat eivät liity suoraan työtilan sisältöön (esimerkiksi koska IT hallitsee työtilan luontiprosessia), työtilan jäsenet voivat olla todellisia omistajia, jotka vastaavat työtilan sisällöstä.
Osallistuja-rooliin määritetyt käyttäjät voivat luoda, muokata tai poistaa työtilan sisältöä.
Osallistujat eivät voi päivittää Power BI -sovellusta (kun sellainen on olemassa työtilaa varten), ellei työtila-asetus salli sitä. Lisätietoja on tämän artikkelin kohdassa Työtilaroolien variaatiot.
Useimmat organisaation sisällöntekijät ovat työtilan osallistujia.
Katselija-rooliin määritetyt käyttäjät voivat tarkastella ja käsitellä kaikkea työtilan sisältöä.
Katselija-rooli on merkityksellinen vain luku -kuluttajille pienissä tiimeissä ja epämuodollisissa tilanteissa. Se kuvataan kokonaisuudessaan raportin kuluttajan suojauksen suunnittelua artikkelissa.
Harkitse esimerkkiä, jossa uuden työtilan määrittämiseksi tehdään seuraavat toimet.
Edellisessä esimerkissä näytetään tehokas tapa antaa hajautetun liiketoimintayksikön toimia itsenäisesti. Se sisältää myös vähimmillä etuoikeutetuilla periaatteen.
Hallitussa sisällössä tai kriittisessä sisällössä, jota hallitaan tiukemmin, on parasta määrittää ryhmiä yksittäisten käyttäjätilien sijaan työtilan rooleille. Näin voit hallita ryhmän jäsenyyttä erillään työtilasta. Kun määrität ryhmiä rooleille, on kuitenkin mahdollista, että käyttäjiä määritetään useisiin työtilarooleihin (koska käyttäjä kuuluu useisiin ryhmiin). Tässä tapauksessa niiden voimassa olevat käyttöoikeudet perustuvat suurimpaan rooliin, johon heille on määritetty. Lisätietoja on artikkelissa Ryhmien käyttöstrategia.
Kun työtila on useiden henkilöiden tai tiimien yhteisomistuksessa, se voi mutkistaa sisällön hallintaa. Yritä välttää usean tiimin omistajuusskenaarioita erottamalla työtilat toisistaan. Näin vastuut ovat selkeitä ja roolimääritykset on helppo määrittää.
Neljässä työtilaroolissa on kaksi muunnelmaa (kuvattu aiemmin).
Tärkeä
Kohdekohtaiset käyttöoikeudet voidaan myös ajatella työtilan vakioroolien ohittamisena. Lisätietoja kohdekohtaisista käyttöoikeuksista on artikkelissa Raportin kuluttajan suojauksen suunnittelu .
Tarkistusluettelo – Työtilan rooleja suunniteltaessa tärkeimpiä päätöksiä ja toimintoja ovat muun muassa seuraavat:
Sisällöntekijät, jotka ovat työtilan järjestelmänvalvojia tai jäseniä, voivat luoda ja julkaista Power BI -sovelluksen.
Työtilan järjestelmänvalvoja voi myös määrittää työtilaan asetuksen, jonka avulla työtilan osallistujat voivat päivittää sovelluksen. Se on työtilan roolien suojauksen vaihtelu, koska se myöntää osallistujille toisen käyttöoikeuden, jota heillä ei normaalisti olisi. Tämä asetus määritetään työtilakohtaisesti.
Vihje
Lisätietoja sisällön toimittamisesta vain luku -kuluttajille on raportin kuluttajan suojauksen suunnittelua käsittelevässä artikkelissa. Tässä artikkelissa on tietoja sovelluksen käyttöoikeuksista sovelluksen kuluttajille, myös sovelluksen käyttäjäryhmille.
Tarkistusluettelo – Kun suunnittelet sovellusten luojien käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Kun tietojen luoja aloittaa uuden projektin, ulkoisten tietolähteiden käyttämiseen tarvittavat käyttöoikeudet ovat yksi ensimmäisistä suojaukseen liittyvistä näkökohdista. He saattavat myös tarvita ohjeita muista tietolähteisiin liittyvistä asioista, kuten yksityisyystasoista, alkuperäisistä tietokantakyselyistä ja mukautetuista liittimistä.
Kun tietojen luoja luo semanttisen mallin, tietovuon tai tietomartin, hänen on suoritettava todentaminen tietolähteiden kanssa tietojen noutamista varten. Yleensä todentamiseen liittyy käyttäjän tunnistetiedot (tili ja salasana), jotka voivat koskea palvelutiliä.
Joskus on hyödyllistä luoda tiettyjä palvelutilejä tietolähteiden käyttöä varten. Tarkista IT-osastoltasi ohjeet siihen, miten palvelutilejä käytetään organisaatiossasi. Kun ne ovat sallittuja, palvelutilien käyttö voi:
Vihje
Jos päätät käyttää palvelutilejä, suosittelemme, että hallitset tarkasti tunnistetietojen käyttöä. Vaihda salasanoja säännöllisesti (esimerkiksi kolmen kuukauden välein) tai kun käyttäjä, jolla on käyttöoikeus, poistuu organisaatiosta.
Käytettäessä tietolähteitä ota käyttöön vähiden oikeuksien periaate, jolla varmistetaan, että käyttäjillä (tai palvelutileillä) on oikeus lukea vain tarvitsemiaan tietoja. Heillä ei pitäisi koskaan olla oikeutta tehdä tietojen muokkauksia. Näiden palvelutilien luojien tietokantojen järjestelmänvalvojien tulee tutkia odotettuja kyselyitä ja kuormituksia sekä varmistaa, että käytössä ovat riittävät optimoinnit (kuten indeksit) ja resurssit.
Vihje
Jos on vaikea tarjota suoraa tietolähteen käyttöoikeutta omatoimisille tietojen luojille, harkitse epäsuoraa menetelmää. Voit luoda tietovoita Power BI -palvelussa ja antaa omatoimisten tietojen luojien hankkia tietoja niistä. Tähän lähestymistapaan liittyy lisäetuja, jotka liittyvät tietolähteen kyselyn kuormituksen pienentämiseen ja yhdenmukaisen tietojen tilannevedoksen toimittamiseen. Lisätietoja on artikkelissa Omatoiminen tietojen valmistelu ja kehittyneiden tietojen valmistelun käyttöskenaariot.
Tunnistetietoja (tili ja salasana) voidaan käyttää kahdella tavalla.
Vihje
Kun olet jo antanut tunnistetiedot semanttisen mallin tietolähteelle, Power BI -palvelu sitoo nämä tunnistetiedot automaattisesti muihin semanttisiin mallin tietolähteisiin, kun yhteysmerkkijonon ja tietokannan nimen välillä on tarkka vastaavuus. Sekä Power BI -palvelu että Power BI Desktop näyttävät siltä, että annat tunnistetiedot kullekin tietolähteelle. Se voi kuitenkin käyttää samoja tunnistetietoja vastaaviin tietolähteisiin, joilla on sama omistaja. Tältä osin semanttisen mallin tunnistetiedot suodatetaan omistajalle.
Tunnistetiedot salataan ja tallennetaan erillään tietomallista sekä Power BI Desktopissa että Power BI -palvelussa. Tällä tietojen erottelulla on seuraavat suojausedut.
Jotkin tietolähteet tukevat kertakirjautumista (SSO), joka voidaan määrittää tunnistetietoja syötettäessä Power BI -palvelussa (semanttisille mallille tai yhdyskäytävätietolähteille). Kun otat kertakirjautumisen käyttöön, Power BI lähettää todennetun käyttäjän tunnistetiedot tietolähteeseen. Tämän asetuksen avulla Power BI voi noudattaa tietolähteessä määritettyjä suojausasetuksia, kuten rivitason suojausta. Kertakirjautuminen on erityisen hyödyllistä, kun tietomallin taulukot käyttävät DirectQuery-tallennustilaa.
Tietosuojatasot määrittävät eristystasot, joilla yksi tietolähde eristetään muista tietolähteistä. Tarvittaessa ne varmistavat, että Power Query välittää vain yhteensopivia tietoja lähteiden välillä. Kun Power Query voi siirtää tietoja tietolähteiden välillä, se voi johtaa tehokkaampiin kyselyihin, jotka vähentävät Power BI:hin lähetettävien tietojen määrää. Kun se ei voi siirtää tietoja tietolähteiden välillä, se voi hidastaa suorituskykyä.
Yksityisyystasoja on kolme.
Kun yhdistät eri tietolähteiden kyselyitä, on tärkeää määrittää oikeat yksityisyystasot. Kun yksityisyystasot on määritetty oikein, yhdestä tietolähteestä peräisin olevat tiedot voidaan siirtää toiseen tietolähteeseen tietojen tehokasta kyselyä varten.
Ajattele tilannetta, jossa semanttisen mallin luojalla on kaksi tietolähdettä: Excel-työkirja ja Taulukko Azure SQL -tietokannassa. Se haluaa suodattaa Azure SQL -tietokannan taulukon tiedot käyttämällä Excel-työkirjasta peräisin olevaa arvoa. Tehokkain tapa, jolla Power Query voi luoda SQL-lausekkeen Azure SQL -tietokannalle, on käyttää WHERE-lausetta tarvittavan suodatuksen suorittamiseksi. Sql-lauseke sisältää kuitenkin WHERE-lauseen predikaatin, jonka arvo on peräisin Excel-työkirjasta. Jos Excel-työkirja sisältää luottamuksellisia tietoja, se voi olla tietoturvaloukkaus, koska tietokannan järjestelmänvalvoja voi tarkastella SQL-lausetta jäljitystyökalun avulla. Vaikka asetus ei olekaan yhtä tehokas, power Queryn koostemoduulin avulla voidaan ladata tietokantataulukon koko tulosjoukko ja suorittaa itse suodatus Power BI -palvelussa. Tämä lähestymistapa on vähemmän tehokas ja hidas, mutta turvallinen.
Kunkin tietolähteen yksityisyystasot voidaan määrittää:
Tärkeä
Power BI Desktopissa määrittämiesi yksityisyystasoja ei siirretä Power BI -palveluun.
Käytössä on Power BI Desktopin suojausasetus, joka sallii yksityisyystasojen ohittamisen suorituskyvyn parantamiseksi. Tämän vaihtoehdon avulla voit parantaa kyselyn suorituskykyä kehittäessäsi tietomallia, jos tietosuojaan ei ole vaaraa (koska käsittelet kehitys- tai testitietoja, jotka eivät ole arkaluontoisia). Power BI -palvelu ei kuitenkaan kunnioita tätä asetusta.
Lisätietoja on artikkelissa Power BI Desktopin yksityisyystasot.
Voit luoda tehokkaita Power Query -kyselyitä käyttämällä alkuperäistä kyselyä tietojen käyttämiseen. Alkuperäinen kysely on lauseke, joka on kirjoitettu tietolähteen tukemalla kielellä. Alkuperäisiä kyselyitä tukevat vain tietyt tietolähteet, jotka ovat yleensä relaatiotietokantoja, kuten Azure SQL -tietokanta.
Alkuperäiset kyselyt voivat aiheuttaa suojausriskin, koska ne voivat suorittaa haitallisen SQL-lauseen. Haitallinen lauseke voi tehdä tietojen muutoksia tai poistaa tietokantatietueita (kun käyttäjällä on tarvittavat käyttöoikeudet tietolähteessä). Tästä syystä alkuperäiset kyselyt edellyttävät oletusarvoisesti käyttäjän hyväksynnän suorittamista Power BI Desktopissa.
Power BI Desktopin suojausvaihtoehdon avulla voit poistaa ennakkohyväksyntävaatimuksen käytöstä. Suosittelemme, että jätät oletusasetuksen, joka edellyttää käyttäjän hyväksyntää, erityisesti silloin, kun uskot, että muut käyttäjät voivat päivittää Power BI Desktop -tiedoston.
Kehittäjät voivat käyttää Power Query SDK:ta mukautettujen liittimien luomiseen. Mukautetut liittimet mahdollistavat pääsyn omistusoikeudellisiin tietolähteisiin tai ottavat käyttöön erityisen todentamisen mukautettujen tietolaajennusten avulla. Microsoft on sertifioinut jotkin mukautetut liittimet ja jakanut niitä sertifioituina liittiminä. Sertifioituja liittimiä on valvottu ja tarkastettu sen varmistamiseksi, että ne täyttävät tietyt Microsoftin testaamat ja hyväksymät koodivaatimukset.
Power BI Desktopin tietolaajennuksen suojausasetus rajoittaa sertifioimattomien liittimien käyttöä. Oletusarvoisesti syntyy virhe, kun sertifioimatonta liitintä yritetään ladata. Kun tämä asetus sallii sertifioimattomat liittimet, mukautetut liittimet latautuvat ilman vahvistusta tai varoitusta.
Suosittelemme, että pidät tietolaajennusten suojaustason korkeammalla tasolla, mikä estää sertifioimattoman koodin lataamisen. Joissakin tapauksissa saatat kuitenkin haluta ladata tietyt liittimet, esimerkiksi itse kehittämäsi liittimet tai luotetun konsultin tai toimittajan tarjoamat liittimet Microsoftin sertifiointipolun ulkopuolella.
Huomautus
Itse kehitettyjen liittimien kehittäjät voivat allekirjoittaa liittimen varmenteella, jolloin voit käyttää liitintä ilman, että sinun tarvitsee muuttaa suojausasetuksiasi. Lisätietoja on kohdassa Luotetut kolmansien osapuolten liittimet.
Tarkistusluettelo – Kun suunnittelet tietolähteen käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Voit määrittää käyttäjälle tai ryhmälle oikeuden muokata semanttista mallia eri tavoilla.
Huomaa seuraavassa näyttökuvassa puhelinkeskukseen määritetyt tietojen semanttisen mallin käyttöoikeudet. Yhdellä käyttäjällä on lukuoikeus, joka on myönnetty käyttämällä kohdekohtaisia suoria käyttöoikeuksia. Jäljellä käyttäjillä ja ryhmillä on käyttöoikeudet, koska heidät on määritetty työtilarooleihin.
Vihje
Kohdekohtaisten käyttöoikeuksien (linkkien tai suoran käytön) käyttö toimii parhaiten, kun käyttäjän tai ryhmän tarkoituksena on tarkastella tai muokata yhtä tiettyä kohdetta työtilassa. Se sopii parhaiten, kun käyttäjällä ei ole oikeutta käyttää kaikkia työtilan kohteita. Useimmissa tapauksissa suosittelemme, että suunnittelet työtilat, jotta suojausta on helpompi hallita työtilaroolien avulla. Vältä kohdekohtaisten käyttöoikeuksien määrittämistä aina kun se on mahdollista.
Voit määrittää seuraavat semanttisen mallin käyttöoikeudet.
Työtilan järjestelmänvalvoja tai jäsen voi muokata semanttisen mallin käyttöoikeuksia.
Semanttinen mallin lukuoikeus on tarkoitettu ensisijaisesti kuluttajille. Tämä käyttöoikeus vaaditaan, jotta käyttäjät voivat tarkastella raporteissa näkyviä tietoja. Huomaa, että semanttiseen malliin perustuvilla raporteilla on myös oltava lukuoikeus; Muussa tapauksessa raportin lataaminen epäonnistuu. Lisätietoja raportin lukuoikeuksien määrittämisestä on artikkelissa Raportin kuluttajan suojauksen suunnittelu .
Semanttisen mallin lukuoikeuden lisäksi sisällöntekijät tarvitsevat myös semanttisen mallin muodostamisoikeuden. Erityisesti muodostamisoikeuden ansiosta raportin tekijät voivat tehdä seuraavaa:
Voit myöntää muodostamisoikeuden käyttäjälle tai ryhmälle suoraan tai epäsuorasti eri tavoilla.
Koontiversio-käyttöoikeuksien asettaminen suoraan semanttisille mallille on asianmukaista, kun haluat hallita suojausta yksityiskohtaisesti kohdekohtaisesti. Muodostamisoikeuden asettaminen epäsuorasti on asianmukaista, kun käyttäjät, jotka tarkastelevat tai käyttävät sisältöä jonkin epäsuoran menetelmän kautta, luovat myös uutta sisältöä.
Vihje
Usein raporttia tai Power BI -sovellusta tarkastelevat käyttäjät eroavat käyttäjistä, jotka luovat uutta sisältöä pohjana olevan semanttisen mallin tai mallien avulla. Useimmat kuluttajat ovat vain katselijia, joten heidän ei tarvitse luoda uutta sisältöä. Suosittelemme, että opetat sisällöntuottajat myöntämään vähiten tarvittavia käyttöoikeuksia.
Yleensä semanttisten mallien muokkaus- ja hallintaoikeuksien määrittäminen tehdään määrittämällä käyttäjille joko järjestelmänvalvojan, jäsenen tai osallistujan työtilarooli. Kirjoitusoikeus voidaan kuitenkin määrittää myös tietylle semanttielle mallille.
Suosittelemme, että käytät työtilarooleja aina kun mahdollista, koska se on yksinkertaisin tapa hallita ja valvoa käyttöoikeuksia. Käytä semanttisen mallin kirjoitusoikeuksia tietoyksikkökohtaisesti, kun olet valinnut vähemmän työtiloja ja työtila sisältää semanttisia malleja eri aihealueille, jotka edellyttävät eri käyttöoikeuksien hallintaa.
Vihje
Lisätietoja työtilojen järjestämisestä on työtilan suunnitteluartikkeleissa .
Semanttisen mallin Uudelleenjakamisoikeus sallii käyttäjän, jolla on olemassa oleva käyttöoikeus, jakaa semanttisen mallin muiden käyttäjien kanssa. Voit myöntää tämän oikeuden, kun semanttisen mallin sisältö voidaan jakaa vapaasti käyttäjän harkintansa mukaan.
Monissa tapauksissa suosittelemme, että rajoitat uudelleenjakamisoikeuden käyttöä varmistaaksesi, että semanttisen mallin käyttöoikeuksia hallitaan huolellisesti. Hanki hyväksyntä semanttisen mallin omistajalta tai omistajilta ennen uudelleenjakamisoikeuden myöntämistä.
Tietoturvan avulla voit luoda vähemmän semanttisia malleja ja raportteja. Tavoitteena on pakottaa tietosuoja sisältöä tarkastelevan käyttäjän käyttäjätietojen perusteella.
Semanttisen mallin tekijä voi pakottaa tietosuojan kahdella tavalla.
Rivitason suojauksen ja OLS:n toteutus on suunnattu raporttien kuluttajille. Lisätietoja on artikkelissa Raportin kuluttajasuojauksen suunnittelu . Tässä kuvataan, miten ja milloin rivitason suojaus ja OLS pakotetaan käyttöön kuluttajille, joilla on vain tarkastelu -oikeus semanttiseen malliin.
Muille raportin tekijöille suunnatut rivitason suojaukset ja OLS:t on tämän artikkelin myöhemmässä osiossa Raportin luojien käyttöoikeudet olevan osion tietojen suojaus.
Semanttiset Power BI -mallit voivat muodostaa yhteyden muihin semanttisiin malleihin prosessissa, jota kutsutaan ketjutukseksi ja jotka ovat yhteyksiä yläpuolisiin semanttisiin malleihin. Lisätietoja on ohjeaiheessa DirectQueryn käyttäminen Power BI:n semanttisissa malleissa ja Analysis Servicesissa.
Salli DirectQuery-yhteyksien muodostaminen Power BI:n semanttisten mallien vuokraajaan -asetuksen avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä sisällöntuottajaryhmät voivat luoda ketjuttuja semanttisia malleja. Jos et halua rajoittaa semanttisten mallien luojia ketjuttamasta semanttisia malleja, voit jättää tämän asetuksen käyttöön koko organisaatiolle ja luottaa työtilan käyttöön ja semanttisen mallin käyttöoikeuksiin. Joissakin tapauksissa voit harkita tämän ominaisuuden rajoittamista hyväksyttyihin sisällöntekijöihin.
Huomautus
Semanttisen mallin luojana voit rajoittaa ketjutuksen semanttiseen malliin. Se tehdään ottamalla DirectQueryn estäminen käyttöön tähän semanttiseen malliin -asetus Power BI Desktopissa. Lisätietoja on kohdassa Julkaistun semanttisen mallin DirectQuery-yhteyksien hallinta.
Joissakin tilanteissa voit halutessasi suorittaa DAX-kyselyn Power BI REST -ohjelmointirajapinnan avulla. Saatat esimerkiksi haluta suorittaa tietojen laadun vahvistamisia. Lisätietoja on artikkelissa Tietojoukot – Suorita kyselyitä.
Tietojoukon Suorituskyselyt REST-ohjelmointirajapinnan vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä käyttäjäryhmät voivat lähettää DAX-kyselyitä Power BI REST -ohjelmointirajapinnan avulla. Useimmissa tapauksissa voit jättää tämän asetuksen käyttöön koko organisaatiolle ja luottaa työtilan käyttöön ja semanttisen mallin käyttöoikeuksiin. Joissakin tapauksissa voit harkita tämän ominaisuuden rajoittamista hyväksyttyihin sisällöntekijöihin.
Tarkistusluettelo – Kun suunnittelet semanttisen mallin luojan käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Raporttien luojat tarvitsevat työtilan käyttöoikeudet raporttien luomiseen Power BI -palvelussa tai julkaisevat ne Power BI Desktopista. Heidän on oltava kohdetyötilan järjestelmänvalvoja, jäsen tai osallistuja.
Raporttien tekijöiden tulee käyttää olemassa olevaa jaettua semanttista mallia (reaaliaikaisen yhteyden tai DirectQueryn kautta). Näin raportin luontiprosessi erotetaan semanttisen mallin luontiprosessista. Tämäntyyppinen erittely tarjoaa monia etuja suojauksen ja tiimien kehitysskenaarioita varten.
Raportin luojan on oltava työtilan järjestelmänvalvoja, jäsen tai osallistuja.
Toisin kuin semanttisissa malleissa, raportteihin ei ole kirjoitusoikeutta. Työtilarooleja on käytettävä raporttien luojien tukemiseksi. Tästä syystä optimaalinen työtilan rakenne on tärkeä sisällön organisaation ja suojaustarpeiden tasapainottamiseksi.
Vihje
Oikeudet tukea raportin kuluttajia (mukaan lukien kohdekohtaiset luku- ja uudelleenjakamisoikeudet) on artikkelissa Raportin kuluttajan suojauksen suunnittelu .
Raportin tekijöillä on oltava luku- ja muodostamisoikeudet raporttiensa käyttämiin semanttisiin malleihin, jotka sisältävät ketjutetut semanttiset mallit. Tämä käyttöoikeus voidaan myöntää eksplisiittisesti yksittäisille semanttisille malleille, tai se voidaan myöntää implisiittisesti työtilan semanttisille malleille, kun raportin luoja on työtilan järjestelmänvalvoja, jäsen tai osallistuja.
Käytä semanttisia malleja eri työtiloissa -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä käyttäjäryhmät voivat luoda raportteja, jotka käyttävät semanttisia malleja muissa työtiloissa. Tämä asetus on kohdistettu semanttiseen malliin ja raportin luojiin. Yleensä suosittelemme, että jätät tämän asetuksen käyttöön koko organisaatiolle ja että käytät työtilan käyttöoikeusasetuksia ja semanttisen mallin käyttöoikeuksia. Tällä tavoin voit kannustaa olemassa olevien semanttisten mallien käyttämiseen. Joissakin tapauksissa voit harkita tämän ominaisuuden rajoittamista vain hyväksytyille sisällöntekijöille.
Käytettävissä on myös Salli reaaliaikaiset yhteydet -vuokraaja-asetus, jonka avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä käyttäjäryhmät voivat luoda reaaliaikaisia yhteyksiä semanttisiin malleihin Power BI Desktopissa tai Excelissä. Se on kohdistettu erityisesti raportin tekijöille, ja se edellyttää myös, että heille myönnetään luku- ja koontioikeus siihen semanttiseen malliin, jota raportti käyttää. Suosittelemme, että jätät tämän asetuksen käyttöön koko organisaatiolle ja että käytät työtilan käyttöoikeuksia ja semanttisen mallin käyttöoikeuksia. Tällä tavoin voit kannustaa olemassa olevien semanttisten mallien käyttämiseen. Joissakin tapauksissa voit harkita tämän ominaisuuden rajoittamista vain hyväksytyille sisällöntekijöille.
RLS ja OLS (kuvattu aiemmin tässä artikkelissa) on tarkoitettu raporttien kuluttajille. Joskus se on kuitenkin pakotettava käyttöön myös raporttien luojille. Erillisten työtilojen luominen on perusteltua, kun rivitason suojaus on pakotettava raporttien luojille ja myös raportin kuluttajille.
Esimerkkitilanne:
Lisätietoja RLS:stä ja OLS :stä on artikkelissa Raportin kuluttajasuojauksen suunnittelu . Tässä kuvataan, miten ja milloin rivitason suojaus ja OLS pakotetaan käyttöön kuluttajille, joilla on vain tarkastelu -oikeus semanttiseen malliin.
Kun raportin tekijä muodostaa yhteyden raporttinsa jaettuun semanttiseen malliin, hän muodostaa yleensä yhteyden jaettuun semanttiseen malliin, joka on julkaistu heidän omassa Power BI -vuokraajassaan. Kun käyttöoikeus on myönnetty, on myös mahdollista muodostaa yhteys jaettuun semanttiseen malliin toisessa vuokraajassa. Toinen vuokraaja voi olla kumppani, asiakas tai toimittaja.
Tätä toimintoa kutsutaan sijoitavaksi semanttiseksi mallien jakamiseksi (kutsutaan myös vuokraajien väliseksi semanttiseksi mallien jakamiseksi). Raportin luojan (tai semanttisen mallin luojan luomien uusien yhdistelmämallien) luomat raportit tallennetaan ja suojataan Power BI -vuokraajassa normaalin prosessin avulla. Alkuperäinen jaettu semanttinen malli pysyy alkuperäisessä Power BI -vuokraajassaan, ja siellä hallitaan kaikkia käyttöoikeuksia.
Lisätietoja on artikkelissa Vuokraajatason suojauksen suunnittelu . Se sisältää tietoja vuokraaja-asetuksista ja semanttisista malliasetuksista, jotka tehostavat ulkoista jakamista.
Power BI Desktopissa semanttisten mallien luojat voivat määrittää mallitaulukon esitellyksi taulukoksi. Kun semanttinen malli julkaistaan Power BI -palveluun, raporttien tekijät voivat käyttää Excelin Tietotyypit-valikoimaa esitellyn taulukon löytämiseen, jolloin he voivat lisätä esiteltyjä taulukkotietoja Excel-laskentataulukoidensa täydentämiseksi.
Salli yhteydet esiteltyihin taulukoihin -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä käyttäjäryhmät voivat käyttää esiteltyjä taulukoita. Se on tarkoitettu Excel-käyttäjille, jotka haluavat käyttää Power BI:n esiteltyjä taulukoita Excelin organisaation tietotyypeissä. Suosittelemme, että jätät tämän asetuksen käyttöön koko organisaatiolle ja että käytät työtilan käyttöoikeuksia ja semanttisen mallin käyttöoikeuksia. Tällä tavoin voit kannustaa esiteltyjen taulukoiden käyttämiseen.
Power BI -raporttien luojat voivat ydinvisualisointien lisäksi käyttää mukautettuja visualisointeja. Power BI Desktopissa mukautettuja visualisointeja voi ladata Microsoft AppSourcesta. Niitä voidaan kehittää myös talon sisällä käyttämällä Power BI SDK:ta, ja ne voidaan asentaa avaamalla visualisointitiedosto (.pbviz).
Jotkin AppSourcesta ladattavissa olevat visualisoinnit ovat sertifioituja visualisointeja. Sertifioidut visualisoinnit täyttävät tietyt määritetyt koodivaatimukset, jotka Power BI -tiimi on testannut ja hyväksynyt. Testeissä tarkistetaan, että visualisoinnit eivät käytä ulkoisia palveluita tai resursseja.
Salli Power BI SDK -vuokraajan luomat visualisoinnit -asetuksen avulla Power BI -järjestelmänvalvojat voivat hallita sitä, mitkä käyttäjäryhmät voivat käyttää mukautettuja visualisointeja.
Käytettävissä on myös Lisää ja käytä vain sertifioituja visualisointeja -vuokraaja-asetus , jonka avulla Power BI -järjestelmänvalvojat voivat estää sertifioimattomien visualisointien käytön Power BI -palvelussa. Tämä asetus voidaan ottaa käyttöön tai poistaa käytöstä koko organisaatiolle.
Huomautus
Jos estät sertifioimattomien visualisointien käytön, se koskee vain Power BI -palvelua. Jos haluat rajoittaa niiden käyttöä Power BI Desktopissa, pyydä järjestelmänvalvojia käyttämään ryhmäkäytäntöasetusta niiden käytön estämiseksi Power BI Desktopissa. Tämän vaiheen avulla varmistetaan, että raportin luojat eivät tuhlaa aikaa ja vaivaa sellaisen raportin luomiseen, joka ei toimi, kun se julkaistaan Power BI -palvelussa. On erittäin suositeltavaa määrittää käyttäjät käyttämään yhtenäistä kokemusta Power BI -palvelussa (vuokraaja-asetuksissa) ja Power BI Desktopissa (ryhmäkäytännöllä).
Power BI Desktopissa on mahdollisuus näyttää suojausvaroitus, kun raportin tekijä lisää mukautettua visualisointia raporttiin. Raportin luojat voivat poistaa tämän asetuksen käytöstä. Tämä vaihtoehto ei testaa, onko visualisointi sertifioitu.
Power BI -järjestelmänvalvojat voivat hyväksyä ja ottaa käyttöön mukautettuja visualisointeja organisaatiossaan. Raporttien luojat voivat sitten helposti löytää, päivittää ja käyttää näitä visualisointeja. Järjestelmänvalvojat voivat sitten hallita näitä visualisointeja päivittämällä versioita tai poistamalla käytöstä ja ottamalla käyttöön tiettyjä mukautettuja visualisointeja. Tästä menetelmästä on hyötyä, kun haluat antaa itse kehitettyä visualisointia raportin luojien saataville tai kun hankit mukautetun visualisoinnin toimittajalta, joka ei ole AppSourcessa. Lisätietoja on artikkelissa Organisaation Power BI -visualisoinnit.
Harkitse tasapainotettua strategiaa, joka koskee vain sertifioitujen mukautettujen visualisointien käyttöönottoa organisaatiossa (aiemmin kuvatulla vuokraaja-asetuksella ja ryhmäkäytännöllä), kun otat käyttöön organisaation visualisoinnit poikkeusten käsittelyä varten.
Tarkistusluettelo – Kun suunnittelet raportin luojan käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Tietovuot ovat hyödyllisiä tietojen valmistelun keskitämiseksi niin, että Power Queryssa tehty työ ei toistu useissa semanttisissa malleissa. Ne ovat rakennelohko yhden totuuden lähteen saavuttamiseen, sen estämiseen, että analyytikot eivät tarvitse suoraa pääsyä lähteisiin ja että he voivat auttaa poimimaan, muuntamaan ja lataamaan (ETL) mittakaavassa.
Tietovuon luojan on oltava työtilan järjestelmänvalvoja, jäsen tai osallistuja.
Jos haluat käyttää tietovuota (esimerkiksi Power BI Desktopissa tai toisessa työtilassa luodusta uudesta tietomallista), semanttisen mallin tekijä voi kuulua mihin tahansa työtilan rooliin, mukaan lukien Katselija-rooliin. Tietovoiden rivitason suojausta ei ole.
Työtilaroolien lisäksi tietovoiden luominen ja käyttäminen -vuokraaja-asetus on otettava käyttöön. Tämä vuokraaja-asetus koskee koko organisaatiota.
Esimerkkitilanne:
Lisätietoja tietovoiden käyttämisestä on artikkelissa omatoiminen tietojen valmistelu ja edistynyt tietojen valmistelun käyttöskenaariot.
Tarkistusluettelo – Kun suunnittelet tietovuon luojan käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Tietomart on omatoiminen analytiikkaratkaisu, jonka avulla käyttäjät voivat tallentaa ja tutkia tietoja, jotka on ladattu täysin hallittuun relaatiotietokantaan. Se sisältää myös automaattisesti muodostetun semanttisen mallin.
Tietojoukot tarjoavat yksinkertaisen vähäisen koodin käyttökokemuksen, jonka avulla voit käyttää eri tietolähteiden tietoja sekä poimia, muuntaa ja ladata (ETL) tietoja Power Query Onlinen avulla. Tiedot ladataan Azure SQL -tietokantaan, joka on täysin hallittu eikä sitä tarvitse virittää tai optimoida. Automaattisesti muodostettu semanttinen malli synkronoidaan aina hallitun tietokannan kanssa, koska se on DirectQuery-tilassa.
Voit luoda tietomartin, kun olet joko työtilan järjestelmänvalvoja, jäsen tai osallistuja. Työtilaroolit yhdistetään myös tietokantatason rooleihin Azure SQL -tietokannassa (kuitenkin koska tietokanta on täysin hallittu, käyttäjien käyttöoikeuksia ei voi muokata tai hallita relaatiotietokannassa).
Luo tietomartsit -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä käyttäjäryhmät voivat luoda tietomarsseja.
Tietomarsseille termi jakaminen ottaa käyttöön merkityksen, joka on erilainen kuin muut Power BI -sisältötyypit. Yleensä jakamistoiminto on suunnattu kuluttajalle, koska se antaa vain luku -oikeuden yhdelle kohteelle, kuten raportille.
Tietomarssin jakaminen on suunnattu sisällöntekijöille (kuluttajille). Se myöntää luku- ja muodostamisoikeudet, joiden avulla käyttäjät voivat kysellä joko semanttista mallia tai relaatiotietokantaa haluamansa mukaan.
Tietomarssin jakamisen avulla sisällöntekijät voivat:
Voit rajoittaa tietojen käyttöä tietyille käyttäjille määrittämällä tietojoukkojen rivitason suojauksen . Rivitason suojaus määritetään Power BI -palvelun tietomart-editorissa, ja se otetaan automaattisesti käyttöön automaattisesti luodussa semanttisessa mallissa ja Azure SQL -tietokannassa (suojaussääntöinä).
Riippumatta siitä, miten käyttäjä päättää muodostaa yhteyden tietojoukkoon (semanttiseen malliin tai tietokantaan), identtiset RLS-käyttöoikeudet pakotetaan.
Tarkistusluettelo – Kun suunnittelet tietomarssien luojien käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Power BI:n mittareiden avulla voit kuratoida tietyt mittarit ja seurata niitä liiketoiminnan tärkeimpien tavoitteiden mukaan. Tuloskortteihin lisätään mittareita, jotka voidaan jakaa muiden käyttäjien kanssa ja tarkastella yhdessä ruudussa.
Tuloskortit voidaan suojata kolmella käyttöoikeustasolla:
Käyttäjän, joka luo tuloskortin tai hallitsee sitä kokonaan, on oltava työtilan järjestelmänvalvoja, jäsen tai osallistuja.
Koska mittarit ulottuvat usein useille aihealueille, suosittelemme, että luot erillisen työtilan, jotta voit hallita itsenäisesti sisällöntuottajien ja kuluttajien käyttöoikeuksia.
Luo ja käytä mittareita -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat määrittää, mitkä käyttäjäryhmät voivat luoda tuloskorttimittareita.
Voit antaa seuraavat tuloskortin käyttöoikeudet.
Kohdekohtaiset käyttöoikeudet ovat hyödyllisiä muiden Power BI -palvelun sisältötyyppien mukaisesti, kun halutaan jakaa yksi kohde toisen käyttäjän kanssa. Suosittelemme käyttämään työtilan rooleja ja sovelluksen käyttöoikeuksia aina kun se on mahdollista.
Jokaisessa tuloskortissa on joukko mittaustason käyttöoikeuksia , jotka voit määrittää tuloskorttiasetuksissa. Mittausarvotason käyttöoikeudet (tuloskortin sisällä) voidaan myöntää eri tavalla kuin työtilan tai tuloskortin (kohdekohtainen) käyttöoikeudet.
Mittaritason roolien avulla voit määrittää seuraavat:
Tulevan ylläpitotason pienentämiseksi on mahdollista määrittää oletuskäyttöoikeudet, jotka perivät luomiesi alimittareiden avulla tulevaisuudessa.
Tarkistusluettelo – Kun suunnittelet mittareiden käyttöoikeuksia, tärkeimmät päätökset ja toiminnot ovat seuraavat:
Tässä osiossa on sisällöntekijöille olennaista sisällöntekijöille olennaista sisällön julkaisua koskevia aiheita.
Sisällöntekijät tarvitsevat järjestelmänvalvojan, jäsenen tai osallistujan roolin käyttöoikeuden julkaistakseen sisältöä työtilaan. Katso lisätietoja aiemmin tässä artikkelissa kuvatuista työtilarooleista .
Henkilökohtaista BI:tä lukuun ottamatta sisällön tekijöitä tulee kannustaa julkaisemaan sisältöä vakiotyötiloihin henkilökohtaisen työtilansa sijaan.
Estä pakettien uudelleenjulkaiseminen ja poista ne käytöstä -vuokraaja-asetus muuttaa semanttisten mallien julkaisutoimintaa. Kun asetus on käytössä, työtilan järjestelmänvalvojat, jäsenet tai osallistujat eivät voi julkaista muutoksia semanttiseen malliin. Vain semanttisen mallin omistajalla on oikeus julkaista päivitys (pakottaa semanttisen mallin haltuunottoon ennen päivitetyn semanttisen mallin julkaisemista). Koska tämä vuokraaja-asetus koskee koko organisaatiota, ota se käyttöön varovasti, koska se vaikuttaa koko vuokraajan kaikkiin semanttisiin malleihin. Muista kertoa semanttisille mallintekijöille, mitä odottaa, koska se muuttaa työtilaroolien normaalia toimintaa.
On mahdollista luoda Power Apps-ratkaisu, joka sisältää upotetut Power BI -raportit. Power Apps-prosessi luo automaattisesti erityisen Power BI -työtilan Power BI -raporttien ja semanttisten mallien tallentamista ja suojaamista varten. Jos haluat hallita sekä Power Appsissa että Power BI:ssä olevia kohteita, sinun täytyy synkronoida prosessi.
Prosessi synkronoi käyttöoikeusroolit sen varmistamiseksi, että Power BI perii samat roolit, jotka alun perin määrityksenä oli Power Appsissa. Sen avulla sisällön tekijä voi myös hallita käyttöoikeuksia sille, ketkä voivat tarkastella Power Appiin upotettuja Power BI -raportteja (ja niihin liittyviä semanttisia malleja).
Lisätietoja Power Apps-roolien synkronoinnista Power BI -työtilaroolien kanssa on artikkelissa Käyttöoikeuksien synkronointi Power Apps -ympäristön ja Power BI -työtilan välillä.
Sisällöntekijät ja omistajat voivat käyttää Power BI: n käyttöönottoputkia omatoimiseen sisällön julkaisemiseen. Käyttöönottojaksot yksinkertaistavat julkaisuprosessia ja parantavat hallinnan tasoa uutta sisältöä julkaistaessa.
Voit hallita jakson käyttöoikeuksia (käyttäjille, jotka voivat ottaa sisältöä käyttöön käyttöönottoputkessa) erillään työtilarooleista. Käyttöönottoa suorittaville käyttäjille vaaditaan käyttöoikeus sekä työtilaan että käyttöönottoputkeen .
