Del via


Kontrollere tilgang til datamarts

Denne artikkelen beskriver tilgangskontroll for datamarts, inkludert sikkerhet på radnivå, regler i Power BI Desktop og hvordan datamarts kan bli utilgjengelige eller utilgjengelige.

Arbeidsområderoller

Hvis du tilordner brukere til de ulike arbeidsområderollene, får du følgende funksjoner med hensyn til Datamarts:

Arbeidsområderolle Bekrivelse
Administrator Gir brukeren tillatelse til å innta data gjennom en dataflyt, skrive SQL- og visualobjektspørringer og oppdatere modellen eller semantiske modellen (opprette relasjoner, opprette mål osv.)
Medlem Gir brukeren tillatelse til å innta data gjennom en dataflyt, skrive SQL- og visualobjektspørringer og oppdatere modellen eller semantiske modellen (opprette relasjoner, opprette mål osv.)
Bidragsyter Gir brukeren tillatelse til å innta data gjennom en dataflyt, skrive SQL- og visualobjektspørringer og oppdatere modellen eller semantiske modellen (opprette relasjoner, opprette mål osv.)
Seer Gir brukeren tillatelse til å skrive SQL- og visualobjektspørringer og få tilgang til Modellvisning i skrivebeskyttet modus. Hvis du vil ha mer informasjon, kan du se Visningsbegrensninger.

Visningsbegrensninger

Seer-rollen er en mer begrenset rolle sammenlignet med de andre arbeidsområderollene. I tillegg til færre SQL-tillatelser gitt til seere, finnes det flere begrensede handlinger.

Funksjon Begrensning
Innstillinger Brukere har skrivebeskyttet tilgang, slik at de ikke kan gi nytt navn til datamart, legge til beskrivelse eller endre følsomhetsetikett.
Modellvisning Brukere har skrivebeskyttet modus i modellvisningen.
Kjør spørringer Brukere har ikke fullstendigE DML/DDL-funksjoner med mindre de gis spesifikt. Brukere kan lese data ved hjelp av SELECT-setning i redigeringsprogrammet for SQL-spørring og bruke alle verktøyene på verktøylinjen i redigeringsprogrammet for visualobjektspørring. Brukere kan også lese data fra Power BI Desktop og andre SQL-klientverktøy.
Analyser i Excel Brukere har ikke tillatelse til å analysere i Excel.
Oppdater semantisk modell manuelt Brukere kan ikke oppdatere den standard semantiske modellen som datamarten er koblet til manuelt.
Nytt mål Brukere har ikke tillatelse til å opprette mål.
Avstammingsvisning Brukere har ikke tilgang til å lese avstammingsvisningsdiagrammet.
Dele/behandle tillatelser Brukere har ikke tillatelse til å dele datamarts med andre.
Opprette en rapport Brukere har ikke tilgang til å opprette innhold i arbeidsområdet og kan derfor ikke bygge rapporter over datamart.

Sikkerhet på radnivå

Sikkerhet på radnivå (RLS) kan brukes til å begrense datatilgang for angitte brukere til et datamart. Filtre begrenser datatilgang på radnivå, og du kan definere filtre i roller. I Power Bi-tjeneste har medlemmer av et arbeidsområde tilgang til datamarts i arbeidsområdet, og RLS begrenser ikke slik datatilgang.

Du kan konfigurere RLS for datamarts i Redigeringsprogrammet for Datamart. Konfigurerte RLS på datamarts brukes automatisk på nedstrømselementer, inkludert de automatisk genererte semantiske modellene og rapportene.

Merk

Datamarts bruker det forbedrede sikkerhetsredigeringsprogrammet på radnivå, noe som betyr at ikke alle sikkerhetsfiltre på radnivå som støttes i Power BI, kan defineres. Begrensninger inkluderer uttrykk som i dag bare kan defineres ved hjelp av DAX, inkludert dynamiske regler som USERNAME() eller USERPRINCIPALNAME(). Hvis du vil definere roller ved hjelp av disse filtrene, bytter du til å bruke DAX-redigeringsprogrammet.

Definer roller og regler for radnivåsikkerhet (RLS) for Datamarts

Hvis du vil definere RLS-roller, gjør du følgende:

  1. Åpne datamart, og velg Behandle roller fra båndet. Skjermbilde av knappen behandle roller på båndet.

  2. Opprett nye RLS-roller ved hjelp av vinduet For sikkerhetsinnstillinger for rad. Du kan definere en kombinasjon av filtre i tabeller og velge Lagre for å lagre rollen. Skjermbilde av vinduet for sikkerhetsinnstillinger for rad.

  3. Når rollen er lagret, velger du Tilordne for å legge til brukere i rollen. Når du er tilordnet, velger du Lagre for å lagre rolletilordningene, og lukker modalinnstillingene for RLS. Skjermbilde av valgene for radsikkerhetsinnstillinger.

Hvis du vil validere rollene som er opprettet, gjør du følgende:

  1. Velg Vis som-knappen fra båndet. Skjermbilde av knappen Vis som bånd.

  2. Velg rollen som skal valideres ved å merke av for rollen, og velg deretter OK. Skjermbilde av behandle visningen som rollevindu.

  3. Datavisningen viser tilgangen som den valgte rollen har. Skjermbilde av visningen som resultater.

Hvis du vil gå tilbake til tilgangen , velger du Vis som-knappen på båndet på nytt, og velger Ingen.

Skjermbilde av visningen som rollevindu uten at noen er valgt.

Slik blir datamarts utilgjengelige

Et datamart kan merkes som et utilgjengelig datamart når en av følgende situasjoner oppstår.

Situasjon 1: Når et Premium-arbeidsområde endres fra Premium til ikke-premium, blir alle datamarter i arbeidsområdet utilgjengelige. Redigeringsprogrammet for Datamart blir utilgjengelig, og nedstrøms bruk av datamart og automatisk genererte semantiske modeller blokkeres. Brukere eller administratorer må oppgradere arbeidsområdet til den opprinnelige Premium-kapasiteten for å gjenopprette datamarts.

Situasjon 2: Når dataflyten oppdaterer en datamart og tilknyttet semantisk modell, men på grunn av en systemlås venter datamart- eller semantisk modelloppdatering, blir datamart utilgjengelig. Datamart-redigeringsprogrammet er ikke tilgjengelig når et datamart går inn i utilgjengelig tilstand. Prøv på nytt-handlingen , som vises i bildet nedenfor, gjør det mulig for brukere å utløse synkronisering mellom dataflyt, datamart og semantisk modell. Det kan ta noen minutter å fullføre den forespurte handlingen, men nedstrømsforbruket kan fortsette.

Skjermbilde av innstillingen for forespørselstilgang.

Situasjon 3: Når et Premium-arbeidsområde overføres til en annen Premium-kapasitet i et annet område, blir datamarten utilgjengelig med feilen: «Kan ikke åpne datamart fordi arbeidsområdeområdet er endret. Hvis du vil åpne datamarten, kobler du arbeidsområdet til området som ble koblet til da datamarten ble opprettet.» Denne virkemåten er utformet siden området der datamartene ble opprettet, må være området der arbeidsområdet befinner seg, og overføringer støttes ikke.

Denne artikkelen ga informasjon om hvordan du kontrollerer tilgang til datamarts.

Følgende artikler gir mer informasjon om datamarts og Power BI:

Hvis du vil ha mer informasjon om dataflyter og transformering av data, kan du se følgende artikler: