Rivitason suojaus (RLS) Power BI:ssä
Power BI:n rivitason suojauksen (RLS) avulla voidaan rajoittaa tietojen käyttöä tietyille käyttäjille. Suodattimet rajoittavat tietojen käyttöä rivitasolla ja voit määrittää roolien sisäisiä suodattimia. Power BI -palvelu käyttäjillä, joilla on työtilan käyttöoikeus, on pääsy kyseisen työtilan semanttisiin malleihin. Rivitason suojaus rajoittaa tietojen käyttöä vain käyttäjille, joilla on Katselija-käyttöoikeudet . Se ei koske Hallinta, jäseniä tai osallistujia.
Voit määrittää rivitason suojauksen Power BI:hin tuoduille tietomalleille Power BI:n avulla. Voit myös määrittää rivitason suojauksen semanttisissa malleissa, jotka käyttävät DirectQueryä, kuten SQL Serveriä. Reaaliaikaisia Analysis Services- tai Azure Analysis Services -yhteyksiä varten rivitason suojaus määritetään mallissa, ei Power BI:ssä. Suojausvaihtoehtoa ei näy reaaliaikaisen yhteyden semanttisille malleille.
Roolien ja sääntöjen määrittäminen Power BI Desktopissa
Voit määrittää rooleja ja sääntöjä Power BI Desktopissa. Kun julkaiset Power BI:ssä, julkaiset myös roolimääritykset.
Käyttöoikeusroolien määrittäminen:
Tuo tietoja Power BI Desktop -raporttiin tai määritä DirectQuery-yhteys.
Muistiinpano
Power BI Desktopissa ei voi määrittää rooleja reaaliaikaisille Analysis Services -yhteyksille. Se on tehtävä Analysis Services -mallissa.
Valitse Mallinnus-välilehdeltäRoolien hallinta.
Valitse Roolien hallinta -ikkunassa Luo.
Anna roolille nimi Roolit-kohdassa.
Muistiinpano
Et voi määrittää roolia pilkulla, esimerkiksi
London,ParisRole
.Valitse Taulukot-kohdassa taulukko, johon haluat käyttää DAX (Data Analysis Expression) -sääntöä.
Kirjoita DAX-lausekkeet Taulukkosuodattimen DAX-lauseke -ruutuun. Tämä lauseke palauttaa arvon tosi tai epätosi. Esimerkki:
[Entity ID] = “Value”
.Muistiinpano
Voit käyttää lausekkeessa funktiota username( ). Huomaa, että username() on Power BI Desktopissa muodossa TOIMIALUE\käyttäjänimi . Power BI -palvelu ja Power BI -raporttipalvelin sisällä se on käyttäjän täydellinen käyttäjätunnus (UPN). Vaihtoehtoisesti voit käyttää funktiota userprincipalname(), joka palauttaa käyttäjän aina täydellinen käyttäjätunnuksen, username@contoso.com.
Kun olet luonut DAX-lausekkeen, vahvista se valitsemalla lausekeruudun yläpuolelta valintamerkkimerkki.
Muistiinpano
Erota DAX-funktioargumentit toisistaan pilkuilla tässä lausekeruudussa, vaikka käyttäisit tavallisesti puolipisteerottimia (esimerkiksi ranska tai saksa).
Valitse Tallenna.
Käyttäjille ei voi määrittää roolia Power BI Desktopissa. Voit määrittää ne Power BI -palvelu. Voit ottaa käyttöön Power BI Desktopin dynaamisen suojauksen hyödyntämällä username() - tai userprincipalname() -DAX-funktioita, kun oikeat suhteet on määritetty.
Oletuksena rivitason suojauksen suodatukseen käytetään yksisuuntaisia suodattimia, olivatpa suhteet sitten määritetty yksi- vai kaksisuuntaisiin. Voit ottaa kaksisuuntaisen ristisuodatuksen manuaalisesti käyttöön rivitason suojauksen yhteydessä valitsemalla suhteen ja valitsemalla Ota suojaussuodattimet käyttöön molempiin suuntiin -valintaruudun. Huomaa, että jos taulukko osallistuu useisiin kaksisuuntaisiin suhteisiin, voit valita tämän asetuksen vain yhdelle näistä suhteista. Valitse tämä vaihtoehto, kun olet ottanut käyttöön myös dynaamisen rivitason suojauksen palvelintasolla, jolla rivitason suojaus perustuu käyttäjänimeen tai kirjautumistunnukseen.
Lisätietoja on artikkelissa Kaksisuuntainen ristiinsuodatus käyttämällä DirectQueryä Power BI:ssä ja teknisessä artikkelissa Taulukkomuotoisen liiketoimintatietojen semanttisen mallin suojaaminen.
Roolien ja sääntöjen määrittäminen Power BI:ssä parannetun rivitason suojauseditorin avulla (esikatselu)
Voit nopeasti ja helposti määrittää rivitason suojausrooleja ja -suodattimia Power BI:ssä parannetun rivitason suojauseditorin avulla. Tällä editorilla voit vaihtaa avattavan oletuskäyttöliittymän ja DAX-liittymän välillä. Kun julkaiset Power BI:ssä, julkaiset myös roolimääritykset.
Käyttöoikeusroolien määrittäminen parannetun rivitason suojauseditorin avulla:
Ota esikatselu käyttöön Power BI Desktopissa siirtymällä kohtaan Tiedostot > Asetukset ja Asetukset > Asetusten esikatseluominaisuudet > ja ottamalla käyttöön "Parannettu rivitason suojauseditori". Vaihtoehtoisesti voit käyttää tätä palvelun editoria muokkaamalla tietomalliasi Power BI -palvelu.
Tuo tietoja Power BI:n semanttiseen malliin tai määritä DirectQuery-yhteys.
Valitse valintanauhasta Roolien hallinta.
Luo uusi rooli valitsemalla Roolien hallinta -ikkunassa Uusi.
Anna roolille nimi Roolit-kohdassa ja valitse Enter.
Valitse Valitse taulukot -kohdassa taulukko, johon haluat käyttää rivitason suojaussuodatinta.
Määritä roolit oletuseditorin avulla kohdassa Suodata tiedot. Luodut lausekkeet palauttavat arvon tosi tai epätosi.
Muistiinpano
Kaikkia Power BI:n rivitason suojauksen suodattimia ei voi määrittää oletuseditoria käyttämällä. Rajoitukset sisältävät lausekkeita, jotka nykyään voidaan määrittää vain käyttämällä DAXia, mukaan lukien dynaamiset säännöt, kuten username() tai userprincipalname(). Jos haluat määrittää roolit näiden suodattimien avulla, siirry DAX-editorin käyttöön.
Voit halutessasi vaihtaa roolisi DAX-editorin käyttöön valitsemalla Vaihda DAX-editoriin . Voit vaihtaa takaisin oletuseditoriin valitsemalla Vaihda oletuseditoriin. Kaikki jommassakummassa editorin käyttöliittymässä tehdyt muutokset säilyvät, kun käyttöliittymää vaihdetaan, kun se on mahdollista.
Kun määrität roolia käyttämällä DAX-editoria, jota ei voi määrittää oletuseditorissa, näyttöön tulee varoitus siitä, että joitain tietoja menetetään, jos yrität vaihtaa oletuseditoriin. Jos haluat säilyttää nämä tiedot, valitse Peruuta ja jatka vain tämän roolin muokkaamista DAX-editorissa.
Valitse Tallenna
Roolien vahvistaminen Power BI Desktopissa
Kun olet luonut roolit, voit testata roolien tuloksia Power BI Desktopissa.
Valitse Mallinnus-välilehdeltäNäytä nimellä.
Esiin tulee Näytä rooleina -ikkuna, jossa näet luomasi roolit.
Valitse luomasi rooli. Valitse sitten OK ottaaksesi roolin käyttöön.
Raportit hahmontavat tiedot, jotka ovat merkittäviä kyseisen roolin kannalta.
Voit myös valita Toisen käyttäjän ja määrittää tietyn käyttäjän.
On parasta määrittää täydellinen käyttäjätunnus (UPN), koska sitä Power BI -palvelu ja Power BI -raporttipalvelin käyttää.
Toinen käyttäjä näyttää eri tuloksia Power BI Desktopissa vain, jos käytössäsi on dynaaminen tietoturva, joka perustuu DAX-lausekkeisiin. Tässä tapauksessa sinun on sisällytettävä sekä käyttäjänimi että rooli.
Valitse OK.
Raportti hahmonnetetaan sen perusteella, mitä RLS-suodattimet sallivat käyttäjän nähdä.
Muistiinpano
Näytä rooleina -ominaisuus ei toimi DirectQuery-malleissa, joissa kertakirjautuminen on käytössä.
Mallin suojauksen hallinta
Jos haluat hallita semanttisen mallin suojausta, avaa Power BI -palvelu työtila, johon tallensit semanttisen mallin, ja toimi seuraavasti:
Valitse Power BI -palvelu semanttisen mallin Lisää asetuksia -valikko. Tämä valikko tulee näkyviin, kun pidät hiiren osoitinta semanttisen mallin nimen kohdalla riippumatta siitä, valitsetko sen siirtymisvalikosta vai työtilasivulta.
Valitse Suojaus.
Suojaus vie sinut roolitason suojauksen sivulle, jolla voit lisätä jäseniä luomaasi rooliin. Osallistuja (ja korkeammat työtilaroolit) näkevät suojauksen ja voivat määrittää käyttäjille roolin.
Jäseniin käsitteleminen
Jäsenten lisääminen
Power BI -palvelu voit lisätä jäsenen rooliin kirjoittamalla käyttäjän tai käyttöoikeusryhmän sähköpostiosoitteen tai nimen. Et voi lisätä Power BI:ssä luotuja ryhmiä. Voit lisätä jäseniä, jotka ovat organisaatiosi ulkopuolisia henkilöitä.
Voit määrittää rivitason suojauksen seuraavien ryhmien avulla.
- Jakeluryhmä
- Sähköpostia käyttävä ryhmä
- Microsoft Entra -käyttöoikeusryhmä
Huomaa, että Microsoft 365 -ryhmiä ei tueta eikä niitä voi lisätä mihinkään rooliin.
Roolin nimen tai jäsenten vieressä suluissa oleva numero voi myös nähdä, kuinka monta jäsentä rooliin kuuluu.
Jäsenten poistaminen
Voit poistaa jäseniä valitsemalla hänen nimensä vieressä olevan X-merkin.
Roolin vahvistaminen Power BI -palvelu
Voit varmistaa, että määrittämäsi rooli toimii oikein Power BI -palvelu testaamalla roolin.
- Valitse Enemmän vaihtoehtoja (...) roolin vieristä.
- Valitse Testaa roolina.
Sinut ohjataan raporttiin, joka julkaistiin Power BI Desktopista tämän semanttisen mallin kanssa, jos se on olemassa. Koontinäytöt eivät ole käytettävissä testaukseen Testaa roolina -vaihtoehdon avulla.
Sivun otsikossa näkyy käytettävä rooli. Testaa muita rooleja, roolien yhdistelmiä tai tiettyä henkilöä valitsemalla Tarkastellaan nyt käyttäjänä. Tässä näet testattavaan henkilöön tai rooliin liittyvät tärkeät käyttöoikeustiedot. Lisätietoja oikeuksien vuorovaikutuksesta rivitason suojauksen kanssa on artikkelissa Rivitason suojauksen käyttökokemus.
Testaa muita semanttiseen malliin yhdistettyjä raportteja valitsemalla Sivun otsikossa Tarkasteleminen . Voit testata vain samassa työtilassa olevia raportteja kuin semanttinen mallisi.
Voit palata normaaliin tarkasteluun valitsemalla Takaisin rivitason suojaukseen.
Muistiinpano
Testaa roolina -ominaisuus ei toimi DirectQuery-malleissa, joissa kertakirjautuminen on käytössä. Lisäksi kaikkia raportin ominaisuuksia ei voida vahvistaa Testi-roolissa rooliominaisuutena, mukaan lukien Q&A-visualisoinnit, Nopeat merkitykselliset tiedot -visualisoinnit ja Copilot.
DAX-funktion username() tai userprincipalname() käyttö
Voit hyödyntää tietojoukossa DAX-funktioita username() ja userprincipalname( ). Voit käyttää niitä lausekkeissa Power BI Desktopissa. Kun julkaiset mallin, sitä käytetään Power BI -palvelu.
Power BI Desktopissa username() palauttaa käyttäjän muodossa TOIMIALUE\Käyttäjä ja userprincipalname() palauttaa käyttäjän muodossa user@contoso.com.
Power BI -palvelu sekä username()että userprincipalname() palauttavat käyttäjän täydellinen käyttäjätunnus (UPN). Se näyttää samalta kuin sähköpostiosoite.
Rivitason suojauksen käyttäminen työtilojen kanssa Power BI:ssä
Jos julkaiset Power BI Desktop -raportin työtilassa Power BI -palvelu, RLS-roolit otetaan käyttöön jäsenille, joille on määritetty työtilan Katselija-rooli. Vaikka katsojille annetaan semanttisen mallin muodostamisoikeudet, rivitason suojaus on edelleen voimassa. Jos esimerkiksi muodostamisoikeudet saaneet katselijat käyttävät Analysoi Excelissä -toimintoa, heidän näkymänsä tietoihin on rajoitettu rivitason suojauksen avulla. Työtilan jäsenillä, Hallinta, jäsenillä tai osallistujalla on semanttisen mallin muokkausoikeus, joten rivitason suojaus ei koske heitä. Jos haluat, että rivitason suojaus koskee työtilan henkilöitä, voit määrittää heille vain Katselija-roolin. Lue lisää työtilojen rooleista.
Huomioitavat asiat ja rajoitukset
Voit tarkistaa pilvimallien rivitason suojauksen tämänhetkiset rajoitukset täältä:
- Jos määritit aiemmin roolit ja säännöt Power BI -palvelu, sinun on luotava ne uudelleen Power BI Desktopissa.
- Voit määrittää rivitason suojauksen vain semanttisissa malleissa, jotka on luotu Power BI Desktopin avulla. Jos haluat ottaa rivitason suojauksen käyttöön Excelillä luoduille semanttisille malleille, sinun on ensin muunnettava tiedostosi Power BI Desktop (PBIX) -tiedostoiksi. Lisätietoja.
- Palvelun päänimiä ei voi lisätä rivitason suojauksen rooliin. Näin ollen rivitason suojausta ei käytetä sovelluksiin, jotka käyttävät palvelun päänimeä lopullisena voimassa olevana käyttäjätietona.
- Vain tuonti- ja DirectQuery-yhteyksiä tuetaan. Reaaliaikaisia yhteyksiä Analysis Servicesiin käsitellään paikallisessa mallissa.
- Testaa roolina/Näytä roolina -ominaisuus ei toimi DirectQuery-malleissa, joissa kertakirjautuminen on käytössä.
- Testaa roolina/näytä roolina -ominaisuus näyttää vain semanttisten mallien työtilan raportit.
- Testaa roolina/Näytä roolina -ominaisuus ei toimi sivutetuissa raporteissa.
Muista, että jos Power BI -raportti viittaa riviin, jolle on määritetty rivitason suojaus, sama sanoma tulee näkyviin kuin poistetulle tai ei-olemassa olevalle kentälle. Näillä käyttäjillä vaikuttaa siltä, että raportti on rikki.
UKK
Kysymys: Entä jos olen aiemmin luonut rooleja ja sääntöjä tietojoukolle Power BI -palvelu? Toimivatko ne edelleen, jos en tee mitään?
Vastaus: Ei, visualisointeja ei hahmonneta oikein. Sinun on luotava roolit ja säännöt uudelleen Power BI Desktopissa ja sen jälkeen julkaistava ne Power BI -palvelu.
Kysymys: Voinko luoda nämä roolit Analysis Services -tietolähteille?
Vastaus: Kyllä, jos tiedot on tuotu Power BI Desktopiin. Jos käytät reaaliaikaista yhteyttä, et voi määrittää rivitason suojausta Power BI -palvelu sisällä. Voit määrittää rivitason suojauksen Analysis Services -mallissa paikallisesti.
Kysymys: voinko käyttää rivitason suojausta rajoittamaan käyttäjien käytössä olevia sarakkeita tai mittareita?
Vastaus: Ei. Jos käyttäjällä on tietyn tietorivin käyttöoikeus, hän voi nähdä kaikki kyseisen rivin tietosarakkeet. Jos haluat rajoittaa sarakkeiden ja sarakkeiden metatietojen käyttöä, harkitse objektitason suojauksen käyttämistä.
Kysymys: Salliiko rivitason suojaus tarkkojen tietojen piilottamisen ja visualisoinneissa olevien yhteenvetotietojen käytön?
Vastaus: Ei, voit suojata yksittäisiä tietorivejä, mutta käyttäjät voivat aina nähdä tarkat tiedot tai yhteenvetotiedot.
Kysymys: Tietolähteeseeni on jo määritetty käyttöoikeusrooleja (esimerkiksi SQL Server -rooleja tai SAP BW -rooleja). Mikä näiden roolien ja rivitason suojauksen välinen suhde on?
Vastaus: Vastaus riippuu siitä, tuotko tietoja vai käytätkö DirectQuerya. Jos tuot tietoja Power BI -tietojoukkoosi, tietolähteesi käyttöoikeusrooleja ei käytetä. Tässä tapauksessa sinun on määritettävä rivitason suojaus, jotta voit pakottaa suojaussäännöt käyttäjille, jotka muodostavat yhteyden Power BI:ssä. Jos käytät DirectQueryä, käytetään tietolähteesi käyttöoikeusrooleja. Kun käyttäjä avaa raportin, Power BI lähettää pohjana olevaan tietolähteeseen kyselyn, joka soveltaa tietoihin suojaussääntöjä käyttäjän tunnistetietojen perusteella.
Kysymys: Voiko käyttäjä kuulua useampaan kuin yhteen rooliin?
Vastaus: Käyttäjä voi kuulua useisiin rooleihin, ja roolit ovat lisääviä. Jos käyttäjä esimerkiksi kuuluu sekä Myynti- että Markkinointi-rooleihin, hän voi nähdä molempien roolien tiedot.
Liittyvä sisältö
- Tietojen käytön rajoittaminen rivitason suojauksen (RLS) avulla Power BI Desktopissa
- Rivitason suojauksen (RLS) ohjeet Power BI Desktopissa
- Power BI:n käyttöönoton suunnittelu: Raportin kuluttajan suojauksen suunnittelu
- RLS upotetuille isv-ohjelmistokehitysten skenaarioille
Kysyttävää? Kokeileko esittää Power BI -yhteisö Ehdotukset? Kerro ideasi Power BI:n parantamiseksi
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle