Sdílet prostřednictvím

Zabezpečení na úrovni objektů (OLS)

  • Článek

Zabezpečení na úrovni objektů (OLS) umožňuje autorům modelů zabezpečit konkrétní tabulky nebo sloupce z prohlížečů sestav. Například sloupec, který obsahuje osobní údaje, může být omezen tak, aby ho viděli a interagovali jenom někteří diváci. Kromě toho můžete také omezit názvy objektů a metadata. Tato přidaná vrstva zabezpečení zabrání uživatelům bez odpovídajících úrovní přístupu zjišťovat důležité obchodní nebo citlivé osobní údaje, jako jsou zaměstnanci nebo finanční záznamy. Pro diváky, kteří nemají požadovaná oprávnění, je to, jako by zabezpečené tabulky nebo sloupce neexistují.

Vytvoření sestavy, která používá OLS

Podobně jako RLS je OLS také definován v rámci rolí modelu. V současné době nemůžete v Power BI Desktopu nativně vytvářet definice OLS.

Pokud chcete vytvářet role v sémantických modelech Power BI Desktopu , použijte externí nástroje , jako je tabulkový editor.

Konfigurace zabezpečení na úrovni objektů pomocí tabulkového editoru

  1. V Power BI Desktopu vytvořte model a role, které definují pravidla OLS.

  2. Na pásu karet Externí nástroje vyberte Tabulkový editor. Pokud tlačítko Tabular Editor nevidíte, nainstalujte program. Po otevření se tabulkový editor automaticky připojí k vašemu modelu. Snímek obrazovky s nabídkou Externí nástroje

  3. V zobrazení Model vyberte rozevírací nabídku v části Role. Zobrazí se role, které jste vytvořili v kroku 1. Snímek obrazovky s názvy rolí, které se zobrazují ve složce rolí v zobrazení modelu

  4. Vyberte roli, pro kterou chcete povolit definici OLS, a rozbalte oprávnění tabulky. Snímek obrazovky znázorňující, kde získat přístup k oprávněním tabulky pro OLS

  5. Nastavte oprávnění pro tabulku nebo sloupec na Hodnotu Žádné nebo Číst.

    Žádné: Vynucuje se OLS a tabulka nebo sloupec budou v této roli skryté.
    Čtení: Tabulka nebo sloupec budou viditelné pro danou roli.

    Nastavte kategorie v části Oprávnění tabulky na Hodnotu Žádné. Snímek obrazovky s nastavením pravidla OLS na žádné pro celou tabulku

  1. Po definování zabezpečení na úrovni objektu pro role uložte změny. Snímek obrazovky s ukládáním definic rolí

  2. V Power BI Desktopu publikujte sémantický model do služby Power BI.

  3. Ve službě Power BI přejděte na stránku Zabezpečení tak , že vyberete nabídku dalších možností v sémantickém modelu a přiřadíte členům nebo skupinám příslušné role.

Pravidla OLS jsou teď definována. Uživatelům bez požadovaného oprávnění se zobrazí zpráva, že pole nelze najít pro všechny vizuály sestavy používající toto pole.

Snímek obrazovky s chybovou zprávou s oznámením, že sloupec nebyl nalezen nebo se v tomto výrazu nedá použít

Úvahy a omezení

  • OLS se vztahuje pouze na čtenáře v pracovním prostoru. Členové pracovního prostoru přiřazení správce, člena nebo přispěvatele mají oprávnění k úpravám sémantického modelu, a proto se na ně OLS nevztahuje. Přečtěte si další informace o rolích v pracovních prostorech.

  • Sémantické modely s OLS nakonfigurovanými pro jeden nebo více objektů tabulky nebo sloupců nejsou podporovány těmito funkcemi Power BI:

    • Rychlé přehledy vizualizací
    • vizualizace inteligentní vyprávění
    • Galerie datových typů Excelu

  • Další omezení OLS

Související obsah