Sisällöntekijät voivat myös tarvita
Tärkeä
Joskus tämä artikkeli viittaa Power BI Premiumiin tai sen kapasiteettitilauksiin (P-varastointiyksiköt). Ota huomioon, että Microsoft vahvistaa parhaillaan ostovaihtoehtoja ja poistaa käytöstä Kapasiteettikohtaisen Power BI Premiumin. Uusien ja nykyisten asiakkaiden kannattaa harkita Fabric-kapasiteettitilausten (F-varastointiyksiköiden) ostamista.
Lisätietoja on artikkelissa Power BI Premium -käyttöoikeuksien tärkeä päivitys ja Power BI Premiumin usein kysytyt kysymykset.
Lisätietoja on kohdassa Käyttöönottoputken käyttö.
XMLA-päätepiste käyttää XMLA-protokollaa näyttääkseen taulukkomuotoisen tietomallin kaikki ominaisuudet, mukaan lukien joitakin tietojen mallinnustoimintoja , joita Power BI Desktop ei tue. Voit tehdä ohjelmallisia muutoksia tietomalliin taulukkomuotoisen objektimallin (TOM) ohjelmointirajapinnan avulla.
XMLA-päätepiste tarjoaa myös liitettävyyden. Voit muodostaa yhteyden semanttiseen malliin vain, jos työtilan käyttöoikeustilaksi on määritetty käyttäjäkohtainen Premium, kapasiteettikohtainen Premium tai Embedded. Kun yhteys on muodostettu, XMLA-yhteensopiva työkalu voi käyttää tietomallia tietojen lukemiseen tai kirjoittamiseen. Lisätietoja siitä, miten voit käyttää XMLA-päätepistettä semanttisen mallin hallintaan, on kehittyneessä tietomallin hallinnan käyttöskenaariossa.
Käyttöoikeus XMLA-päätepisteen kautta noudattaa olemassa olevia käyttöoikeuksia. Työtilan järjestelmänvalvojilla, jäsenillä ja osallistujilla on implisiittisesti semanttisen mallin kirjoitusoikeus, mikä tarkoittaa sitä, että he voivat ottaa käyttöön uusia semanttisia malleja Visual Studiosta ja suorittaa TMSL (Tabular Modeling Scripting Language) -komentosarjoja SQL Server Management Studiossa (SSMS).
Käyttäjät, joilla on semanttisen mallin muodostamisoikeus, voivat käyttää XMLA-päätepistettä yhteyden muodostamiseen ja semanttisten mallien selaamiseen tietojen kulutusta ja visualisointia varten. Rivitason suojauksen sääntöjä noudatetaan, eivätkä käyttäjät näe sisäisiä semanttisia mallin metatietoja.
Salli XMLA-päätepisteet ja Analysoi Excelissä paikallisilla semanttisilla malleilla -vuokraaja-asetus viittaa kahteen ominaistehoon: Se määrittää, mitkä käyttäjäryhmät voivat käyttää XMLA-päätepistettä kyselyihin ja/tai semanttisten mallien ylläpitoon Power BI -palvelussa. Se myös määrittää, voidaanko Analysoi Excelissä -toimintoa käyttää paikallisten SQL Server Analysis Services (SSAS) -mallien kanssa.
Huomautus
Kyseisen vuokraaja-asetuksen Analysoi Excelissä -osa koskee vain paikallisia SQL Server Analysis Services (SSAS) -malleja. Analysoi Excelissä -vakiotoimintoa, joka muodostaa yhteyden Power BI -palvelun semanttiseen malliin Power BI -palvelussa, hallitaan Salli reaaliaikaiset yhteydet - vuokraaja-asetuksella.
Julkaise verkkoon on ominaisuus, joka tarjoaa pääsyn Power BI -raportteihin kaikille Internetin käyttäjille. Se ei edellytä todentamista, eikä käyttöoikeutta kirjata valvontaa varten. Koska raporttien kuluttajien ei tarvitse kuulua organisaatioon tai heillä ei tarvitse olla Power BI -käyttöoikeutta, tämä tekniikka sopii hyvin datajournalismiin, prosessiin, jossa raportit on upotettu blogikirjoituksiin, sivustoihin, sähköpostiviesteihin tai sosiaaliseen mediaan.
Huomautus
Julkaise verkkoon -toiminnolla voi paljastua arkaluonteisia tai luottamuksellisia tietoja joko vahingossa tai tarkoituksella. Tästä syystä tämä ominaisuus on oletusarvoisesti poissa käytöstä. Julkaise verkkoon -toiminnolla tulisi käyttää vain raportteja, jotka sisältävät tietoja, joita yleisö voi tarkastella.
Julkaise verkkoon -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat hallita sitä, mitkä käyttäjäryhmät voivat julkaista raportteja verkossa. Jos haluat säilyttää korkeamman hallintatason, suosittelemme, että et sisällytä muita ryhmiä tähän vuokraaja-asetukseen (kuten Power BI -järjestelmänvalvojat tai muut sisällöntuottajat). Pakota sen sijaan tietyt käyttöoikeudet käyttöön käyttöoikeusryhmällä, kuten Power BI:n julkisella julkaisulla. Varmista, että käyttöoikeusryhmää hallitaan hyvin.
Upota sisältöä sovelluksiin -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat hallita sitä, ketkä käyttäjät voivat upottaa Power BI -sisältöä Power BI -palvelun ulkopuolelle. Kun aiot upottaa Power BI -sisältöä mukautettuihin sovelluksiin, ota tämä asetus käyttöön tietyille ryhmille, kuten sovelluskehittäjille.
Power BI -apuohjelman ottaminen käyttöön PowerPointissa -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat hallita sitä, ketkä käyttäjät voivat upottaa Power BI -raporttisivuja PowerPoint-esityksiin. Ota tämä asetus tarvittaessa käyttöön tietyissä ryhmissä, kuten raportin tekijöissä.
Huomautus
Jotta tämä ominaisuus toimisi, käyttäjien on asennettava Power BI -apuohjelma PowerPointiin. Jotta käyttäjät voivat käyttää apuohjelmaa, heillä täytyy olla joko Office-apuohjelmasäilön käyttöoikeus tai apuohjelma on annettava heidän saatavilleen järjestelmänvalvojan hallittuna apuohjelmana. Lisätietoja on artikkelissa Power BI -apuohjelma PowerPointille.
Kerro raporttien tekijöille, että he ovat varovaisia sen suhteen, mihin he tallentavat PowerPoint-esityksensä ja keille he jakavat ne. Tämä johtuu siitä, että käyttäjille näytetään kuva Power BI -raportin visualisoinneista, kun he avaavat esityksen. Tämä kuva on siepattu, kun PowerPoint-tiedosto on viimeksi yhdistetty. Kuva saattaa kuitenkin vahingossa paljastaa tietoja, joita vastaanottavalla käyttäjällä ei ole oikeuksia nähdä.
Huomautus
Kuvasta voi olla hyötyä silloin, kun vastaanottavalla käyttäjällä ei vielä ole apuohjelmaa tai ennen kuin apuohjelma muodostaa yhteyden Power BI -palveluun tietojen noutamista varten. Kun käyttäjä on muodostanut yhteyden, Power BI:stä noudetaan vain tiedot, jotka käyttäjä näkee (minkä tahansa RLS:n pakottaminen).
Mallisovellusten avulla Power BI -kumppanit ja -ohjelmistotoimittajat voivat kehittää Power BI -sovelluksia käyttäen vain vähän tai ei lainkaan koodausta, minkä lisäksi sovellukset voidaan ottaa käyttöön kenelle tahansa Power BI -asiakkaalle.
Julkaise mallisovelluksia -vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat hallita sitä, ketkä käyttäjät voivat julkaista mallisovelluksia organisaation ulkopuolella esimerkiksi Microsoft AppSourcen kautta. Useimmissa organisaatioissa tämä vuokraaja-asetus tulee poistaa käytöstä tai hallita tiukasti. Harkitse käyttöoikeusryhmän, kuten Power BI:n ulkoisen mallisovelluksen luojien, käyttämistä.
Voit tilata power BI -raportteja, koontinäyttöjä ja sivutettuja raportteja itsellesi ja muille. Power BI lähettää sitten sähköpostiviestin määrittämäsi aikataulun mukaisesti. Sähköpostiviesti sisältää tilannevedoksen ja linkin raporttiin tai koontinäyttöön.
Voit luoda tilauksen, joka sisältää muita käyttäjiä, kun olet työtilan järjestelmänvalvoja, jäsen tai osallistuja. Jos raportti on Premium-työtilassa, voit tilata ryhmiä (riippumatta siitä, ovatko ne toimialueellasi vai eivät) ja ulkoisia käyttäjiä. Kun määrität tilausta, voit myös myöntää kohteelle käyttöoikeuksia. Tietoyksikkökohtaisia suoria käyttöoikeuksia käytetään tähän tarkoitukseen ja ne on kuvattu artikkelissa Raportin kuluttajasuojauksen suunnittelu .
Huomautus
Sähköpostitilausominaisuus saattaa jakaa sisältöä sisäisille ja ulkoisille käyttäjäryhmille. Lisäksi kun rivitason suojaus otetaan käyttöön pohjana olevassa semanttisessa mallissa, liitteet ja kuvat luodaan tilaavan käyttäjän suojauskontekstin avulla.
Sähköpostitilausten vuokraaja-asetuksen avulla Power BI -järjestelmänvalvojat voivat hallita, onko tämä ominaisuus käytössä vai poissa käytöstä koko organisaatiossa.
Käyttöoikeudet ja vuokraaja-asetuksiin liittyvät liitteet ovat joitakin rajoituksia. Lisätietoja on artikkelissa Raporttien ja koontinäyttöjen sähköpostitilaukset Power BI -palvelussa.
Tarkistusluettelo – Sisällön julkaisua suunniteltaessa tärkeimmät päätökset ja toiminnot ovat seuraavat:
Julkaisun jälkeen tietojen luojien tulee varmistaa, että niiden semanttiset mallit ja tietovuot (jotka sisältävät tuotuja tietoja) päivitetään säännöllisesti. Päätä myös semanttisen mallin ja tietovuon omistajien soveltuvista strategioista.
Jokaisella semanttisella mallilla on omistaja, joka on yksittäinen käyttäjätili. Semanttisen mallin omistaja vaaditaan semanttisen mallin päivityksen määrittämiseen ja semanttisen mallin parametrien määrittämiseen.
Semanttisen mallin omistaja saa oletusarvoisesti käyttöoikeuspyynnöt myös raportin tekijöiltä, jotka haluavat muodostamisoikeudet (ellei semanttisen mallin Pyyntö-käyttöoikeusasetuksia ole määritetty antamaan mukautettuja ohjeita). Katso lisätietoja tämän artikkelin kohdasta Pyydä käyttöoikeuksien työnkulkua luojille .
Power BI voi hankkia tunnistetiedot semanttisen mallin päivittämiseksi kahdella tavalla.
Jos toisen käyttäjän on määritettävä päivityksen tai semanttisen mallin parametrit, hänen on otettava semanttisen mallin omistajuus. semanttisen mallin omistajuuden voi ottaa haltuun työtilan järjestelmänvalvoja, jäsen tai osallistuja.
Huomautus
Semanttisen mallin omistajuuden ottaminen pysyvästi poistaa semanttisen mallin tallennetut tunnistetiedot. Tunnistetiedot on annettava uudelleen, jotta tietojen päivitystoimintoja voidaan jatkaa.
Ihannetapauksessa semanttisen mallin omistaja on käyttäjä, joka vastaa semanttisesta mallista. Päivitä semanttisen mallin omistaja, kun hän lähtee organisaatiosta tai vaihtaa roolia. Huomaa myös, että kun semanttisen mallin omistajan käyttäjätili on poistettu käytöstä Microsoft Entra -tunnuksella, tietojen päivittäminen poistetaan automaattisesti käytöstä. Tässä tapauksessa toisen käyttäjän on otettava semanttisen mallin omistajuus, jotta tietojen päivitystoimintoja voidaan jatkaa.
Semanttisten mallien tavoin tietovoilla on myös omistaja, joka on yksittäinen käyttäjätili. Edellisessä ohjeaiheessa annetut tiedot ja ohjeet semanttisen mallin omistajista koskevat myös tietovuon omistajia.
Tarkistusluettelo – Kun suunnittelet tietojen päivitysprosesseihin liittyvää suojausta, tärkeimpiä päätöksiä ja toimintoja ovat muun muassa seuraavat:
Muita huomioon otettavia seikkoja, toimintoja, päätöksenteon kriteereitä ja suosituksia, joiden avulla voit hyödyntää Power BI:n toteutuspäätöksiä, on aiheissa , joita kannattaa pohtia.
Tapahtumat
Liity seuraamme FabCon Vegasiin
31. maalisk. klo 23 - 2. huhtik. klo 23
Lopullinen Microsoft Fabric-, Power BI-, SQL- ja tekoälyyhteisöjohtoinen tapahtuma. 31.3.–2.4.2025.
Rekisteröidy jo tänäänOpetus
Moduuli
Tietojen suojaaminen, julkaiseminen ja jakaminen -lomakkeella Power BI - Training
Tietoja raporttien suojaaminen, jakaminen ja julkaiseminen Microsoft Power BI osana Power BI palvelua. Työtilojen ja sertifikaattien ymmärtäminen
Sertifiointi
Microsoft Certified: Power BI Data Analyst Associate - Certifications
Demonstrate methods and best practices that align with business and technical requirements for modeling, visualizing, and analyzing data with Microsoft Power BI.