Настройка статической RLS

Owned by Эдуард Столяр, created
Last updated: апр. 10, 2024
3 min read

Если для набора данных не определена ни одна RLS-роль, пользователь может просматривать все данные этого набора. Если же для данного набора создана хотя бы одна RLS-роль, то пользователь увидит сообщение об ошибке, если ему не присвоена никакая RLS-роль.

Для настройки статической RLS необходимо выполнить следующие шаги:

  1. Находясь в рабочей области, перейдите в набор данных, для которого вы хотите создать роли безопасности. В нашем примере это Продажи:

    select-dataset.png

  2. В открывшемся окне нажмите Данные > Роли безопасности:

    menu.png

  3. В появившемся окне нажмите кнопку с крестиком для создания роли:

     

  4. Переименуйте созданную роль. Мы переименовали в Доступ к Contoso и A. Datum:

  5. Для назначения роли какому-либо пользователю или группе пользователей нажмите кнопку справа от названия роли:

  6. В строке поиска начните вводить имя/фамилию/электронный адрес пользователя, либо название группы пользователей. Платформа отобразит список пользователей и групп, которые содержат вводимые символы:

  7. Выберите требуемого пользователя или группу и нажмите Назначить. Пользователю (группе) будет назначена созданная роль, о чём система проинформирует вас:

  8. Кликните название созданной роли в левой стороне диалогового окна. Отобразится список таблиц набора данных, с которым вы работаете:

  9. Выберите таблицу, для которой вы хотите создать правило. В нашем примере это dimproduct:

  10. В поле справа от списка таблиц введите выражение DAX фильтра таблицы. В нашем примере мы хотим, чтобы пользователь Пушкин, у которого в рабочей области Гипермаркет CreativeElectronix роль Зритель, мог просматривать только те данные, которые относятся к брендам Contoso и A. Datum. Для этого мы введем следующее выражение:
    'dimproduct' [brandname] IN {"Contoso", "A. Datum"}

    Данный запрос вернёт все строки из таблицы dimproduct, в которых столбец brandname содержит либо Contoso, либо A. Datum.

  11. Нажмите Сохранить DAX в правом нижнем углу.

Теперь, при работе с набором данных Продажи, пользователь Пушкин будет иметь доступ только к тем данным, которые относятся к брендам Contoso и A. Datum:

Смотрите также

Администрирование рабочих областей
Настройка динамической RLS

Время чтения: 2 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.