Partager via

Sécurité au niveau objet (OLS)

La sécurité au niveau des objets (OLS) permet aux auteurs de modèles de sécuriser des tables ou des colonnes spécifiques à partir des visionneuses de rapports. Par exemple, une colonne qui contient des données personnelles peut être restreinte pour que seuls certains visiteurs puissent la consulter et interagir avec elle. Par ailleurs, vous pouvez également restreindre les noms d’objet et les métadonnées. Cette couche de sécurité ajoutée empêche les utilisateurs sans les niveaux d’accès appropriés de découvrir des informations personnelles critiques ou sensibles telles que les données personnelles des employés ou des documents financiers. Pour les visiteurs qui n’ont pas l’autorisation nécessaire, les tables ou les colonnes sécurisées n’existent pas.

Créer un rapport qui utilise OLS

Comme la sécurité au niveau des lignes (RLS), OLS est également défini au sein des rôles de modèle. Actuellement, vous ne pouvez pas créer de définitions OLS en mode natif dans Power BI Desktop. Pour créer des rôles sur des modèles sémantiques Power BI Desktop, utilisez des outils externes comme l’Éditeur tabulaire.

Configurer la sécurité au niveau objet avec l’éditeur tabulaire

  1. Dans Power BI Desktop, créez le modèle et les rôles qui définissent vos règles OLS.

  2. Dans le ruban Outils externes , sélectionnez Éditeur tabulaire. Si vous ne voyez pas le bouton Éditeur tabulaire, installez le programme. Lorsque vous êtes ouvert, l’éditeur tabulaire se connecte automatiquement à votre modèle.

    Capture d’écran du menu Outils externes.

  3. Dans la vue Modèle , sélectionnez le menu déroulant sous Rôles. Les rôles que vous avez créés à l’étape 1 s’affichent.

    Capture d’écran des noms de rôle affichés sous le dossier Rôles dans la vue Modèle.

  4. Sélectionnez le rôle pour lequel vous voulez activer une définition OLS et développez les Autorisations de table.

    Capture d’écran montrant où accéder aux autorisations de table pour OLS.

  5. Définissez les autorisations pour la table ou la colonne sur Aucune ou Lire.

    Aucun : OLS est appliqué et la table ou la colonne est masquée de ce rôle. Lecture : la table ou la colonne est visible pour ce rôle.

    Définissez les catégories sous Autorisations de table sur Aucun.

    Capture d’écran de la définition de la règle OLS sur Aucune pour la table entière.

  6. Après avoir défini OLS pour les rôles, enregistrez vos modifications.

    Capture d’écran de l’enregistrement des définitions de rôle.

  7. Dans Power BI Desktop, publiez votre modèle sémantique sur le service Power BI.

  8. Dans le service Power BI, accédez à la page Sécurité en sélectionnant le menu Plus d’options (...) pour le modèle sémantique et affectez des membres ou des groupes à leurs rôles appropriés.

Les règles OLS sont désormais définies. Les utilisateurs sans l’autorisation requise reçoivent un message indiquant que le champ est introuvable pour tous les visuels de rapport à l’aide de ce champ.

Capture d’écran du message d’erreur indiquant que cette colonne est introuvable ou ne peut pas être utilisée dans cette expression.

Observations et limitations

  • OLS s’applique uniquement aux Lecteurs dans un espace de travail. Les membres de l’espace de travail affectés aux rôles Administrateur, Membre ou Contributeur ont l’autorisation Modifier pour le modèle sémantique et, par conséquent, OLS ne s’applique pas à eux. En savoir plus sur les rôles dans les espaces de travail.

  • Les modèles sémantiques qui ont OLS configuré pour un ou plusieurs objets de table ou de colonne ne sont pas pris en charge avec ces fonctionnalités Power BI :

    • Visualisations d’insights rapides
    • Visualisations de narration intelligente
    • Galerie Types de données Excel

  • Autres restrictions OLS

Contenu connexe