Sicherheit auf Objektebene

Gilt für: SQL Server Analysis Services Azure Analysis Services Power BI Premium

Die Datenmodellsicherheit beginnt mit effektiven Implementierung von Rollen - und Zeilenebenenfiltern, um Benutzerberechtigungen für Datenmodellobjekte und -daten zu definieren. Für tabellarische 1400- und höhere Modelle können Sie auch die Sicherheit auf Objektebene (OLS) definieren, die die Sicherheit auf Tabellenebene und die Spaltenebene im Rollenobjekt umfasst. Bei der Konfiguration werden Tabellen- und Spaltendaten gesichert, zusammen mit Metadaten, um zu verhindern, dass ein solcher Objekt vorhanden ist.

OLS kann mithilfe des open-source-Tabular-Editors, der Tabularmodellskripting Language (TMSL) oder des Tabellarobjektmodells (TOM) konfiguriert werden.

Sicherheit auf Tabellenebene

Mit sicherheit auf Tabellenebene können Sie nicht nur den Zugriff auf Tabellendaten einschränken, sondern auch vertrauliche Tabellennamenmetadaten. Legen Sie die MetadatenPermission-Eigenschaft der TablePermissions-Klasse im Rollenobjekt auf keine fest.

In diesem Beispiel wird die MetadatenPermission-Eigenschaft der TablePermissions-Klasse für die Product-Tabelle auf keine festgelegt:

"roles": [
  {
    "name": "Users",
    "description": "All allowed users to query the model",
    "modelPermission": "read",
    "tablePermissions": [
      {
        "name": "Product",
        "metadataPermission": "none"
      }
    ]
  }

Sicherheit auf Spaltenebene

Ähnlich wie bei der Sicherheit auf Tabellenebene können Sie den Zugriff auf Spaltendaten nicht nur einschränken, sondern auch vertrauliche Spaltennamenmetadaten einschränken. Legen Sie die MetadatenPermissions-Eigenschaft der ColumnPermissions-Klasse im Rollenobjekt auf keine fest.

In diesem Beispiel wird die MetadatenPermission-Eigenschaft der ColumnPermissions-Klasse für die Spalte "Basisrate" in der Tabelle "Mitarbeiter" auf "keine" festgelegt:

"roles": [
  {
    "name": "Users",
    "description": "All allowed users to query the model",
    "modelPermission": "read",
    "tablePermissions": [
      {
        "name": "Employee",
        "columnPermissions": [
          {
            "name": "Base Rate",
            "metadataPermission": "none"
          }
        ]
      }
    ]
  }

Beschränkungen

  • Die Sicherheit auf Tabellenebene kann für ein Modell nicht festgelegt werden, wenn eine Beziehungskette unterbrochen wird. Ein Fehler wird zur Entwurfszeit generiert. Wenn beispielsweise Beziehungen zwischen Tabellen A und B und B und C vorhanden sind, können Sie die Tabelle B nicht sichern. Wenn Tabelle B gesichert ist, kann eine Abfrage in Tabelle A die Beziehungen zwischen Tabelle A und B und C nicht transitiert werden. In diesem Fall könnte eine separate Beziehung zwischen Tabellen A und C konfiguriert werden.

    Table-level security

  • Die Sicherheits- und Objektebenensicherheit auf Zeilenebene kann nicht aus unterschiedlichen Rollen kombiniert werden, da der unbeaufsichtigte Zugriff auf gesicherte Daten eingeführt werden kann. Ein Fehler wird zur Abfragezeit für Benutzer generiert, die Mitglieder einer solchen Kombination von Rollen sind.

  • Dynamische Berechnungen (Kennzahlen, KPIs, DetailRows) werden automatisch eingeschränkt, wenn sie auf eine gesicherte Tabelle oder Spalte verweisen. Während es keinen Mechanismus gibt, um eine Maßnahme explizit zu sichern, ist es möglich, ein Maß implizit zu sichern, indem der Ausdruck aktualisiert wird, um auf eine gesicherte Tabelle oder Spalte zu verweisen.

  • Beziehungen, die auf eine gesicherte Spalte verweisen, sofern die Tabelle, in der sich die Spalte befindet, nicht gesichert ist.

Power BI

Visualisierungen, die auf ein Datasetobjekt mit OLS konfiguriert sind, zeigen die gleiche Nachricht wie für ein gelöschtes oder nicht vorhandenes Objekt an.

OLS message in Power BI visualizations

Einschränkungen

Datasets mit OLS, die für eine oder mehrere Tabellen- oder Spaltenobjekte konfiguriert sind, werden nicht mit diesen Power BI Features unterstützt:

  • QA-Visualisierungen&
  • Schnelle Einblicke in Visualisierungen
  • Smart Narrative Visualisierungen
  • Excel Datentypenkatalog

Weitere Informationen

Rollen
Roles-Objekt (TMSL)
TMSL-Referenz (Tabular Model Scripting Language)
Tabellarisches Objektmodell (TOM).