1

ロールを使用してオンプレミスの表形式モデルをセットアップし、データを行でフィルター処理しました。ローカルでログオンして Excel を使用すると、これはうまく機能し、意図したとおりにフィルタリングされます。次に、Power BI Analysis Services Connector をサービス バスとして使用して、Power BI アプリ ( https://app.powerbi.com ) のモデルにアクセスします。Excel シナリオと同じユーザー アカウントでログオンすると、フィルターが機能せず、すべての行が返されます。ユーザーは、指定されたモデルだけでなく、SSAS サーバー全体にアクセスできます。

Azure AD とオンプレミス AD 間のユーザー認証と同期に Active Directory を使用しています。

私がテストしているユーザーは管理者ではありません。

コネクタの設定を調べてみましたが、かなり単純で、何を間違えたのかわかりません。コネクタは、読み取りおよび処理のユーザー権限を持つサービス アカウントを使用します。

Power BI アプリが表形式モデルからのフィルター処理を使用しないのはなぜですか?

4

1 に答える 1

0

  1. 「コネクタは、読み取りおよび処理のユーザー権限を持つサービス アカウントを使用します。」Analysis Services Connector サービス アカウントは、Analysis Services 管理者である必要があります。そうしないと、EffectiveUserName を使用して、Power BI にログインしているユーザーを偽装することはできません。

  2. app.powerbi.com にログインするユーザーとしてサーバーにログオンします。次に、コマンド プロンプトを表示して次を実行します。 Whoami /upn 正確な電子メール アドレスが返されない場合は、Power BI にログインして問題があります。

  3. 表形式モデルのセキュリティに対してどのようなアプローチをとっていますか。行フィルター式を持つ役割があり、個々のユーザーを役割メンバーとしてリストしていますか? または役割メンバーとしての AD グループ? それとも、USERNAME() DAX 関数を使用して動的セキュリティを行っていますか? 詳細を投稿できますか?

  4. Power BI ユーザーはすべてのデータを表示できるため、Analysis Services 管理者ではないことを確認できますか?

  5. テーブル モデルをサーバーから SSDT-BI にインポートして (ロール メンバーが SSDT-BI で最新であることを確認するため)、この BIDS ヘルパー機能を実行できますか。グループを展開し、メンバーシップの問題を通知します。ユーザーが複数の役割を持っている可能性がありますか?

于 2015-07-12T00:35:48.600 に答える