Keamanan tingkat objek
Berlaku untuk:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Keamanan model data dimulai dengan menerapkan peran dan filter tingkat baris secara efektif untuk menentukan izin pengguna pada objek dan data model data. Untuk model tabular 1400 dan yang lebih tinggi, Anda juga dapat menentukan keamanan tingkat objek (OLS), yang mencakup keamanan tingkat tabel dan keamanan tingkat kolom di objek Peran. Saat dikonfigurasi, data tabel dan kolom diamankan, bersama dengan metadata untuk membantu mencegah pengguna jahat menemukan bahwa objek semacam itu ada.
OLS dapat dikonfigurasi dengan menggunakan Editor Tabular sumber terbuka, Bahasa Skrip Model Tabular (TMSL), atau Model Objek Tabular (TOM).
Keamanan tingkat tabel
Dengan keamanan tingkat tabel, Anda tidak hanya dapat membatasi akses ke data tabel, tetapi juga metadata nama tabel yang sensitif. Atur properti metadataPermission dari kelas tablePermissions di objek Peran ke tidak ada.
Dalam contoh ini, properti metadataPermission dari kelas tablePermissions untuk tabel Produk diatur ke tidak ada:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Product",
"metadataPermission": "none"
}
]
}
Keamanan tingkat kolom
Mirip dengan keamanan tingkat tabel, dengan keamanan tingkat kolom, Anda tidak hanya dapat membatasi akses ke data kolom, tetapi juga metadata nama kolom yang sensitif. Atur properti metadataPermission dari kelas columnPermissions di objek Peran ke tidak ada.
Dalam contoh ini, properti metadataPermission dari kelas columnPermissions untuk kolom Base Rate dalam tabel Karyawan diatur ke tidak ada:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Employee",
"columnPermissions": [
{
"name": "Base Rate",
"metadataPermission": "none"
}
]
}
]
}
Batasan
Keamanan tingkat tabel tidak dapat diatur untuk model jika memutus rantai hubungan. Kesalahan dihasilkan pada waktu desain. Misalnya, jika ada hubungan antara tabel A dan B, dan B dan C, Anda tidak dapat mengamankan tabel B. Jika tabel B diamankan, kueri pada tabel A tidak dapat transit hubungan antara tabel A dan B, dan B dan C. Dalam hal ini, hubungan terpisah dapat dikonfigurasi antara tabel A dan C.
Keamanan tingkat baris dan keamanan tingkat objek tidak dapat digabungkan dari peran yang berbeda karena dapat memperkenalkan akses yang tidak diinginkan ke data aman. Kesalahan dihasilkan pada waktu kueri untuk pengguna yang merupakan anggota kombinasi peran tersebut.
Perhitungan dinamis (pengukuran, KPI, DetailRows) secara otomatis dibatasi jika mereferensikan tabel atau kolom aman. Meskipun tidak ada mekanisme untuk secara eksplisit mengamankan ukuran, dimungkinkan untuk secara implisit mengamankan pengukuran dengan memperbarui ekspresi untuk merujuk ke tabel atau kolom aman.
Hubungan yang mereferensikan pekerjaan kolom aman asalkan tabel tempat kolom berada tidak diamankan.
Power BI
Visualisasi yang mereferensikan objek model semantik dengan OLS dikonfigurasi menampilkan pesan yang sama seperti untuk objek yang dihapus atau tidak ada.
Batasan
Model dengan OLS yang dikonfigurasi untuk satu atau beberapa objek tabel atau kolom tidak didukung dengan fitur Power BI ini:
- Q&Visualisasi
- Visualisasi wawasan cepat
- visualisasi Naratif cerdas
- Galeri Tipe Data Excel
Lihat juga
Peran
Objek Peran (TMSL)
Tabular Model Scripting Language (TMSL)
Model Objek Tabular (TOM).
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk