BI技巧丨权限管控

最新推荐文章于 2025-02-18 20:30:51 发布
最新推荐文章于 2025-02-18 20:30:51 发布
阅读量6.6k 收藏 16
点赞数 1
分类专栏: PowerBI丨应用篇 文章标签: 安全 sql 可视化 企业BI 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sterln/article/details/122635858
版权

BI可视化在实施过程中,用户最关注的点有哪些?

这个问题相信很多小伙伴都遇到过,或者被其他人问过,白茶总结了一下用户比较在意的几个点:安全性、自助性、权限管控、易用性、兼容性、扩展性、便捷性、反应速度等。

本期呢,我们来聊一聊关于权限管控那些事。

PowerBI截至目前为止,可以实现的权限管控包含三方面:页面权限、行权限、列权限

那么这三者在PowerBI中是如何实现的呢?别急,跟着白茶的思路走。

先来看看本期的案例数据:

案例数据并不是很复杂,共计三张表,分别是权限表、国家表以及案例数据。

将其导入到PowerBI中,我们对权限表进行一下简单的处理。

这是在PowerQuery中关于权限表的截图,大家可以看到页面权限和国家权限采用逗号分割的方式进行存储。

我们需要对这两列进行一下拆分处理。

选择“页面权限”,选择“拆分列”,选择按“分隔符拆分”。

选择“自定义分隔符”,输入文本间的间隔,选择高级选项,选择拆分为“行”。

结果如下:

同理,根据上面的操作,我们将“行权限”进行拆分。

这样做的好处在于,报表正式投入使用后,用户只需要维护Excel文件中的权限配置,PowerBI就会在后台自动执行拆分,进行报表权限控制。

选择关闭并应用,模型如下图。

这里注意一下,权限表不需要与其他表建立模型关系。

白茶根据案例数据,简单的做了如下几个报表。

首页:作为页面权限管控使用,使用字段为权限表中的页面权限字段。

可视化页面:用来展示列权限。

明细页面与地图页面:展示页面权限与行权限使用。

到这里,我们的准备工作基本完成,我们来看一下,三者在PowerBI中的实现方式。

页面权限:

1.报表页面命名与隐藏。

这里大家需要注意,报表页面的名称,一定要与Excel中的文本相对应,不然会导航失败。

当我们配置完成后,除了首页之外的页面,均要设置为隐藏;发布时页面要停留在首页。

2.页面权限配置:选择“管理角色”,选择创建一个角色“页面权限”,在“权限表”输入以下代码。

[邮箱]=USERNAME()

3.页面设置:切片器字段选择权限表中的“页面权限”字段。

添加如下度量值:

页面选择 =
SELECTEDVALUE ( '权限表'[页面权限] )

添加按钮,在“操作”设置中选择类型为“页导航”,点击“fx” 按钮,选择字段值为“页面选择”。

到这里,页面权限配置完成,我们点击面板上的“通过以下身份查看”。

其他用户这里面我们可以输入用户的邮箱进行测试。

我们输入BB测试一下:

可以看到,当我们输入BB邮箱时,切片器会自动的根据用户的权限进行页面筛选。

行权限(RLS):

行权限这个往往代表用户所能看到的数据范围。

1.添加如下度量值:

国家权限 =
VAR CountryAccess =
CALCULATETABLE ( VALUES ( '权限表'[行权限] ), '权限表'[邮箱] = USERNAME () )
RETURN
SELECTEDVALUE ( '国家表'[CountryZH] ) IN CountryAccess

2.在管理角色页面添加新角色如下。

代码如下:

[国家权限]=True()

这样我们能看到的数据范围,就会根据用户的权限进行筛选。

我们在报表页面进行一下简单的查看。

列权限(OLS):

列权限管控,通常代表用户可以看到不同的列。

在PowerBI中,有两种方式可以实现:

A.Tabular Editor的方式。

B.DAX的方式。

这两种方式,A的方式其实白茶不太建议大家去使用。

举个例子:Tabular Editor可以控制某一物理列根据用户权限是否显示,那么这一列,制作报表的过程中,就需要慎用,一旦使用了,某些无权限的用户打开报表时,报表页面就会有部分可视化图表报错,这对用户的体验来说,非常的差。

B的方式,是白茶比较推荐大家的,将列权限写进DAX中,这样更加的灵活。

模拟场景:

若用户是“管理层”,则图表显示“Budget”数据,若用户是“执行层”,则图表显示“Amount”数据。

编写如下DAX:

列权限 =
VAR RoleAccess =
CALCULATETABLE ( VALUES ( '权限表'[角色] ), '权限表'[邮箱] = USERNAME () )
RETURN
IF ( RoleAccess = "管理层", SUM ( '案例数据'[Budget] ), SUM ( '案例数据'[Amount] ) )

将其放入到可视化中,我们来看一下效果。

DAX控制列权限的方式,最佳实践是与SSAS搭配使用,这样可以在Tabular中将列进行隐藏,只呈现DAX给用户,实现真正的OLS管控。

注意事项:

1.权限控制可以在本地部署和云上Servers使用,本机免费版仅可以通过角色进行查看。

2.云上Servers使用最低许可证需要为Pro账号。

3.云上Servers需要将被分享用户添加到对应工作区,权限为“查看器”。且需要在同一组织中。

4.需要对数据集安全性进行设置,将用户邮箱添加到角色里面。

(白茶:文件在知识星球)

这里是白茶,一个PowerBI的初学者。

Power BI 如何做页面权限控制
weixin_41542593的博客
08-22 2640
选择筛选器视图, 将页面字段拖进去, 将筛选器设置成单选选择, 插入一张*"点击进入*"的图片。6 将首页以外的页面全部隐藏, 然后筛选器选择页面, 再点"点击进入" 即可进到有权限的页面。5 将"点击进入"图片的操作打开–页导航–目标选fx–字段值–基于页面导航(度量值)8 发布到云端后, 在数据集的Security中的页面权限角色中将人员加进去即可。7 在后面的各个页面加上返回的箭头按钮, 操作设置成页导航–首页。1 导入页面控制权限表。
2024年11月大数据月报
SmartSi
12-01 1591
2024年11月数据月报,为您准备了阿里、字节、百度等大厂140多篇实践案例
POWER BI:权限控制
热门推荐
白茶的博客
01-14 2万+
报表权限配置手册 Ps:所有配置均基于域环境 模型访问权限 模型访问权限:即设计报表完成后,访问模型数据的权限,不设置会导致访问报表无数据。 a.开始菜单栏程序中找到Microsoft SQL Server Tools 17文件夹,展开后点击Microsoft SQL Server Management Studio 2017 b.在SSMS(Microsoft SQL Server Mana...
5.4 PowerBI技巧-PowerBI权限全览
PowerBI自己学
02-18 511
打开app.powerbi.com(中国版为app.powerbi.cn),需要使用PowerBI账号登录,通常组织邮箱就是账号,它决定用户是否可登录组织的PowerBI主页,组织邮箱通常由IT负责开关,入职则有,离职则无。静态权限的角色和条件都是死的,适用于角色和人数较少的组织;只有在工作区分配了角色的用户,才可以看到工作区上的模型或报告,用户看不到权限以外的工作区。如果是用模型+Live Connection开发的报告,且模型和报告发布在不同的工作区,用户需要同时具备模型工作区和报告工作区的角色。
PowerBI报表页权限控制
PowerBI木小桼
08-11 5395
在开发报表中我们可能会遇到这样的场景,报表文件里有多个报表页,但是并不是所有人都能看到所有页面。最简单的方法就是根据权限把报表拆分成多份,但是这样做的话后面维护起来就很麻烦,那有没有其他更方便的方法呢? 做过web开发的人可能会说这不是很简单吗?建一个目录表指向不同的页面,然后控制不同角色的目录数。 其实,PowerBI中我们也可以借鉴这个思路来控制报表页的权限。实现原理也很简单,还是行级权限控制而已。具体实现步骤如下 1、创建两张表,一张页面包含页面信息,另一张包含角色权限信息,两张表间并建立关系,如下图
PBI - 权限控制
whuang094的博客
02-08 3012
如果行权限不够,比如同一个数据集用在了报表AB,报表A想看,报表B不想看,那么需要考虑workspace + RLS的方式。创建角色,找到角色对应的permission表,DAX如下所写: [Applicant_Mail] = USERPRINCIPALNAME()邮件组适用于workspace,以及前端配置的数据集权限,但行级别在power BI desktop无法使用组。不同的role,需要生成不同的权限表。报表: 如果行权限适用,只使用行权限即可。报表页面: 行权限灵活配置,构建权限表。
Power BI 权限控制--行级别安全性(RLS)
weixin_41917303的博客
01-16 534
PowerBI中,行级别安全性(Row Level Security, RLS)是一种用于控制用户对数据行访问权限的功能。
Power BI:如何(非DAX方式)按页面进行权限控制
PowerBI工坊
10-23 1332
点击【A组】-> 通过点击小眼睛图标,把第3,4,5页隐藏 ->【Specific User or groups】中输入要赋予访问A组内容的 用户名/用户组名 ->【Publish App】;选择【第1页】->【---】->【Pin to a dashboard】->在弹出框选择新建Dashboard,填写报告名称【第1页 A】->【Pin Live】;以A组用户举例,用户仅能看到A组的标识,看不到B组和C组的标识。业务同事开发的PBI报告包含5个页面,要根据需求把5页报告分享给3个不同的组。
POWERBI|行级别权限
_于夏的博客
06-15 4403
本文主要介绍powerbi行级权限的实现过程。
Power BI 行级权限配置【动态角色法】
haiMary的博客
04-13 3072
行级权限控制: 概念: Power BI 提供一种功能叫做行级安全性(RLS),该功能允许报表创建者设置一定过滤条件来筛选Power BI表单中的数据,然后将这些筛选结果发生给特定的报表者来使用,之一符合过滤条件的相关数据,所有不符合过滤条件的数据都会自动被隐藏并不会参与可视化图标中的相关计算。这样就实现了依据不同使用角色来分类显示不同数据的需求。 Row-Level-Security(行级别安全性),确定了那张只能看成员的可看范围。并通过:角色-成员与模型-表格的结构进行可能的多种控制。 Role(角色)
PowerBI列级权限介绍
PowerBI木小桼
02-22 1919
22大概成长,也在丢失从前的自己前面已经介绍过行级别权限控制和页权限控制PowerBI权限控制入门篇PowerBI权限管理进阶PowerBI报表页权限控制今天介绍下列权限控制(OLS),同样的OLS也需要借助于Tabular Editor,首先需要注意的是OLS暂时是不支持DAX表达式的,所以如果某些列需要设置权限,则需要在不同的角色中控制。假设我们要隐藏Internet Sales表中的TotalProductCost列,我们先创建一个角色A外部工具打开Tabular Editor,依次打开Interne
BI数据级权限解决方案
05-30
BI数据级权限解决方案:介绍sqlserver多维分析中的权限设置
3.PowerBI从入门到精通-面向管理员(官方原版).pdf
03-02
3.PowerBI从入门到精通-面向管理员,使用对象为:负责PowerBI服务器和权限管理的管理员,通过此文档可以实现从入门到熟练。
Power BI 介绍(可适用企业内部培训)
07-25
Power BI企业内部培训资料。 主要讲解Power BI的架构和功能。
PowerBI权限管理入门篇
PowerBI木小桼
08-14 4866
企业报表中,不可避免的要遇到权限管理的问题,上次有介绍到PowerBI中报表页权限控制,这次做一个小结,介绍更多权限管理里中可能遇到的情况及解决方案。 先来看最简单的方案,某公司在业务线分为国内和国外,相应的某些人只能看国内的业务数据,某些人只能看国外的。 数据模型如下 实现起来也比较简单,我们只需要建两个角色 先前演示的时候都是直接在桌面端演示的,昨天有介绍怎么申请开发者账号,所以今天发布到web端看下具体效果 1、授权访问报表 2、数据集—安全性—给角色添加用户,将用户分配到不同角色里 3、查
数据权限过滤_Power BI Desktop通过权限表 动态控制数据权限
weixin_36302331的博客
01-13 841
目录数据准备两种权限控制方式在角色管理中输入DAX表达式新建度量值控制权限一、数据准备权限表:(一层部门中写ALL表示该用户能看到所有一层部门的数据,二层部门写ALL表示该用户能看到所有二层部门的数据)部门信息表:要达到的效果是根据用户的权限表给用户展示相对应部门的数据二、两种权限控制方式在角色管理中输入DAX表达式建模 -> 管理角色 -> 创建 -> 选择要进行数据权限控制的...
BI技巧权限
Fabric丨白茶
07-02 504
BI报表在实际应用中,往往需要对报表权限进行配置,例如RLS权限、OLS权限、页面权限等等。其实,除了这三种权限之外,还有一种特殊的权限需求。一张BI报表,面对的用户有很多,而不同的用户角色是不一样的。很多时候,用户期望打开报表时,可以根据自己的角色,看到自己需要观测的维度。那么在PowerBI中,如何去实现这样的需求呢?先来看看本期的案例数据: 案例数据共计五张表。Date日期表,Product产品表,Store门店表,Access权限表,Sales销售事实表。将数据导入到PowerBI,模型关系如
PowerBI系列之RLS权限控制
04-29
本课程是PowerBI系列课程之RLS数据权限控制专题1. RLS数据权限介绍和基本用法2. 在线版中角色授权完成数据权限控制3. RLS获取当前登录人和简单层次权限4. RLS组织机构层次模型的权限控制5. RLS通过双向筛选实现中间代理人模型权限控制6. RLS通过DAX函数实现中间代理人模型权限控制7. RLS多对多及无关系建模场景的权限控制
在Power BI中定义用户角色 - 动态角色法
Fluffy的百宝箱
12-26 6546
在Power BI中定义用户角色 - 动态角色法
RLS
最新发布
03-13
### 行级安全性 (Row-Level Security) 的实现与应用 行级安全性(Row-Level Security, RLS)是一种数据库特性,允许管理员基于特定条件控制用户访问表中的哪些行。这种机制可以增强数据的安全性和隐私保护。 #### 实现原理 RLS通过定义策略来决定查询操作能够返回的数据行。这些策略通常涉及SQL表达式或函数,用于评估当前用户的权限和其他上下文信息。当执行`SELECT`, `INSERT`, `UPDATE`, 或者 `DELETE`语句时,数据库会自动应用相应的行级安全策略[^1]。 对于MySQL而言,在版本8.0之前并不支持原生的行级安全功能;然而,可以通过其他方式模拟这一行为,比如利用触发器或者存储过程配合视图来达到类似的效果。而在PostgreSQL中,则内置了对RLS的支持,并提供了创建和管理这些策略的方法[^2]。 #### 使用场景举例 假设有一个名为`employees`的人力资源表格,其中包含员工姓名、职位以及部门编号等字段。为了确保不同部门经理只能看到自己团队成员的信息,可以在该表上设置如下所示的一个简单策略: ```sql -- PostgreSQL example for creating an RLS policy on employees table CREATE POLICY dept_manager_policy ON employees USING ((department_id = current_setting('myapp.department', true)::integer)); ``` 上述代码片段展示了如何在PostgreSQL里为`employees`表建立一条规则,使得只有那些属于调用者的部门记录才会被显示出来。这里使用了一个自定义配置参数`current_setting()`来获取当前登录用户的所属部门ID。 #### 编程接口集成 应用程序开发者也可以借助编程语言提供的API来动态调整行级安全策略的应用范围。例如,在Python Flask框架下开发Web服务端口时,可以根据HTTP请求携带的身份验证令牌解析出用户身份并相应地修改会话变量,从而影响后续数据库交互的行为模式。 ```python from flask import g, request import psycopg2 @app.before_request def set_department(): token_info = decode_jwt(request.headers.get('Authorization')) conn = psycopg2.connect(dbname="yourdb", user=g.user) cur = conn.cursor() cur.execute(f"SET myapp.department TO {token_info['dept_id']};") conn.commit() ``` 此段脚本说明了怎样在一个Flask web服务器启动前处理阶段读取JWT认证信息里的部门标识符,并将其设定到PostgreSQL连接环境当中去,以便激活前面提到过的行级别过滤逻辑。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fabric丨白茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值