Az adathozzáférés korlátozása sorszintű biztonsággal (RLS) a Power BI DesktopbanRestrict data access with row-level security (RLS) for Power BI Desktop

A sorszintű biztonság (RLS) a Power BI Desktoppal adott felhasználók adatokhoz való hozzáférésének korlátozására használható.You can use row-level security (RLS) with Power BI Desktop to restrict data access for given users. A szűrők sorszinten korlátozzák az adatokat.Filters restrict data at the row level. A szűrőket a szerepkörökön belül adhatja meg.You can define filters within roles.

Most már konfigurálhat RLS-t a Power BI Desktoppal a Power BI-be importált adatmodellekhez.You can now configure RLS for data models imported into Power BI with Power BI Desktop. Ezen kívül konfigurálhat RLS-t a DirectQueryt használó adatkészletekhez, például az SQL Serverhez is.You can also configure RLS on datasets that are using DirectQuery, such as SQL Server. Korábban csak a Power BI szolgáltatáson kívül, a helyszíni Analysis Services-modellekben lehetett RLS-t beállítani.Previously, you were only able to implement RLS within on-premises Analysis Services models outside Power BI. Az Analysis Services élő kapcsolataihoz a helyszíni modellen konfigurálhatja a sorszintű biztonságot.For Analysis Services live connections, you configure Row-level security on the on-premises model. Az élő kapcsolatok adatkészleteinél nem fog megjelenni a biztonsági beállítás.The security option doesn't show up for live connection datasets.

Fontos

Ha szerepköröket és szabályokat adott meg a Power BI szolgáltatásban, újból létre kell hoznia ezeket a szerepköröket a Power BI Desktopon belül, és közzé kell tennie a jelentést a szolgáltatásban.If you defined roles and rules within the Power BI service, you need to recreate those roles within Power BI Desktop and publish the report to the service. További információk az RLS beállításairól a Power BI szolgáltatásban.Learn more about options for RLS within the Power BI service.

Szerepkörök és szabályok definiálása a Power BI DesktopbanDefine roles and rules in Power BI Desktop

A Power BI Desktopban meghatározhat szerepköröket és szabályokat.You can define roles and rules within Power BI Desktop. Amikor közzéteszi a tartalmakat a Power BI-ban, a szerepkör-definíciók is közzé lesznek téve.When you publish to Power BI, it also publishes the role definitions.

Biztonsági szerepkörök definiálásához kövesse az alábbi lépéseket.To define security roles, follow these steps.

  1. Importálhatja az adatokat a Power BI Desktop-jelentésbe, vagy konfigurálhat egy DirectQuery-kapcsolatot.Import data into your Power BI Desktop report, or configure a DirectQuery connection.

    Megjegyzés

    A Power BI Desktopon belül nem definiálhat szerepköröket az Analysis Services élő kapcsolataihoz.You can't define roles within Power BI Desktop for Analysis Services live connections. Ezt az Analysis Services-modellben kell megtennie.You need to do that within the Analysis Services model.

  2. A Modellezés lapon válassza a Szerepkörök kezelése lehetőséget.From the Modeling tab, select Manage Roles.

    A Szerepkörök kezelése lehetőség kiválasztása

  3. A Szerepkörök kezelése ablakban válassza a Létrehozás lehetőséget.From the Manage roles window, select Create.

    A Létrehozás lehetőség kiválasztása

  4. A Szerepkörök alatt adja meg a szerepkör nevét.Under Roles, provide a name for the role.

  5. A Táblák alatt válassza ki azt a táblát, amelyre alkalmazni kívánja a DAX-szabályt.Under Tables, select the table to which you want to apply a DAX rule.

  6. A Táblaszűrő DAX-kifejezés mezőjébe írja be a DAX-kifejezéseket.In the Table filter DAX expression box, enter the DAX expressions. Ez a kifejezés igaz vagy hamis értéket ad vissza.This expression returns a value of true or false. Példa: [Entity ID] = “Value”.For example: [Entity ID] = “Value”.

    A Szerepkörök kezelése ablak

    Megjegyzés

    A kifejezésben használhatja a username() függvényt.You can use username() within this expression. Ne feledje, hogy a Power BI Desktopban a username() a TARTOMÁNY\felhasználónév formátumot követi.Be aware that username() has the format of DOMAIN\username within Power BI Desktop. A Power BI szolgáltatásban és a Power BI jelentéskészítő kiszolgálóban a felhasználó felhasználói nevének (UPN) formátumában van.Within the Power BI service and Power BI Report Server, it's in the format of the user's User Principal Name (UPN). Használhatja a userprincipalname() függvényt is, amely a felhasználót minden esetben az egyszerű felhasználónevével adja vissza: felhasználónév@contoso.com.Alternatively, you can use userprincipalname(), which always returns the user in the format of their user principal name, username@contoso.com.

  7. Miután létrehozta a DAX-kifejezést, a Kifejezés mező fölötti pipára kattintva ellenőrizheti azt.After you've created the DAX expression, select the checkmark above the expression box to validate the expression.

    DAX-kifejezés ellenőrzése

    Megjegyzés

    Ebben a kifejezésmezőben akkor is vesszőkkel kell elválasztania a DAX-függvény argumentumait, ha a területi beállítás (például francia vagy német) egyébként pontosvesszőt használ elválasztóként.In this expression box, you use commas to separate DAX function arguments even if you're using a locale that normally uses semicolon separators (e.g. French or German).

  8. Kattintson a Mentés gombra.Select Save.

A Power BI Desktopban nem rendelhet felhasználókat a szerepkörökhöz.You can't assign users to a role within Power BI Desktop. Ezt a Power BI szolgáltatásban teheti meg.You assign them in the Power BI service. A dinamikus biztonság engedélyezéséhez használja a Power BI Desktopban a username() vagy a userprincipalname() DAX-függvényt, és konfigurálja a megfelelő kapcsolatokat.You can enable dynamic security within Power BI Desktop by making use of the username() or userprincipalname() DAX functions and having the proper relationships configured.

Szerepkörök érvényesítése a Power BI DesktopbanValidate the roles within Power BI Desktop

A szerepkör létrehozása után tesztelheti a szerepkör hatásait a Power BI Desktopban.After you've created your roles, test the results of the roles within Power BI Desktop.

  1. A Modellezés lapon válassza a Megtekintés szerepkörökként elemet.From the Modeling tab, select View as Roles.

    A Megtekintés szerepkörökként lehetőség kiválasztása

    Megnyílik a Megtekintés szerepkörökként ablak, ahol a létrehozott szerepkörök láthatók.The View as roles window appears, where you see the roles you've created.

    A Megtekintés szerepkörökként ablak

  2. A szerepkör alkalmazásához válassza ki a létrehozott szerepkört, majd válassza az OK lehetőséget.Select a role you created, and then select OK to apply that role.

    A jelentés csak a szerepkör számára releváns adatot jeleníti meg.The report renders the data relevant for that role.

  3. Az Egyéb felhasználó beállítással egy adott felhasználót is kiválaszthat.You can also select Other user and supply a given user.

    Az Egyéb felhasználó lehetőség kiválasztása

    Az egyszerű felhasználónevet (UPN) érdemes megadni, mivel a Power BI szolgáltatás és a Power BI jelentéskészítő kiszolgáló azt használja.It's best to supply the User Principal Name (UPN) as that's what the Power BI service and Power BI Report Server use.

    A Power BI Desktopban a Más felhasználók alatt csak akkor fognak megjelenni különböző eredmények, ha DAX-kifejezéseken alapuló dinamikus biztonsági megoldást alkalmaz.Within Power BI Desktop, Other user displays different results only if you're using dynamic security based on your DAX expressions.

  4. Válassza az OK lehetőséget.Select OK.

    A jelentés csak a felhasználó számára elérhető adatokat fogja megjeleníteni.The report renders based on what that user can see.

KorlátozásokLimitations

Itt találhatók a sorszintű biztonság felhőmodellekben érvényes aktuális korlátozásai:The current limitations for row-level security on cloud models are as follows:

  • Ha korábban szerepköröket és szabályokat adott meg a Power BI szolgáltatásban, újból létre kell hoznia őket a Power BI Desktopban.If you previously defined roles and rules in the Power BI service, you must re-create them in Power BI Desktop.

  • Csak a Power BI Desktoppal létrehozott adathalmazokon határozhat meg RLS-t.You can define RLS only on the datasets created with Power BI Desktop. Ha az Excellel létrehozott adatkészletekhez szeretné engedélyeznie az RLS-t, először Power BI Desktop- (PBIX-) fájlokká kell konvertálnia a fájlokat.If you want to enable RLS for datasets created with Excel, you must convert your files into Power BI Desktop (PBIX) files first. További tudnivalók.Learn more.

  • Csak az importálási és a DirectQuery-kapcsolatok támogatottak.Only Import and DirectQuery connections are supported. Az Analysis Services élő kapcsolatait a helyszíni modellen lehet kezelni.Live connections to Analysis Services are handled in the on-premises model.

Ismert problémákKnown issues

Az egyik ismert hiba, hogy hibaüzenet jelenik meg, amikor korábban már közzétett jelentést próbál közzétenni a Power BI Desktopból.There's a known issue where you'll get an error message if you try to publish a previously published report from Power BI Desktop. A helyzet a következőnek felel meg:The scenario is as follows:

  1. Anna olyan adatkészlettel rendelkezik, amely közzé van téve a Power BI szolgáltatásban, és konfigurált RLS-sel rendelkezik.Anna has a dataset that is published to the Power BI service and has configured RLS.

  2. Anna frissíti a jelentést a Power BI Desktopban, és újból közzéteszi.Anna updates the report in Power BI Desktop and republishes.

  3. Anna hibaüzenetet kap.Anna receives an error.

Áthidaló megoldás: Tegye közzé újra a Power BI Desktop-fájlt a Power BI szolgáltatásból a probléma megoldásáig.Workaround: Republish the Power BI Desktop file from the Power BI service until this issue is resolved. Ehhez válassza az Adatok lekérése > Fájlok lehetőséget.You can do that by selecting Get Data > Files.

Gyakori kérdésekFAQ

Kérdés: Mi történik, ha korábban már hoztam létre szerepköröket és szabályokat egy adatkészlethez a Power BI szolgáltatásban?Question: What if I had previously created roles and rules for a dataset in the Power BI service? Akkor is működnek, ha nem teszek semmit?Will they still work if I do nothing?
Válasz: Nem, a vizualizációk nem fognak megfelelően renderelődni.Answer: No, visuals will not render properly. Újból létre kell hoznia a szerepköröket és szabályokat a Power BI Desktopban, majd közzé kell tennie őket a Power BI szolgáltatásban.You will have to re-create the roles and rules within Power BI Desktop and then publish to the Power BI service.

Kérdés: Létrehozhatom ezeket a szerepköröket Analysis Services-adatforrásokhoz?Question: Can I create these roles for Analysis Services data sources?
Válasz: Igen, ha az adatokat a Power BI Desktopba importálta.Answer: You can if you imported the data into Power BI Desktop. Ha élő kapcsolatot használ, nem konfigurálhatja az RLS-t a Power BI szolgáltatáson belül,If you are using a live connection, you will not be able to configure RLS within the Power BI service. mert a helyszínen van meghatározva az Analysis Services-modellben.This is defined within the Analysis Services model on-premises.

Kérdés: RLS-sel korlátozhatom a felhasználóim számára elérhető oszlopok vagy mértékek körét?Question: Can I use RLS to limit the columns or measures accessible by my users?
Válasz: Nem, ha egy felhasználó hozzáfér egy adott adatsorhoz, a sor összes adatoszlopát láthatja.Answer: No, if a user has access to a particular row of data, they can see all the columns of data for that row.

Kérdés: Lehetővé teszi az RLS, hogy elrejtsem a részletes adatokat, de hozzáférést nyújtsak a vizualizációkban összegzett adatokhoz?Question: Does RLS let me hide detailed data but give access to data summarized in visuals?
Válasz: Nem. Egy-egy adatsort biztosíthat, de a felhasználók mindig látják a részleteket vagy az összegzett adatokat.Answer: No, you secure individual rows of data but users can always see either the details or the summarized data.

Kérdés: Az adatforrásomban már vannak definiált biztonsági szerepkörök (például SQL Server-szerepkörök vagy SAP BW-szerepkörök).Question: My data source already has security roles defined (for example SQL Server roles or SAP BW roles). Mi az összefüggés ezek és a sorszintű biztonság között?What is the relationship between these and RLS?
Válasz: A válasz attól függ, hogy importálja az adatokat, vagy DirectQueryt használ.Answer: The answer depends on whether you're importing data or using DirectQuery. Ha a Power BI-adathalmazba importálja az adatokat, akkor az adatforrásbeli biztonsági szerepkörök nem lesznek használva.If you're importing data into your Power BI dataset, the security roles in your data source aren't used. Ilyen esetben sorszintű biztonság definiálásával kell érvényesítenie a Power BI-ban csatlakozó felhasználókra vonatkozó biztonsági szabályokat.In this case, you should define RLS to enforce security rules for users who connect in Power BI. Ha DirectQueryt használ, akkor az adatforrásbeli biztonsági szabályok lesznek érvényesek.If you're using DirectQuery, the security roles in your data source are used. Amikor egy felhasználó jelentést nyit meg, a Power BI lekérdezést küld a mögöttes adatforráshoz, amely a felhasználó hitelesítő adatai alapján érvényesíti az adatokra vonatkozó biztonsági szabályokat.When a user opens a report Power BI sends a query to the underlying data source, which applies security rules to the data based on the user's credentials.

Következő lépésekNext steps

Ezzel a cikkel kapcsolatosan a következő forrásanyagokban talál további információt:For more information related to this article, check out the following resources: