物件層級安全性 (OLS)

物件層級安全性 (OLS) 可讓模型作者保護報表的特定資料表或資料行，不讓人檢視。 例如，可以限制包含個人資料的資料行，只讓特定對象檢視及與該資料行互動。 此外，您也可以限制物件名稱和中繼資料。 這個新增的安全性層，可防止沒有適當存取層級的使用者，找到員工或財務記錄等業務關鍵或敏感性個人資訊。 對於沒有必要權限的檢視人員，受到保護的資料表或資料行猶如不存在。

建立使用 OLS 的報表

模型角色內也會定義 OLS，就跟 RLS 一樣。 目前，您無法在 Power BI Desktop 原生建立 OLS 定義。

若要在 Power BI Desktop 語意模型建立角色，請使用外部工具，例如表格式編輯器。

使用表格式編輯器設定物件層級安全性

1. 在 Power BI Desktop 中， 建立將定義 OLS 規則的模型 和角色。

2. 在 [外部工具] 功能區上，選取 [Tabular Editor]。 如果您沒看到 [表格式編輯器] 按鈕，請安裝程式。 開啟時，表格式編輯器會自動連線到您的模型。

3. 在 [模型] 檢視中，選取 [角色] 下方的下拉功能表。 您在步驟一建立的角色隨即出現。

4. 選取您要為其啟用 OLS 定義的角色，然後展開 [資料表權限]。

5. 將資料表或資料列的權限設定為無或讀取。

   無：強制執行 OLS，該角色看不到資料表或資料行
   讀取：該角色看得到資料表或資料行

   保護整份資料表

   在 [資料表權限] 下方將類別設定為 [無]。

   保護特定資料行

   選取類別，並將 [物件層級安全性] 設定為 [無]。

---

6. 定義角色的物件層級安全性之後，請儲存變更。

7. 在 Power BI Desktop，將您的語意模型發佈至 Power BI 服務。

8. 在 Power BI 服務，選取語意模型上的 [更多選項] 功能表，並將成員或群組指派給適當的角色，瀏覽至 [安全性] 頁面。

現在 OLS 規則定義完成。 沒有必要權限的使用者會收到訊息，指出無法為使用該欄位之所有報表視覺效果找到欄位。

考量與限制

• OLS 僅適用於工作區中的檢視人員。 獲指派為 [管理員]、[成員] 或 [參與者] 的工作區成員有語意模型的編輯權限，因此 OLS 不適用於這些成員。 深入了解工作區中的角色。

• 這些 Power BI 功能不支援為一或多個資料表或資料行物件設定語意模型的 OLS：

  • 快速見解視覺效果
  • 智慧型敘事視覺效果
  • Excel 資料類型資源庫

• 查看其他 OLS 限制

相關內容

• Azure Analysis Services 中的物件層級安全性
• Power BI 實作規劃：報表取用者安全性規劃
• 有任何問題嗎？ 嘗試在 Power BI 社群提問
• 有任何建議嗎？ 貢獻想法來改善 Power BI