Del via

Sikkerhet på objektnivå (OLS)

  • Artikkel

Sikkerhet på objektnivå (OLS) gjør det mulig for modellforfattere å sikre bestemte tabeller eller kolonner fra rapportvisningsprogrammer. En kolonne som inneholder personopplysninger, kan for eksempel begrenses slik at bare enkelte brukere kan se og samhandle med dem. I tillegg kan du også begrense objektnavn og metadata. Dette ekstra sikkerhetslaget hindrer brukere uten at de riktige tilgangsnivåene oppdager forretningskritiske eller sensitive personlige opplysninger, for eksempel ansatte eller økonomiske poster. For brukere som ikke har den nødvendige tillatelsen, er det som om de sikrede tabellene eller kolonnene ikke finnes.

Opprette en rapport som bruker OLS

I likhet med RLS er OLS også definert i modellroller. For øyeblikket kan du ikke opprette OLS-definisjoner opprinnelig i Power BI Desktop.

Hvis du vil opprette roller på semantiske modeller i Power BI Desktop , kan du bruke eksterne verktøy , for eksempel Tabellredigering.

Konfigurer sikkerhet på objektnivå ved hjelp av tabellredigering

  1. Opprett modellen og rollene som definerer OLS-reglene, i Power BI Desktop.

  2. Velg Tabellredigering på båndet Eksterne verktøy. Hvis du ikke ser Tabellredigering-knappen, installerer du programmet. Når den er åpen, kobler Tabellredigering automatisk til modellen. Skjermbilde av Menyen Eksterne verktøy.

  3. Velg rullegardinmenyen under Roller i modellvisningen. Rollene du opprettet i trinn én, vises. Skjermbilde av rollenavn som vises under rollemappen i modellvisning.

  4. Velg rollen du vil aktivere en OLS-definisjon for, og utvid tabelltillatelsene. Skjermbilde som viser hvor du får tilgang til tabelltillatelsene for OLS.

  5. Angi tillatelsene for tabellen eller kolonnen til Ingen eller Les.

    Ingen: OLS håndheves, og tabellen eller kolonnen vil bli skjult for denne rollen
    Les: Tabellen eller kolonnen vil være synlig for denne rollen

    Angi kategorier under Tabelltillatelser til Ingen. Skjermbilde av hvordan du angir OLS-regelen til ingen for hele tabellen.

  1. Når du har definert sikkerhet på objektnivå for rollene, lagrer du endringene. Skjermbilde av lagring av rolledefinisjoner.

  2. Publiser semantisk modell i Power BI Desktop til Power BI-tjenesten.

  3. Gå til Sikkerhets-siden i Power BI-tjenesten ved å velge flere alternativer-menyen på den semantiske modellen, og tilordne medlemmer eller grupper til de riktige rollene.

OLS-reglene er nå definert. Brukere uten den nødvendige tillatelsen vil motta en melding om at feltet ikke finnes for alle visualobjekter i rapporten ved hjelp av dette feltet.

Skjermbilde av feilmeldingen om at kolonnen ikke finnes eller ikke kan brukes i dette uttrykket.

Hensyn og begrensninger

  • OLS gjelder bare for brukere i et arbeidsområde. Medlemmer av arbeidsområdet som er tilordnet administrator, medlem eller bidragsyter , har redigeringstillatelse for den semantiske modellen, og derfor gjelder ikke OLS for dem. Les mer om roller i arbeidsområder.

  • Semantiske modeller med OLS konfigurert for ett eller flere tabell- eller kolonneobjekter støttes ikke med disse Power BI-funksjonene:

    • Visualiseringer for hurtiginnsikter
    • Smart narrativ visualiseringer
    • Excel-datatypegalleri

  • Se andre OLS-begrensninger

Relatert innhold