Share via

Zabezpečenie na úrovni objektu (Object-Level Security, OLS)

  • Článok

Zabezpečenie na úrovni objektu (Object Level Security, OLS) umožňuje autorom modelov zabezpečiť konkrétne tabuľky alebo stĺpce pred používateľmi zobrazujúcimi zostavy. Stĺpec obsahujúci osobné údaje je napríklad možné obmedziť tak, aby ho mohli vidieť a pracovať s ním len určití diváci. Okrem toho môžete tiež obmedziť názvy a metaúdaje objektov. Táto pridaná vrstva zabezpečenia zabraňuje používateľom bez príslušných úrovní prístupu zisťovať kritické alebo citlivé obchodné osobné informácie, ako sú napríklad údaje o zamestnancoch alebo finančných záznamoch. Pre divákov, ktorí nemajú požadované povolenia, je to akoby zabezpečené tabuľky alebo stĺpce neexistovali.

Vytvorenie zostavy, ktorá používa OLS

Podobne ako zabezpečenie na úrovni riadkov, aj OLS je definovaný v rámci rolí modelu. V súčasnosti nie je možné v aplikácii Power BI Desktop natívne vytvárať definície služby OLS.

Ak chcete vytvoriť roly v sémantických modeloch aplikácie Power BI Desktop , použite externé nástroje , ako je napríklad Tabular Editor.

Konfigurácia zabezpečenia na úrovni objektu pomocou tabuľkového editora

  1. V aplikácii Power BI Desktop vytvorte model, ktorý definuje vaše pravidlá OLS.

  2. Na páse s nástrojmi Externé nástroje vyberte položku Tabular Editor. Ak sa tlačidlo Tabular Editor nezobrazuje , nainštalujte si program. Po otvorení sa tabular Editor automaticky pripojí k vášmu modelu. Snímka obrazovky ponuky Externé nástroje.

  3. V zobrazení Model vyberte rozbaľovaciu ponuku v časti Roly. Zobrazia sa roly, ktoré ste vytvorili v prvom kroku. Snímka obrazovky zobrazujúca názvy rolí, ktoré sa zobrazujú v priečinku roly v zobrazení modelu.

  4. Vyberte rolu, pre ktorú chcete povoliť definíciu služby OLS, a rozbaľte položku Povolenia tabuľky. Snímka obrazovky znázorňujúca miesto na prístup k tabuľke povolení pre OLS.

  5. Povolenia pre tabuľku alebo stĺpec nastavte na možnosť Žiadne alebo Na čítanie.

    Žiadne: Služba OLS sa vynucuje a tabuľka alebo stĺpec sa pred danou rolou skryje
    Prečítajte si: Tabuľka alebo stĺpec budú pre danú rolu viditeľné

    Nastavte kategórie v časti Povolenia tabuľky na možnosť Žiadne. Snímka obrazovky znázorňujúca nastavenie pravidla OLS na žiadne pre celú tabuľku.

  1. Po definovaní zabezpečenia na úrovni objektu pre roly uložte zmeny. Snímka obrazovky znázorňujúca ukladanie definícií rolí.

  2. V aplikácii Power BI Desktop publikujte sémantický model v službe Power BI.

  3. V službe Power BI prejdite na stránku Zabezpečenie tak, že vyberiete ponuku ďalšie možnosti v sémantickom modeli a priradíte členom alebo skupinám príslušné roly.

Teraz sú definované pravidlá OLS. Používateľom bez požadovaného povolenia sa zobrazí správa, že pole sa nedá nájsť pre všetky vizuály zostáv, ktoré používajú toto pole.

Snímka obrazovky chybového hlásenia s informáciou, že stĺpec sa nedá nájsť alebo nemusí byť použitý v tomto výraze.

Dôležité informácie a obmedzenia

  • Služba OLS sa vzťahuje len na používateľov v pracovnom priestore. Členovia pracovného priestoru s priradenými Spravovanie, členom alebo prispievateľom majú povolenie na úpravu pre sémantický model, a preto sa na nich služba OLS nevzťahuje. Prečítajte si viac o rolách v pracovných priestoroch.

  • Sémantické modely s OLS nakonfigurovanými pre jeden alebo viacero objektov tabuľky alebo stĺpca nie sú podporované týmito funkciami služby Power BI:

    • Vizualizácie funkcie Q&A
    • Vizualizácie rýchlych prehľadov
    • inteligentné rozprávanie vizualizácií
    • Galéria typov údajov v Exceli

  • Pozrite si ďalšie obmedzenia systému OLS

Súvisiaci obsah