Riadenie prístupu k údajommarts
Tento článok popisuje riadenie prístupu k údajom vrátane zabezpečenia na úrovni riadkov, pravidiel v aplikácii Power BI Desktop a informácií o tom, ako sa údajovémarty môžu stať nedostupnými alebo nedostupné.
Roly pracovného priestoru
Priradenie používateľov k rôznym rolám pracovného priestoru poskytuje v súvislosti s datamarts nasledujúce možnosti:
Rola pracovného priestoru | Description |
---|---|
Správca | Udelí používateľovi povolenia na prijať údaje prostredníctvom toku údajov, zapisovať dotazy SQL a vizuálu a aktualizovať model alebo sémantický model (vytváranie vzťahov, vytváranie mierok atď.) |
Člen | Udelí používateľovi povolenia na prijať údaje prostredníctvom toku údajov, zapisovať dotazy SQL a vizuálu a aktualizovať model alebo sémantický model (vytváranie vzťahov, vytváranie mierok atď.) |
Prispievateľ | Udelí používateľovi povolenia na prijať údaje prostredníctvom toku údajov, zapisovať dotazy SQL a vizuálu a aktualizovať model alebo sémantický model (vytváranie vzťahov, vytváranie mierok atď.) |
Čitateľ | Udelí používateľovi povolenia na písanie dotazov SQL a vizuálov a prístup k zobrazeniu modelu v režime iba na čítanie. Ďalšie informácie nájdete v téme Obmedzenia zobrazovača. |
Obmedzenia zobrazovača
Rola Čitateľ je v porovnaní s ostatnými rolami pracovného priestoru obmedzenejšia. Okrem menšieho počtu povolení SQL, ktoré sú udelené divákom, je obmedzených aj viac akcií, ktoré môžu vykonávať.
Funkcia | Obmedzenie |
---|---|
Nastavenia | Diváci majú prístup iba na čítanie, preto nemôžu premenovať údajový graf, pridať popis alebo zmeniť označenie citlivosti. |
Zobrazenie modelu | Diváci majú v zobrazení Model režim iba na čítanie. |
Spustenie dotazov | Čitatelia nemajú úplné možnosti DML/DDL, pokiaľ im to nebude udelené. Diváci môžu čítať údaje pomocou príkazu SELECT v editore dotazov SQL a používať všetky nástroje na paneli s nástrojmi v editore dotazov vizuálu. Čitatelia môžu tiež čítať údaje z aplikácie Power BI Desktop a ďalších klientskych nástrojov SQL. |
Analyzovať v Exceli | Čitatelia nemajú povolenie analyzovať v Exceli. |
Manuálna aktualizácia sémantického modelu | Čitatelia nemôžu manuálne aktualizovať predvolený sémantický model, ku ktorému je údajový diagram pripojený. |
Nová mierka | Diváci nemajú povolenie vytvárať mierky. |
Zobrazenie pôvodu | Diváci nemajú prístup na čítanie grafu v zobrazení pôvodu. |
Zdieľanie a správa povolení | Diváci nemajú povolenie zdieľať údajovémarty s ostatnými. |
Vytvorenie zostavy | Diváci nemajú prístup k vytváraniu obsahu v rámci pracovného priestoru, a preto nemôžu vytvárať zostavy z dátového grafu. |
Zabezpečenie na úrovni riadkov
Zabezpečenie na úrovni riadkov (RLS) sa dá použiť na obmedzenie prístupu k údajom pre zadaných používateľov do dátového grafu. Filtre obmedzujú prístup k údajom na úrovni riadkov a vy môžete filtre definovať v rámci rolí. V služba Power BI majú členovia pracovného priestoru prístup k množinám údajov v pracovnom priestore a zabezpečenie na úrovni riadkov (RLS) neobmedzuje takýto prístup k údajom.
Zabezpečenie na úrovni riadkov môžete nakonfigurovať pre údajové súhrny v editore Datamart. Nakonfigurovaný zabezpečenie na úrovni riadkov v údajových množinách sa automaticky použije na následné položky vrátane automaticky generovaných sémantických modelov a zostáv.
Poznámka
Datamarts (Množiny údajov) používajú vylepšený editor zabezpečenia na úrovni riadkov, čo znamená, že nie je možné definovať všetky filtre zabezpečenia na úrovni riadkov podporované v službe Power BI. Obmedzenia zahŕňajú výrazy, ktoré v súčasnosti možno definovať iba pomocou jazyka DAX vrátane dynamických pravidiel, ako napríklad USERNAME() alebo USERPRINCIPALNAME(). Ak chcete definovať roly pomocou týchto filtrov, prejdite na editor DAX.
Definovanie rolí a pravidiel zabezpečenia na úrovni riadkov (RLS) pre množiny údajov
Ak chcete definovať roly zabezpečenia na úrovni riadkov, postupujte takto:
Otvorte údajový graf a vyberte položku Spravovať roly na páse s nástrojmi.
Vytvorte nové roly zabezpečenia na úrovni riadkov pomocou okna Nastavenia zabezpečenia riadkov. Môžete definovať kombináciu filtrov v tabuľkách a výberom položky Uložiť rolu uložiť.
Po uložení roly vyberte položku Priradiť a pridajte do roly používateľov. Po priradení vyberte položku Uložiť , čím uložíte priradenia rolí, a zavrite modálne nastavenie zabezpečenia na úrovni riadkov.
Ak chcete overiť vytvorené roly, postupujte podľa týchto krokov:
Na páse s nástrojmi vyberte tlačidlo Zobraziť ako .
Vyberte rolu, ktorá sa má overiť, začiarknutím políčka roly a potom vyberte tlačidlo OK.
Zobrazenie údajov zobrazuje prístup, ktorý má vybratá rola.
Ak sa chcete vrátiť k svojmu prístupu, znova na páse s nástrojmi vyberte tlačidlo Zobraziť ako a vyberte položku Žiadne.
Ako sa údajovémarty stanú nedostupnými
Údajový graf sa môže označiť ako nedostupný údajový graf, keď nastane jedna z nasledujúcich situácií.
Situácia č. 1: Keď sa pracovný priestor Premium zmení z verzie Premium na nie je prémiový, všetky súhrny údajov v tomto pracovnom priestore nebudú k dispozícii. Editor Datamart sa stane nedostupným a následné využitie dátového grafu a automaticky generované sémantické modely sú zablokované. Používatelia alebo správcovia musia inovovať pracovný priestor na pôvodnú kapacitu Premium, aby sa obnovili údajovémarty.
Situácia č. 2: Keď tok údajov aktualizuje údajový diagram a súvisiaci sémantický model, ale z dôvodu systémového zámku sa aktualizácia dátového grafu alebo sémantického modelu čaká, údajový diagram sa stane nedostupným. Editor Datamart nie je dostupný, ak sa údajový diagram dostane do stavu nedostupnosti. Akcia Skúsiť znova zobrazená na nasledujúcom obrázku umožňuje používateľom spustiť synchronizáciu medzi tokom údajov, údajovými grafmi a sémantickým modelom. Dokončenie požadovaného opatrenia môže trvať niekoľko minút, ale spotreba v po prúde môže pokračovať.
Situácia č. 3: Po migrácii pracovného priestoru Premium do inej kapacity Premium v inej oblasti sa údajový graf stane nedostupným s chybou: "Nepodarilo sa otvoriť údajový graf, pretože oblasť pracovného priestoru sa zmenila. Ak chcete otvoriť údajový graf, znova pripojte pracovný priestor k oblasti, ktorá je pripojená pri vytvorení údajového grafu. Toto správanie je zámerné, pretože oblasť, v ktorej boli vytvorené údajovémarty, musí byť oblasť, kde sa pracovný priestor nachádza, a migrácie nie sú podporované.
Súvisiaci obsah
Tento článok vás oboznámil s informáciami o riadení prístupu k údajom.
V nasledujúcich článkoch nájdete ďalšie informácie o súhrnoch údajov a službe Power BI:
- Úvod do údajovýchmarts
- Vysvetlenie obmedzení údajov
- Začíname s kategóriami údajov
- Analýza súhrnov údajov
- Vytváranie zostáv s množinami údajov
- Spravovanie údajového grafu
Ďalšie informácie o tokoch údajov a transformácii údajov nájdete v nasledujúcich článkoch: