Ασφάλεια σε επίπεδο γραμμών (RLS) με το Power BI

Η ασφάλεια σε επίπεδο γραμμών (RLS) με το Power BI μπορεί να χρησιμοποιηθεί για τον περιορισμό της πρόσβασης σε δεδομένα για συγκεκριμένους χρήστες. Τα φίλτρα περιορίζουν την πρόσβαση σε δεδομένα σε επίπεδο γραμμής και μπορείτε να ορίσετε φίλτρα μέσα σε ρόλους. Στην υπηρεσία Power BI, τα μέλη ενός χώρου εργασίας έχουν πρόσβαση σε σύνολα δεδομένων στον χώρο εργασίας. Η RLS δεν περιορίζει αυτήν την πρόσβαση σε δεδομένα.

Μπορείτε να ρυθμίσετε το RLS για μοντέλα δεδομένων που έχουν εισαχθεί στο Power BI με το Power BI Desktop. Μπορείτε επίσης να ρυθμίσετε το RLS σε σύνολα δεδομένων που χρησιμοποιούν το DirectQuery, όπως ο SQL Server. Για τις δυναμικές συνδέσεις των Υπηρεσιών ανάλυσης ή των Υπηρεσιών ανάλυσης του Azure, ρυθμίζετε τις παραμέτρους της ασφάλειας σε επίπεδο γραμμών στο μοντέλο, όχι στο Power BI Desktop. Η επιλογή ασφαλείας δεν θα εμφανίζεται για τα δυναμικά σύνολα δεδομένων.

Καθορισμός ρόλων και κανόνων στο Power BI Desktop

Μπορείτε να καθορίσετε ρόλους και κανόνες στο Power BI Desktop. Όταν κάνετε δημοσίευση στο Power BI, δημοσιεύονται επίσης οι ορισμοί ρόλων.

Για να ορίσετε ρόλους ασφαλείας, ακολουθήστε αυτά τα βήματα.

  1. Εισαγάγετε δεδομένα στην αναφορά του Power BI Desktop ή ρυθμίστε τις παραμέτρους μιας σύνδεσης DirectQuery.

    Σημείωση

    Δεν μπορείτε να ορίσετε ρόλους στο Power BI Desktop για δυναμικές συνδέσεις των Υπηρεσιών ανάλυσης. Αυτό πρέπει να το κάνετε στο μοντέλο Υπηρεσιών ανάλυσης.

  2. Από την καρτέλα Μοντελοποίηση, επιλέξτε Διαχείριση ρόλων.

    Select Manage Roles

  3. Από το παράθυρο Διαχείριση ρόλων, επιλέξτε Δημιουργία.

    Select Create

  4. Στην περιοχή Ρόλοι, δώστε ένα όνομα για τον ρόλο.

    Σημείωση

    Δεν μπορείτε να ορίσετε έναν ρόλο με κόμμα, για παράδειγμα London,ParisRole.

  5. Στην περιοχή Πίνακες, επιλέξτε τον πίνακα στον οποίο θέλετε να εφαρμόσετε έναν κανόνα DAX.

  6. Στο πλαίσιο Παράσταση DAX φίλτρου πίνακα, καταχωρήστε τις παραστάσεις DAX. Αυτή η παράσταση επιστρέφει μια τιμή true ή false. Για παράδειγμα: [Entity ID] = “Value”.

    Manage roles window

    Σημείωση

    Μπορείτε να χρησιμοποιήσετε τη συνάρτηση username() μέσα σε αυτή την παράσταση. Έχετε υπόψη ότι η συνάρτηση username() έχει τη μορφή ΤΟΜΈΑΣ\όνομαχρήστη στο Power BI Desktop. Στην υπηρεσία Power BI και στο Power BI Report Server, έχει τη μορφή του Κύριου ονόματος χρήστη (UPN). Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη συνάρτηση userprincipalname() που επιστρέφει πάντα τον χρήστη στη μορφή του κύριου ονόματος χρήστη, username@contoso.com.

  7. Αφού δημιουργήσετε την παράσταση DAX, μπορείτε να επιλέξετε το σημάδι ελέγχου επάνω από την παράσταση για να επικυρώσετε την παράσταση.

    Validate DAX expression

    Σημείωση

    Σε αυτό το πλαίσιο παράστασης, χρησιμοποιείτε κόμματα για να διαχωρίσετε ορίσματα συναρτήσεων DAX, ακόμη και εάν χρησιμοποιείτε τοπικές ρυθμίσεις που κανονικά χρησιμοποιούν διαχωριστικά με ερωτηματικό (π.χ. Γαλλικά ή Γερμανικά).

  8. Επιλέξτε Αποθήκευση.

Δεν μπορείτε να αντιστοιχίσετε χρήστες σε έναν ρόλο στο Power BI Desktop. Μπορείτε να τους αντιστοιχίσετε στην υπηρεσία Power BI. Μπορείτε να ενεργοποιήσετε τη δυναμική ασφάλεια στο Power BI Desktop, κάνοντας χρήση των συναρτήσεων DAX username() ή userprincipalname() και έχοντας ρυθμίσει τις παραμέτρους των κατάλληλων σχέσεων.

Από προεπιλογή, το φιλτράρισμα ασφαλείας σε επίπεδο γραμμών χρησιμοποιεί φίλτρα μονής κατεύθυνσης, ανεξάρτητα αν οι σχέσεις που έχουν οριστεί είναι μονής ή διπλής κατεύθυνσης. Μπορείτε να ενεργοποιήσετε με μη αυτόματο τρόπο το διασταυρούμενο φιλτράρισμα διπλής κατεύθυνσης με ασφάλεια σε επίπεδο γραμμών, επιλέγοντας τη σχέση και προσθέτοντας ένα σημάδι επιλογής στο πλαίσιο ελέγχου Εφαρμογή φίλτρων ασφαλείας και στις δύο κατευθύνσεις. Επιλέξτε αυτή την επιλογή όταν υλοποιήσετε δυναμική ασφάλεια σε επίπεδο γραμμών στο επίπεδο διακομιστή, όπου η ασφάλεια σε επίπεδο γραμμών βασίζεται στο όνομα χρήστη ή το αναγνωριστικό σύνδεσης.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διασταυρούμενο φιλτράρισμα διπλής κατεύθυνσης με χρήση του DirectQuery στο Power BI Desktop και το τεχνικό άρθρο Ασφάλιση του μοντέλου σημασιολογίας BI σε μορφή πίνακα.

Apply Security Filter

Επικύρωση ρόλων στο Power BI Desktop

Μετά τη δημιουργία των ρόλων σας, ελέγξτε τα αποτελέσματα των ρόλων στο Power BI Desktop.

  1. Από την καρτέλα Μοντελοποίηση , επιλέξτε Προβολή ως.

    Select View as Roles

    Εμφανίζεται το παράθυρο Προβολή ως ρόλων, όπου βλέπετε τους ρόλους που έχετε δημιουργήσει.

    View as roles window

  2. Επιλέξτε έναν ρόλο που δημιουργήσατε και, στη συνέχεια, επιλέξτε OK για να εφαρμόσετε αυτόν τον ρόλο.

    Η αναφορά εμφανίζει τα δεδομένα που σχετίζονται με αυτόν τον ρόλο.

  3. Επίσης, μπορείτε να επιλέξετε Άλλος χρήστης και να παράσχετε έναν δεδομένο χρήστη.

    Select Other user

    Είναι καλύτερα να καταχωρήσετε το κύριο όνομα χρήστη (UPN) που είναι αυτό που χρησιμοποιούν η υπηρεσία Power BI και το Power BI Report Server.

    Στο Power BI Desktop, η επιλογή Άλλος χρήστης εμφανίζει διαφορετικά αποτελέσματα μόνο αν χρησιμοποιείτε δυναμική ασφάλεια με βάση τις παραστάσεις DAX.

  4. Επιλέξτε OK.

    Η αναφορά αποδίδεται με βάση τα στοιχεία που μπορεί να δει ο συγκεκριμένος χρήστης.

    Σημείωση

    Η δυνατότητα Προβολή ως ρόλου δεν λειτουργεί για μοντέλα DirectQuery με ενεργοποιημένο το Single Sign-On (SSO).

Τώρα που ολοκληρώσατε την επικύρωση των ρόλων σε Power BI Desktop, προχωρήστε και δημοσιεύστε την αναφορά σας στο Υπηρεσία Power BI.

Διαχείριση της ασφάλειας στο μοντέλο σας

Για να διαχειριστείτε την ασφάλεια στο μοντέλο δεδομένων σας, ανοίξτε τον χώρο εργασίας όπου αποθηκεύσατε την αναφορά σας στη Υπηρεσία Power BI και ακολουθήστε τα παρακάτω βήματα:

  1. Στην Υπηρεσία Power BI, επιλέξτε το μενού Περισσότερες επιλογές για ένα σύνολο δεδομένων. Αυτό το μενού εμφανίζεται όταν τοποθετήσετε τον δρομέα σε ένα όνομα συνόλου δεδομένων, είτε το επιλέξετε από το μενού περιήγησης ή από τη σελίδα του χώρου εργασίας.

    More options menu in workspace

    More options menu in navigation menu

  2. Επιλέξτε Ασφάλεια.

    Select security from more options menu

Η ασφάλεια θα σας μεταφέρει στη σελίδα Role-Level Ασφαλείας, όπου προσθέτετε μέλη σε έναν ρόλο που δημιουργήσατε σε Power BI Desktop. Ο συμβάλλων (και υψηλότεροι ρόλοι χώρου εργασίας) θα βλέπει την Ασφάλεια και μπορεί να αναθέτει χρήστες σε έναν ρόλο.

Μπορείτε να δημιουργήσετε ή να τροποποιήσετε ρόλους μόνο στο Power BI Desktop.

Εργασία με μέλη

Προσθήκη μελών

Στο Υπηρεσία Power BI, μπορείτε να προσθέσετε ένα μέλος στον ρόλο πληκτρολογώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα του χρήστη ή της ομάδας ασφαλείας. Δεν μπορείτε να προσθέσετε Ομάδες που έχουν δημιουργηθεί μέσα στο Power BI. Μπορείτε να προσθέσετε μέλη που είναι εξωτερικά στον οργανισμό σας.

Μπορείτε να χρησιμοποιήσετε τις ακόλουθες ομάδες για να ρυθμίσετε την ασφάλεια σε επίπεδο γραμμών.

  • Ομάδα διανομής
  • Ομάδα με δυνατότητα αλληλογραφίας
  • Ομάδα ασφαλείας

Σημειώστε, ωστόσο, ότι Office 365 ομάδες δεν υποστηρίζονται και δεν μπορούν να προστεθούν σε κανέναν ρόλο.

Add a member

Επίσης, μπορείτε να δείτε πόσα μέλη ανήκουν στον ρόλο από τον αριθμό σε παρένθεση δίπλα στο όνομα του ρόλου ή δίπλα στα μέλη.

Members in role

Κατάργηση μελών

Μπορείτε να καταργήσετε μέλη, επιλέγοντας το X δίπλα στο όνομά τους.

Remove member

Επικύρωση του ρόλου μέσα στην υπηρεσία Power BI

Μπορείτε να επικυρώσετε ότι ο ρόλος που ορίσατε λειτουργεί σωστά στη Υπηρεσία Power BI, δοκιμάζοντας τον ρόλο.

  1. Επιλέξτε Περισσότερες επιλογές (...) δίπλα στον ρόλο.
  2. Επιλέξτε Δοκιμή δεδομένων ως ρόλου.

Test as role

Θα δείτε τις αναφορές που είναι διαθέσιμες για τον συγκεκριμένο ρόλο. Οι πίνακες εργαλείων δεν εμφανίζονται σε αυτήν την προβολή. Στην κεφαλίδα της σελίδας, εμφανίζεται ο ρόλος που εφαρμόζεται.

Screenshot of Now viewing as Eastern US.

Δοκιμάστε και άλλους ρόλους, ή συνδυασμό ρόλων, επιλέγοντας Προβολή τώρα ως.

Test other roles

Μπορείτε να προβάλετε τα δεδομένα ως ένα συγκεκριμένο άτομο ή μπορείτε να επιλέξετε έναν συνδυασμό από τους διαθέσιμους ρόλους για να επαληθεύσετε ότι λειτουργούν.

Για να επιστρέψετε στην κανονική προβολή, επιλέξτε Επιστροφή στην ασφάλεια σε επίπεδο γραμμών.

Σημείωση

Η δυνατότητα Δοκιμή ως ρόλου δεν λειτουργεί για μοντέλα DirectQuery με ενεργοποιημένο το Single Sign-On (SSO).

Χρήση της συνάρτησης DAX username() ή userprincipalname()

Μπορείτε να εκμεταλλευτείτε τις συναρτήσεις DAX username() ή userprincipalname() στο σύνολο δεδομένων σας. Μπορείτε να τις χρησιμοποιήσετε σε παραστάσεις στο Power BI Desktop. Όταν δημοσιεύετε το μοντέλο σας, αυτό θα χρησιμοποιηθεί εντός της υπηρεσίας Power BI.

Στο Power BI Desktop, η συνάρτηση username() θα επιστρέψει έναν χρήστη με τη μορφή ΤΟΜΈΑΣ\χρήστης και η συνάρτηση userprincipalname() θα επιστρέψει έναν χρήστη με τη μορφή user@contoso.com.

Στην υπηρεσία Power BI, η συνάρτηση username() και η συνάρτηση userprincipalname() θα επιστρέψουν και οι δύο το κύριο όνομα χρήστη (UPN) του χρήστη. Αυτό μοιάζει με μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Χρήση RLS με χώρους εργασίας στο Power BI

Εάν δημοσιεύσετε την αναφορά Power BI Desktop σας σε μια νέα εμπειρία χώρου εργασίας στον Υπηρεσία Power BI, οι ρόλοι RLS εφαρμόζονται στα μέλη που έχουν εκχωρηθεί στον ρόλο "Θεατής" στον χώρο εργασίας. Ακόμη και αν στους Θεατές εκχωρούνται δικαιώματα δόμησης για το σύνολο δεδομένων, εξακολουθεί να ισχύει το RLS. Για παράδειγμα, εάν οι θεατές με δικαιώματα δημιουργίας χρησιμοποιούν την Ανάλυση σε Excel, η προβολή τους των δεδομένων θα προστατεύεται από το RLS. Τα μέλη χώρου εργασίας στους οποίους έχει εκχωρηθεί Διαχείριση, Μέλος ή Συμβάλλων έχουν δικαίωμα επεξεργασίας για το σύνολο δεδομένων και, επομένως, το RLS δεν ισχύει για αυτά. Εάν θέλετε το RLS να εφαρμόζεται σε άτομα σε έναν χώρο εργασίας, μπορείτε να τους αναθέσετε μόνο τον ρόλο Θεατής . Διαβάστε περισσότερα σχετικά με τους ρόλους στους νέους χώρους εργασίας.

Προειδοποίηση

Εάν έχετε ρυθμίσει έναν κλασικό χώρο εργασίας έτσι ώστε τα μέλη να έχουν δικαιώματα επεξεργασίας, οι ρόλοι RLS δεν θα εφαρμοστούν σε αυτούς. Οι χρήστες μπορούν να βλέπουν όλα τα δεδομένα. Διαβάστε περισσότερα σχετικά με τους κλασικούς χώρους εργασίας.

Group settings

Ζητήματα και περιορισμοί

Οι τρέχοντες περιορισμοί για την ασφάλεια σε επίπεδο γραμμών σε μοντέλα cloud είναι οι εξής:

  • Εάν είχατε ορίσει προηγουμένως ρόλους και κανόνες στην υπηρεσία Power BI, θα πρέπει να τους δημιουργήσετε εκ νέου στο Power BI Desktop.
  • Μπορείτε να ορίσετε RLS μόνο στα σύνολα δεδομένων που δημιουργούνται με χρήση του Power BI Desktop. Εάν θέλετε να ενεργοποιήσετε το RLS για σύνολα δεδομένων που έχουν δημιουργηθεί με το Excel, θα πρέπει να μετατρέψετε πρώτα τα αρχεία σας σε αρχεία Power BI Desktop (PBIX). Μάθετε περισσότερα
  • Οι οντότητες υπηρεσίας δεν μπορούν να προστεθούν σε έναν ρόλο RLS. Κατά συνέπεια, το RLS δεν θα εφαρμοστεί για εφαρμογές που χρησιμοποιούν μια κύρια υπηρεσία ως την τελική ουσιαστική ταυτότητα.
  • Υποστηρίζονται μόνο Εισαγωγή και συνδέσεις DirectQuery. Ο χειρισμός των δυναμικών συνδέσεων στις Υπηρεσίες ανάλυσης γίνεται στο μοντέλο εσωτερικής εγκατάστασης.
  • Η δυνατότητα Δοκιμή ως ρόλος/Προβολή ως ρόλου δεν λειτουργεί για μοντέλα DirectQuery με ενεργοποιημένο το Single Sign-On (SSO).

Πρόβλημα: Αναδημοσίευση κατά τη ρύθμιση παραμέτρων του RLS

Υπάρχει ένα γνωστό πρόβλημα όπου θα λάβετε ένα μήνυμα σφάλματος εάν προσπαθήσετε να δημοσιεύσετε μια αναφορά που έχει δημοσιευτεί προηγουμένως από Power BI Desktop. Το σενάριο έχει ως εξής:

  1. Η Άννα έχει ένα σύνολο δεδομένων που έχει δημοσιευθεί στην υπηρεσία Power BI και έχει ρυθμίσει τις παραμέτρους της ασφάλειας RLS.

  2. Η Άννα ενημερώνει την αναφορά στο Power BI Desktop και δημοσιεύει εκ νέου.

  3. Η Άννα λαμβάνει ένα σφάλμα.

Λύση

Δημοσιεύστε ξανά το αρχείο Power BI Desktop από την υπηρεσία Power BI, μέχρι να επιλυθεί αυτό το ζήτημα. Αυτό μπορείτε να το κάνετε επιλέγοντας Λήψη αρχείων δεδομένων>.

Πρόβλημα: Πολλοί ρόλοι και περιορισμένες σχέσεις

Λαμβάνετε ένα μήνυμα σφάλματος εάν ανήκετε σε πολλούς ρόλους RLS και τουλάχιστον ένας από τους ρόλους βασίζεται σε μια περιορισμένη σχέση.

Εξετάστε το παρακάτω μοντέλο δεδομένων:

A Power BI data model showing Sales, Product and Customer. A limited relationship exist between Sales and Customer because the tables originate from a different source.

Σε αυτό το απλοποιημένο μοντέλο δεδομένων, το οποίο συνδυάζει δεδομένα από δύο Power BI σύνολα δεδομένων, υπάρχουν δύο σχέσεις:

  • Μια κανονική σχέση μεταξύ πωλήσεων και προϊόντων.
  • Μια περιορισμένη σχέση μεταξύ πωλήσεων και πελατών. Αυτή η σχέση είναι περιορισμένη καθώς ο Πελάτης βρίσκεται σε διαφορετική ομάδα προέλευσης δεδομένων. Αυτός δεν είναι ο μόνος λόγος που μια σχέση μπορεί να περιοριστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Περιορισμένες σχέσεις.

Επίσης, έχουν οριστεί δύο ρόλοι RLS σε αυτό το μοντέλο δεδομένων:

  • RLS_Product, το οποίο ορίζεται στο Προϊόν και περιορίζει την πρόσβαση σε πληροφορίες προϊόντων.
  • RLS_Customer, το οποίο ορίζεται στην περιοχή Πελάτης και περιορίζει την πρόσβαση σε πληροφορίες πελατών.

Ο χρήστης A ανήκει τόσο στον RLS_Product όσο και στον RLS_Customer. Όταν ο χρήστης A αποκτά πρόσβαση στα δεδομένα στην αναφορά, αξιολογούνται τόσο RLS_Product όσο και RLS_Customer. Για να αξιολογήσετε RLS_Customer, τα δεδομένα πρέπει να κοινοποιηθούν στην περιορισμένη σχέση μεταξύ πωλήσεων και πελάτη. Αυτή η κοινή χρήση μπορεί να αποκαλύψει ακούσια πιθανές πληροφορίες σχετικά με τα Προϊόντα. Επομένως, Power BI δεν επιτρέπει την παροχή αυτής της κοινής χρήσης και, αντί για αυτό, δημιουργεί το ακόλουθο σφάλμα:

"Ο χρήστης ανήκει σε πολλούς ρόλους 'RLS_Product, RLS_Customer' που έχουν φίλτρα ασφαλείας, το οποίο δεν υποστηρίζεται όταν ένας από τους ρόλους έχει φίλτρα που επηρεάζουν τον πίνακα 'Πωλήσεις' με securityFilteringBehavior=Και οι δύο σχέσεις."

Λύση

Υιοθετήστε μία από τις παρακάτω λύσεις για να αποφύγετε αυτό το σφάλμα:

  • Εάν είναι εφικτό, μην τοποθετήσετε κανέναν χρήστη σε πολλούς ρόλους RLS. Στο παραπάνω σενάριο, μπορούμε να δημιουργήσουμε έναν άλλο ρόλο RLS, π.χ. RLS_Product_Customer, ο οποίος συνδυάζει τα φίλτρα RLS που έχουν οριστεί τόσο σε RLS_Product όσο και σε RLS_Customer. Στη συνέχεια, μπορούμε να αντιστοιχίσουμε τον Χρήστη Α σε μόλις RLS_Product_Customer και να καταργήσουμε τον χρήστη τόσο από RLS_Product όσο και από RLS_Customer.
  • Καθορίστε ρόλους RLS μόνο σε μία ομάδα προέλευσης δεδομένων. Εάν είναι απαραίτητο ένας χρήστης να ανήκει σε πολλούς ρόλους RLS, βεβαιωθείτε ότι όλα τα φίλτρα RLS που έχουν οριστεί στους ρόλους ορίζονται σε πίνακες από μία μόνο ομάδα προέλευσης δεδομένων. Στο παραπάνω σενάριο, εάν μπορούσαμε να ορίσουμε RLS_Customer στην ομάδα προέλευσης που περιέχει τα στοιχεία Πωλήσεις και Προϊόν, θα μπορούσαμε να αποφύγουμε το σφάλμα.

Σημείωση

Γνωρίζουμε ότι σε πολλές περιπτώσεις Power BI είναι πολύ περιοριστικές και οι πληροφορίες μπορούν να κοινοποιηθούν με ασφάλεια μεταξύ των προελεύσεων που εμπλέκονται. Ενώ εργαζόμαστε για την έκδοση μιας λύσης για αυτήν την κατάσταση, εξετάστε το ενδεχόμενο να υιοθετήσετε μία από τις παραπάνω λύσεις.

Συνήθεις ερωτήσεις

Ερώτηση: Τι γίνεται εάν είχα δημιουργήσει προηγουμένως ρόλους και κανόνες για ένα σύνολο δεδομένων στην υπηρεσία Power BI; Θα εξακολουθούν να λειτουργούν εάν δεν κάνω τίποτα;
Απάντηση: Όχι, οι απεικονίσεις δεν θα αποδίδονται σωστά. Θα χρειαστεί να δημιουργήσετε ξανά τους ρόλους και τους κανόνες στο Power BI Desktop και, στη συνέχεια, να τους δημοσιεύσετε στην υπηρεσία Power BI.

Ερώτηση: Μπορώ να δημιουργήσω αυτούς τους ρόλους για προελεύσεις δεδομένων Υπηρεσιών ανάλυσης;
Απάντηση: Μπορείτε, εάν έχετε εισαγάγει τα δεδομένα στο Power BI Desktop. Εάν χρησιμοποιείτε δυναμική σύνδεση, δεν θα έχετε τη δυνατότητα να ρυθμίσετε τις παραμέτρους RLS στην υπηρεσία Power BI. Αυτές ορίζονται στο μοντέλο Υπηρεσιών ανάλυσης εσωτερικής εγκατάστασης.

Ερώτηση: Μπορώ να χρησιμοποιήσω την RLS για να περιορίσω τις στήλες ή τις μετρήσεις που είναι προσβάσιμες από τους χρήστες μου;
Απάντηση: Όχι, εάν ένας χρήστης έχει πρόσβαση σε μια συγκεκριμένη γραμμή δεδομένων, μπορεί να δει όλες τις στήλες δεδομένων για αυτήν τη γραμμή.

Ερώτηση: Η RLS μού επιτρέπει να αποκρύπτω λεπτομερή δεδομένα, αλλά να παρέχω πρόσβαση σε δεδομένα που συνοψίζονται σε απεικονίσεις;
Απάντηση: Όχι, διασφαλίζετε μεμονωμένες σειρές δεδομένων, αλλά οι χρήστες μπορούν πάντα να βλέπουν είτε τις λεπτομέρειες είτε τα συνοπτικά δεδομένα.

Ερώτηση: Η προέλευση δεδομένων μου έχει ήδη καθορισμένους ρόλους ασφαλείας (για παράδειγμα, ρόλους SQL Server ή ρόλους SAP BW). Ποια είναι η σχέση μεταξύ αυτών και των RLS;
Απάντηση: Η απάντηση εξαρτάται από το αν εισάγετε δεδομένα ή χρησιμοποιείτε το DirectQuery. Εάν εισαγάγετε δεδομένα στο σύνολο δεδομένων σας Power BI, οι ρόλοι ασφαλείας στην προέλευση δεδομένων σας δεν χρησιμοποιούνται. Σε αυτήν την περίπτωση, θα πρέπει να ορίσετε το RLS για επιβολή ρόλων ασφαλείας για χρήστες που συνδέονται στο Power BI. Εάν χρησιμοποιείτε το DirectQuery, χρησιμοποιούνται οι ρόλοι ασφαλείας στην προέλευση δεδομένων σας. Όταν ένας χρήστης ανοίγει μια αναφορά Power BI, στέλνει ένα ερώτημα στην υποκείμενη προέλευση δεδομένων, που εφαρμόζει ρόλους ασφαλείας στα δεδομένα με βάση τα διαπιστευτήρια χρήστη.

Επόμενα βήματα