Zabezpečenie na úrovni objektu (Object-Level Security, OLS)
Zabezpečenie na úrovni objektu (Object Level Security, OLS) umožňuje autorom modelov zabezpečiť konkrétne tabuľky alebo stĺpce pred používateľmi zobrazujúcimi zostavy. Stĺpec obsahujúci osobné údaje je napríklad možné obmedziť tak, aby ho mohli vidieť a pracovať s ním len určití diváci. Okrem toho môžete tiež obmedziť názvy a metaúdaje objektov. Táto pridaná vrstva zabezpečenia zabraňuje používateľom bez príslušných úrovní prístupu zisťovať kritické alebo citlivé obchodné osobné informácie, ako sú napríklad údaje o zamestnancoch alebo finančných záznamoch. Pre divákov, ktorí nemajú požadované povolenia, je to akoby zabezpečené tabuľky alebo stĺpce neexistovali.
Vytvorenie zostavy, ktorá používa OLS
Podobne ako zabezpečenie na úrovni riadkov, aj OLS je definovaný v rámci rolí modelu. V súčasnosti nie je možné v aplikácii Power BI Desktop natívne vytvárať definície služby OLS.
Ak chcete vytvoriť roly v sémantických modeloch aplikácie Power BI Desktop , použite externé nástroje , ako je napríklad Tabular Editor.
Konfigurácia zabezpečenia na úrovni objektu pomocou tabuľkového editora
V aplikácii Power BI Desktop vytvorte model, ktorý definuje vaše pravidlá OLS.
Na páse s nástrojmi Externé nástroje vyberte položku Tabular Editor. Ak sa tlačidlo Tabular Editor nezobrazuje , nainštalujte si program. Po otvorení sa tabular Editor automaticky pripojí k vášmu modelu.
V zobrazení Model vyberte rozbaľovaciu ponuku v časti Roly. Zobrazia sa roly, ktoré ste vytvorili v prvom kroku.
Vyberte rolu, pre ktorú chcete povoliť definíciu služby OLS, a rozbaľte položku Povolenia tabuľky.
Povolenia pre tabuľku alebo stĺpec nastavte na možnosť Žiadne alebo Na čítanie.
Žiadne: Služba OLS sa vynucuje a tabuľka alebo stĺpec sa pred danou rolou skryje
Prečítajte si: Tabuľka alebo stĺpec budú pre danú rolu viditeľnéNastavte kategórie v časti Povolenia tabuľky na možnosť Žiadne.
Po definovaní zabezpečenia na úrovni objektu pre roly uložte zmeny.
V aplikácii Power BI Desktop publikujte sémantický model v službe Power BI.
V službe Power BI prejdite na stránku Zabezpečenie tak, že vyberiete ponuku ďalšie možnosti v sémantickom modeli a priradíte členom alebo skupinám príslušné roly.
Teraz sú definované pravidlá OLS. Používateľom bez požadovaného povolenia sa zobrazí správa, že pole sa nedá nájsť pre všetky vizuály zostáv, ktoré používajú toto pole.
Dôležité informácie a obmedzenia
Služba OLS sa vzťahuje len na používateľov v pracovnom priestore. Členovia pracovného priestoru s priradeným správcom, členom alebo prispievateľom majú povolenie na úpravu pre sémantický model, a preto sa na nich služba OLS nevzťahuje. Prečítajte si viac o rolách v pracovných priestoroch.
Sémantické modely s OLS nakonfigurovanými pre jeden alebo viacero objektov tabuľky alebo stĺpca nie sú podporované týmito funkciami služby Power BI:
- Vizualizácie rýchlych prehľadov
- inteligentné rozprávanie vizualizácií
- Galéria typov údajov v Exceli