对象级安全性 (OLS)

模型作者借助对象级安全性 (OLS) 可以阻止报表查看者访问特定的表或列。 例如,可以将包含个人数据的列仅限某些查看者查看和交互。 此外,还可以限制对象名称和元数据。 这增加了一层安全性,防止没有适当访问权限级别的用户发现业务关键信息或敏感信息,如员工或财务记录。 在没有所需权限的查看者看来,受保护的表或列就像不存在一样。

创建使用 OLS 的报表

与 RLS 一样,OLS 也在模型角色中定义。 目前,无法在 Power BI Desktop 中本机创建 OLS 定义。

若要在 Power BI Desktop 语义模型上创建角色,请使用外部工具,例如表格编辑器

使用表格编辑器配置对象级安全性

  1. 在 Power BI Desktop 中,创建将定义 OLS 规则的模型和角色。

  2. 在“外部工具”功能区上,选择“表格编辑器”。 如果未看到“表格编辑器”按钮,请安装该程序。 表格编辑器在打开时将自动连接到模型。 外部工具菜单的屏幕截图。

  3. 在“模型”视图中,选择“角色”下的下拉菜单。 将出现步骤一中创建的角色。 模型视图中角色文件夹下显示的角色名称的屏幕截图。

  4. 选择要为其启用 OLS 定义的角色,然后展开“表权限”。 屏幕截图显示访问 OLS 表权限的位置。

  5. 将表或列的权限设置为“无”或“读取”。

    无:强制实施 OLS 并且该角色将看不到表或列
    读取:该角色可以看到表或列

    将“表权限”下的类别设置为“无”。 屏幕截图显示将整个表的 OLS 规则设置为“无”。


  1. 为角色定义对象级安全性后,保存更改。 屏幕截图显示保存角色定义。

  2. 在 Power BI Desktop 中,将语义模型发布到 Power BI 服务。

  3. 在 Power BI 服务中,通过选择语义模型上的“更多选项”菜单导航到“安全”页,并将成员或组分配到相应的角色

现在定义了 OLS 规则。 没有所需权限的用户将收到一条消息,该消息指出使用某个字段在所有报表视觉对象中找不到该字段。

屏幕截图显示错误消息:此表达式中找不到或可能未使用该列。

注意事项和限制

  • OLS 仅适用于工作区中的查看者。 分配有“管理员”、“成员”或“参与者”的工作区成员具有语义模型编辑权限,因此 OLS 不会应用于这些成员。 详细了解工作区中的角色

  • 这些 Power BI 功能不支持为一个或多个表或列对象配置了 OLS 的语义模型:

    • 快速见解可视化效果
    • 智能叙述可视化效果
    • Excel 数据类型库
  • 查看其他 OLS 限制