Adatmartokhoz való hozzáférés szabályozása
Ez a cikk az adatmartokhoz való hozzáférés-vezérlést ismerteti, beleértve a sorszintű biztonságot, a Power BI Desktopban lévő szabályokat, valamint azt, hogy az adatmartok hogyan válhatnak elérhetetlenné vagy elérhetetlenné.
Munkaterületi szerepkörök
A felhasználók különböző munkaterületi szerepkörökhöz való hozzárendelése a következő képességeket biztosítja a Datamarts tekintetében:
| Munkaterületi szerepkör | Leírás |
|---|---|
| Rendszergazda | Engedélyt ad a felhasználónak az adatok adatfolyamon keresztüli betöltésére, SQL- és vizualizációs lekérdezések írására, valamint a modell vagy szemantikai modell frissítésére (kapcsolatok létrehozása, mértékek létrehozása stb.) |
| Tag | Engedélyt ad a felhasználónak az adatok adatfolyamon keresztüli betöltésére, SQL- és vizualizációs lekérdezések írására, valamint a modell vagy szemantikai modell frissítésére (kapcsolatok létrehozása, mértékek létrehozása stb.) |
| Közreműködő | Engedélyt ad a felhasználónak az adatok adatfolyamon keresztüli betöltésére, SQL- és vizualizációs lekérdezések írására, valamint a modell vagy szemantikai modell frissítésére (kapcsolatok létrehozása, mértékek létrehozása stb.) |
| Megtekintő | Engedélyezi a felhasználónak az SQL- és vizualizációs lekérdezések írását, valamint a "Modell nézet" írásvédett módban való elérését. További információ: Megtekintő korlátozásai. |
Megtekintő korlátozásai
A Megtekintő szerepkör a többi munkaterületi szerepkörhöz képest korlátozottabb szerepkör. A megtekintőknek adott kevesebb SQL-engedély mellett további műveletek is korlátozva vannak.
| Funkció | Korlátozás |
|---|---|
| Beállítások | A megtekintők írásvédett hozzáféréssel rendelkeznek, így nem nevezhetik át a datamartot, nem adhatnak hozzá leírást, és nem módosíthatják a bizalmassági címkét. |
| Modellnézet | A megtekintők írásvédett üzemmóddal rendelkeznek a Modell nézetben. |
| Lekérdezések futtatása | A megtekintők csak akkor rendelkeznek teljes DML/DDL-képességekkel, ha kifejezetten meg vannak adva. A megtekintők Standard kiadás LECT utasítással olvashatnak adatokat az SQL-lekérdezésszerkesztőben, és használhatják a Visual lekérdezésszerkesztő eszköztárának összes eszközét. A megtekintők adatokat is olvashatnak a Power BI Desktopból és más SQL-ügyféleszközökről. |
| Elemzés az Excelben | A megtekintőknek nincs engedélye az Excelben való elemzésre. |
| Szemantikai modell manuális frissítése | A megtekintők nem tudják manuálisan frissíteni azt az alapértelmezett szemantikai modellt, amelyhez a datamart csatlakozik. |
| Új mérték | A megtekintőknek nincs engedélye mértékek létrehozására. |
| Életút nézet | A megtekintőknek nincs hozzáférésük a vonalnézet-diagram olvasásához. |
| Engedélyek megosztása/kezelése | A megtekintőknek nincs engedélye adatmartok megosztására másokkal. |
| Jelentés létrehozása | A megtekintők nem rendelkeznek hozzáféréssel a munkaterületen belüli tartalom létrehozásához, ezért nem hozhatnak létre jelentéseket a datamartra. |
Row level security
A sorszintű biztonság (RLS) segítségével a megadott felhasználók adathozzáférése korlátozható egy adatmartra. A szűrők a sor szintjén korlátozzák az adathozzáférést, és szűrőket határozhat meg a szerepkörökben. A Power BI szolgáltatás a munkaterület tagjai hozzáférhetnek a munkaterület adatmartjaihoz, és az RLS nem korlátozza az ilyen adathozzáférést.
A Datamart-szerkesztőben konfigurálhatja az RLS-t a datamartokhoz. A datamartokon konfigurált RLS automatikusan alkalmazva lesz az alárendelt elemekre, beleértve az automatikusan létrehozott szemantikai modelleket és jelentéseket.
Feljegyzés
A Datamarts a továbbfejlesztett sorszintű biztonsági szerkesztőt használja, ami azt jelenti, hogy a Power BI-ban támogatott sorszintű biztonsági szűrők nem határozhatók meg. A korlátozások közé tartoznak azok a kifejezések, amelyeket ma csak DAX használatával lehet definiálni, beleértve az olyan dinamikus szabályokat is, mint az U Standard kiadás RNAME() vagy az U Standard kiadás RPRINCIPALNAME(). A szerepkörök definiálásához a szűrők használatával váltson a DAX-szerkesztő használatára.
Sorszintű biztonsági (RLS-) szerepkörök és szabályok definiálása a Datamartshoz
Az RLS-szerepkörök definiálásához hajtsa végre a következő lépéseket:
Nyissa meg a datamartot, és válassza a Szerepkörök kezelése lehetőséget a menüszalagon.
Hozzon létre új RLS-szerepköröket a Sor biztonsági beállítások ablak használatával. A táblákon szűrők kombinációját határozhatja meg, és a szerepkör mentéséhez válassza a Mentés lehetőséget.
A szerepkör mentése után válassza a Hozzárendelés lehetőséget a felhasználók szerepkörhöz való hozzáadásához. A hozzárendelés után válassza a Mentés lehetőséget a szerepkör-hozzárendelések mentéséhez, majd zárja be az RLS-beállítások modálisát.
A létrehozott szerepkörök ellenőrzéséhez hajtsa végre a következő lépéseket:
Válassza a Nézet másként gombot a menüszalagon.
Jelölje ki az érvényesítendő szerepkört a szerepkör jelölőnégyzetének bejelölésével, majd kattintson az OK gombra.
Az adatnézet a kijelölt szerepkör hozzáférését jeleníti meg.
Ha vissza szeretne térni a hozzáféréshez, válassza ismét a Nézet mint gombot a menüszalagon, és válassza a Nincs lehetőséget.
A datamarts elérhetetlenné válása
A datamartok az alábbi helyzetek valamelyike esetén elérhetetlen adatmartként jelölhetők meg.
1. helyzet: Ha egy prémium szintű munkaterület prémiumról nem prémium szintűre változik, a munkaterület összes adatmartja elérhetetlenné válik. A Datamart-szerkesztő elérhetetlenné válik, és a datamart és az automatikusan létrehozott szemantikai modellek alsóbb rétegbeli használata le van tiltva. A felhasználóknak vagy rendszergazdáknak frissítenie kell a munkaterületet az eredeti Premium-kapacitásra a datamarts visszaállításához.
2. helyzet: Amikor az adatfolyam frissíti az adatmartot és a kapcsolódó szemantikai modellt, de a rendszerzárolás miatt az adatmart vagy a szemantikai modell frissítése függőben van, a datamart elérhetetlenné válik. A Datamart-szerkesztő nem érhető el, ha egy adatmart elérhetetlen állapotba kerül. Az alábbi képen látható újrapróbálkozási művelet lehetővé teszi a felhasználók számára az adatfolyamok, az adatmart és a szemantikai modell közötti szinkronizálás aktiválását. A kért művelet végrehajtása eltarthat néhány percig, de az alsóbb rétegbeli felhasználás folytatható.
3. helyzet: Amikor egy prémium szintű munkaterületet egy másik prémium szintű kapacitásba migrál egy másik régióban, a datamart elérhetetlenné válik a következő hibaüzenettel: "Nem lehet megnyitni a datamartot, mert a munkaterület régiója megváltozott. A datamart megnyitásához csatlakoztassa újra a munkaterületet a datamart létrehozásakor csatlakoztatott régióhoz." Ez a viselkedés tervezés alapján történik, mivel az adatmartok létrehozásának régiója az a régió, ahol a munkaterület található, és az áttelepítések nem támogatottak.
Kapcsolódó tartalom
Ez a cikk az adatmartokhoz való hozzáférés szabályozásáról tartalmazott információkat.
Az alábbi cikkek további információt nyújtanak a datamartsról és a Power BI-ról:
- Bevezetés a datamarts használatába
- A datamarts ismertetése
- A datamarts használatának első lépései
- Adatmartok elemzése
- Jelentések létrehozása adatmartokkal
- Datamart-felügyelet
Az adatfolyamokról és az adatok átalakításáról az alábbi cikkekben talál további információt:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: