Zdieľať cez

Zabezpečenie na úrovni objektu (Object-Level Security, OLS)

Zabezpečenie na úrovni objektu (Object Level Security, OLS) umožňuje autorom modelov zabezpečiť konkrétne tabuľky alebo stĺpce pred používateľmi zobrazujúcimi zostavy. Stĺpec obsahujúci osobné údaje je napríklad možné obmedziť tak, aby ho mohli vidieť a pracovať s ním len určití diváci. Okrem toho môžete tiež obmedziť názvy a metaúdaje objektov. Táto pridaná vrstva zabezpečenia zabraňuje používateľom bez príslušných úrovní prístupu z objavovania dôležitých obchodných alebo citlivých osobných informácií, ako sú napríklad údaje o zamestnancoch alebo finančných záznamoch. Pre divákov, ktorí nemajú požadované povolenia, je to akoby zabezpečené tabuľky alebo stĺpce neexistovali.

Vytvorenie zostavy, ktorá používa OLS

Podobne ako zabezpečenie na úrovni riadkov (RLS), aj OLS je definovaný v rámci rolí modelu. V súčasnosti nie je možné v aplikácii Power BI Desktop natívne vytvárať definície služby OLS. Ak chcete vytvoriť roly v sémantických modeloch aplikácie Power BI Desktop , použite externé nástroje , ako je napríklad Tabular Editor.

Konfigurácia zabezpečenia na úrovni objektu pomocou tabuľkového editora

  1. V aplikácii Power BI Desktop vytvoriť model a roly, ktoré definujú vaše pravidlá OLS.

  2. Na páse s nástrojmi Externé nástroje vyberte položku Tabular Editor. Ak sa tlačidlo Tabular Editor nezobrazuje , nainštalujte si program. Keď je nástroj Tabular Editor otvorený, automaticky sa pripojí k vášmu modelu.

    Snímka obrazovky ponuky Externé nástroje.

  3. V zobrazení Model vyberte rozbaľovaciu ponuku v časti Roly. Zobrazia sa roly, ktoré ste vytvorili v kroku 1.

    Snímka obrazovky zobrazujúca názvy rolí, ktoré sa zobrazujú v priečinku roly v zobrazení modelu.

  4. Vyberte rolu, pre ktorú chcete povoliť definíciu služby OLS, a rozbaľte položku Povolenia tabuľky.

    Snímka obrazovky znázorňujúca miesto na prístup k tabuľke povolení pre OLS.

  5. Povolenia pre tabuľku alebo stĺpec nastavte na možnosť Žiadne alebo Na čítanie.

    Žiadne: Služba OLS sa vynucuje a tabuľka alebo stĺpec je v tejto role skrytá. Prečítajte si: Pre danú rolu sa zobrazuje tabuľka alebo stĺpec.

    Nastavte kategórie v časti Povolenia tabuľky na možnosť Žiadne.

    Snímka obrazovky znázorňujúca nastavenie pravidla OLS na žiadne pre celú tabuľku.

  6. Po definovaní služby OLS pre roly uložte zmeny.

    Snímka obrazovky znázorňujúca ukladanie definícií rolí.

  7. V aplikácii Power BI Desktop publikujte sémantický model v službe Power BI.

  8. V službe Power BI prejdite na stránku Zabezpečenie tak, že vyberiete ponuku Ďalšie možnosti (...) pre sémantický model a priradíte členom alebo skupinám príslušné roly.

Teraz sú definované pravidlá OLS. Používateľom bez požadovaného povolenia sa zobrazí hlásenie, že pole sa nedá nájsť pre všetky vizuály zostáv používajúci toto pole.

Snímka obrazovky chybového hlásenia s informáciou, že stĺpec sa nedá nájsť alebo nemusí byť použitý v tomto výraze.

Dôležité informácie a obmedzenia

  • Služba OLS sa vzťahuje len na používateľov v pracovnom priestore. Členovia pracovného priestoru s priradenými rolami Správca, Člen alebo Prispievateľ majú povolenie Upraviť pre sémantický model, a preto sa na nich služba OLS nevzťahuje. Prečítajte si viac o rolách v pracovných priestoroch.

  • Sémantické modely s OLS nakonfigurovanými pre jeden alebo viacero objektov tabuľky alebo stĺpca nie sú podporované týmito funkciami služby Power BI:

    • Vizualizácie rýchlych prehľadov
    • inteligentné rozprávanie vizualizácií
    • Galéria typov údajov v Exceli

  • ďalšie obmedzenia systému OLS

Súvisiaci obsah

  • Last updated on