Udostępnij za pośrednictwem


Kontrola dostępu do magazynów danych

W tym artykule opisano kontrolę dostępu do magazynów danych, w tym zabezpieczenia na poziomie wiersza, reguły w programie Power BI Desktop oraz sposób, w jaki magazyny danych mogą stać się niedostępne lub niedostępne.

Role obszaru roboczego

Przypisywanie użytkowników do różnych ról obszaru roboczego zapewnia następujące możliwości w odniesieniu do usługi Datamarts:

Rola obszaru roboczego opis
Administrator Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.)
Członek Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.)
Współautor Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.)
Osoba przeglądająca Przyznaje użytkownikowi uprawnienia do zapisywania zapytań SQL i wizualizacji oraz uzyskiwania dostępu do widoku modelu w trybie tylko do odczytu. Aby uzyskać więcej informacji, zobacz Ograniczenia przeglądarki.

Ograniczenia przeglądarki

Rola Osoba przeglądająca jest bardziej ograniczoną rolą w porównaniu z innymi rolami obszaru roboczego. Oprócz mniejszej liczby uprawnień SQL udzielonych widzom istnieją bardziej ograniczone akcje.

Funkcja Ograniczenie
Ustawienia Osoby przeglądające mają dostęp tylko do odczytu, więc nie mogą zmieniać nazwy elementu datamart, dodawać opisu ani zmieniać etykiety poufności.
Widok modelu Osoby przeglądające mają tryb tylko do odczytu w widoku modelu.
Uruchamianie zapytań Osoby przeglądające nie mają pełnych możliwości DML/DDL, chyba że zostały przyznane specjalnie. Osoby przeglądające mogą odczytywać dane przy użyciu instrukcji SELECT w edytorze zapytań SQL i używać wszystkich narzędzi na pasku narzędzi w edytorze zapytań wizualizacji. Osoby przeglądające mogą również odczytywać dane z programu Power BI Desktop i innych narzędzi klienckich SQL.
Analiza w programie Excel Osoby przeglądające nie mają uprawnień do analizowania w programie Excel.
Ręczne aktualizowanie modelu semantycznego Osoby przeglądające nie mogą ręcznie zaktualizować domyślnego modelu semantycznego, z którym jest połączony schemat danych.
Nowa miara Osoby przeglądające nie mają uprawnień do tworzenia miar.
Widok pochodzenia Osoby przeglądające nie mają dostępu do odczytywania wykresu widoku pochodzenia.
Udostępnianie/zarządzanie uprawnieniami Osoby przeglądające nie mają uprawnień do udostępniania danych innym osobom.
Tworzenie raportu Osoby przeglądające nie mają dostępu do tworzenia zawartości w obszarze roboczym i dlatego nie mogą tworzyć raportów na podstawie elementu datamart.

Zabezpieczenia na poziomie wiersza

Zabezpieczenia na poziomie wiersza mogą służyć do ograniczania dostępu do danych dla określonych użytkowników do schematu danych. Filtry ograniczają dostęp do danych na poziomie wiersza i można definiować filtry w ramach ról. W usługa Power BI członkowie obszaru roboczego mają dostęp do magazynów danych w obszarze roboczym, a zabezpieczenia na poziomie wiersza nie ograniczają takiego dostępu do danych.

Zabezpieczenia na poziomie wiersza można skonfigurować dlamartów danych w edytorze datamart. Skonfigurowane zabezpieczenia na poziomie wiersza namartach danych są automatycznie stosowane do elementów podrzędnych, w tym automatycznie generowanych modeli semantycznych i raportów.

Uwaga

Usługa Datamarts używa rozszerzonego edytora zabezpieczeń na poziomie wiersza, co oznacza, że nie wszystkie filtry zabezpieczeń na poziomie wiersza obsługiwane w usłudze Power BI można zdefiniować. Ograniczenia obejmują wyrażenia, które obecnie można zdefiniować tylko przy użyciu języka DAX, w tym reguł dynamicznych, takich jak USERNAME() lub USERPRINCIPALNAME(). Aby zdefiniować role za pomocą tych filtrów, przejdź do edytora języka DAX.

Definiowanie ról i reguł zabezpieczeń na poziomie wiersza dla usługi Datamarts

Aby zdefiniować role zabezpieczeń na poziomie wiersza, wykonaj następujące czynności:

  1. Otwórz wykres datamart i wybierz pozycję Zarządzaj rolami na wstążce. Zrzut ekranu przedstawiający przycisk wstążki Zarządzanie rolami.

  2. Utwórz nowe role zabezpieczeń na poziomie wiersza przy użyciu okna Ustawienia zabezpieczeń wiersza. Możesz zdefiniować kombinację filtrów w tabelach i wybrać pozycję Zapisz , aby zapisać rolę. Zrzut ekranu przedstawiający okno ustawień zabezpieczeń wiersza.

  3. Po zapisaniu roli wybierz pozycję Przypisz , aby dodać użytkowników do roli. Po przypisaniu wybierz pozycję Zapisz , aby zapisać przypisania ról i zamknąć modalne ustawienia zabezpieczeń na poziomie wiersza. Zrzut ekranu przedstawiający wybrane ustawienia zabezpieczeń wiersza.

Aby zweryfikować utworzone role, wykonaj następujące czynności:

  1. Wybierz przycisk Wyświetl jako na wstążce. Zrzut ekranu przedstawiający widok jako przycisk wstążki.

  2. Wybierz rolę do zweryfikowania, zaznaczając pole wyboru roli, a następnie wybierz przycisk OK. Zrzut ekranu przedstawiający widok zarządzania jako okno roli.

  3. Widok danych pokazuje dostęp do wybranej roli. Zrzut ekranu przedstawiający widok jako wyniki.

Aby przywrócić dostęp, ponownie wybierz przycisk Wyświetl jako na wstążce i wybierz pozycję Brak.

Zrzut ekranu przedstawiający widok jako okno roli bez zaznaczenia.

Jak magazyny danych stają się niedostępne

Schemat danych może być oznaczony jako niedostępny schemat danych, gdy wystąpi jedna z następujących sytuacji.

Sytuacja 1: Gdy obszar roboczy Premium zostanie zmieniony z warstwy Premium na inny niż premium, wszystkie magazyny danych w tym obszarze roboczym staną się niedostępne. Edytor datamart staje się niedostępny, a podrzędne użycie schematu danych i automatycznie generowanych modeli semantycznych jest blokowane. Użytkownicy lub administratorzy muszą uaktualnić obszar roboczy do oryginalnej pojemności Premium, aby przywrócić magazyny danych.

Sytuacja 2: Gdy przepływ danych aktualizuje schemat danych i skojarzony model semantyczny, ale z powodu blokady systemu aktualizacja schematu danych lub semantycznego modelu jest oczekująca, tabela datamart stanie się niedostępna. Edytor datamart nie jest dostępny, gdy schemat danych przechodzi w stan niedostępny. Akcja spróbuj ponownie , pokazana na poniższej ilustracji, umożliwia użytkownikom wyzwalanie synchronizacji między przepływem danych, modelem datamart i semantycznym. Wykonanie żądanej akcji może potrwać kilka minut, ale użycie podrzędne może być kontynuowane.

Zrzut ekranu przedstawiający ustawienie dostępu do żądania.

Sytuacja 3: Gdy obszar roboczy Premium jest migrowany do innej pojemności Premium w innym regionie, tabela datamart staje się niedostępna z powodu błędu: "Nie można otworzyć elementu datamart, ponieważ region obszaru roboczego uległ zmianie. Aby otworzyć schemat datamart, ponownie połącz obszar roboczy z regionem połączonym po utworzeniu elementu datamart". To zachowanie jest zgodne z projektem, ponieważ region, w którym zostały utworzone magazyny danych, musi być regionem, w którym znajduje się obszar roboczy, a migracje nie są obsługiwane.

Ten artykuł zawiera informacje na temat kontrolowania dostępu do magazynów danych.

Następujące artykuły zawierają więcej informacji na temat magazynów danych i usługi Power BI:

Aby uzyskać więcej informacji na temat przepływów danych i przekształcania danych, zobacz następujące artykuły: