Κοινή χρήση μέσω

Έλεγχος πρόσβασης στα datamarts

  • Άρθρο

Αυτό το άρθρο περιγράφει τον έλεγχο πρόσβασης σε χώρους δεδομένων, συμπεριλαμβανομένης της ασφάλειας σε επίπεδο γραμμών, τους κανόνες στο Power BI Desktop και τον τρόπο με τον οποίο τα datamarts μπορεί να καταστούν μη προσβάσιμα ή μη διαθέσιμα.

Ρόλοι χώρου εργασίας

Η εκχώρηση χρηστών στους διάφορους ρόλους χώρου εργασίας παρέχει τις παρακάτω δυνατότητες σχετικά με το Datamarts:

Ρόλος χώρου εργασίας Περιγραφή
Διαχείριση Εκχωρεί στον χρήστη δικαιώματα για την πρόσληψη δεδομένων μέσω μιας ροής δεδομένων, την εγγραφή ερωτημάτων SQL και απεικονίσεων και την ενημέρωση του μοντέλου ή του μοντέλου σημασιολογίας (δημιουργία σχέσεων, δημιουργία μετρήσεων κ.λπ.)
Μέλος Εκχωρεί στον χρήστη δικαιώματα για την πρόσληψη δεδομένων μέσω μιας ροής δεδομένων, την εγγραφή ερωτημάτων SQL και απεικονίσεων και την ενημέρωση του μοντέλου ή του μοντέλου σημασιολογίας (δημιουργία σχέσεων, δημιουργία μετρήσεων κ.λπ.)
Συμβάλλων Εκχωρεί στον χρήστη δικαιώματα για την πρόσληψη δεδομένων μέσω μιας ροής δεδομένων, την εγγραφή ερωτημάτων SQL και απεικονίσεων και την ενημέρωση του μοντέλου ή του μοντέλου σημασιολογίας (δημιουργία σχέσεων, δημιουργία μετρήσεων κ.λπ.)
Θεατής Εκχωρεί στον χρήστη δικαιώματα εγγραφής ερωτημάτων SQL και απεικόνισης και πρόσβασης στην "προβολή μοντέλου" σε λειτουργία μόνο για ανάγνωση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Περιορισμοί θεατή.

Περιορισμοί θεατή

Ο ρόλος Θεατής είναι ένας πιο περιορισμένος ρόλος σε σύγκριση με τους άλλους ρόλους χώρου εργασίας. Εκτός από τα λιγότερα δικαιώματα SQL που εκχωρούνται στους θεατές, υπάρχουν πιο περιορισμένες ενέργειες.

Χαρακτηριστικό Περιορισμός
Ρυθμίσεις Οι θεατές έχουν πρόσβαση μόνο για ανάγνωση, επομένως δεν μπορούν να μετονομάσουν δεδομένα, να προσθέσουν περιγραφή ή να αλλάξουν την ετικέτα ευαισθησίας.
Προβολή "Μοντέλο" Οι θεατές έχουν λειτουργία μόνο για ανάγνωση στην προβολή μοντέλου.
Εκτέλεση ερωτημάτων Οι θεατές δεν έχουν πλήρεις δυνατότητες DML/DDL, εκτός εάν τους εκχωρηθούν συγκεκριμένα. Οι θεατές μπορούν να διαβάσουν δεδομένα χρησιμοποιώντας την πρόταση SELECT στο πρόγραμμα επεξεργασίας ερωτημάτων SQL και να χρησιμοποιήσουν όλα τα εργαλεία στη γραμμή εργαλείων στο πρόγραμμα επεξεργασίας ερωτημάτων απεικόνισης. Οι θεατές μπορούν επίσης να διαβάσουν δεδομένα από το Power BI Desktop και άλλα εργαλεία προγράμματος-πελάτη SQL.
Ανάλυση στο Excel Οι θεατές δεν έχουν δικαίωμα ανάλυσης στο Excel.
Μη αυτόματη ενημέρωση μοντέλου σημασιολογίας Οι θεατές δεν μπορούν να ενημερώσουν με μη αυτόματο τρόπο το προεπιλεγμένο σημασιολογικό μοντέλο με το οποίο συνδέεται το datamart.
Νέα μέτρηση Οι θεατές δεν έχουν δικαίωμα δημιουργίας μετρήσεων.
Προβολή διαχρονικής καταγραφής Οι θεατές δεν έχουν πρόσβαση στην ανάγνωση του γραφήματος προβολής διαχρονικής καταγραφής.
Κοινή χρήση/Διαχείριση δικαιωμάτων Οι θεατές δεν έχουν δικαίωμα κοινής χρήσης δεδομένων με άλλους χρήστες.
Δημιουργία αναφοράς Οι θεατές δεν έχουν πρόσβαση για τη δημιουργία περιεχομένου εντός του χώρου εργασίας και, επομένως, δεν μπορούν να δημιουργήσουν αναφορές πάνω από το σύνολο δεδομένων.

Ασφάλεια σε επίπεδο γραμμών

Η ασφάλεια σε επίπεδο γραμμών (RLS) μπορεί να χρησιμοποιηθεί για τον περιορισμό της πρόσβασης σε δεδομένα για καθορισμένους χρήστες σε ένα datamart. Τα φίλτρα περιορίζουν την πρόσβαση σε δεδομένα σε επίπεδο γραμμής και μπορείτε να ορίσετε φίλτρα μέσα σε ρόλους. Στην υπηρεσία Power BI, τα μέλη ενός χώρου εργασίας έχουν πρόσβαση σε datamarts στον χώρο εργασίας και το RLS δεν περιορίζει την πρόσβαση σε αυτά τα δεδομένα.

Μπορείτε να ρυθμίσετε το RLS για datamarts στο πρόγραμμα επεξεργασίας Datamart. Το ρυθμισμένο RLS σε datamarts εφαρμόζεται αυτόματα σε κατάντη στοιχεία, συμπεριλαμβανομένων των σημασιολογικών μοντέλων και αναφορών που δημιουργούνται αυτόματα.

Σημείωμα

Τα datamarts χρησιμοποιούν το βελτιωμένο πρόγραμμα επεξεργασίας ασφάλειας σε επίπεδο γραμμών, το οποίο σημαίνει ότι δεν μπορούν να οριστούν όλα τα φίλτρα ασφάλειας σε επίπεδο γραμμών που υποστηρίζονται στο Power BI. Οι περιορισμοί περιλαμβάνουν παραστάσεις που σήμερα μπορούν να οριστούν μόνο με χρήση του DAX, συμπεριλαμβανομένων δυναμικών κανόνων, όπως USERNAME() ή USERPRINCIPALNAME(). Για να ορίσετε ρόλους χρησιμοποιώντας αυτά τα φίλτρα, μεταβείτε για να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας DAX.

Ορισμός ρόλων και κανόνων ασφάλειας σε επίπεδο γραμμών (RLS) για datamarts

Για να ορίσετε ρόλους RLS, ακολουθήστε τα παρακάτω βήματα:

  1. Ανοίξτε τη συλλογή δεδομένων σας και επιλέξτε Διαχείριση ρόλων από την κορδέλα. Στιγμιότυπο οθόνης του κουμπιού κορδέλας

  2. Δημιουργήστε νέους ρόλους RLS χρησιμοποιώντας το παράθυρο Ρυθμίσεις ασφαλείας γραμμής . Μπορείτε να ορίσετε έναν συνδυασμό φίλτρων σε πίνακες και να επιλέξετε Αποθήκευση για να αποθηκεύσετε τον ρόλο. Στιγμιότυπο οθόνης του παραθύρου ρυθμίσεων ασφαλείας γραμμής.

  3. Μετά την αποθήκευση του ρόλου, επιλέξτε Εκχώρηση για να προσθέσετε χρήστες στον ρόλο. Αφού σας εκχωρηθεί, επιλέξτε Αποθήκευση για να αποθηκεύσετε τις αναθέσεις ρόλων και κλείστε το αποκλειστικό περιβάλλον εργασίας ρυθμίσεων RLS. Στιγμιότυπο οθόνης των επιλογών ρυθμίσεων ασφαλείας γραμμής.

Για να επικυρώσετε τους ρόλους που δημιουργήθηκαν, ακολουθήστε τα παρακάτω βήματα:

  1. Επιλέξτε το κουμπί Προβολή ως από την κορδέλα. Στιγμιότυπο οθόνης του κουμπιού προβολής ως κορδέλας.

  2. Επιλέξτε τον ρόλο που θα επικυρωθεί, επιλέγοντας το πλαίσιο ελέγχου για τον ρόλο και, στη συνέχεια, επιλέξτε OK. Στιγμιότυπο οθόνης του παραθύρου διαχείρισης προβολής ως ρόλου.

  3. Η προβολή δεδομένων εμφανίζει την πρόσβαση που έχει ο επιλεγμένος ρόλος. Στιγμιότυπο οθόνης της προβολής ως αποτελεσμάτων.

Για να επαναφέρετε την πρόσβασή σας, επιλέξτε ξανά το κουμπί Προβολή ως στην κορδέλα και επιλέξτε Καμία.

Στιγμιότυπο οθόνης του παραθύρου προβολής ως ρόλου χωρίς να έχει επιλεγεί κανένα.

Πώς τα datamarts καθίστανται μη διαθέσιμα

Ένα datamart μπορεί να επισημανθεί ως μη διαθέσιμο datamart όταν εμφανίζεται μία από τις ακόλουθες περιπτώσεις.

Περίπτωση 1: Όταν ένας χώρος εργασίας Premium αλλάξει από Premium σε μη premium, όλα τα σύνολα δεδομένων σε αυτόν τον χώρο εργασίας καθίστανται μη διαθέσιμα. Το πρόγραμμα επεξεργασίας Datamart δεν είναι διαθέσιμο και η μεταγενέστερη χρήση των σημασιολογικών μοντέλων datamart και σημασιολογίας που δημιουργούνται αυτόματα αποκλείεται. Οι χρήστες ή διαχειριστές πρέπει να αναβαθμίσουν τον χώρο εργασίας στους αρχικούς Premium εκχωρημένους πόρους για να αποκαταστήσουν τα datamarts.

Περίπτωση 2: Όταν η ροή δεδομένων ενημερώνει ένα πρότυπο δεδομένων και ένα συσχετισμένο μοντέλο σημασιολογίας, αλλά λόγω ενός κλειδώματος συστήματος, εκκρεμεί το datamart ή η ενημέρωση μοντέλου σημασιολογίας, το datamart καθίσταται μη διαθέσιμο. Το πρόγραμμα επεξεργασίας Datamart δεν είναι προσβάσιμο όταν ένα datamart μεταβαίνει σε μη διαθέσιμη κατάσταση. Η ενέργεια δοκιμή ξανά , που εμφανίζεται στην παρακάτω εικόνα, επιτρέπει στους χρήστες να ενεργοποιούν το συγχρονισμό μεταξύ ροής δεδομένων, datamart και σημασιολογικού μοντέλου. Μπορεί να χρειαστούν μερικά λεπτά για να ολοκληρωθεί η ζητούμενη δράση, αλλά μπορεί να συνεχιστεί η κατανάλωση κατάντη.

Στιγμιότυπο οθόνης της ρύθμισης πρόσβασης αίτησης.

Περίπτωση 3: Όταν ένας χώρος εργασίας Premium μετεγκατασταθεί σε ένα άλλο σύνολο Premium εκχωρημένων πόρων σε διαφορετική περιοχή, το datamart δεν είναι διαθέσιμο με το σφάλμα: "Δεν είναι δυνατό να ανοίξει το datamart επειδή η περιοχή χώρου εργασίας έχει αλλάξει. Για να ανοίξετε το datamart, συνδέστε ξανά τον χώρο εργασίας στην περιοχή που συνδέθηκε κατά τη δημιουργία του datamart." Αυτή η συμπεριφορά οφείλεται στη σχεδίαση, δεδομένου ότι η περιοχή όπου δημιουργήθηκαν τα datamarts πρέπει να είναι η περιοχή όπου βρίσκεται ο χώρος εργασίας και οι μετεγκαταστάσεις δεν υποστηρίζονται.

Σχετικό περιεχόμενο

Αυτό το άρθρο παρείχε πληροφορίες σχετικά με τον έλεγχο πρόσβασης στα datamarts.

Τα παρακάτω άρθρα παρέχουν περισσότερες πληροφορίες σχετικά με τα datamarts και το Power BI:

Για περισσότερες πληροφορίες σχετικά με τις ροές δεδομένων και τον μετασχηματισμό δεδομένων, ανατρέξτε στα παρακάτω άρθρα: