개체 수준 보안

  • 아티클

적용 대상: SQL Server Analysis Services Azure Analysis Services 패브릭/Power BI Premium

데이터 모델 보안은 역할 및 행 수준 필터를 효과적으로 구현하여 데이터 모델 개체 및 데이터에 대한 사용자 권한을 정의하는 것으로 시작합니다. 테이블 형식 1400 이상 모델의 경우 Roles 개체에서 테이블 수준 보안 및 열 수준 보안을 포함하는 OLS(개체 수준 보안)를 정의할 수도 있습니다. 이 보안을 구성하면 악의적인 사용자가 이러한 개체가 있는지 검색하지 못하도록 테이블 및 열 데이터가 메타데이터와 함께 보호됩니다.

OLS는 오픈 소스 테이블 형식 편집기, TMSL(테이블 형식 모델 스크립팅 언어) 또는 TOM(테이블 형식 개체 모델)을 사용하여 구성할 수 있습니다.

테이블 수준 보안

테이블 수준 보안을 사용하면 테이블 데이터에 대한 액세스를 제한할 뿐만 아니라 중요한 테이블 이름 메타데이터도 제한할 수 있습니다. Roles 개체에서 tablePermissions 클래스의 metadataPermission 속성을 none으로 설정합니다.

이 예제에서는 Product 테이블에 대한 tablePermissions 클래스의 metadataPermission 속성이 없음으로 설정됩니다.

"roles": [
  {
    "name": "Users",
    "description": "All allowed users to query the model",
    "modelPermission": "read",
    "tablePermissions": [
      {
        "name": "Product",
        "metadataPermission": "none"
      }
    ]
  }

열 수준 보안

테이블 수준 보안과 마찬가지로 열 수준 보안을 사용하면 열 데이터에 대한 액세스를 제한할 뿐만 아니라 중요한 열 이름 메타데이터도 제한할 수 있습니다. Roles 개체에서 columnPermissions 클래스의 metadataPermission 속성을 none으로 설정합니다.

이 예제에서는 Employees 테이블의 기본 속도 열에 대한 columnPermissions 클래스의 metadataPermission 속성이 없음으로 설정됩니다.

"roles": [
  {
    "name": "Users",
    "description": "All allowed users to query the model",
    "modelPermission": "read",
    "tablePermissions": [
      {
        "name": "Employee",
        "columnPermissions": [
          {
            "name": "Base Rate",
            "metadataPermission": "none"
          }
        ]
      }
    ]
  }

제한

  • 관계 체인을 끊는 경우 모델에 대해 테이블 수준 보안을 설정할 수 없습니다. 디자인 타임에 오류가 생성됩니다. 예를 들어 테이블 A와 B, B와 C 간에 관계가 있는 경우 테이블 B를 보호할 수 없습니다. 테이블 B가 보호되는 경우 테이블 A의 쿼리는 테이블 A와 B, B와 C 간의 관계를 전송할 수 없습니다. 이 경우 테이블 A와 C 간에 별도의 관계를 구성할 수 있습니다.

    테이블 수준 보안

  • 행 수준 보안 및 개체 수준 보안은 보안 데이터에 의도하지 않은 액세스를 도입할 수 있으므로 다른 역할에서 결합할 수 없습니다. 이러한 역할 조합의 멤버인 사용자의 쿼리 시간에 오류가 생성됩니다.

  • 동적 계산(측정값, KPI, DetailRows)은 보안 테이블 또는 열을 참조하는 경우 자동으로 제한됩니다. 측정값을 명시적으로 보호하는 메커니즘은 없지만 보안 테이블 또는 열을 참조하도록 식을 업데이트하여 측정값을 암시적으로 보호할 수 있습니다.

  • 열이 있는 테이블이 있는 경우 보안 열 작업을 참조하는 관계는 보호 되지 않습니다 .

Power BI

OLS가 구성된 의미 체계 모델 개체를 참조하는 시각화는 삭제되거나 존재하지 않는 개체와 동일한 메시지를 표시합니다.

Power BI 시각화의 OLS 메시지

제한 사항

하나 이상의 테이블 또는 열 개체에 대해 OLS가 구성된 모델은 다음 Power BI 기능에서 지원되지 않습니다.

  • Q&시각화
  • 빠른 인사이트 시각화
  • 스마트 설명 시각화
  • Excel 데이터 형식 갤러리

추가 정보

역할
역할 개체(TMSL)
테이블 형식 모델 스크립팅 언어(TMSL)
TOM(테이블 형식 개체 모델).