Sdílet prostřednictvím

Plánování implementace Power BI: Distribuce obsahu a sdílení

  • Článek

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento článek vám pomůže naplánovat distribuci a sdílení obsahu v Power BI a Microsoft Fabric. Primárně se zaměřuje na:

  • Správci prostředků infrastruktury: Správci, kteří jsou zodpovědní za dohled nad prostředky infrastruktury v organizaci. Správci prostředků infrastruktury spravují nastavení správy, která ovlivňují způsob distribuce a sdílení obsahu ve své organizaci. Správci prostředků infrastruktury můžou spolupracovat s ostatními správci a řídit možnosti, které mají tvůrci k dispozici ke sdílení obsahu.
  • Správci Azure: Správci, kteří jsou zodpovědní za dohled nad správou identit v organizaci a vytváření externích uživatelů typu host, aby povolili Microsoft Entra B2B.
  • Týmy CENTER OF Excellence (COE), IT a BI: Týmy zodpovědné za dohled nad Power BI v organizaci. Tyto týmy zodpovídají za definování a podporu konkrétní strategie distribuce obsahu.
  • Vlastníci obsahu a tvůrci: Týmy a jednotlivci, kteří převlastní analýzu v týmu nebo oddělení a které tvoří a distribuují obsah Power BI nebo Prostředky infrastruktury. Vlastníci a tvůrci obsahu by měli spolupracovat se správci Azure a distribuovat nebo sdílet obsah externím uživatelům.

Když vytvoříte obsah, jako jsou sémantické modely nebo sestavy, budete ho obvykle chtít sdílet s ostatními uživateli ve vaší organizaci, aby ho mohli použít k informování jejich rozhodnutí a akcí. Existuje mnoho různých přístupů, které můžete použít ke sdílení obsahu Power BI a Prostředků infrastruktury a každý přístup má své výhody a aspekty. Je důležité se postarat, protože sdílení obsahu je běžnou výzvou zásad správného řízení a zabezpečení pro organizace. Pokud chcete tuto výzvu překonat a udělit uživatelům přístup k datům a sestavám, které potřebují, měli byste implementovat strategii distribuce obsahu, která vyhovuje vašim potřebám a scénářům.

Poznámka:

Termíny sdílení a distribuce se někdy používají zaměnitelně. V tomto článku odkazujeme na sdílení obsahu a distribuci obsahu následujícími způsoby:

  • Sdílení obsahu zahrnuje poskytnutí přístupu k položce ostatním v rámci každodenních aktivit tvůrce obsahu. Můžete například poskytnout přímý přístup k sestavě s někým jiným.
  • Distribuce obsahu zahrnuje sdílení obsahu ve velkém měřítku pro širší cílovou skupinu uživatelů obsahu. Sestavy můžete například distribuovat cílové skupině aplikace pomocí aplikace.

Tento článek vás provede určením přístupu k distribuci obsahu uživatelům obsahu i dalším tvůrcům obsahu:

  • Uživatelé obsahu: Uživatelé, kteří obsah zobrazují, ale nevytvoří nebo nesdílí nové položky. Tito uživatelé mají obvykle oprávnění ke čtení pro sestavy, ale pokročilejší uživatelé obsahu mohou také požádat o oprávnění k sestavení, aby mohli provádět ad hoc analýzu datových položek ve scénářích použití osobních BI .
  • Tvůrci obsahu: Podnikoví nebo samoobslužní uživatelé, kteří vytvářejí a distribuují obsah uživatelům. Tito tvůrci často používají existující položky vytvořené jinými uživateli v organizaci k vytvoření nového obsahu, například ve scénářích spravovaného nebo přizpůsobitelného samoobslužného používání BI .

Nastavení rolí a správa oprávnění

Obsah sdílíte s uživateli nebo tvůrci tím, že jim udělíte přístup k ho obsahu. Pokud chcete uživatelům a skupinám udělit přístup, nastavte jejich role a spravujte jejich oprávnění:

  • Role použijí určitá oprávnění pro veškerý obsah v určitém oboru. Například role pracovního prostoru Prohlížeče používá oprávnění jen pro čtení pro veškerý obsah v pracovním prostoru.
  • Oprávnění definují, co může jednotlivec s tímto obsahem dělat. Použití oprávnění sestavení například u sémantického modelu umožňuje uživateli připojit se a vytvářet sestavy založené na sémantickém modelu.

Následující diagram znázorňuje, kde můžete nastavit role a oprávnění v Power BI a Prostředcích infrastruktury.

Diagram znázorňuje, kde můžete nastavit role nebo oprávnění. Každý prvek diagramu je popsaný v následující tabulce.

Diagram znázorňuje následující koncepty a procesy:

Položka Popis
Položka 1. Obsah v pracovních prostorech můžete sdílet přiřazením uživatelů a skupin k rolím pracovního prostoru. Role pracovního prostoru můžou udělit oprávnění všem položkám v pracovním prostoru.
Položka 2. Obsah z aplikace můžete sdílet přidáním lidí do cílových skupin aplikací nebo vytvořením aplikace, která sdílí obsah s celou organizací.

• Člen cílové skupiny aplikace obdrží oprávnění jen pro čtení k zobrazení obsahu pouze v aplikaci (a nemůže zobrazit jednotlivé položky v podkladovém pracovním prostoru).
• Oprávnění k sestavení můžete udělit členům cílové skupiny aplikací pro základní sémantické modely sestav a řídicích panelů aplikací.
Položka 3. Přístup k jednotlivým položkám můžete udělit poskytnutím přímého přístupu a nastavením konkrétních oprávnění. Některé položky (například toky dat) nepodporují sdílení přímým přístupem. U těchto položek je můžete sdílet prostřednictvím rolí pracovního prostoru.
Položka 4. Sestavy mají více možností. Můžete například poskytnout přímý přístup pomocí odkazu, který funguje pro konkrétní uživatele a skupiny, nebo s odkazem pro celou organizaci. Odkazy fungují pro konkrétní metody distribuce, jako je vložení do SharePointu Online nebo bezpečné vložení na interní webovou stránku. Tento článek obsahuje přehled všech možných metod dále v tomto článku.
Položka 5. Sestavy Power BI je možné distribuovat bez nastavení rolí nebo správy oprávnění pro uživatele a skupiny.

• Sestavy Power BI můžete sdílet vložením do vlastního webu nebo aplikace. V takovém případě spravujete vlastní ověřování sami. Vkládání obsahu tímto způsobem vyžaduje skladovou položku F, P, EM nebo A.
• Sestavy můžete sdílet veřejně pomocí funkce Publikovat na webu, což je funkce Power BI, která zpřístupňuje obsah komukoli prostřednictvím veřejného internetu.

Nastavení rolí pro pracovní prostory nebo aplikace

Jak je znázorněno v předchozím diagramu, můžete kolekci obsahu sdílet přiřazením lidí k rolím v pracovních prostorech nebo aplikacích. Pracovní prostor je umístění pro spolupráci pro publikování a uspořádání obsahu. Aplikace je výběr obsahu pro vytváření sestav, který uspořádáte a distribuujete cílovým skupinám.

  • Role pracovního prostoru určují, jestli uživatel může spravovat pracovní prostory, obsah a připojené aplikace (správce, člen nebo přispěvatel) nebo jenom prohlížet obsah v daném pracovním prostoru (Prohlížeč).
  • Cílové skupiny aplikací určují, který obsah je v aplikaci viditelný pro uživatele nebo skupinu. Aplikaci můžete také publikovat do celé organizace.

Správci prostředků infrastruktury mají přístup ke všem pracovním prostorům a obsahu pracovního prostoru. Kapacity Fabric mohou také obsahovat jednu nebo více domén, které logicky seskupují pracovní prostory dohromady. Když někomu udělíte přístup k doméně , neudělí mu přístup ke svým pracovním prostorům, položkám nebo aplikacím.

Další podpůrné role pro distribuci obsahu nebo sdílení

Existují další role, které přímo neovlivňují způsob sdílení obsahu, ale které můžete použít k podpoře distribuce a sdílení obsahu za určitých okolností:

  • Role připojení ke zdroji dat určují, jestli uživatel může použít připojení ke zdroji dat brány dat. Pokud sémantický model DirectQuery používá DirectQuery s jednotným přihlašováním, musíte přidat uživatele nebo skupinu jako roli uživatele , aby mohli používat sémantický model nebo zobrazit sestavy. Můžete se také rozhodnout přiřadit tvůrce k roli brány dat, aby mohli přidávat a spravovat svá vlastní připojení ke zdroji dat.
  • Role zabezpečení dat řídí, k jakým datům mají uživatelé přístup v sémantickém modelu. Pokud má sémantický model roli zabezpečení dat, musíte do této role přidat uživatele nebo skupinu před sdílením modelu nebo všech propojených sestav a řídicích panelů.
  • Role přístupu k datům OneLake řídí, k jakým datům mají lidé přístup v jezeře. Pokud chcete sdílet pouze podmnožinu dat v jezeře, musíte přidat uživatele nebo skupinu do role přístupu k datům OneLake po udělení příslušného oprávnění ke čtení lakehouse.
  • Role kanálu nasazení určují, kdo může nasadit obsah mezi pracovními prostory. Kanály nasazení sice přímo nesouvisí s distribucí a sdílením obsahu, ale to, jak se rozhodnete nasadit obsah a kdo ho nasadí, může mít vliv na vaši strategii sdílení obsahu s autory.

Doporučujeme používat skupiny zabezpečení ke správě oprávnění a členství v rolích místo používání jednotlivých uživatelských účtů, pokud je to možné. Díky tomu je jednodušší spravovat, zejména pokud máte mnoho uživatelů. Stejné skupiny zabezpečení můžete použít také ke správě jiného řízení přístupu, jako je členství v rolích zabezpečení dat.

Další informace a případy použití pro použití skupin zabezpečení v prostředcích infrastruktury a Power BI najdete v tématu Strategie použití skupin zabezpečení.

Správa oprávnění k položce

Když sdílíte obsah prostřednictvím rolí pracovního prostoru nebo cílových skupin aplikací, použijete určitá oprávnění pro sadu obsahu. Tato oprávnění definují, co může jednotlivec s obsahem dělat. Pokud například někomu přiřadíte roli pracovního prostoru Čtenář, získá oprávnění ke čtení pro všechny položky v tomto pracovním prostoru. Pak můžou tento obsah jenom zobrazit, ale nebudou ho upravovat ani se připojovat k datovým položkám, aby vytvořili svůj vlastní obsah.

Obsah můžete také sdílet tak, že spravujete oprávnění k jednotlivým položkám obsahu. Pokud například spravujete oprávnění sémantického modelu, můžete někomu udělit oprávnění k sestavení pro připojení a vytvoření vlastního obsahu na základě tohoto sémantického modelu. Když sdílíte položku obsahu prostřednictvím přímého přístupu, udělujete této položce určitá oprávnění pro uživatele nebo skupinu.

Uživatelům můžete přiřadit následující oprávnění k položkám Power BI nebo Prostředků infrastruktury:

  • Oprávnění jen pro čtení (zobrazení): Umožňuje uživateli zobrazit obsah beze změny. Některé položky, jako je lakehouse, umožňují podrobnější kontrolu nad tím, jak můžou uživatelé prohlížet obsah (například oprávnění ReadData nebo ReadAll). Ostatní položky, jako jsou sémantické modely, umožňují uživatelům zobrazit informace o položce , ale nezobrazují její obsah (například data).
  • Znovu sdílet oprávnění: Umožňuje někomu sdílet obsah s ostatními. