Jaa

Tietojoukkojen käyttöoikeuksien hallinta

  • Artikkeli

Tässä artikkelissa kuvataan tietojoukkojen käyttöoikeuksien hallintaa, kuten rivitason suojausta, Power BI Desktopin sääntöjä ja sitä, miten tietomahteja ei ehkä voi käyttää tai ne eivät ole käytettävissä.

Työtilaroolit

Käyttäjien määrittäminen eri työtilarooleihin tarjoaa seuraavat Datamarts-ominaisuuksiin liittyvät ominaisuudet:

Työtilan rooli Kuvaus
Järjestelmänvalvoja Antaa käyttäjälle oikeudet tietojen käyttämiseen tietovuon kautta, kirjoittaa SQL- ja visualisointikyselyjä sekä päivittää mallia tai semanttista mallia (luoda suhteita, luoda mittareita jne.)
Jäsen Antaa käyttäjälle oikeudet tietojen käyttämiseen tietovuon kautta, kirjoittaa SQL- ja visualisointikyselyjä sekä päivittää mallia tai semanttista mallia (luoda suhteita, luoda mittareita jne.)
Osallistuja Antaa käyttäjälle oikeudet tietojen käyttämiseen tietovuon kautta, kirjoittaa SQL- ja visualisointikyselyjä sekä päivittää mallia tai semanttista mallia (luoda suhteita, luoda mittareita jne.)
Katselija Antaa käyttäjille oikeudet kirjoittaa SQL- ja visualisointikyselyitä ja käyttää Malli-näkymää vain luku -tilassa. Lisätietoja on kohdassa Katselutoiminnon rajoitukset.

Katselijan rajoitukset

Katselijan rooli on rajoitetumpi rooli verrattuna muihin työtilarooleihin. Katsojille annettujen SQL-käyttöoikeuksien vähempien käyttöoikeuksien lisäksi käytettävissä on rajoitetumpia toimintoja.

Toiminto Rajoitus
Asetukset Katselijilla on vain luku -oikeudet, joten he eivät voi nimetä tietomarsia uudelleen, lisätä kuvausta tai muuttaa luottamuksellisuustunnisteita.
Mallinäkymä Katselijat voivat käyttää vain luku -tilaa mallinäkymässä.
Kyselyjen suorittaminen Katsojilla ei ole täydellisiä DML/DDL-ominaisuuksia, ellei erikseen mainita. Katselijat voivat lukea tietoja SQL-kyselyeditorin SELECT-lauseen avulla ja käyttää kaikkia työkalurivin työkaluja Visual Query -editorissa. Katselijat voivat myös lukea tietoja Power BI Desktopista ja muista SQL-asiakastyökaluista.
Analysoi Excelissä Katselijat eivät voi käyttää Analysoi Excelissä -toimintoa.
Semanttisen mallin manuaalinen päivitys Katselijat eivät voi manuaalisesti päivittää oletusarvoista semanttista mallia, johon tietomartti on yhdistetty.
Uusi mittari Katselijat eivät voi luoda mittareita.
Tietojen historiatietojen näkymä Katselijat eivät voi lukea tietojen historiatietojen näkymäkaaviota.
Jaa tai hallitse käyttöoikeuksia Katselijat eivät voi jakaa tietomarsseja muiden kanssa.
Raportin luominen Katselijat eivät voi luoda sisältöä työtilassa, joten he eivät voi luoda raportteja tietojoukon päälle.

Rivitason suojaus

Rivitason suojauksen (RLS) avulla tietojen käyttö voidaan rajoittaa tietomartille tietyille käyttäjille. Suodattimet rajoittavat tietojen käyttöä rivitasolla ja voit määrittää roolien sisäisiä suodattimia. Power BI -palvelussa työtilan jäsenillä on pääsy työtilan tietomartteihin, eikä rivitason suojaus rajoita tällaisten tietojen käyttöä.

Voit määrittää rivitason suojauksen tietomarteille Datamart-editorissa. Määritetty tietomarttien rivitason suojaus otetaan automaattisesti käyttöön jatkojalostuskohteissa, mukaan lukien automaattisesti luodut semanttiset mallit ja raportit.

Muistiinpano

Tietomartseissa käytetään parannettua rivitason suojauksen editoria, mikä tarkoittaa sitä, että kaikkia Power BI:ssä tuettuja rivitason suojauksen suodattimia ei voida määrittää. Rajoitukset sisältävät lausekkeita, jotka nykyään voidaan määrittää vain käyttämällä DAXia, mukaan lukien dynaamiset säännöt, kuten USERNAME() tai USERPRINCIPALNAME(). Jos haluat määrittää roolit näiden suodattimien avulla, siirry DAX-editorin käyttöön.

Rivitason suojauksen (RLS) roolien ja sääntöjen määrittäminen tietomarteja varten

Voit määrittää RLS-roolit seuraavasti:

  1. Avaa tietomarttisi ja valitse valintanauhasta Roolien hallinta. Näyttökuva Roolien hallinta -valintanauhan painikkeesta.

  2. Luo uusia RLS-rooleja rivin suojausasetukset -ikkunassa. Voit määrittää taulukoiden suodattimien yhdistelmän ja tallentaa roolin valitsemalla Tallenna . Näyttökuva rivin suojausasetukset -ikkunasta.

  3. Kun rooli on tallennettu, lisää käyttäjiä rooliin valitsemalla Määritä . Kun asetus on määritetty, tallenna roolimääritykset valitsemalla Tallenna ja sulje RLS-asetusten moduuli. Näyttökuva rivin suojausasetusten valinnoista.

Voit vahvistaa luodut roolit seuraavasti:

  1. Valitse Näytä painikkeena valintanauhasta. Näyttökuva näkymästä valintanauhana.

  2. Valitse vahvistettava rooli valitsemalla roolin valintaruutu ja valitsemalla sitten OK. Näyttökuva Hallitse näkymää roolina -ikkunasta.

  3. Tietonäkymässä näkyvät käyttöoikeudet, jotka valitulla roolilla on. Näyttökuva näkymästä tuloksina.

Voit palata käyttöoikeuksesi valitsemalla Näytä nimellä -painikkeen uudelleen valintanauhassa ja valitsemalla Ei mitään.

Näyttökuva Näytä roolina -ikkunasta, jossa ei ole valittuna yhtään roolia.

Miten tietojoukot eivät ole enää käytettävissä

Tietomart voidaan merkitä ei käytettävissä olevaksi tietomartiksi, kun jokin seuraavista tilanteista tapahtuu.

Esimerkki 1: Kun Premium-työtila vaihdetaan Premiumista ei-Premium-työtilaan, kaikki kyseisen työtilan tietojoukot eivät ole enää käytettävissä. Datamart-editori ei ole enää käytettävissä, ja datamartin ja automaattisesti luotujen semanttisten mallien käyttö on estetty. Käyttäjien tai järjestelmänvalvojien on päivitettävä työtila alkuperäiseen Premium-kapasiteettiinsa tietojoukkojen palauttamiseksi.

Esimerkki 2: Kun tietovuo päivittää tietomartin ja siihen liittyvän semanttisen mallin, mutta järjestelmän lukituksen vuoksi tietomartin tai semanttisen mallin päivitys odottaa, tietomartti ei ole enää käytettävissä. Datamart-editori ei ole käytettävissä, kun tietomartti poistuu. Seuraavassa kuvassa näkyvän Yritä uudelleen -toiminnon avulla käyttäjät voivat käynnistää synkronoinnin tietovuon, tietomartin ja semanttisen mallin välillä. Pyydetyn toiminnon suorittaminen loppuun voi kestää muutaman minuutin, mutta tuotantovaiheen kulutusta voidaan jatkaa.

Näyttökuva pyynnön käyttöoikeusasetuksesta.

Esimerkki 3: Kun Premium-työtila siirretään toiseen Premium-kapasiteettiin eri alueella, tietomarssi ei ole käytettävissä. Tällöin virhesanoma "Tietosanaa ei voi avata, koska työtila-alue on muuttunut. Jos haluat avata tietomartin, yhdistä työtila uudelleen alueeseen, joka oli yhteydessä tietomartin luonnin yhteydessä." Tämä toiminta on oletusarvoista, sillä alueen, jossa tietojoukot on luotu, on oltava alue, jossa työtila sijaitsee, eikä siirtoja tueta.

Liittyvä sisältö

Tässä artikkelissa annettiin tietoja tietojoukkojen käytön hallinnasta.

Seuraavissa artikkeleissa on lisätietoja tietomarsseista ja Power BI:stä:

Lisätietoja tietovoista ja tietojen muuntamimisesta on seuraavissa artikkeleissa: