控制對 Datamart 的存取
本文說明 Datamart 的訪問控制,包括數據列層級安全性、Power BI Desktop 中的規則,以及 DataMarts 可能無法存取或無法使用的方式。
工作區角色
將使用者指派給各種工作區角色,提供下列 Datamarts 功能:
工作區角色 | 描述 |
---|---|
系統管理員 | 授與使用者透過數據流擷取數據的許可權、寫入SQL和視覺查詢,以及更新模型或語意模型(建立關聯性、建立量值等) |
成員 | 授與使用者透過數據流擷取數據的許可權、寫入SQL和視覺查詢,以及更新模型或語意模型(建立關聯性、建立量值等) |
參與者 | 授與使用者透過數據流擷取數據的許可權、寫入SQL和視覺查詢,以及更新模型或語意模型(建立關聯性、建立量值等) |
檢視人員 | 授與使用者寫入 SQL 和視覺查詢的許可權,並在只讀模式中存取「模型檢視」。 如需詳細資訊,請參閱 查看器限制。 |
查看器限制
相較於其他工作區角色,檢視者角色是比較有限的角色。 除了提供給檢視者的 SQL 許可權較少外,還有更多動作會受到限制而無法執行。
功能 | 限制 |
---|---|
設定 | 檢視者具有只讀存取權,因此無法重新命名 Datamart、新增描述或變更敏感度標籤。 |
模型檢視 | 檢視者在模型檢視上具有唯讀模式。 |
執行查詢 | 除非特別授與,否則檢視者沒有完整的 DML/DDL 功能。 檢視者可以在 SQL 查詢編輯器中使用 SELECT 語句來讀取數據,並在 Visual 查詢編輯器的工具列中使用所有工具。 檢視者也可以從 Power BI Desktop 和其他 SQL 用戶端工具讀取數據。 |
在 Excel 中進行分析 | 檢視者沒有 [在 Excel 中進行分析] 的許可權。 |
手動更新語意模型 | 檢視者無法手動更新 Datamart 所連接的預設語意模型。 |
新增量值 | 檢視者沒有建立量值的許可權。 |
譜系檢視 | 檢視者無法讀取譜系檢視表。 |
共用/管理許可權 | 檢視者無權與其他人共享數據超市。 |
建立報表 | 檢視者無法存取工作區內建立內容,因此無法在 Datamart 之上建置報表。 |
資料列層級安全性
數據列層級安全性 (RLS) 可用來將指定使用者的數據存取限制為 datamart。 篩選會限制數據列層級的數據存取,而且您可以在角色內定義篩選。 在 Power BI 服務 中,工作區的成員可以存取工作區中的數據超市,而 RLS 不會限制這類數據存取。
您可以在 Datamart 編輯器中設定 Datamarts 的 RLS。 Datamarts 上設定的 RLS 會自動套用至下游專案,包括自動產生的語意模型和報表。
注意
Datamarts 使用增強的數據列層級安全性編輯器,這表示無法定義 Power BI 中支援的所有數據列層級安全性篩選。 限制包括目前只能使用 DAX 定義的運算式,包括動態規則,例如 USERNAME() 或 USERPRINCIPALNAME()。 若要使用這些篩選條件來定義角色,請使用 DAX 編輯器。
定義 Datamart 的數據列層級安全性 (RLS) 角色和規則
若要定義 RLS 角色,請執行下列步驟:
開啟您的數據超市,然後從功能區選取 [ 管理角色 ]。
使用 [ 數據列安全性設定 ] 視窗建立新的 RLS 角色。 您可以在數據表上定義篩選的組合,然後選取 [儲存 ] 以儲存角色。
儲存角色之後,請選取 [ 指派 ] 將使用者新增至角色。 指派之後,選取 [ 儲存 ] 以儲存角色指派,並關閉 RLS 設定模式。
若要驗證建立的角色,請執行下列步驟:
從功能區選取 [ 檢視為] 按鈕。
選取角色的複選框,然後選取 [ 確定] 來選取要驗證的角色。
數據檢視會顯示所選角色具有的存取權。
若要還原至您的存取權,請再次選取功能區上的 [ 檢視身分] 按鈕,然後選取 [ 無]。
Datamart 如何變成無法使用
當發生下列其中一種情況時,Datamart 可以標示為無法使用的數據超市。
情況 1:當 進階版 工作區從 進階版 變更為非進階時,該工作區中的所有數據超市都會變成無法使用。 Datamart 編輯器變得無法使用,且數據超市和自動產生的語意模型的下游使用量會遭到封鎖。 用戶或系統管理員必須將工作區升級為其原始 進階版 容量,才能還原 Datamarts。
情況 2: 當數據流更新 Datamart 和相關聯的語意模型時,但由於系統鎖定數據超市或語意模型更新擱置中,Datamart 會變成無法使用。 當 Datamart 進入無法使用狀態時,無法存取 Datamart 編輯器。 下圖所示的 [再試一次 ] 動作可讓使用者觸發數據流、數據超市和語意模型之間的同步處理。 可能需要幾分鐘的時間才能完成要求的動作,但可以繼續下游耗用量。
情況 3:當 進階版 工作區移轉至不同區域中的另一個 進階版 容量時,Datamart 將會變得無法使用,並出現錯誤:「無法開啟 Datamart,因為工作區區域已變更。 若要開啟 Datamart,請將工作區重新連線到建立 Datamart 時所連線的區域。此行為是設計方式,因為建立 datamarts 的區域必須是工作區所在的區域,且不支援移轉。
相關內容
本文提供控制數據超市存取的相關信息。
下列文章提供 datamarts 和 Power BI 的詳細資訊:
如需數據流和轉換資料的詳細資訊,請參閱下列文章:
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應