Chroń swoje karty wyników za pomocą uprawnień na poziomie celu
DOTYCZY: program Power BI Desktop usługa Power BI
W wielu organizacjach różne role powinny mieć dostęp do wyświetlania i aktualizowania różnych celów. Na przykład tylko menedżerowie powinni widzieć cele związane z zasobami ludzkimi i finansami, podczas gdy wszyscy pracownicy mogą wyświetlać cele związane z operacjami.
W przypadku uprawnień na poziomie celu łatwo można zrealizować te scenariusze. W tym artykule omówimy sposób konfigurowania uprawnień na poziomie celu dla karty wyników.
Rozpocznij
Uprawnienia na poziomie celu umożliwiają ustawienie określonych uprawnień widoku i aktualizacji na poziomie celu, aby ułatwić osiągnięcie scenariusza biznesowego. Wykonaj następujące kroki, aby rozpocząć konfigurowanie uprawnień.
Na stronie Centrum metryk wybierz kartę wyników, którą chcesz zaktualizować.
Wybierz ołówek Edytuj.
Wybierz koła zębatego Ustawienia, aby otworzyć okienko Ustawienia karty wyników.
Wybierz nową kartę uprawnienia .
Wybierz pozycję Dodaj rolę lub wybierz pozycję Więcej opcji (...) dla istniejącej roli, aby otworzyć stronę Ustawienia roli.
Na stronie Ustawienia roli można tworzyć role z różnymi zestawami uprawnień i przypisywać te role do określonych grup użytkowników. Obsługujemy różne typy uprawnień na poziomie celu:
- Wyświetl uprawnienia: udziel użytkownikom dostępu do wyświetlania określonych celów na karcie wyników.
- Uprawnienia aktualizacji: udzielanie użytkownikom dostępu do aktualizowania lub sprawdzania określonych aspektów celu. W obszarze uprawnień aktualizacji dostępnych jest kilka opcji.
Możesz wybrać dowolną kombinację następujących opcji: - Notatka: Udziela dostępu do dodawania notatek w ewidencjonowaniu. - status: przyznaje dostęp do aktualizacji statusu przy rejestracji. - Bieżący: Udziela dostępu do zaktualizowania bieżącej wartości podczas odprawy.
Dziedziczenie
Ostatnie pole wyboru ustawień uprawnień jest ustawione dla wszystkich. To pole zaznaczenia obsługuje dziedziczenie dla wszystkich przyszłych podcelów. Jeśli wybierzesz pozycję Ustaw dla wszystkich dla określonego celu, wszystkie podcele (istniejące i przyszłe) przyjmą konkretne uprawnienia ustawione dla tego celu. Ta opcja pozwala zabezpieczyć uprawnienia na poziomie celu na przyszłość.
Ustawianie wartości domyślnej
Innym aspektem uprawnień na poziomie celu jest włączenie domyślnego modelu uprawnień , który ma zastosowanie do każdego, kto uzyskuje dostęp do karty wyników. Możesz utworzyć rolę z dowolną kombinacją wybieranych uprawnień. Jeśli ustawisz uprawnienia domyślne, to za każdym razem gdy ktoś otworzy kartę wyników, zobaczy dokładnie to, co wybierze autor tej karty.
Uprawnienia domyślne mają zastosowanie do każdej osoby, która ma dostęp do karty wyników i nie jest członkiem innej roli. Jeśli ktoś jest członkiem innej roli, przyjmuje te uprawnienia do uprawnień domyślnych.
Wybierz pozycję Więcej opcji (...) na karcie roli, a następnie wybierz pozycję Ustaw jako domyślne.
Role uprawnień na poziomie celów mają zastosowanie do generowanego przez nas semantycznego modelu karty wyników, z wyjątkiem roli domyślnej. Załóżmy na przykład, że utworzysz rolę i przypiszesz zespołowi sprzedaży dostęp do pięciu bramek na karcie wyników. Tych pięć celów to te, które dostrzegają również w podstawowym modelu semantycznym.
Domyślne uprawnienia nie mają zastosowania do podstawowego modelu semantycznego. Jeśli przyznam uprawnienia widoku do wszystkich celów jako roli domyślnej, każdy, kto przyjmuje te uprawnienia domyślne, nie może uzyskać dostępu do żadnych celów w bazowym modelu semantycznym.
Udostępnianie karty wyników
Po utworzeniu ról i skonfigurowaniu uprawnień ostatnim krokiem jest udostępnienie karty wyników użytkownikom.
Wybierz przycisk Udostępnij na wstążce, tak samo jak w przypadku zwykłego raportu.
Jeśli nie chcesz nadawać uprawnień do bazowego modelu semantycznego karty wyników, w oknie dialogowym Udostępnianie wyczyść opcję Zezwalaj adresatom na kompilowanie zawartości z danymi skojarzonymi z tym raportem w celu nadania uprawnień do kompilacji bazowemu raportowi .
Role obszaru roboczego i role karty wyników
Role obszaru roboczego są oddzielone od ról uprawnień na poziomie celu. Uprawnienia obszaru roboczego zapewniają dostęp do przeglądania lub tworzenia w obszarze roboczym. Można jednak użyć uprawnień na poziomie celu, aby ograniczyć dostęp tak, by niektóre osoby mogły zobaczyć tylko określone cele i przeprowadzać sprawozdania na karcie wyników. Uprawnienia na poziomie celu różnią się od uprawnień do edycji obszaru roboczego. Aby przyznać pełny dostęp do edycji karty wyników, przypisz komuś rolę współautora lub członka w obszarze roboczym. Zobacz Role w obszarach roboczych, aby uzyskać szczegółowe informacje o rolach obszaru roboczego.
Więcej informacji
Obsługa ról automatycznych na podstawie uprawnień na poziomie celów (pełna obsługa zabezpieczeń na poziomie wiersza (RLS)) nie jest jeszcze dostępna.