Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Veri modeli güvenliği, veri modeli nesneleri ve verileri üzerinde kullanıcı izinlerini tanımlamak için rolleri ve satır düzeyi filtreleri etkili bir şekilde uygulamayla başlar. Tablosal 1400 ve üzeri modeller için, Roller nesnesinde tablo düzeyinde güvenlik ve sütun düzeyinde güvenlik içeren nesne düzeyi güvenlik (OLS) de tanımlayabilirsiniz. Yapılandırıldığında, tablo ve sütun verilerinin güvenliği, kötü amaçlı bir kullanıcının böyle bir nesnenin var olduğunu keşfetmesini önlemeye yardımcı olmak için meta verilerle birlikte sağlanır.
OLS, açık kaynak Tablosal Düzenleyici, Tablosal Model Betik Dili (TMSL) veya Tablosal Nesne Modeli (TOM) kullanılarak yapılandırılabilir.
Tablo düzeyinde güvenlik
Tablo düzeyinde güvenlik sayesinde yalnızca tablo verilerine erişimi kısıtlamakla kalmaz, aynı zamanda hassas tablo adı meta verilerini de kısıtlayabilirsiniz. Roles nesnesindekitablePermissions sınıfının metadataPermission özelliğini none olarak ayarlayın.
Bu örnekte Product tablosunun tablePermissions sınıfının metadataPermission özelliği yok olarak ayarlanmıştır:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Product",
"metadataPermission": "none"
}
]
}
Güvenlik düzeyi sütun bazında
Tablo düzeyinde güvenliğe benzer şekilde, sütun düzeyinde güvenlikle yalnızca sütun verilerine erişimi kısıtlamakla kalmaz, aynı zamanda hassas sütun adı meta verilerine de erişebilirsiniz. Roles nesnesindekicolumnPermissions sınıfının metadataPermission özelliğini none olarak ayarlayın.
Bu örnekte, Employees tablosundaki Temel Hız sütunu için columnPermissions sınıfının metadataPermission özelliği yok olarak ayarlanmıştır:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Employee",
"columnPermissions": [
{
"name": "Base Rate",
"metadataPermission": "none"
}
]
}
]
}
Restrictions
Tablo düzeyi güvenlik, bir ilişki zincirinin kopmasına yol açarsa bir modele ayarlanamaz. Tasarım zamanında bir hata oluşturulur. Örneğin, A ve B ile B ve C tabloları arasında ilişkiler varsa, B tablosunun güvenliğini sağlayamazsınız. B tablosu güvenliyse, A tablosundaki bir sorgu A ve B ile B ve C tablosu arasındaki ilişkileri aktaramaz. Bu durumda, A ve C tabloları arasında ayrı bir ilişki yapılandırılabilir.
Satır düzeyi güvenlik ve nesne düzeyi güvenlik, güvenli verilere istenmeyen erişim sağlayabildiği için farklı rollerden birleştirilemez. Böyle bir rol bileşiminin üyesi olan kullanıcılar için sorgu zamanında bir hata oluşturulur.
Dinamik hesaplamalar (ölçüler, KPI'ler, DetailRows) güvenli bir tablo veya sütuna başvuruda bulunursa otomatik olarak kısıtlanır. Bir ölçünün güvenliğini açıkça sağlama mekanizması olmasa da, ifadeyi güvenli bir tabloya veya sütuna başvuracak şekilde güncelleştirerek örtük olarak bir ölçünün güvenliğini sağlamak mümkündür.
Sütunun bulunduğu tablonun güvenli olmaması koşuluyla, güvenli bir sütunu referans eden ilişkiler çalışır.
Power BI
OLS yapılandırılmış bir anlam modeli nesnesine başvuran görselleştirmeler, silinmiş veya var olmayan bir nesneyle aynı iletiyi görüntüler.
Sınırlamalar
OlS'nin bir veya daha fazla tablo veya sütun nesnesi için yapılandırıldığı modeller şu Power BI özellikleriyle desteklenmez:
- Soru-Cevap görselleştirmeleri
- Hızlı içgörü görselleştirmeleri
- Akıllı anlatı görselleştirmeleri
- Excel Veri Türleri galerisi
Ayrıca bakınız
Roles
Roller nesnesi (TMSL)
Tablosal Model Betik Dili (TMSL)
Tablosal Nesne Modeli (TOM).