Kontrola dostępu do magazynów danych
W tym artykule opisano kontrolę dostępu do magazynów danych, w tym zabezpieczenia na poziomie wiersza, reguły w programie Power BI Desktop oraz sposób, w jaki magazyny danych mogą stać się niedostępne lub niedostępne.
Role obszaru roboczego
Przypisywanie użytkowników do różnych ról obszaru roboczego zapewnia następujące możliwości w odniesieniu do usługi Datamarts:
| Rola obszaru roboczego | opis |
|---|---|
| Administrator | Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.) |
| Członek | Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.) |
| Współautor | Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.) |
| Osoba przeglądająca | Przyznaje użytkownikowi uprawnienia do zapisywania zapytań SQL i wizualizacji oraz uzyskiwania dostępu do widoku modelu w trybie tylko do odczytu. Aby uzyskać więcej informacji, zobacz Ograniczenia przeglądarki. |
Ograniczenia przeglądarki
Rola Osoba przeglądająca jest bardziej ograniczoną rolą w porównaniu z innymi rolami obszaru roboczego. Oprócz mniejszej liczby uprawnień SQL udzielonych widzom istnieje więcej akcji, które są ograniczone do wykonywania.
| Funkcja | Ograniczenie |
|---|---|
| Ustawienia | Osoby przeglądające mają dostęp tylko do odczytu, więc nie mogą zmieniać nazwy elementu datamart, dodawać opisu ani zmieniać etykiety poufności. |
| Widok modelu | Osoby przeglądające mają tryb tylko do odczytu w widoku modelu. |
| Uruchamianie zapytań | Osoby przeglądające nie mają pełnych możliwości DML/DDL, chyba że zostały przyznane specjalnie. Osoby przeglądające mogą odczytywać dane przy użyciu instrukcji SELECT w edytorze zapytań SQL i używać wszystkich narzędzi na pasku narzędzi w edytorze zapytań wizualizacji. Osoby przeglądające mogą również odczytywać dane z programu Power BI Desktop i innych narzędzi klienckich SQL. |
| Analiza w programie Excel | Osoby przeglądające nie mają uprawnień do analizowania w programie Excel. |
| Ręczne aktualizowanie modelu semantycznego | Osoby przeglądające nie mogą ręcznie zaktualizować domyślnego modelu semantycznego, z którym jest połączony schemat danych. |
| Nowa miara | Osoby przeglądające nie mają uprawnień do tworzenia miar. |
| Widok pochodzenia | Osoby przeglądające nie mają dostępu do odczytywania wykresu widoku pochodzenia. |
| Udostępnianie/zarządzanie uprawnieniami | Osoby przeglądające nie mają uprawnień do udostępniania danych innym osobom. |
| Tworzenie raportu | Osoby przeglądające nie mają dostępu do tworzenia zawartości w obszarze roboczym i dlatego nie mogą tworzyć raportów na podstawie elementu datamart. |
Zabezpieczenia na poziomie wiersza
Zabezpieczenia na poziomie wiersza mogą służyć do ograniczania dostępu do danych dla określonych użytkowników do schematu danych. Filtry ograniczają dostęp do danych na poziomie wiersza i można definiować filtry w ramach ról. W usługa Power BI członkowie obszaru roboczego mają dostęp do magazynów danych w obszarze roboczym, a zabezpieczenia na poziomie wiersza nie ograniczają takiego dostępu do danych.
Zabezpieczenia na poziomie wiersza można skonfigurować dlamartów danych w edytorze datamart. Skonfigurowane zabezpieczenia na poziomie wiersza namartach danych są automatycznie stosowane do elementów podrzędnych, w tym automatycznie generowanych modeli semantycznych i raportów.
Uwaga
Usługa Datamarts używa rozszerzonego edytora zabezpieczeń na poziomie wiersza, co oznacza, że nie wszystkie filtry zabezpieczeń na poziomie wiersza obsługiwane w usłudze Power BI można zdefiniować. Ograniczenia obejmują wyrażenia, które obecnie można zdefiniować tylko przy użyciu języka DAX, w tym reguł dynamicznych, takich jak USERNAME() lub USERPRINCIPALNAME(). Aby zdefiniować role za pomocą tych filtrów, przejdź do edytora języka DAX.
Definiowanie ról i reguł zabezpieczeń na poziomie wiersza dla usługi Datamarts
Aby zdefiniować role zabezpieczeń na poziomie wiersza, wykonaj następujące czynności:
Otwórz wykres datamart i wybierz pozycję Zarządzaj rolami na wstążce.
Utwórz nowe role zabezpieczeń na poziomie wiersza przy użyciu okna Ustawienia zabezpieczeń wiersza. Możesz zdefiniować kombinację filtrów w tabelach i wybrać pozycję Zapisz , aby zapisać rolę.
Po zapisaniu roli wybierz pozycję Przypisz , aby dodać użytkowników do roli. Po przypisaniu wybierz pozycję Zapisz , aby zapisać przypisania ról i zamknąć modalne ustawienia zabezpieczeń na poziomie wiersza.
Aby zweryfikować utworzone role, wykonaj następujące czynności:
Wybierz przycisk Wyświetl jako na wstążce.
Wybierz rolę do zweryfikowania, zaznaczając pole wyboru roli, a następnie wybierz przycisk OK.
Widok danych pokazuje dostęp do wybranej roli.
Aby przywrócić dostęp, ponownie wybierz przycisk Wyświetl jako na wstążce i wybierz pozycję Brak.
Jak magazyny danych stają się niedostępne
Schemat danych może być oznaczony jako niedostępny schemat danych, gdy wystąpi jedna z następujących sytuacji.
Sytuacja 1: Gdy obszar roboczy Premium zostanie zmieniony z warstwy Premium na inny niż premium, wszystkie magazyny danych w tym obszarze roboczym staną się niedostępne. Edytor datamart staje się niedostępny, a podrzędne użycie schematu danych i automatycznie generowanych modeli semantycznych jest blokowane. Użytkownicy lub administratorzy muszą uaktualnić obszar roboczy do oryginalnej pojemności Premium, aby przywrócić magazyny danych.
Sytuacja 2: Gdy przepływ danych aktualizuje schemat danych i skojarzony model semantyczny, ale z powodu blokady systemu aktualizacja schematu danych lub semantycznego modelu jest oczekująca, tabela datamart stanie się niedostępna. Edytor datamart nie jest dostępny, gdy schemat danych przechodzi w stan niedostępny. Akcja spróbuj ponownie , pokazana na poniższej ilustracji, umożliwia użytkownikom wyzwalanie synchronizacji między przepływem danych, modelem datamart i semantycznym. Wykonanie żądanej akcji może potrwać kilka minut, ale użycie podrzędne może być kontynuowane.
Sytuacja 3: Gdy obszar roboczy Premium jest migrowany do innej pojemności Premium w innym regionie, tabela datamart stanie się niedostępna z powodu błędu: "Nie można otworzyć elementu datamart, ponieważ region obszaru roboczego uległ zmianie. Aby otworzyć schemat datamart, ponownie połącz obszar roboczy z regionem połączonym po utworzeniu elementu datamart". To zachowanie jest zgodne z projektem, ponieważ region, w którym utworzono magazyny danych, musi być regionem, w którym znajduje się obszar roboczy, a migracje nie są obsługiwane.
Powiązana zawartość
Ten artykuł zawiera informacje na temat kontrolowania dostępu do magazynów danych.
Następujące artykuły zawierają więcej informacji na temat magazynów danych i usługi Power BI:
- Wprowadzenie do magazynów danych
- Omówieniemartów danych
- Wprowadzenie do funkcji datamarts
- Analizowaniemartów danych
- Tworzenie raportów za pomocą funkcji datamarts
- Administrowanie narzędziem Datamart
Aby uzyskać więcej informacji na temat przepływów danych i przekształcania danych, zobacz następujące artykuły:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla