Beveiliging op rijniveau (RLS) met Power BI: Toegangsbeperking tot gegevens voor gebruikers (2024)

Beveiliging op rijniveau (RLS) met Power BI is een krachtige functie waarmee u de toegang tot gegevens kunt beperken voor specifieke gebruikers. Met RLS kunt u filters op rijniveau definiëren die de toegang tot gegevens beperken op basis van de rollen van gebruikers. Deze filters kunnen worden toegepast op geïmporteerde gegevensmodellen in Power BI Desktop, evenals op semantische modellen die DirectQuery gebruiken, zoals SQL Server. Het biedt een effectieve manier om de gegevensbeveiliging te verbeteren en ervoor te zorgen dat gebruikers alleen toegang hebben tot de gegevens die voor hen relevant zijn.

RLS configureren in Power BI Desktop

Om RLS te configureren in Power BI Desktop, volgt u de onderstaande stappen:

1. Importeer uw gegevens in Power BI Desktop of configureer een DirectQuery-verbinding.
2. Selecteer "Rollen beheren" op het tabblad "Modellering".
3. Klik op "Maken" in het venster "Rollen beheren" om een nieuwe rol te maken.
4. Geef een naam op voor de rol en selecteer de tabel waarop u een DAX-regel wilt toepassen.
5. Voer de DAX-expressie in het DAX-expressievak in. Deze expressie retourneert een waarde van waar of onwaar, afhankelijk van de filtervoorwaarden die u wilt toepassen.
6. Sla de rol op.

Gebruikers toewijzen aan een rol in Power BI-service

Om gebruikers toe te wijzen aan een rol in de Power BI-service, volgt u de onderstaande stappen:

1. Open de werkruimte waarin u het rapport hebt opgeslagen in de Power BI-service.
2. Selecteer het semantische model waarop u RLS wilt toepassen.
3. Selecteer "Beveiliging" in het menu "Meer opties".
4. Voeg leden toe aan de rol door het e-mailadres of de naam van de gebruiker in te voeren.
5. Verwijder leden door op de X naast hun naam te klikken.

Valideren van rollen in Power BI Desktop

Om de rollen te valideren in Power BI Desktop, volgt u de onderstaande stappen:

1. Selecteer "Weergeven als" op het tabblad "Modelleren".
2. Selecteer de rol die u wilt testen.
3. Het rapport wordt weergegeven op basis van de gegevens die relevant zijn voor die rol.

Beveiliging op rijniveau in Power BI-service

Wanneer u het rapport publiceert naar de Power BI-service, worden de RLS-rollen toegepast op leden die zijn toegewezen aan de rol "Kijker" in de werkruimte. Dit betekent dat zelfs gebruikers met samenstellingsmachtigingen voor het semantische model nog steeds beperkte toegang hebben op basis van de RLS-filters. Werkruimteleden met de rollen "Beheer", "Lid" of "Inzender" hebben echter bewerkingsmachtigingen voor het semantische model en zijn niet onderworpen aan RLS. Om RLS van toepassing te laten zijn op gebruikers in een werkruimte, moeten ze alleen de rol "Kijker" toegewezen krijgen.

Overwegingen en beperkingen

Hier zijn enkele belangrijke overwegingen en beperkingen met betrekking tot beveiliging op rijniveau in Power BI:

• RLS kan alleen worden toegepast op gegevensmodellen die zijn gemaakt met Power BI Desktop.
• RLS is niet van toepassing op Live-verbindingen met Analysis Services.
• Service-principals kunnen niet worden toegevoegd aan een RLS-rol.
• RLS kan niet worden gebruikt om de toegang tot specifieke kolommen of metingen te beperken.
• Rollen kunnen additief zijn, wat betekent dat een gebruiker tot meerdere rollen kan behoren en toegang heeft tot de gegevens die relevant zijn voor die rollen.

Conclusie

Beveiliging op rijniveau (RLS) met Power BI biedt een krachtige manier om de toegang tot gegevens te beperken op basis van de rollen van gebruikers. Door RLS correct te configureren in Power BI Desktop en gebruikers toe te wijzen aan de juiste rollen in de Power BI-service, kunt u ervoor zorgen dat gebruikers alleen toegang hebben tot de gegevens die voor hen relevant zijn. Het is een essentiële functie voor organisaties die gevoelige gegevens willen beschermen en de gegevensbeveiliging willen verbeteren.

ملاحظة: يرجى ملاحظة أنه لا يوجد قائمة بالمصادر المستخدمة في نهاية الإجابة.