Controllare l'accesso ai data mart
Questo articolo descrive il controllo di accesso ai data mart, tra cui la sicurezza a livello di riga, le regole in Power BI Desktop e il modo in cui i data mart potrebbero diventare inaccessibili o non disponibili.
Ruoli dell'area di lavoro
L'assegnazione di utenti ai vari ruoli dell'area di lavoro offre le funzionalità seguenti in relazione a Data mart:
| Ruolo area di lavoro | Descrizione |
|---|---|
| Amministratore | Concede all'utente le autorizzazioni per inserire dati tramite un flusso di dati, scrivere query SQL e visive e aggiornare il modello o il modello semantico (creare relazioni, creare misure e così via) |
| Member | Concede all'utente le autorizzazioni per inserire dati tramite un flusso di dati, scrivere query SQL e visive e aggiornare il modello o il modello semantico (creare relazioni, creare misure e così via) |
| Collaboratore | Concede all'utente le autorizzazioni per inserire dati tramite un flusso di dati, scrivere query SQL e visive e aggiornare il modello o il modello semantico (creare relazioni, creare misure e così via) |
| Visualizzatore | Concede all'utente le autorizzazioni per scrivere query SQL e visive e accedere alla "visualizzazione Modello" in modalità di sola lettura. Per altre informazioni, vedere Restrizioni del visualizzatore. |
Restrizioni del visualizzatore
Il ruolo Visualizzatore è un ruolo più limitato rispetto agli altri ruoli dell'area di lavoro. Oltre a un minor numero di autorizzazioni SQL concesse ai visualizzatori, sono disponibili azioni più limitate.
| Funzionalità | Limitazione |
|---|---|
| Impostazioni | I visualizzatori hanno accesso in sola lettura, in modo che non possano rinominare datamart, aggiungere descrizione o modificare l'etichetta di riservatezza. |
| Visualizzazione modello | I visualizzatori hanno la modalità di sola lettura nella Visualizzazione modello. |
| Esegui query | I visualizzatori non dispongono di funzionalità DML/DDL complete, a meno che non siano concesse in modo specifico. I visualizzatori possono leggere i dati usando l'istruzione SELECT nell'editor di query SQL e usare tutti gli strumenti nella barra degli strumenti nell'editor di query visivo. I visualizzatori possono anche leggere i dati da Power BI Desktop e da altri strumenti client SQL. |
| Analizzare in Excel | I visualizzatori non dispongono dell'autorizzazione Analizza in Excel. |
| Aggiornare manualmente il modello semantico | I visualizzatori non possono aggiornare manualmente il modello semantico predefinito a cui è connesso il datamart. |
| Nuova misura | I visualizzatori non hanno l'autorizzazione per creare misure. |
| Visualizzazione di derivazione | I visualizzatori non hanno accesso alla lettura del grafico di visualizzazione derivazione. |
| Autorizzazioni di condivisione/gestione | I visualizzatori non dispongono dell'autorizzazione per condividere i dati con altri utenti. |
| Creare un report | I visualizzatori non hanno accesso per creare contenuto all'interno dell'area di lavoro e quindi non possono creare report in cima al datamart. |
Protezione a livello di riga
La sicurezza a livello di riga può essere usata per limitare l'accesso ai dati di un data mart a specifici utenti. I filtri limitano l'accesso ai dati a livello di riga ed è possibile definire filtri all'interno dei ruoli. Nel servizio Power BI i membri di un'area di lavoro hanno accesso ai data mart nell'area di lavoro e la sicurezza a livello di riga non limita tale accesso ai dati.
È possibile configurare la sicurezza a livello di riga per i data mart nell'editor data mart. La sicurezza a livello di riga configurata nei data mart viene applicata automaticamente agli elementi downstream, inclusi i modelli semantici e i report generati automaticamente.
Nota
I data mart usano l'editor di sicurezza a livello di riga avanzato, il che significa che non è possibile definire tutti i filtri di sicurezza a livello di riga supportati in Power BI. Tra le limitazioni sono incluse espressioni che attualmente possono essere definite solo tramite DAX, comprese le regole dinamiche, ad esempio USERNAME() o USERPRINCIPALNAME(). Per definire i ruoli usando questi filtri passare all'editor DAX.
Definire ruoli e regole di sicurezza a livello di riga per Data mart
Per definire i ruoli di sicurezza a livello di riga, seguire questa procedura:
Aprire il data mart e selezionare Gestisci ruoli dalla barra multifunzione.
Creare nuovi ruoli di sicurezza a livello di riga usando la finestra Impostazioni di sicurezza riga. È possibile definire una combinazione di filtri nelle tabelle e selezionare Salva per salvare il ruolo.
Dopo aver salvato il ruolo, selezionare Assegna per aggiungere utenti al ruolo. Dopo l'assegnazione, selezionare Salva per salvare le assegnazioni di ruolo e chiudere la finestra modale delle impostazioni della Sicurezza a livello di riga.
Per convalidare i ruoli creati, seguire questa procedura:
Selezionare il pulsante Visualizza come dalla barra multifunzione.
Selezionare il ruolo da convalidare selezionando la casella di controllo per il ruolo, quindi selezionare OK.
La visualizzazione dati mostra l'accesso al ruolo selezionato.
Per ripristinare l'accesso, selezionare di nuovo il pulsante Visualizza come sulla barra multifunzione e selezionare Nessuno.
In che modo i data mart diventano non disponibili
Un data mart può essere contrassegnato come data mart non disponibile quando si verifica una delle situazioni seguenti.
Situazione 1: quando un'area di lavoro Premium viene modificata da Premium a non Premium, tutti i data mart nell'area di lavoro non sono più disponibili. L'editor Data mart diventa non disponibile e l'utilizzo downstream dei data mart e dei modelli semantici generati automaticamente viene bloccato. Gli utenti o gli amministratori devono aggiornare l'area di lavoro alla capacità Premium originale per ripristinare i data mart.
Situazione 2: quando il flusso di dati aggiorna un data mart e un modello semantico associato, ma a causa di un blocco di sistema l'aggiornamento del modello semantico o del data mart è in sospeso, il data mart diventa non disponibile. L'editor Data mart non è accessibile quando un data mart diventa non disponibile. L'azione try again, illustrata nell'immagine seguente, consente agli utenti di attivare la sincronizzazione tra flusso di dati, data mart e modello semantico. Il completamento dell'azione richiesta può richiedere alcuni minuti, ma il consumo downstream può essere continuato.
Situazione 3: quando viene eseguita la migrazione di un'area di lavoro Premium a un'altra capacità Premium in un'area diversa, il datamart non è più disponibile con l'errore: "Non è possibile aprire il datamart perché l'area dell'area di lavoro è cambiata. Per aprire il datamart, riconnettere l'area di lavoro all'area connessa al momento della creazione del datamart". Questo comportamento è da progettazione perché l'area in cui sono stati creati i datamarts deve essere l'area in cui risiede l'area di lavoro e le migrazioni non sono supportate.
Contenuto correlato
Questo articolo ha fornito informazioni sul controllo dell'accesso ai data mart.
Gli articoli seguenti contengono altre informazioni sui data mart e su Power BI:
- Introduzione ai datamart
- Comprendere i data mart
- Iniziare con i data mart
- Analisi dei data mart
- Creare report con i data mart
- Amministrazione dei data mart
Per altre informazioni sui flussi di dati e sulla trasformazione dei dati, vedere gli articoli seguenti: