امنیت در سطح ردیف (RLS) در Power BI Report Server
امنیت در سطح ردیف (RLS) در Power BI Report Server
راهاندازی امنیت در سطح ردیف (RLS) با Power BI Report Server میتواند دسترسی به دادهها را برای کاربران معین محدود کند.
فیلترها دسترسی به داده ها را در سطح ردیف محدود می کنند و می توانید فیلترها را در نقش ها تعریف کنید.
اگر از مجوزهای پیشفرض در Power BI Report Server استفاده میکنید، هر کاربری که مجوزهای Publisher یا Content Manager برای گزارش Power BI را داشته باشد، میتواند اعضا را به نقشهایی برای آن گزارش اختصاص دهد.
شما RLS را برای گزارشهای وارد شده به Power BI با Power BI Desktop پیکربندی میکنید.
همچنین میتوانید RLS را در گزارشهایی که از DirectQuery استفاده میکنند، مانند SQL Server، پیکربندی کنید.
به خاطر داشته باشید که اگر اتصال DirectQuery شما از احراز هویت یکپارچه برای گزارش خوان ها استفاده کند، RLS مورد احترام قرار نمی گیرد.
برای اتصالات زنده خدمات تجزیه و تحلیل، امنیت در سطح ردیف را در مدل داخلی پیکربندی میکنید.
گزینه امنیتی برای مجموعه داده های اتصال زنده نمایش داده نمی شود.
مطالب مرتبط
برای دانلود دوره آموزشی پاور بی آی کلیک کنید.
نقش ها و قوانین را در Power BI Desktop تعریف کنید
شما می توانید نقش ها و قوانین را در Power BI Desktop تعریف کنید. وقتی در Power BI منتشر می کنید، تعاریف نقش را نیز منتشر می کند.
برای تعریف نقش های امنیتی، این مراحل را دنبال کنید.
۱- داده ها را به گزارش Power BI Desktop خود وارد کنید یا اتصال DirectQuery را پیکربندی کنید.
توجه داشته باشید
نمیتوانید نقشهایی را در Power BI Desktop برای اتصالات زنده خدمات تحلیلی تعریف کنید. شما باید این کار را در مدل خدمات تحلیلی انجام دهید.
۲- از تب Modeling، Manage Roles را انتخاب کنید.
۳- از پنجره Manage roles، Create را انتخاب کنید.
۴- در قسمت Roles، یک نام برای نقش ارائه دهید.
توجه داشته باشید
شما نمی توانید یک نقش را با کاما تعریف کنید، به عنوان مثال London, ParisRole.
۵- در زیر جدولها، جدولی را انتخاب کنید که میخواهید قانون DAX را روی آن اعمال کنید.
۶- در کادر عبارت Table filter DAX، عبارات DAX را وارد کنید. این عبارت مقدار true یا false را برمی گرداند. برای مثال: [Entity ID] = “Value”.
توجه داشته باشید
در این عبارت می توانید از username() استفاده کنید. توجه داشته باشید که username() دارای فرمت DOMAIN\username در Power BI Desktop است.
در سرویس Power BI و Power BI Report Server، در قالب نام اصلی کاربر (UPN) است. از طرف دیگر، میتوانید از userprincipalname() استفاده کنید که همیشه کاربر را در قالب نام اصلی کاربر، username@contoso.com برمیگرداند.
۷- پس از ایجاد عبارت DAX، علامت تیک بالای کادر عبارت را برای تأیید اعتبار عبارت انتخاب کنید.
مطالب مرتبط
برای خرید لایسنس Report Server کلیک کنید.
توجه داشته باشید
در این کادر عبارت، شما از کاما برای جدا کردن آرگومان های تابع DAX استفاده می کنید، حتی اگر از محلی استفاده می کنید که معمولاً از جداکننده های نقطه ویرگول (مانند فرانسوی یا آلمانی) استفاده می کند.
۸- ذخیره را انتخاب کنید.
نمیتوانید کاربران را به نقشی در Power BI Desktop اختصاص دهید.
آنها را در سرویس Power BI اختصاص می دهید.
میتوانید با استفاده از username() یا userprincipalname() DAX و پیکربندی روابط مناسب، امنیت پویا را در Power BI Desktop فعال کنید.
فیلتر متقابل دو جهته
به طور پیشفرض، فیلتر امنیتی سطح ردیف از فیلترهای تک جهتی استفاده میکند، صرف نظر از اینکه روابط روی یک جهت یا دو طرفه تنظیم شده باشند. می توانید به صورت دستی فیلتر متقابل دو جهته را با امنیت در سطح ردیف فعال کنید.
- رابطه را انتخاب کنید و کادر بررسی اعمال فیلتر امنیتی در هر دو جهت را علامت بزنید.
هنگام اجرای امنیت در سطح ردیف پویا بر اساس نام کاربری یا شناسه ورود، این کادر را علامت بزنید.
نقش ها را در Power BI Desktop اعتبار سنجی کنید
بعد از اینکه نقشهای خود را ایجاد کردید، نتایج نقشها را در Power BI Desktop آزمایش کنید.
- از تب Modeling، View as را انتخاب کنید.
پنجره View as roles ظاهر می شود، جایی که نقش هایی را که ایجاد کرده اید مشاهده می کنید.
- نقشی را که ایجاد کرده اید انتخاب کنید و سپس برای اعمال آن نقش OK را انتخاب کنید.
- گزارش داده ها را برای آن نقش مرتبط نشان می دهد.
- شما همچنین می توانید Other user را انتخاب کنید و یک کاربر مشخص را ارائه دهید.
بهتر است نام اصلی کاربر (UPN) را ارائه کنید زیرا سرویس Power BI و Power BI Report Server از این نام استفاده می کنند.
در Power BI Desktop، سایر کاربران تنها در صورتی نتایج متفاوتی را نشان میدهند که از امنیت پویا بر اساس عبارات DAX خود استفاده میکنید.
OK را انتخاب کنید.
گزارش بر اساس آنچه که کاربر می تواند ببیند ارائه می شود.
توجه داشته باشید
ویژگی View as role برای مدلهای DirectQuery با فعال بودن Single Sign-On (SSO) کار نمیکند.
سپاس گزاریم از خواندن این مقاله
برای خرید لایسنس Power BI کلیک کنید.
برای خرید لایسنس Report Server کلیک کنید.
دیدگاهتان را بنویسید