Поделиться через

Безопасность на уровне объекта (OLS)

  • Статья

Безопасность на уровне объектов (OLS) позволяет авторам моделей защищать определенные таблицы или столбцы от средств просмотра отчетов. Например, столбец с личными данными можно ограничить, чтобы только некоторые зрители могли видеть и взаимодействовать с ним. Кроме того, можно также ограничить имена объектов и метаданные. Этот добавленный уровень безопасности запрещает пользователям без соответствующих уровней доступа обнаруживать критически важные для бизнеса или конфиденциальные персональные данные, такие как сотрудник или финансовые записи. Для зрителей, у которых нет необходимых разрешений, это так, как если бы защищенные таблицы или столбцы не существуют.

Создание отчета, использующего OLS

Как и безопасность на уровне строк (RLS), OLS также определяется в рамках ролей модели. В настоящее время вы не можете создавать определения OLS непосредственно в Power BI Desktop. Чтобы создать роли в семантических моделях Power BI Desktop , используйте внешние инструменты , такие как табличный редактор.

Настройка безопасности на уровне объекта с помощью табличного редактора

  1. В Power BI Desktop создайте модель и роли, определяющие правила OLS.

  2. На ленте Внешние инструменты выберите Tabular Editor. Если кнопка табличного редактора не отображается, установите программу. При открытии табличный редактор автоматически подключается к модели.

    Снимок экрана: меню

  3. В представлении модели выберите раскрывающееся меню в разделе "Роли". Отображаются роли, созданные на шаге 1.

    Снимок экрана: имена ролей, отображаемые в папке ролей в представлении модели.

  4. Выберите роль, для которой нужно включить определение OLS, и разверните права доступа к таблице.

    Снимок экрана, показывающий, где получить доступ к разрешениям таблицы для OLS.

  5. Задайте для таблицы или столбца разрешения "Нет " или "Чтение".

    Нет: OLS применяется, и таблица или столбец скрыты от этой роли.
    Доступ: таблица или столбец доступны для этой роли.

    Задайте категориям в разделе Разрешения таблицы значение Нет.

    Снимок экрана, где правило OLS для всей таблицы установлено на

  6. После определения безопасности на уровне объекта для ролей сохраните изменения.

    Снимок экрана: сохранение определений ролей.

  7. В Power BI Desktop опубликуйте семантику модели в службе Power BI.

  8. В службе Power BI перейдите на страницу "Безопасность ", выбрав меню дополнительных параметров в семантической модели, а также назначьте участникам или группам соответствующие роли.

Теперь определены правила OLS. Пользователи без требуемого разрешения получают сообщение о том, что поле не удается найти для всех визуальных элементов отчета с помощью этого поля.

Снимок экрана: сообщение об ошибке, указывающее, что столбец не найден или не может использоваться в этом выражении.

Рекомендации и ограничения

  • OLS применяется только к средствам просмотра в рабочей области. Члены рабочей области, назначенные администратором, участником или участником , имеют разрешение на изменение семантической модели и, следовательно, OLS не применяется к ним. Подробнее о ролях в рабочих областях.

  • Семантические модели с OLS, настроенные для одной или нескольких таблиц или объектов столбцов, не поддерживаются этими функциями Power BI:

    • Визуализации быстрых аналитических сведений
    • умные наративные визуализации
    • Коллекция Типов данных Excel

  • Другие ограничения OLS

Связанный контент