Kontrola dostępu do magazynów danych
W tym artykule opisano kontrolę dostępu do magazynów danych, w tym zabezpieczenia na poziomie wiersza, reguły w programie Power BI Desktop oraz sposób, w jaki magazyny danych mogą stać się niedostępne lub niedostępne.
Role obszaru roboczego
Przypisywanie użytkowników do różnych ról obszaru roboczego zapewnia następujące możliwości w odniesieniu do usługi Datamarts:
Rola obszaru roboczego | opis |
---|---|
Administrator | Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.) |
Członek | Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.) |
Współautor | Przyznaje użytkownikowi uprawnienia do pozyskiwania danych za pośrednictwem przepływu danych, zapisywania zapytań SQL i wizualizacji oraz aktualizowania modelu lub modelu semantycznego (tworzenia relacji, tworzenia miar itp.) |
Osoba przeglądająca | Przyznaje użytkownikowi uprawnienia do zapisywania zapytań SQL i wizualizacji oraz uzyskiwania dostępu do widoku modelu w trybie tylko do odczytu. Aby uzyskać więcej informacji, zobacz Ograniczenia przeglądarki. |
Ograniczenia przeglądarki
Rola Osoba przeglądająca jest bardziej ograniczoną rolą w porównaniu z innymi rolami obszaru roboczego. Oprócz mniejszej liczby uprawnień SQL udzielonych widzom istnieją bardziej ograniczone akcje.
Funkcja | Ograniczenie |
---|---|
Ustawienia | Osoby przeglądające mają dostęp tylko do odczytu, więc nie mogą zmieniać nazwy elementu datamart, dodawać opisu ani zmieniać etykiety poufności. |
Widok modelu | Osoby przeglądające mają tryb tylko do odczytu w widoku modelu. |
Uruchamianie zapytań | Osoby przeglądające nie mają pełnych możliwości DML/DDL, chyba że zostały przyznane specjalnie. Osoby przeglądające mogą odczytywać dane przy użyciu instrukcji SELECT w edytorze zapytań SQL i używać wszystkich narzędzi na pasku narzędzi w edytorze zapytań wizualizacji. Osoby przeglądające mogą również odczytywać dane z programu Power BI Desktop i innych narzędzi klienckich SQL. |
Analiza w programie Excel | Osoby przeglądające nie mają uprawnień do analizowania w programie Excel. |
Ręczne aktualizowanie modelu semantycznego | Osoby przeglądające nie mogą ręcznie zaktualizować domyślnego modelu semantycznego, z którym jest połączony schemat danych. |
Nowa miara | Osoby przeglądające nie mają uprawnień do tworzenia miar. |
Widok pochodzenia | Osoby przeglądające nie mają dostępu do odczytywania wykresu widoku pochodzenia. |
Udostępnianie/zarządzanie uprawnieniami | Osoby przeglądające nie mają uprawnień do udostępniania danych innym osobom. |
Tworzenie raportu | Osoby przeglądające nie mają dostępu do tworzenia zawartości w obszarze roboczym i dlatego nie mogą tworzyć raportów na podstawie elementu datamart. |
Zabezpieczenia na poziomie wiersza
Zabezpieczenia na poziomie wiersza mogą służyć do ograniczania dostępu do danych dla określonych użytkowników do schematu danych. Filtry ograniczają dostęp do danych na poziomie wiersza i można definiować filtry w ramach ról. W usługa Power BI członkowie obszaru roboczego mają dostęp do magazynów danych w obszarze roboczym, a zabezpieczenia na poziomie wiersza nie ograniczają takiego dostępu do danych.
Zabezpieczenia na poziomie wiersza można skonfigurować dlamartów danych w edytorze datamart. Skonfigurowane zabezpieczenia na poziomie wiersza namartach danych są automatycznie stosowane do elementów podrzędnych, w tym automatycznie generowanych modeli semantycznych i raportów.
Uwaga
Usługa Datamarts używa rozszerzonego edytora zabezpieczeń na poziomie wiersza, co oznacza, że nie wszystkie filtry zabezpieczeń na poziomie wiersza obsługiwane w usłudze Power BI można zdefiniować. Ograniczenia obejmują wyrażenia, które obecnie można zdefiniować tylko przy użyciu języka DAX, w tym reguł dynamicznych, takich jak USERNAME() lub USERPRINCIPALNAME(). Aby zdefiniować role za pomocą tych filtrów, przejdź do edytora języka DAX.
Definiowanie ról i reguł zabezpieczeń na poziomie wiersza dla usługi Datamarts
Aby zdefiniować role zabezpieczeń na poziomie wiersza, wykonaj następujące czynności:
Otwórz wykres datamart i wybierz pozycję Zarządzaj rolami na wstążce.
Utwórz nowe role zabezpieczeń na poziomie wiersza przy użyciu okna Ustawienia zabezpieczeń wiersza. Możesz zdefiniować kombinację filtrów w tabelach i wybrać pozycję Zapisz , aby zapisać rolę.
Po zapisaniu roli wybierz pozycję Przypisz , aby dodać użytkowników do roli. Po przypisaniu wybierz pozycję Zapisz , aby zapisać przypisania ról i zamknąć modalne ustawienia zabezpieczeń na poziomie wiersza.
Aby zweryfikować utworzone role, wykonaj następujące czynności:
Wybierz rolę do zweryfikowania, zaznaczając pole wyboru roli, a następnie wybierz przycisk OK.
Aby przywrócić dostęp, ponownie wybierz przycisk Wyświetl jako na wstążce i wybierz pozycję Brak.
Jak magazyny danych stają się niedostępne
Schemat danych może być oznaczony jako niedostępny schemat danych, gdy wystąpi jedna z następujących sytuacji.
Sytuacja 1: Gdy obszar roboczy Premium zostanie zmieniony z warstwy Premium na inny niż premium, wszystkie magazyny danych w tym obszarze roboczym staną się niedostępne. Edytor datamart staje się niedostępny, a podrzędne użycie schematu danych i automatycznie generowanych modeli semantycznych jest blokowane. Użytkownicy lub administratorzy muszą uaktualnić obszar roboczy do oryginalnej pojemności Premium, aby przywrócić magazyny danych.
Sytuacja 2: Gdy przepływ danych aktualizuje schemat danych i skojarzony model semantyczny, ale z powodu blokady systemu aktualizacja schematu danych lub semantycznego modelu jest oczekująca, tabela datamart stanie się niedostępna. Edytor datamart nie jest dostępny, gdy schemat danych przechodzi w stan niedostępny. Akcja spróbuj ponownie , pokazana na poniższej ilustracji, umożliwia użytkownikom wyzwalanie synchronizacji między przepływem danych, modelem datamart i semantycznym. Wykonanie żądanej akcji może potrwać kilka minut, ale użycie podrzędne może być kontynuowane.
Sytuacja 3: Gdy obszar roboczy Premium jest migrowany do innej pojemności Premium w innym regionie, tabela datamart staje się niedostępna z powodu błędu: "Nie można otworzyć elementu datamart, ponieważ region obszaru roboczego uległ zmianie. Aby otworzyć schemat datamart, ponownie połącz obszar roboczy z regionem połączonym po utworzeniu elementu datamart". To zachowanie jest zgodne z projektem, ponieważ region, w którym zostały utworzone magazyny danych, musi być regionem, w którym znajduje się obszar roboczy, a migracje nie są obsługiwane.
Powiązana zawartość
Ten artykuł zawiera informacje na temat kontrolowania dostępu do magazynów danych.
Następujące artykuły zawierają więcej informacji na temat magazynów danych i usługi Power BI:
- Wprowadzenie do magazynów danych
- Omówieniemartów danych
- Wprowadzenie do funkcji datamarts
- Analizowaniemartów danych
- Tworzenie raportów za pomocą funkcji datamarts
- Administrowanie narzędziem Datamart
Aby uzyskać więcej informacji na temat przepływów danych i przekształcania danych, zobacz następujące artykuły: