Безопасность на уровне объекта (OLS)

  • Статья

Безопасность на уровне объектов (OLS) позволяет авторам моделей защищать определенные таблицы или столбцы от средств просмотра отчетов. Например, столбец с личными данными можно ограничить, чтобы только некоторые зрители могли видеть и взаимодействовать с ним. Кроме того, можно также ограничить имена объектов и метаданные. Этот добавленный уровень безопасности запрещает пользователям без соответствующих уровней доступа обнаруживать критически важные для бизнеса или конфиденциальные персональные данные, такие как сотрудник или финансовые записи. Для зрителей, у которых нет необходимых разрешений, это так, как если бы защищенные таблицы или столбцы не существуют.

Создание отчета, использующего OLS

Как и RLS, OLS также определяется в ролях модели. В настоящее время нельзя создавать определения OLS в Power BI Desktop в собственном коде.

Чтобы создать роли в семантических моделях Power BI Desktop , используйте внешние инструменты , такие как табличный редактор.

Настройка безопасности на уровне объекта с помощью табличного редактора

  1. В Power BI Desktop создайте модель , которая будет определять правила OLS.

  2. На ленте Внешние инструменты выберите Tabular Editor. Если кнопка табличного редактора не отображается, установите программу. При открытии табличный редактор автоматически подключается к модели. Снимок экрана: меню

  3. В представлении модели выберите раскрывающееся меню в разделе "Роли". Будут отображаться роли, созданные на шаге один. Снимок экрана: имена ролей, отображаемые в папке ролей в представлении модели.

  4. Выберите роль, для которой нужно включить определение OLS, и разверните разрешения таблицы. Снимок экрана, показывающий, где получить доступ к разрешениям таблицы для OLS.

  5. Задайте для таблицы или столбца разрешения "Нет " или "Чтение".

    Нет: OLS применяется, а таблица или столбец будут скрыты от этой роли.
    Чтение: таблица или столбец будут видимы для этой роли.

    Задайте категории в разделе " Разрешения таблицы" значение None. Снимок экрана: настройка правила OLS для всей таблицы отсутствует.

  1. После определения безопасности на уровне объекта для ролей сохраните изменения. Снимок экрана: сохранение определений ролей.

  2. В Power BI Desktop опубликуйте семантику модели в службе Power BI.

  3. В службе Power BI перейдите на страницу "Безопасность ", выбрав меню дополнительных параметров в семантической модели, а также назначьте участникам или группам соответствующие роли.

Теперь определены правила OLS. Пользователи без требуемого разрешения получат сообщение о том, что поле не удается найти для всех визуальных элементов отчета с помощью этого поля.

Снимок экрана: сообщение об ошибке, указывающее, что столбец не найден или не может использоваться в этом выражении.

Рекомендации и ограничения

  • OLS применяется только к средствам просмотра в рабочей области. Члены рабочей области, назначенные Администратор, член или участник, имеют разрешение на изменение семантической модели и, следовательно, OLS не применяется к ним. Дополнительные сведения о ролях в рабочих областях.

  • Семантические модели с OLS, настроенные для одной или нескольких таблиц или объектов столбцов, не поддерживаются этими функциями Power BI:

    • Визуализации Q&A
    • Визуализации быстрых аналитических сведений
    • визуализации визуальный элемент с автоописанием
    • Коллекция Типов данных Excel

  • См. другие ограничения OLS

Связанный контент