Gegevenstoegang met beveiliging op rijniveau (RLS) beperken voor Power BI DesktopRestrict data access with row-level security (RLS) for Power BI Desktop

U kunt beveiliging op rijniveau (RLS) in Power BI Desktop gebruiken om de toegang tot gegevens voor bepaalde gebruikers te beperken.You can use row-level security (RLS) with Power BI Desktop to restrict data access for given users. Filters beperken gegevens op rijniveau.Filters restrict data at the row level. U kunt filters definiëren in rollen.You can define filters within roles.

U kunt RLS nu configureren voor gegevensmodellen die met Power BI Desktop zijn geïmporteerd in Power BI.You can now configure RLS for data models imported into Power BI with Power BI Desktop. U kunt RLS ook configureren voor gegevenssets die gebruikmaken van DirectQuery, zoals SQL Server.You can also configure RLS on datasets that are using DirectQuery, such as SQL Server. Voorheen kon u RLS alleen implementeren binnen on-premises Analysis Services-modellen buiten Power BI.Previously, you were only able to implement RLS within on-premises Analysis Services models outside Power BI. Voor Analysis Services-liveverbindingen configureert u beveiliging op rijniveau voor het on-premises model.For Analysis Services live connections, you configure Row-level security on the on-premises model. De beveiligingsoptie wordt niet weergegeven voor gegevenssets met een liveverbinding.The security option doesn't show up for live connection datasets.

Belangrijk

Als u rollen en regels hebt gedefinieerd binnen de Power BI-service moet u deze rollen opnieuw maken binnen Power BI Desktop en het rapport publiceren in de service.If you defined roles and rules within the Power BI service, you need to recreate those roles within Power BI Desktop and publish the report to the service. Meer informatie over opties voor RLS in de Power BI-service.Learn more about options for RLS within the Power BI service.

Rollen en regels definiëren in Power BI DesktopDefine roles and rules in Power BI Desktop

U kunt rollen en regels definiëren binnen Power BI Desktop.You can define roles and rules within Power BI Desktop. Wanneer u naar Power BI publiceert, worden ook de roldefinities gepubliceerd.When you publish to Power BI, it also publishes the role definitions.

Volg deze stappen om beveiligingsrollen te definiëren.To define security roles, follow these steps.

  1. Gegevens importeren in uw Power BI Desktop-rapport of een DirectQuery-verbinding configureren.Import data into your Power BI Desktop report, or configure a DirectQuery connection.

    Notitie

    U kunt geen rollen binnen Power BI Desktop definiëren voor live verbindingen met Analysis Services.You can't define roles within Power BI Desktop for Analysis Services live connections. U moet dat doen binnen het Analysis Services-model.You need to do that within the Analysis Services model.

  2. Op het tabblad Modellering selecteert u Rollen beheren.From the Modeling tab, select Manage Roles.

    Rollen beheren selecteren

  3. Selecteer in het venster Rollen beheren de optie Maken.From the Manage roles window, select Create.

    Selecteer Maken

  4. Geef onder Rollen een naam op voor de rol.Under Roles, provide a name for the role.

  5. Selecteer onder Tabellen de tabel waarop u een DAX-regel wilt toepassen.Under Tables, select the table to which you want to apply a DAX rule.

  6. Voer in het vak DAX-expressie tabelfilter de DAX-expressies in.In the Table filter DAX expression box, enter the DAX expressions. Deze expressie retourneert de waarde True of False.This expression returns a value of true or false. Bijvoorbeeld: [Entity ID] = “Value”.For example: [Entity ID] = “Value”.

    Venster Rollen beheren

    Notitie

    U kunt username() binnen deze expressie gebruiken.You can use username() within this expression. Let op: username() heeft de indeling DOMAIN\username binnen Power BI Desktop.Be aware that username() has the format of DOMAIN\username within Power BI Desktop. Binnen de Power BI-service en Power BI Report Server heeft deze de indeling van de UPN (User Principal Name) van de gebruiker.Within the Power BI service and Power BI Report Server, it's in the format of the user's User Principal Name (UPN). U kunt ook userprincipalname() gebruiken, waarmee altijd de gebruiker wordt geretourneerd in de indeling van zijn/haar naam van de principal van gebruiker, username@contoso.com.Alternatively, you can use userprincipalname(), which always returns the user in the format of their user principal name, username@contoso.com.

  7. Nadat u de DAX-expressie hebt gemaakt, selecteert u het vinkje boven het expressievak om de expressie te valideren.After you've created the DAX expression, select the checkmark above the expression box to validate the expression.

    DAX-expressie valideren

    Notitie

    In dit expressievak gebruikt u komma's om argumenten van DAX-functies te scheiden, zelfs als u een landinstelling gebruikt die gewoonlijk puntkomma's als scheidingsteken gebruikt (bijvoorbeeld Frans of Duits).In this expression box, you use commas to separate DAX function arguments even if you're using a locale that normally uses semicolon separators (e.g. French or German).

  8. Selecteer Opslaan.Select Save.

U kunt geen rol toewijzen aan gebruikers binnen Power BI Desktop.You can't assign users to a role within Power BI Desktop. U wijst deze toe in de Power BI-service.You assign them in the Power BI service. U kunt dynamische beveiliging inschakelen binnen Power BI Desktop door gebruik te maken van de DAX-functies voor username() of userprincipalname() en het configureren van de juiste relaties.You can enable dynamic security within Power BI Desktop by making use of the username() or userprincipalname() DAX functions and having the proper relationships configured.

De rollen in Power BI Desktop validerenValidate the roles within Power BI Desktop

Nadat u uw rollen hebt gemaakt, kunt u de resultaten van de rollen testen binnen Power BI Desktop.After you've created your roles, test the results of the roles within Power BI Desktop.

  1. Selecteer in het tabblad Modellering de optie Als rollen weergeven.From the Modeling tab, select View as Roles.

    Als rollen weergeven selecteren

    In het venster Als rollen weergeven dat wordt weergegeven, kunt u de rollen zien die u hebt gemaakt.The View as roles window appears, where you see the roles you've created.

    Venster Als rollen weergeven

  2. Selecteer een rol die u hebt gemaakt en selecteer OK om die rol toe te passen.Select a role you created, and then select OK to apply that role.

    De rapporten geven de gegevens weer die relevant zijn voor die rol.The report renders the data relevant for that role.

  3. U kunt ook Andere gebruiker selecteren en een bepaalde gebruiker opgeven.You can also select Other user and supply a given user.

    Andere gebruiker selecteren

    U kunt het beste de User Principal Name (UPN) opgeven, omdat die door de Power BI-service Power BI Report Server wordt gebruikt.It's best to supply the User Principal Name (UPN) as that's what the Power BI service and Power BI Report Server use.

    Binnen Power BI Desktop geeft Andere gebruiker alleen verschillende resultaten weer wanneer u dynamische beveiliging gebruikt op basis van uw DAX-expressies.Within Power BI Desktop, Other user displays different results only if you're using dynamic security based on your DAX expressions.

  4. Selecteer OK.Select OK.

    Het rapport wordt weergegeven op basis van wat de gebruiker kan zien.The report renders based on what that user can see.

BeperkingenLimitations

Hierna volgen de huidige beperkingen voor de beveiliging op rijniveau in cloudmodellen:The current limitations for row-level security on cloud models are as follows:

  • Als u eerder rollen en regels hebt gedefinieerd in de Power BI-service, moet u deze opnieuw maken in Power BI Desktop.If you previously defined roles and rules in the Power BI service, you must re-create them in Power BI Desktop.

  • U kunt RLS alleen definiëren in gegevenssets die zijn gemaakt met Power BI Desktop.You can define RLS only on the datasets created with Power BI Desktop. Als u RLS wilt inschakelen voor gegevenssets die zijn gemaakt met Excel, moet u uw bestanden eerst naar PBIX-bestanden (Power BI Desktop) converteren.If you want to enable RLS for datasets created with Excel, you must convert your files into Power BI Desktop (PBIX) files first. Meer informatie.Learn more.

  • Alleen Import- en DirectQuery-verbindingen worden ondersteund.Only Import and DirectQuery connections are supported. Live verbindingen met Analysis Services worden afgehandeld in het on-premises model.Live connections to Analysis Services are handled in the on-premises model.

Bekende problemenKnown issues

Er is een bekend probleem waarbij er een foutmelding optreedt wanneer u een eerder gepubliceerd rapport probeert te publiceren vanuit Power BI Desktop.There's a known issue where you'll get an error message if you try to publish a previously published report from Power BI Desktop. Het scenario is als volgt:The scenario is as follows:

  1. Anna heeft een gegevensset die is gepubliceerd naar de Power BI-service en heeft RLS geconfigureerd.Anna has a dataset that is published to the Power BI service and has configured RLS.

  2. Anna werkt het rapport bij in Power BI Desktop en publiceert het opnieuw.Anna updates the report in Power BI Desktop and republishes.

  3. Anna krijgt een foutmelding.Anna receives an error.

Tijdelijke oplossing: publiceer het Power BI Desktop-bestand opnieuw vanuit de Power BI-service totdat dit probleem is opgelost.Workaround: Republish the Power BI Desktop file from the Power BI service until this issue is resolved. U kunt dat doen door Gegevensbestanden > ophalen te selecteren.You can do that by selecting Get Data > Files.

Veelgestelde vragenFAQ

Vraag: Wat als ik eerder rollen en regels hebt gemaakt voor een gegevensset in de Power BI-service?Question: What if I had previously created roles and rules for a dataset in the Power BI service? Blijven ze gewoon werken als ik niets doe?Will they still work if I do nothing?
Antwoord: Nee, visuals worden niet goed weergegeven.Answer: No, visuals will not render properly. U moet de rollen en regels opnieuw maken binnen Power BI Desktop en deze publiceren naar de Power BI-service.You will have to re-create the roles and rules within Power BI Desktop and then publish to the Power BI service.

Vraag: Kan ik deze rollen voor Analysis Services-gegevensbronnen maken?Question: Can I create these roles for Analysis Services data sources?
Antwoord: Dat kan als u de gegevens hebt geïmporteerd in Power BI Desktop.Answer: You can if you imported the data into Power BI Desktop. Als u een live verbinding gebruikt, kunt u RLS niet configureren binnen de Power BI-service.If you are using a live connection, you will not be able to configure RLS within the Power BI service. Dit wordt gedefinieerd in het Analysis Services-model on-premises.This is defined within the Analysis Services model on-premises.

Vraag: Kan ik RLS gebruiken om de kolommen of metingen te beperken die toegankelijk zijn voor mijn gebruikers?Question: Can I use RLS to limit the columns or measures accessible by my users?
Antwoord: Nee. Als een gebruiker toegang heeft tot een bepaalde gegevensrij, kan deze gebruiker alle gegevenskolommen voor die rij zien.Answer: No, if a user has access to a particular row of data, they can see all the columns of data for that row.

Vraag: Kan ik met RLS gedetailleerde gegevens verbergen maar toegang geven tot samengevatte gegevens in visuele elementen?Question: Does RLS let me hide detailed data but give access to data summarized in visuals?
Antwoord: Nee, u beveiligt individuele rijen met gegevens maar gebruikers kunnen altijd de details of de samengevatte gegevens zien.Answer: No, you secure individual rows of data but users can always see either the details or the summarized data.

Vraag: Er zijn al beveiligingsrollen gedefinieerd voor mijn gegevensbron (bijvoorbeeld SQL Server-rollen of SAP BW-rollen).Question: My data source already has security roles defined (for example SQL Server roles or SAP BW roles). Wat is de relatie tussen de beveiligingsrollen en beveiliging op rijniveau?What is the relationship between these and RLS?
Antwoord: Het antwoord hangt af van het feit of u gegevens importeert of DirectQuery gebruikt.Answer: The answer depends on whether you're importing data or using DirectQuery. Als u gegevens importeert in uw Power BI-gegevensset, worden de beveiligingsrollen in uw gegevensbron niet gebruikt.If you're importing data into your Power BI dataset, the security roles in your data source aren't used. In dat geval moet u beveiliging op rijniveau instellen om beveiligingsregels af te dwingen voor gebruikers die verbinding maken in Power BI.In this case, you should define RLS to enforce security rules for users who connect in Power BI. Als u DirectQuery gebruikt, worden de beveiligingsrollen in uw gegevensbron gebruikt.If you're using DirectQuery, the security roles in your data source are used. Wanneer een gebruiker een rapport opent, verzendt Power BI een query naar de onderliggende gegevensbron waarmee beveiligingsregels worden toegepast op de gegevens op basis van de inloggegevens van de gebruiker.When a user opens a report Power BI sends a query to the underlying data source, which applies security rules to the data based on the user's credentials.

Volgende stappenNext steps

Bekijk de volgende resources voor meer informatie over dit artikel:For more information related to this article, check out the following resources: