整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
無線網(wǎng)絡(luò)能夠正常連接成功,但是卻一直顯示沒有訪問權(quán)限,是怎么回事?如何才能解決?
這個(gè)問題比較復(fù)雜,可以通過以下的順序進(jìn)行逐項(xiàng)排除:
1、有可能是顯示的信息不正確,還沒有及時(shí)的更新過來,或者系統(tǒng)有問題,導(dǎo)致顯示不正常,有此提示時(shí),可以先上網(wǎng)試一下,看是否能正常打開網(wǎng)頁,如果可以正常打開網(wǎng)頁,說明網(wǎng)絡(luò)連接沒有問題,可以正常使用,可以不用關(guān)注那個(gè)提示,只要能正常上網(wǎng)就可以了。
2、 如果無法打開網(wǎng)頁,可以登錄QQ或者微信,說明是外網(wǎng)是通的,解析有問題,可以檢查一下DNS的設(shè)置,如果提示是這樣提示:
先更新瀏覽器,或者更換瀏覽器,解決瀏覽器的問題,或者證書的問題。
打開一個(gè)是公網(wǎng)IP地址的網(wǎng)站測(cè)試一下,看是否正常訪問,如果可以訪問,可以確定是DNS解析的問題。
3、如果瀏覽器無法打開網(wǎng)頁,無法登錄QQ或微信,看是否能通過瀏覽器訪問路由器的管理界面,如果可以,說明局域網(wǎng)是沒有問題的,問題出在外網(wǎng),要查看外網(wǎng)線路,或者通過手機(jī)連接路由器WIFI 檢查是否能正常上網(wǎng),檢查時(shí)一定關(guān)閉手機(jī)流量,如果無線WiFi不通,手機(jī)會(huì)自動(dòng)走流量,看上去像是網(wǎng)絡(luò)通的,其實(shí)不是。如果不通,可以找互聯(lián)網(wǎng)接入商先解決上網(wǎng)問題,可以通過DOS命令行PING 114.114.114.114 來判斷是否有外網(wǎng),如果超時(shí),說明外網(wǎng)沒有連接成功。
4、通過瀏覽器無法訪問路由器的管理界面,可能是IP地址不對(duì),或者沒有獲得分配的IP地址,可以手動(dòng)設(shè)定無線網(wǎng)卡的IP地址,或者重新啟動(dòng)路由器或電腦,重新連接WIFI,看是否能獲得IP地址,可以通過使用 /all 命令來檢查本地網(wǎng)卡的IP地址情況,如果IP地址為169.254.x.x說明書是沒有獲得IP地址,可以檢查DHCP Client 服務(wù)是否啟用,如果沒有啟用,先啟用。執(zhí)行其他 相關(guān)的命令
/
/
/release
/renew
5、如果檢查DHCP client服務(wù)已經(jīng)啟用了,還是無法獲得IP地址,可以采用重置WINSOCK的方法,方法就是這樣在DOS提示符下輸入NETSH WINSOCK RESET, 然后重新啟動(dòng)電腦,看是否可以正常上網(wǎng),很多問題到這里就基本解決了,如果重置后還是無效,繼續(xù)后面的操作。
6、禁用無線網(wǎng)卡驅(qū)動(dòng)程序再啟用,或者設(shè)備管理器中刪除無線網(wǎng)卡的驅(qū)動(dòng)程序,重新識(shí)別一下無線網(wǎng)卡驅(qū)動(dòng),或者更新無線網(wǎng)卡驅(qū)動(dòng)到最新驅(qū)動(dòng)程序試嘗試。
7、如果是系統(tǒng),或者系統(tǒng),可以檢查 的自動(dòng)更新補(bǔ)丁,看是否在無線不能上網(wǎng)的同一時(shí)間段,有自動(dòng)更新的補(bǔ)丁安裝,如果有可以卸載。
8、如果上述的步驟都不行,可以通過注冊(cè)表導(dǎo)入對(duì)應(yīng)的正常的操作系統(tǒng)的WINSOCK 的注冊(cè)表項(xiàng)。
9、通過命令行卸載IP協(xié)議,重新安裝IP協(xié)議,初始化IP協(xié)議設(shè)置,NETSH IP INTALL NETSH INT IP RESET
10、重置操作系統(tǒng),恢復(fù)出廠設(shè)置,恢復(fù)到當(dāng)初購買時(shí)的狀態(tài),如果能正常使用了,可以安裝一鍵禁用Windows自動(dòng)升級(jí)的功能程序,避免再次發(fā)生類似的情況,或者更新操作系統(tǒng)到WINDOWS 11。
11、無線網(wǎng)卡故障,更換無線網(wǎng),徹底解決無線網(wǎng)卡不能上網(wǎng)問題了。
更多詳細(xì)操作視頻可以參考視頻號(hào),或抖音 或通過電腦訪問網(wǎng)址:電腦網(wǎng)絡(luò) 視頻版
Power BI本地部署的集成及數(shù)據(jù)權(quán)限控制
戳上面的PowerBI中國社區(qū)關(guān)注我們哦!
本文目標(biāo)人群是對(duì)Power BI本地部署和第三方系統(tǒng)集成以及如何做數(shù)據(jù)權(quán)限控制有疑問的童鞋。Power BI本地部署的正確全稱是Power BI Report Server,下載地址短域名,簡(jiǎn)稱PBI RS。
先說結(jié)論,PBI RS可以在不同的環(huán)境下實(shí)現(xiàn)和第三方系統(tǒng)的集成和并且可以針對(duì)不同用戶做到數(shù)據(jù)權(quán)限控制。
開始之前先說明一下認(rèn)證和授權(quán)這兩個(gè)概念。認(rèn)證,是PBI RS識(shí)別請(qǐng)求訪問的用戶是不是有效用戶。授權(quán),是用戶在經(jīng)過PBI RS認(rèn)證是有效用戶之后,PBI RS來解決這個(gè)用戶有沒有權(quán)限訪問某個(gè)頁面的功能。在下文的討論中,主要討論不同的認(rèn)證方式,然后會(huì)討論授權(quán)中關(guān)于數(shù)據(jù)授權(quán)的部分。
PBI RS的核心框架和SQL Server的 Service非常相似(其實(shí)兩者從實(shí)現(xiàn)機(jī)制上差別巨大,這里不做深究),可以簡(jiǎn)單的理解為,PBI RS是一個(gè).Net Web Site,如果要實(shí)現(xiàn)和它的深度集成,把它作為一個(gè).Net Web Site來集成就可以了。第三方系統(tǒng)和它做集成有兩種方式:AD認(rèn)證的集成模式、Form認(rèn)證的集成模式。這兩種方式?jīng)]有優(yōu)劣之分,只有合適與否。
AD認(rèn)證的集成模式
AD(或者Windows)認(rèn)證是PBI的默認(rèn)認(rèn)證方式。在這種方式下,需要第三方應(yīng)用也采用了AD的認(rèn)證方式才可以正常的和PBI RS做集成。注意,這種方式要求第三方系統(tǒng)采用了AD的認(rèn)證方式,并且用戶在使用AD賬戶登錄了操作系統(tǒng),才能正常的不用輸入登錄用戶名和密碼去訪問PBI RS或第三方系統(tǒng)。不用登陸的原因是用戶在登陸操作系統(tǒng)時(shí),已經(jīng)輸入了用戶名和密碼經(jīng)過了AD的認(rèn)證。這里不做第三方系統(tǒng)和AD集成的探討,如果有需求,請(qǐng)參考微軟官方的文檔。
在第三方系統(tǒng)做好了AD的集成后,與PBI RS的集成,官方給出了通過URL的方式在第三方做iframe的嵌入。即通過將報(bào)表的地址,然后增加后綴 ?rs:embed=true的方式來實(shí)現(xiàn)集成。如果在瀏覽器直接輸入,其對(duì)比效果如下:
訪問/reports/powerbi/test/RLS?rs:embed=true的效果,只有報(bào)表區(qū)域。
訪問/reports/powerbi/test/RLS的效果,包含了PBI RS的一些固有元素。
如果你還想在URL里傳入?yún)?shù),控制PBI報(bào)表的顯示內(nèi)容,還可以通過這樣的參數(shù)組合來實(shí)現(xiàn):reports/powerbi/[]?rs:Embed=true&filter=[]/[ or ] eq 'value' [and []/[ or ] eq 'value']
【對(duì)自定義制作報(bào)表場(chǎng)景有硬需求的用戶一定要注意這段】
在AD認(rèn)證模式下,用戶使用PBI Desktop(本地版本)編輯完報(bào)表后,可以直接另存到PBI RS上。因?yàn)檫\(yùn)行PBI Desktop的賬戶是AD賬戶,因此PBI Desktop和PBI RS之間是有認(rèn)證關(guān)系的。那如果用戶在非域的windows上訪問系統(tǒng)并且編輯報(bào)表,然后也想將報(bào)表直接另存到PBI RS上怎么辦?一個(gè)解決方案是,使用runas命令(runas /netonly /user: "")。有需求的童鞋可以查一下這個(gè)命令的用法,然后給這類用戶一個(gè)bat批處理文件(或其他形式的可以使用runas命令或類似命令的交付物),用bat文件來代替原來的pbi desktop的啟用方式。
此外,如果對(duì)安全性要求不是很高,用戶也可以通過js里的對(duì)象,使用get方法將用戶名和密碼傳遞給PBI RS然后再請(qǐng)求iframe中的報(bào)表地址。這種方式需要注意兩點(diǎn),第一是用戶名和密碼實(shí)際是明文get請(qǐng)求到PBI RS的;第二需要考慮不同瀏覽器對(duì)腳本的支持情況。
很多時(shí)候,用戶的環(huán)境不是純AD的環(huán)境,或者使用了其他的SSO方案,這時(shí)候怎么做呢?我們可以使用PBI RS的Form認(rèn)證方式。
在AD認(rèn)證中的權(quán)限控制
PBI RS中如果想實(shí)現(xiàn)不同用戶訪問同一張報(bào)表時(shí),看到的數(shù)據(jù)只能是這個(gè)用戶權(quán)限范圍之內(nèi)的數(shù)據(jù),則需要通過結(jié)合SSAS(SQL Server Service)來實(shí)現(xiàn)。具體步驟如下:
在AD中創(chuàng)建user1和user2。
使用SSDT(SQL Server Data Tools,請(qǐng)通過搜索引擎從微軟官網(wǎng)下載),創(chuàng)建一個(gè)SSAS的tabular模型,然后部署到SSAS中。具體操作步驟,請(qǐng)參考官方教程:,教程內(nèi)容比較豐富,如果僅需要快速了解權(quán)限相關(guān),請(qǐng)直接跳轉(zhuǎn)到教程列表的“補(bǔ)充課程-動(dòng)態(tài)安全性”部分。這個(gè)步驟的重點(diǎn)是,在模型中額外創(chuàng)建user1和user2對(duì)應(yīng)的數(shù)據(jù)權(quán)限映射表,然后在這個(gè)權(quán)限映射表中,使用()函數(shù)來做過濾。
使用PBI Desktop直連(Direct Query而非Import)到SSAS中對(duì)應(yīng)的模型,制作報(bào)表,然后將報(bào)表發(fā)布到PBIRS。
user1和user2在PBI RS中都被管理員授予報(bào)表的瀏覽權(quán)限。
使用user1和user2在訪問這張報(bào)表時(shí),數(shù)據(jù)會(huì)按不同的用戶做對(duì)應(yīng)的呈現(xiàn)。
有些時(shí)候,用戶可能會(huì)遇到下面的錯(cuò)誤:
一般這種情況是由于服務(wù)器采用了k8s認(rèn)證模式,而服務(wù)器卻沒有做好對(duì)應(yīng)的配置,遇到這種情況,請(qǐng)參考:
Form認(rèn)證的集成模式
PBI RS本身是一個(gè).Net Web應(yīng)用,實(shí)現(xiàn)其Form認(rèn)證和.Net Web程序的Form認(rèn)證基本原理一樣。PBI RS提供了接口讓用戶可以實(shí)現(xiàn)自定義的Form認(rèn)證。所謂的自定義就是,你可以選擇實(shí)現(xiàn)你希望的PBI RS認(rèn)證邏輯,是通過賬號(hào)密碼,還是SSO服務(wù)器的某種標(biāo)準(zhǔn)(比如SAML),只要用戶在PBIRS的擴(kuò)展模塊實(shí)現(xiàn)了sion2接口。微軟給出了示例代碼,并放到了github上。示例代碼下載地址:。完成Form認(rèn)證的設(shè)置需要的步驟比較多,而且需要比較多的.net web相關(guān)知識(shí),為了讓大家可以更快上手,微軟在github上的示例代碼的最近更新中,添加了一個(gè)腳本,可以實(shí)現(xiàn)一鍵部署,方便了大家體驗(yàn)Form認(rèn)證。
在Form認(rèn)證模式下,第三方系統(tǒng)可以非常方便的和PBI RS做集成。比較推薦的方式還是使用官方介紹的embed的URL方式。但是在Form認(rèn)證下,目前存在一個(gè)問題是,PBI Destkop在制作完報(bào)表后,無法直接另存到PBI RS中。用戶嘗試在另存為的時(shí)候 ,會(huì)得到服務(wù)器返回的一個(gè)錯(cuò)誤。目前這個(gè)錯(cuò)誤是由于PBI Desktop在當(dāng)前版本還不支持Form認(rèn)證,根據(jù)PBI社區(qū)的信息,產(chǎn)品組已經(jīng)在制作相關(guān)的功能,下個(gè)版本可能會(huì)解決。目前的一個(gè)解決辦法是,用戶編輯完pbix報(bào)表后,不要另存為,而是選擇先存到本地,然后再登陸到PBI RS,利用上傳功能,將pbix文件上傳到PBI RS上。這種模式下,為了安全性考慮,上傳的pbix的數(shù)據(jù)源連接的信息會(huì)丟失(如果不丟失就需要PBIRS保存用戶指定的數(shù)據(jù)源的用戶名和密碼,這點(diǎn)會(huì)有比較大的安全隱患),需要用戶在PBI RS站點(diǎn)上再編輯一下上傳的pbi報(bào)表的數(shù)據(jù)源信息,pbi報(bào)表才可以正常顯示。而每次上傳報(bào)表后還要再次做一次數(shù)據(jù)源的編輯對(duì)用戶來說,操作過于繁瑣。因此,我們可以做一個(gè)簡(jiǎn)單的頁面,這個(gè)頁面使用PBI RS提供的RESTAPI來實(shí)現(xiàn)pbix文件的上傳,在上傳完畢后,調(diào)用相關(guān)RESTAPI,將這個(gè)報(bào)表的數(shù)據(jù)源信息自動(dòng)重寫。關(guān)于RESTAPI的功能,不在這里詳述了,有興趣的童鞋可以去PBI官網(wǎng)的文檔中查看更多信息。
在Form認(rèn)證中的權(quán)限控制
在Form認(rèn)證中,PBI RS的用戶不再是AD用戶,而SSAS不支持非AD用戶(或windows用戶)之外的認(rèn)證方式。這種情況下怎么控制不同用戶的數(shù)據(jù)權(quán)限呢?答案是,還是通過SSAS來完成。具體思路如下:
在PBI RS里創(chuàng)建user1和user2
使用SSDT創(chuàng)建SSAS模型,然后發(fā)布到SSAS,注意,在創(chuàng)建模型時(shí),依然需要一張用戶和數(shù)據(jù)權(quán)限的映射表。此時(shí)暫時(shí)先不處理權(quán)限的映射。
使用PBI Desktop通過直連的方式直連到SSAS,然后創(chuàng)建報(bào)表,并將pbix文件上傳到PBI RS上。
在PBI RS上編輯這張報(bào)表的數(shù)據(jù)源成以下格式:
Data Source=[server name or server ip];Initial Catalog=[model name];={{UserID}}
注意,紅色部分是核心。是SSAS的連接字符串的擴(kuò)展參數(shù);{{userid}}是PBI RS的內(nèi)置通配符,會(huì)將這個(gè)通配符的值替換成當(dāng)前PBI RS登陸用戶,然后傳遞給SSAS。
在SSAS中,增加一個(gè)角色,在這個(gè)角色的數(shù)據(jù)過濾條件中,輸入類似于下面的格式的公式:
=[]=()
使用user1和user2登陸報(bào)表,查看到這張報(bào)表的數(shù)據(jù)已經(jīng)根據(jù)用戶做了過濾。
一些常見問題:
PBI RS的REST API怎么調(diào)用?
簡(jiǎn)單來說,需要訪問/reports/api/v2.0/me,獲得PBI RS的cookie,然后使用這個(gè)cookie去訪問其他的api。
我想禁止用戶下載PBI里的數(shù)據(jù),怎么做?
使用SQL Server Studio連接到PBI RS服務(wù),然后將服務(wù)器屬性的值改成False。
PBI RS只有很少的幾個(gè)角色,怎么創(chuàng)建新的具有自定義權(quán)限的角色?
使用SQL Server Studio連接到PBI RS后,在服務(wù)器的角色中創(chuàng)建新的角色。
如何通過 Studio管理PBI RS?
打開SSMS,使用 service類型,連接地址為 。
本文參考的一些鏈接:
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
