Zdieľať cez


Riadenie prístupu k údajommarts

Tento článok popisuje riadenie prístupu k údajom vrátane zabezpečenia na úrovni riadkov, pravidiel v aplikácii Power BI Desktop a informácií o tom, ako sa údajovémarty môžu stať nedostupnými alebo nedostupné.

Roly pracovného priestoru

Priradenie používateľov k rôznym rolám pracovného priestoru poskytuje v súvislosti s datamarts nasledujúce možnosti:

Rola pracovného priestoru Description
Správca Udelí používateľovi povolenia na prijať údaje prostredníctvom toku údajov, zapisovať dotazy SQL a vizuálu a aktualizovať model alebo sémantický model (vytváranie vzťahov, vytváranie mierok atď.)
Člen Udelí používateľovi povolenia na prijať údaje prostredníctvom toku údajov, zapisovať dotazy SQL a vizuálu a aktualizovať model alebo sémantický model (vytváranie vzťahov, vytváranie mierok atď.)
Prispievateľ Udelí používateľovi povolenia na prijať údaje prostredníctvom toku údajov, zapisovať dotazy SQL a vizuálu a aktualizovať model alebo sémantický model (vytváranie vzťahov, vytváranie mierok atď.)
Čitateľ Udelí používateľovi povolenia na písanie dotazov SQL a vizuálov a prístup k zobrazeniu modelu v režime iba na čítanie. Ďalšie informácie nájdete v téme Obmedzenia zobrazovača.

Obmedzenia zobrazovača

Rola Čitateľ je v porovnaní s ostatnými rolami pracovného priestoru obmedzenejšia. Okrem menšieho počtu povolení SQL, ktoré sú udelené divákom, je obmedzených aj viac akcií, ktoré môžu vykonávať.

Funkcia Obmedzenie
Nastavenia Diváci majú prístup iba na čítanie, preto nemôžu premenovať údajový graf, pridať popis alebo zmeniť označenie citlivosti.
Zobrazenie modelu Diváci majú v zobrazení Model režim iba na čítanie.
Spustenie dotazov Čitatelia nemajú úplné možnosti DML/DDL, pokiaľ im to nebude udelené. Diváci môžu čítať údaje pomocou príkazu SELECT v editore dotazov SQL a používať všetky nástroje na paneli s nástrojmi v editore dotazov vizuálu. Čitatelia môžu tiež čítať údaje z aplikácie Power BI Desktop a ďalších klientskych nástrojov SQL.
Analyzovať v Exceli Čitatelia nemajú povolenie analyzovať v Exceli.
Manuálna aktualizácia sémantického modelu Čitatelia nemôžu manuálne aktualizovať predvolený sémantický model, ku ktorému je údajový diagram pripojený.
Nová mierka Diváci nemajú povolenie vytvárať mierky.
Zobrazenie pôvodu Diváci nemajú prístup na čítanie grafu v zobrazení pôvodu.
Zdieľanie a správa povolení Diváci nemajú povolenie zdieľať údajovémarty s ostatnými.
Vytvorenie zostavy Diváci nemajú prístup k vytváraniu obsahu v rámci pracovného priestoru, a preto nemôžu vytvárať zostavy z dátového grafu.

Zabezpečenie na úrovni riadkov

Zabezpečenie na úrovni riadkov (RLS) sa dá použiť na obmedzenie prístupu k údajom pre zadaných používateľov do dátového grafu. Filtre obmedzujú prístup k údajom na úrovni riadkov a vy môžete filtre definovať v rámci rolí. V služba Power BI majú členovia pracovného priestoru prístup k množinám údajov v pracovnom priestore a zabezpečenie na úrovni riadkov (RLS) neobmedzuje takýto prístup k údajom.

Zabezpečenie na úrovni riadkov môžete nakonfigurovať pre údajové súhrny v editore Datamart. Nakonfigurovaný zabezpečenie na úrovni riadkov v údajových množinách sa automaticky použije na následné položky vrátane automaticky generovaných sémantických modelov a zostáv.

Poznámka

Datamarts (Množiny údajov) používajú vylepšený editor zabezpečenia na úrovni riadkov, čo znamená, že nie je možné definovať všetky filtre zabezpečenia na úrovni riadkov podporované v službe Power BI. Obmedzenia zahŕňajú výrazy, ktoré v súčasnosti možno definovať iba pomocou jazyka DAX vrátane dynamických pravidiel, ako napríklad USERNAME() alebo USERPRINCIPALNAME(). Ak chcete definovať roly pomocou týchto filtrov, prejdite na editor DAX.

Definovanie rolí a pravidiel zabezpečenia na úrovni riadkov (RLS) pre množiny údajov

Ak chcete definovať roly zabezpečenia na úrovni riadkov, postupujte takto:

  1. Otvorte údajový graf a vyberte položku Spravovať roly na páse s nástrojmi. Screenshot of the manage roles ribbon button.

  2. Vytvorte nové roly zabezpečenia na úrovni riadkov pomocou okna Nastavenia zabezpečenia riadkov. Môžete definovať kombináciu filtrov v tabuľkách a výberom položky Uložiť rolu uložiť. Screenshot of the row security settings window.

  3. Po uložení roly vyberte položku Priradiť a pridajte do roly používateľov. Po priradení vyberte položku Uložiť , čím uložíte priradenia rolí, a zavrite modálne nastavenie zabezpečenia na úrovni riadkov. Screenshot of the row security settings selections.

Ak chcete overiť vytvorené roly, postupujte podľa týchto krokov:

  1. Na páse s nástrojmi vyberte tlačidlo Zobraziť ako . Screenshot of the view as ribbon button.

  2. Vyberte rolu, ktorá sa má overiť, začiarknutím políčka roly a potom vyberte tlačidlo OK. Screenshot of the manage view as role window.

  3. Zobrazenie údajov zobrazuje prístup, ktorý má vybratá rola. Screenshot of the view as results.

Ak sa chcete vrátiť k svojmu prístupu, znova na páse s nástrojmi vyberte tlačidlo Zobraziť ako a vyberte položku Žiadne.

Screenshot of the view as role window with none selected.

Ako sa údajovémarty stanú nedostupnými

Údajový graf sa môže označiť ako nedostupný údajový graf, keď nastane jedna z nasledujúcich situácií.

Situácia č. 1: Keď sa pracovný priestor Premium zmení z verzie Premium na nie je prémiový, všetky súhrny údajov v tomto pracovnom priestore nebudú k dispozícii. Editor Datamart sa stane nedostupným a následné využitie dátového grafu a automaticky generované sémantické modely sú zablokované. Používatelia alebo správcovia musia inovovať pracovný priestor na pôvodnú kapacitu Premium, aby sa obnovili údajovémarty.

Situácia č. 2: Keď tok údajov aktualizuje údajový diagram a súvisiaci sémantický model, ale z dôvodu systémového zámku sa aktualizácia dátového grafu alebo sémantického modelu čaká, údajový diagram sa stane nedostupným. Editor Datamart nie je dostupný, ak sa údajový diagram dostane do stavu nedostupnosti. Akcia Skúsiť znova zobrazená na nasledujúcom obrázku umožňuje používateľom spustiť synchronizáciu medzi tokom údajov, údajovými grafmi a sémantickým modelom. Dokončenie požadovaného opatrenia môže trvať niekoľko minút, ale spotreba v po prúde môže pokračovať.

Screenshot of the request access setting.

Situácia č. 3: Po migrácii pracovného priestoru Premium do inej kapacity Premium v inej oblasti sa údajový graf stane nedostupným s chybou: "Nepodarilo sa otvoriť údajový graf, pretože oblasť pracovného priestoru sa zmenila. Ak chcete otvoriť údajový graf, znova pripojte pracovný priestor k oblasti, ktorá je pripojená pri vytvorení údajového grafu. Toto správanie je zámerné, pretože oblasť, v ktorej boli vytvorené údajovémarty, musí byť oblasť, kde sa pracovný priestor nachádza, a migrácie nie sú podporované.

Tento článok vás oboznámil s informáciami o riadení prístupu k údajom.

V nasledujúcich článkoch nájdete ďalšie informácie o súhrnoch údajov a službe Power BI:

Ďalšie informácie o tokoch údajov a transformácii údajov nájdete v nasledujúcich článkoch: