Power BI 行级权限配置【动态角色法】

已于 2022-04-13 15:00:31 修改
阅读量3.1k 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: BI 数据模型 文章标签: 数据仓库 数据库开发
于 2022-04-13 10:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiMary/article/details/124127076
Power BI的行级安全性(RLS)允许报表创建者通过过滤条件筛选数据并分配给特定角色,确保用户仅能看到相应权限的数据。文章介绍了RLS的概念,包括角色、成员和数据模型的关系,并详细说明如何通过数据模型和DAX筛选器实现动态权限控制,最终部署到服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

行级权限控制:

概念:
Power BI 提供一种功能叫做行级安全性(RLS),该功能允许报表创建者设置一定过滤条件来筛选Power BI表单中的数据,然后将这些筛选结果发生给特定的报表者来使用,之一符合过滤条件的相关数据,所有不符合过滤条件的数据都会自动被隐藏并不会参与可视化图标中的相关计算。这样就实现了依据不同使用角色来分类显示不同数据的需求。

Row-Level-Security(行级别安全性),确定了那张只能看成员的可看范围。并通过:角色-成员模型-表格的结构进行可能的多种控制。

Role(角色),行级别安全性直接控制的时角色,而并不直接管理某成员。某个角色可以又多个成员。

Member(成员),成员也可以有多个角色,在成员有多个角色的情况下,成员可以看到内容,由多个角色共同决定。如:角色A可以看成都数据,角色B可以看重庆数据,则具有角色A和角色B的成员可以看成都和重庆的数据。

Model(数据模型),由多个形成关系的表组成,权限的控制将按关系的箭头方向进行传递。但当涉及到含行级别安全性的双向传递时,可能引发复杂状况。

概述:

合适合理的人可以看相应的报告数据,如果不具备地区(店铺)的权限,数据计算会自动适应。这个功能在PowerBI中又叫做:动态权限控制。

实现方式:

   方式一:数据源为离线连接或直接通过Excel导入时,使用此方式
   		通过USERNAME()来判断当前登录云端的用户账号
   		建立一个权限表
   		通过DAX表达式来判断权限

========================================================

	方式二:数据源的连接方式为实时连接时数据模型时,使用此方式
		通过在数据模型中,建立用户权限表
		角
最低0.47元/天 解锁文章

200万优质内容无限畅学
Power BI安全性三种常见的角色规则设置
JanLEE
08-12 707
本文介绍一些常用的权限管理角色的设置。 仍然以下面这个PowerBI报表和业务人员张三为例, 前面介绍的是张三负责上海地区的业务,下面根据他所负责的不同业务角色来设置规则。 1. 负责"上海市"和"南京市"的业务 负责两个城市的业务,他就应该可以查看这两个城市的所有数据,规则可以这样设置: [客户城市] = "上海市" || [客户城市] = "南京市" 他收到的报表效果就会有上海和南京两个城市的数据: 安全性完整的设置步骤不再详细介绍,如不清楚参考上篇文章,这里直接
Power BI 如何做页面权限控制
weixin_41542593的博客
08-22 2914
选择筛选器视图, 将页面字段拖进去, 将筛选器设置成单选选择, 插入一张*"点击进入*"的图片。6 将首页以外的页面全部隐藏, 然后筛选器选择页面, 再点"点击进入" 即可进到有权限的页面。5 将"点击进入"图片的操作打开–页导航–目标选fx–字段值–基于页面导航(度量值)8 发布到云端后, 在数据集的Security中的页面权限角色中将人员加进去即可。7 在后面的各个页面加上返回的箭头按钮, 操作设置成页导航–首页。1 导入页面控制权限表。
POWERBI权限
_于夏的博客
06-15 4489
本文主要介绍powerbi权限的实现过程。
PBI - 权限控制
whuang094的博客
02-08 3224
如果权限不够,比如同一个数据集用在了报表AB,报表A想看,报表B不想看,那么需要考虑workspace + RLS的方式。创建角色,找到角色对应的permission表,DAX如下所写: [Applicant_Mail] = USERPRINCIPALNAME()邮件组适用于workspace,以及前端配置的数据集权限,但别在power BI desktop无使用组。不同的role,需要生成不同的权限表。报表: 如果权限适用,只使用权限即可。报表页面: 权限灵活配置,构建权限表。
ClickHouse权限控制(ROW POLICY)详解
最新发布
gitblog_00898的博客
05-30 243
ClickHouse权限控制(ROW POLICY)详解 什么是权限控制 ClickHouse的权限控制(ROW POLICY)是一种细粒度的数据访问控制机制,它允许管理员为特定用户或角色设置数据的访问过滤条件。通过策略,可以实现不同用户查看同一张表时看到不同数据的效果,这在多租户场景或数据权限场景中非常有用。 策略的基本语 创建策略的基本语如下: CREATE...
Power BI别安全性(数据权限管理)
weixin_30612769的博客
04-21 2719
自从PowerBI 的DAX 函数 支持username() 或 userprincipalname()的函数后,我们就可以在Power BI中实现根据用户的数据权限的控制。 username() 将返回采用域\用户格式的用户 userprincipalname() 将返回采用 [email protected] 格式的用户 实现方式 1、权限的表的定义   权限表结构定义如下,如下图...
5.4 PowerBI技巧-PowerBI权限全览
PowerBI自己学
02-18 850
打开app.powerbi.com(中国版为app.powerbi.cn),需要使用PowerBI账号登录,通常组织邮箱就是账号,它决定用户是否可登录组织的PowerBI主页,组织邮箱通常由IT负责开关,入职则有,离职则无。静态权限角色和条件都是死的,适用于角色和人数较少的组织;只有在工作区分配了角色的用户,才可以看到工作区上的模型或报告,用户看不到权限以外的工作区。如果是用模型+Live Connection开发的报告,且模型和报告发布在不同的工作区,用户需要同时具备模型工作区和报告工作区的角色
Power BI 权限控制--别安全性(RLS)
weixin_41917303的博客
01-16 837
PowerBI中,别安全性(Row Level Security, RLS)是一种用于控制用户对数据访问权限的功能。
Power BI Report Service门户开发方案
09-19
权限管理涉及门户访问权限报表目录权限报表权限报表角色Power BI报表服务器REST API可以用来执目录、报告、KPI等的CRUD操作,以及更复杂的权限设定,如浏览文件夹结构、发现内容、下载报表定义等。 ...
PowerBI企业动态权限控制解决方案模板.docx
10-26
**PowerBI企业动态权限控制解决方案概述** 在企业环境中,数据安全和权限管理是至关重要的,特别是当涉及到PowerBI这样的商业智能工具时。PowerBI企业动态权限控制解决方案提供了一种模板,旨在帮助企业...
2.28 PowerBI数据建模-动态权限(CONTAINSSTRING+USERPRINCIPALNAME)
PowerBI自己学
02-06 421
2可以用USERPRINCIPALNAME调用登录的用户名,然后拿它和权限表中的用户名相关列去做比较进筛选就是动态权限。在跳出的窗口中,点击新建角色,为角色命名;使用省份权限表给用户分配权限,一个省份会对应多个用户,每个省份的多个用户出现在同一个单元格里,按登录的用户名分配动态权限。在建模的管理角色中使用默认编辑器向导设置权限,只能对字段做简单筛选,如何使用包含判断和调用登录用户名实现动态权限呢?点击菜单栏建模下的通过以下身份查看,在跳出的窗口中,同时选择省份权限和其他用户,输入用户邮箱。
数据权限过滤_Power BI Desktop通过权限动态控制数据权限
weixin_36302331的博客
01-13 897
目录数据准备两种权限控制方式在角色管理中输入DAX表达式新建度量值控制权限一、数据准备权限表:(一层部门中写ALL表示该用户能看到所有一层部门的数据,二层部门写ALL表示该用户能看到所有二层部门的数据)部门信息表:要达到的效果是根据用户的权限表给用户展示相对应部门的数据二、两种权限控制方式在角色管理中输入DAX表达式建模 -> 管理角色 -> 创建 -> 选择要进数据权限控制的...
3.PowerBI从入门到精通-面向管理员(官方原版).pdf
03-02
3.PowerBI从入门到精通-面向管理员,使用对象为:负责PowerBI服务器和权限管理的管理员,通过此文档可以实现从入门到熟练。
POWER BI:权限控制篇
热门推荐
白茶的博客
01-14 2万+
报表权限配置手册 Ps:所有配置均基于域环境 模型访问权限 模型访问权限:即设计报表完成后,访问模型数据的权限,不设置会导致访问报表无数据。 a.开始菜单栏程序中找到Microsoft SQL Server Tools 17文件夹,展开后点击Microsoft SQL Server Management Studio 2017 b.在SSMS(Microsoft SQL Server Mana...
利用Excel和这个函数,对PowerBI报告进动态权限控制
JanLEE
08-26 594
DAX函数USERNAME,它可以获取当前登录的账户,利用它就能够灵活的控制权限,这个函数也主要用于安全性。 假如这是在Excel中维护的一个权限表,有这三个账户,每个人可以查看的权限如下: 以张三为例,它的权限是可以查看北京、上海的耳机和贴膜数据。将这个权限表,导入到需要控制权限Power BI报告中,先在PowerQuery中将这个表整理一下。 因为在Excel中为了方便录入和管理权限列表,让每个账户的产品权限和城市权限都挤在一个单元格中,现在需要将他们分开,可以利用Po
PowerBI报表权限控制
PowerBI木小桼
08-11 5601
开发报表中我们可能会遇到这样的场景,报表文件里有多个报表页,但是并不是所有人都能看到所有页面。最简单的方就是根据权限报表拆分成多份,但是这样做的话后面维护起来就很麻烦,那有没有其他更方便的方呢? 做过web开发的人可能会说这不是很简单吗?建一个目录表指向不同的页面,然后控制不同角色的目录数。 其实,PowerBI中我们也可以借鉴这个思路来控制报表页的权限。实现原理也很简单,还是权限控制而已。具体实现步骤如下 1、创建两张表,一张页面包含页面信息,另一张包含角色权限信息,两张表间并建立关系,如下图
查看一张表都有哪些用户权限_Power BI 根据用户权限动态生成导航跳转目标
weixin_39534873的博客
12-11 2027
根据动图可以看出,在使用我自己的权限前是看不到跳转目标的,当我切换成我的权限时导航才出现。今天我们就来讲一下这个功能是如何实现的。不再像以前使用书签那样。自定义页面导航用例为什么要为最终用户自定义报告?在我使用的示例中,我们有一家在多个国家/地区运营的公司。每个国家/地区经理可能对报告有不同的要求。作为报告作者,您必须处理此问题,并且可能为每个国家/地区构建单独的报告。假设您将要更改数据...
利用Power BI安全性,限制用户访问权限
JanLEE
08-12 1322
Power BI报告有多种分享协作方式,不仅可以让用户查看报告的所有数据,还可以根据用户角色数据限制,让特定用户只查看部分与之相关的数据。 按角色分享用到的就是PowerBI中的安全性(Row-Level Security,RLS),本文就来介绍一下这个功能是如何使用的。 首先使用安全性的前提是,报告分享者和查看者都应具有PowerBI Pro或者Premium账户,且在一个组织内。 以这个PowerBI报表为例,展示的是每个产品销往各个地区的销售额,该报表需要分享给各区域人员查看,为了限
Power BI:如何(非DAX方式)按页面进权限控制?
PowerBI工坊
10-23 1616
点击【A组】-> 通过点击小眼睛图标,把第3,4,5页隐藏 ->【Specific User or groups】中输入要赋予访问A组内容的 用户名/用户组名 ->【Publish App】;选择【第1页】->【---】->【Pin to a dashboard】->在弹出框选择新建Dashboard,填写报告名称【第1页 A】->【Pin Live】;以A组用户举例,用户仅能看到A组的标识,看不到B组和C组的标识。业务同事开发的PBI报告包含5个页面,要根据需求把5页报告分享给3个不同的组。
Power BI混合权限设计:页面权限权限,请给出详细的操作步骤
03-12
<think>好的,用户的问题是关于在Power BI中实现页面权限权限的混合权限设计,需要详细的配置步骤。首先,我需要回顾Power BI权限管理机制,确保自己理解现有的功能。Power BI本身的权限(RLS)是通过角色来控制的,但页面权限并没有直接的支持,可能需要结合其他方。 接下来,用户提到的混合权限设计,应该是既要控制用户能看到哪些页面(页面权限),又要控制每个页面内的数据访问(权限)。我需要思考如何将这两种权限结合起来。权限Power BI中通常是通过创建角色并在报表中设置过滤器来实现的,这部分比较明确。但页面权限可能需要利用书签、按钮导航或者将不同页面分发到不同的工作区,再通过应用分发给特定用户组。 然后,考虑用户可能的实际应用场景,比如不同部门的用户需要看到不同的报表页面,并且在同一个页面中只能看到自己部门的数据。这时候,可能需要先使用RLS控制数据,再通过页面导航的控制来限制页面访问。但Power BI没有原生的页面权限功能,所以可能需要变通的方,比如将不同页面放在不同的报表中,然后通过应用或工作区权限来控制访问,或者使用书签和按钮来隐藏/显示特定内容,但这可能不够安全,因为用户可能仍然能通过URL访问到其他页面。 另外,用户可能需要详细的步骤,所以需要分步骤说明如何设置RLS,如何利用工作区、应用分发来控制页面权限。例如,创建多个报表,每个报表包含特定页面,然后根据用户组分配不同的报表访问权限。同时,在每个报表中设置RLS角色,确保数据的过滤。 还需要注意引用中的内容,虽然用户提供的引用可能不直接相关,但需要避免冲突。例如,引用[1]关于亲和性调度可能无关,但引用[2]提到QlikView的定价策略,可能提醒在回答中注意Power BI的许可模式是否影响权限设计,但用户的问题主要集中在技术配置步骤,可能不需要深入讨论许可问题,但需要确认是否有相关的注意事项。 此外,用户可能希望知道是否有更动态的方,比如在同一个报表中根据用户角色动态显示或隐藏页面。这可能需要使用DAX表达式结合用户角色来控制可视化元素的可见性,但Power BI的页面本身无动态隐藏,只能通过导航按钮或书签来模拟,这可能涉及到使用按钮和书签根据用户角色切换显示的视觉元素,但这并不是真正的权限控制,只是UI层面的隐藏,安全性较低。 因此,更可靠的方可能是将不同页面分布在不同的报表中,然后通过工作区权限和应用分发来控制哪些用户组可以访问哪些报表。同时,在每个报表中应用RLS来控制数据的访问。需要详细说明如何创建角色,分配用户,设置RLS过滤器,以及如何组织工作区和应用来实现页面权限。 最后,总结步骤,确保逻辑清晰,用户能够按照步骤操作。可能还需要提到测试方,例如使用“以角色身份查看”功能来验证RLS是否生效,以及如何测试页面权限的有效性。同时,提醒用户注意Power BI服务的权限管理,确保AD组的正确配置和同步。</think>在Power BI中实现页面权限权限的混合权限设计,需要通过**权限(RLS)**和**报表架构设计**相结合。以下是详细操作步骤: --- ### 一、权限(Row-Level Security)配置 1. **创建角色** - 在Power BI Desktop中打开报表,选择「模型」视图 - 点击「管理角色」→「创建角色」(如`Sales_Manager`) - 使用DAX表达式设置过滤条件,例如: ```DAX [Department] = USERPRINCIPALNAME() // 根据用户邮箱匹配部门字段 ``` [^5] 2. **测试角色** - 点击「以角色身份查看」,选择创建的角色 - 验证数据过滤是否符合预期 3. **发布到Power BI服务** - 将报表发布到Power BI工作区 - 在服务端进入「数据集」→「安全性」,将AD用户/组分配给对应角色 --- ### 二、页面权限实现方案 #### 方案1:分页报表+应用分发 1. **创建多个分页报表** - 将不同权限的页面拆分到独立报表(如`Report_A`、`Report_B`) 2. **设置工作区权限** - 创建不同工作区(如`HR_Workspace`、`Finance_Workspace`) - 通过AD组控制用户对工作区的访问权限[^1] 3. **通过应用分发** - 将每个工作区的报表打包为应用 - 目标用户只能看到被授权的应用入口 #### 方案2:动态页面隐藏(需配合RLS) 1. **创建书签组** - 为每个权限组创建独立页面 - 使用按钮导航+书签切换页面显示 2. **设置可见性规则** ```DAX // 在页面创建度量值 Page_Access = IF(HASONEVALUE(UserTable[Role]), "Show", "Hide") ``` - 通过字段参数控制可视化元素显示逻辑 --- ### 三、混合权限验证流程 1. **权限叠加测试** - 用户访问应用时,首先受工作区权限控制可见报表 - 进入报表后,RLS进一步过滤数据 2. **特殊场景处理** - 对于跨部门数据,使用`CUSTOMDATA()`函数传递动态参数 - 结合Azure AD属性实现自动角色分配[^2] ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值