Sicherheit auf Objektebene
Gilt für: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Die Sicherheit des Datenmodells beginnt mit der effektiven Implementierung von Rollen und Filtern auf Zeilenebene, um Benutzerberechtigungen für Datenmodellobjekte und Daten zu definieren. Für tabellarische Modelle mit 1400 und höher können Sie auch die Sicherheit auf Objektebene (OLS) definieren, die sicherheit auf Tabellenebene und Sicherheit auf Spaltenebene im Roles-Objekt umfasst. Bei der Konfiguration werden Tabellen- und Spaltendaten zusammen mit den Metadaten geschützt, um zu verhindern, dass ein böswilliger Benutzer über ein solches Objekt Kenntnis erlangt.
OLS kann mithilfe des Open-Source-Tabular-Editors, der Tabular Model Scripting Language (TMSL) oder des tabellarischen Objektmodells (TOM) konfiguriert werden.
Sicherheit auf Tabellenebene
Mit sicherheit auf Tabellenebene können Sie nicht nur den Zugriff auf Tabellendaten einschränken, sondern auch vertrauliche Tabellennamenmetadaten. Legen Sie die metadataPermission-Eigenschaft der tablePermissions-Klasse im Roles-Objekt auf none fest.
In diesem Beispiel ist die metadataPermission-Eigenschaft der tablePermissions-Klasse für die Product-Tabelle auf none festgelegt:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Product",
"metadataPermission": "none"
}
]
}
Sicherheit auf Spaltenebene
Ähnlich wie bei der Sicherheit auf Tabellenebene können Sie mit sicherheit auf Spaltenebene nicht nur den Zugriff auf Spaltendaten einschränken, sondern auch vertrauliche Spaltennamenmetadaten. Legen Sie die metadataPermission-Eigenschaft der columnPermissions-Klasse im Roles-Objekt auf none fest.
In diesem Beispiel ist die metadataPermission-Eigenschaft der columnPermissions-Klasse für die Spalte Basisrate in der Tabelle Employees auf none festgelegt:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Employee",
"columnPermissions": [
{
"name": "Base Rate",
"metadataPermission": "none"
}
]
}
]
}
Beschränkungen
Die Sicherheit auf Tabellenebene kann für ein Modell nicht festgelegt werden, wenn es eine Beziehungskette durchbricht. Zur Entwurfszeit wird ein Fehler generiert. Wenn beispielsweise Beziehungen zwischen den Tabellen A und B sowie B und C bestehen, können Sie Tabelle B nicht sichern. Wenn Tabelle B gesichert ist, kann eine Abfrage für Tabelle A die Beziehungen zwischen Tabelle A und B sowie B und C nicht transitieren. In diesem Fall kann eine separate Beziehung zwischen den Tabellen A und C konfiguriert werden.
Sicherheit auf Zeilenebene und Sicherheit auf Objektebene können nicht aus verschiedenen Rollen kombiniert werden, da dadurch unbeabsichtigter Zugriff auf gesicherte Daten möglich ist. Für Benutzer, die Mitglieder einer solchen Rollenkombination sind, wird zur Abfragezeit ein Fehler generiert.
Dynamische Berechnungen (Measures, KPIs, DetailRows) werden automatisch eingeschränkt, wenn sie auf eine gesicherte Tabelle oder Spalte verweisen. Es gibt zwar keinen Mechanismus zum expliziten Sichern eines Measures, aber es ist möglich, ein Measure implizit zu sichern, indem der Ausdruck so aktualisiert wird, dass er auf eine gesicherte Tabelle oder Spalte verweist.
Beziehungen, die auf eine gesicherte Spaltenarbeit verweisen, sofern die Tabelle, in der sich die Spalte befindet, nicht gesichert ist.
Power BI
Visualisierungen, die auf ein semantisches Modellobjekt verweisen, bei dem OLS konfiguriert ist, zeigen dieselbe Meldung wie für ein gelöschtes oder nicht vorhandenes Objekt an.
Einschränkungen
Modelle, deren OLS für mindestens ein Tabellen- oder Spaltenobjekt konfiguriert ist, werden mit den folgenden Power BI-Features nicht unterstützt:
- Q&A-Visualisierungen
- Visualisierungen für schnelle Erkenntnisse
- Smart Narrative-Visualisierungen
- Excel-Datentypkatalog
Weitere Informationen
Rollen
Roles-Objekt (TMSL)
TMSL-Referenz (Tabular Model Scripting Language)
Tabellarisches Objektmodell (TOM)