对象级安全性 (OLS)

模型作者借助对象级安全性 (OLS) 可以阻止报表查看者访问特定的表或列。 例如，可以将包含个人数据的列仅限某些查看者查看和交互。 此外，还可以限制对象名称和元数据。 这增加了一层安全性，防止没有适当访问权限级别的用户发现业务关键信息或敏感信息，如员工或财务记录。 在没有所需权限的查看者看来，受保护的表或列就像不存在一样。

创建使用 OLS 的报表

与 RLS 一样，OLS 也在模型角色中定义。 目前，无法在 Power BI Desktop 中本机创建 OLS 定义。

若要在 Power BI Desktop 语义模型上创建角色，请使用外部工具，例如表格编辑器。

使用表格编辑器配置对象级安全性

1. 在 Power BI Desktop 中，创建将定义 OLS 规则的模型。

2. 在“外部工具”功能区上，选择“表格编辑器”。 如果未看到“表格编辑器”按钮，请安装该程序。 表格编辑器在打开时将自动连接到模型。

3. 在“模型”视图中，选择“角色”下的下拉菜单。 将出现步骤一中创建的角色。

4. 选择要为其启用 OLS 定义的角色，然后展开“表权限”。

5. 将表或列的权限设置为“无”或“读取”。

   无：强制实施 OLS 并且该角色将看不到表或列
   读取：该角色可以看到表或列

   保护整个表

   将“表权限”下的类别设置为“无”。

   保护特定列

   选择类别，并将“对象级安全性”设置为“无”。

---

6. 为角色定义对象级安全性后，保存更改。

7. 在 Power BI Desktop 中，将语义模型发布到 Power BI 服务。

8. 在 Power BI 服务中，通过选择语义模型上的“更多选项”菜单导航到“安全”页，并将成员或组分配到相应的角色。

现在定义了 OLS 规则。 没有所需权限的用户将收到一条消息，该消息指出使用某个字段在所有报表视觉对象中找不到该字段。

注意事项和限制

• OLS 仅适用于工作区中的查看者。 分配有“管理员”、“成员”或“参与者”的工作区成员具有语义模型编辑权限，因此 OLS 不会应用于这些成员。 详细了解工作区中的角色。

• 这些 Power BI 功能不支持为一个或多个表或列对象配置了 OLS 的语义模型：

  • 问答可视化效果
  • 快速见解可视化效果
  • 智能叙述可视化效果
  • Excel 数据类型库

• 查看其他 OLS 限制

相关内容

• Azure Analysis Services 中的对象级安全性
• Power BI 实现计划：报表使用者安全性计划
• 是否有任何问题? 尝试咨询 Power BI 社区
• 建议？ 提出改进 Power BI 的想法