مقالات

امنیت عمومی Object-Level در Power BI

امنیت عمومی Object-Level  در Power BI

Power BI Premium  برای پاسخگویی به سخت ترین الزامات انطباق ، مقیاس و امنیت برای فعال کردن فرهنگ داده در سازمان شما ساخته شده است.

اعلامیه های اخیر ماکروسافت برای پشتیبانی از مدل بزرگ و نقاط پایانی XMLA ، عملکرد پرسش سریع و راه حل های بزرگترین مجموعه داده شرکت ها را امکان پذیر می کند.

بیشتر به تیم های خود قدرت می دهید تا به راحتی از یک منبع بزرگ مجموعه داده های حقیقت برای تصمیم گیری هوشمند استفاده کنند.

در این محیط جدید ، اطمینان از مجموعه داده های شما نه تنها محتاطانه است ، بلکه برای استاندارد سازی موفقیت آمیز BI در شرکت شما بسیار حیاتی است.

اکنون سطح امنیتی شی object-level (OLS) برای نمایش عمومی در Power BI Premium ، Premium برای هر کاربر و Pro در دسترس است.

امنیت سطح اشیا ، همراه با امنیت سطح ردیف (RLS) ، امنیت درجه بالاتر سازمانی را در گزارشات و مجموعه داده های شما امکان پذیر می سازد تا اطمینان حاصل شود که فقط کاربران دارای مجوز لازم برای مشاهده و تعامل با داده های حساس دسترسی دارند.

امنیت سطح شی (object-level security) چیست؟

امنیت سطح شی (OLS) نویسندگان مدل را قادر می سازد جداول یا ستون های خاصی را از بینندگان گزارش ایمن کنند.

از نظر بیننده ، جدول یا ستون به سادگی وجود ندارد. با امنیت سطح شی ، نه تنها می توانید دسترسی به داده ها را محدود کنید ، بلکه نام های حساس آبجکت را نیز محدود کنید

این باعث می شود کاربران نتوانند داده های حساس مانند سوابق مالی کارمندان یا اطلاعات داخلی را کشف کنند. تمام فراداده گزارشاتی که در سرویس Power BI باز می شوند و شامل یک شی OLS هستند ، در لایه ذخیره امن هستند.

برای چگونگی بهبود امنیت مدل شما ، بیایید با امنیت در سطح ردیف یا دیدگاه ها مقایسه کنیم. Row-سطح امنیتی (RLS) ویژگی است که شما را قادر می سازد با اختصاص نمایش به نقش ها از داده ها محافظت کنید.

تعریف فیلترهای DAX دسترسی به داده های ردیف را برای نقش هایی که اجازه لازم را ندارند محدود می کند. با این حال ، کاربران می توانند metadata فراداده خاص را در مدل مشاهده کنند. با پرسپکتیو می توانید جداول و ستون ها را از کاربران پنهان کنید ، اما این یک ویژگی امنیتی نیست.

برای دانلود دوره آموزشی پاور بی آی کلیک کنید.

مانند RLS ، مخفی کردن جداول و ستون ها با استفاده از پرسپکتیو مانع دسترسی کاربران از طریق DAX به آنها نمی شود. همچنین کاربران می توانند رشته اتصال را تغییر دهند تا از دیدگاه دیگری استفاده کنند یا به نمای کامل مدل دسترسی پیدا کنند.

از طرف دیگر ، امنیت سطح ردیف یک ویژگی امنیتی است. با این وجود ، RLS فراداده مدل را کاملاً پنهان نمی کند. در مقابل ، امنیت سطح شی انجام می دهد ، نه تنها جداول و ستون ها را پنهان می کند ، بلکه آنها را ایمن می کند.

هنگام استفاده از ابزارهای گزارشگری مانند Excel یا Power BI ، جداول و ستون های ایمن شما در لیست قسمتها پنهان می شوند.

 یک کاربر بدون مجوز نمی تواند از طریق DAX یا هر روش دیگر به metadata فراداده ایمن دسترسی داشته باشد. برای بینندگانی که مجوز لازم را ندارند ، جداول یا ستون های ایمن به سادگی وجود ندارند.

فعال کردن امنیت سطح شی

مانند امنیت سطح ردیف ، امنیت سطح شی در نقش های مدل تعریف می شود. در حال حاضر تعاریف OLS بطور طبیعی در Power BI Desktop ایجاد نمی شوند ، اما ابزارهای خارجی مانند Tabular Editor می توانند قوانین OLS را در مجموعه داده های Power BI Desktop یا از طریق نقطه پایانی XMLA در سرویس با استفاده از TMSL یا TOM تنظیم کنند.

در این مقاله ، از Tabular Editor ، ابزاری خارجی برای مدیریت مدلهای جدولی و تعریف قوانین OLS برای یک مجموعه داده استفاده شده است.

نحوه پیکربندی امنیت سطح شی با استفاده از Tabular Editor

در Power BI Desktop ، نقش هایی را ایجاد کنید که قوانین OLS شما را تعریف کند. روی دکمه Manage Roles در تب Modeling روی نوار کلیک کنید.

امنیت عمومی Object-Level در Power BI

روی نوار External Tools ، روی Tabular Editor کلیک کنید. اگر دکمه Tabular Editor را مشاهده نمی کنید ، برنامه را از tabulareditor.github.io نصب کنید. با باز شدن ، Tabular Editor به طور خودکار به مدل شما متصل می شود.

امنیت عمومی Object-Level در Power BI

در نمای مدل ، کشویی را در زیر Roles انتخاب کنید. نقش های ایجاد شده در مرحله قبل ظاهر می شوند.

امنیت عمومی Object-Level در Power BI

برای دانلود دوره آموزشی پاور بی آی کلیک کنید.

نقشی را که می خواهید تعریف OLS را فعال کنید انتخاب کرده و قانون را به None یا Read ویرایش کنید.

امنیت عمومی Object-Level در Power BI
Object-Level

بعد از اینکه سطح امنیتی سطح شی را برای نقش ها تعریف کردید ، تغییرات خود را ذخیره کنید.

امنیت عمومی Object-Level در Power BI

در Power BI Desktop ، مجموعه داده خود را در Power BI service منتشر کنید. در Power BI service ، با کلیک راست روی مجموعه داده ، به صفحه Security بروید. سپس اعضا یا گروهها را به نقشهای مناسب آنها اختصاص دهید و سپس روی ذخیره کلیک کنید.

امنیت عمومی Object-Level در Power BI

در این مرحله ، قوانین امنیتی سطح شی تعریف شده است. کاربرانی که مجوز لازم را ندارند پیغامی مبنی بر عدم وجود این فیلد برای کلیه گزارش های تصویری با استفاده از این زمینه دریافت می کنند.

امنیت عمومی Object-Level در Power BI

برای پرس و جو مستقیم از مجموعه داده یا تنظیم قوانین OLS با TOM یا TMSL ، ابتدا نقطه پایانی XMLA را فعال کنید ، بنابراین می توانید از ابزارهایی مانند SQL Server Management Studio (SSMS) استفاده کنید.

امنیت عمومی Object-Level در Power BI

هنگام جستجوی مستقیم ، اگر کاربر فعلی به اشیا ایمن OLS دسترسی نداشته باشد ، پیام خطای ارسالی وجود اشیاایمن OLS را فاش نمی کند.

امنیت عمومی Object-Level در Power BI
Object-Level
برای دانلود دوره آموزشی پاور بی آی کلیک کنید.

پیام بگذارید

پشتیبانی 24 ساعته آنلاین