Seguridad de nivel de objeto
Se aplica a: 
SQL Server Analysis Services
Azure Analysis Services
Power BI Premium
La seguridad del modelo de datos comienza con la implementación eficaz de roles y filtros de nivel de fila para definir los permisos de usuario en los objetos y datos del modelo de datos. Para los modelos tabulares 1400 y posteriores, también puede definir la seguridad de nivel de objeto (OLS), que incluye seguridad de nivel de tabla y seguridad de nivel de columna en el objeto Roles. Cuando se configuran, los datos de tabla y columna se protegen, junto con metadatos para ayudar a evitar que un usuario malintencionado detecte que existe un objeto de este tipo.
OLS se puede configurar mediante el editor tabularde código abierto, el lenguaje de scripting de modelos tabulares (TMSL)o el modelo de objetos tabulares (TOM).
Seguridad de nivel de tabla
Con la seguridad de nivel de tabla, no solo puede restringir el acceso a los datos de tabla, sino también los metadatos de nombre de tabla confidenciales. Establezca la propiedad metadataPermission de la clase tablePermissions del objeto Roles en none.
En este ejemplo, la propiedad metadataPermission de la clase tablePermissions para la tabla Product se establece en none:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Product",
"metadataPermission": "none"
}
]
}
Seguridad de nivel de columna
De forma similar a la seguridad de nivel de tabla, con la seguridad de nivel de columna no solo puede restringir el acceso a los datos de columna, sino también los metadatos de nombre de columna confidenciales. Establezca la propiedad metadataPermission de la clase columnPermissions del objeto Roles en none.
En este ejemplo, la propiedad metadataPermission de la clase columnPermissions para la columna Base Rate de la tabla Employees está establecida en none:
"roles": [
{
"name": "Users",
"description": "All allowed users to query the model",
"modelPermission": "read",
"tablePermissions": [
{
"name": "Employee",
"columnPermissions": [
{
"name": "Base Rate",
"metadataPermission": "none"
}
]
}
]
}
Restricciones
No se puede establecer la seguridad de nivel de tabla para un modelo si interrumpe una cadena de relaciones. Se genera un error en tiempo de diseño. Por ejemplo, si hay relaciones entre las tablas A y B, y B y C, no puede proteger la tabla B. Si la tabla B está protegida, una consulta de la tabla A no puede transitar las relaciones entre las tablas A y B, y B y C. En este caso, se podría configurar una relación independiente entre las tablas A y C.
La seguridad de nivel de fila y la seguridad de nivel de objeto no se pueden combinar desde roles diferentes porque podría introducir acceso no deseado a los datos protegidos. Se genera un error en el momento de la consulta para los usuarios que son miembros de esta combinación de roles.
Los cálculos dinámicos (medidas, KPI, DetailRows) se restringen automáticamente si hacen referencia a una tabla o columna protegida. Aunque no hay ningún mecanismo para proteger explícitamente una medida, es posible proteger implícitamente una medida mediante la actualización de la expresión para hacer referencia a una tabla o columna protegidas.
Relaciones que hacen referencia a un trabajo de columna protegido siempre que la tabla en la que se encuentra la columna no esté protegida.
Power BI
Las visualizaciones que hacen referencia a un objeto de conjunto de datos con OLS configurado muestran el mismo mensaje que para un objeto eliminado o no existente.
Limitaciones
Los conjuntos de datos con OLS configurado para uno o varios objetos de tabla o columna no se admiten con estas Power BI características:
- Q&visualizaciones A
- Visualizaciones de conclusiones rápidas
- Narración inteligente visualizaciones
- Excel Galería de tipos de datos
Consulte también
Roles
Objeto Roles (TMSL)
Tabular Model Scripting Language (TMSL)
Modelo de objetos tabulares (TOM).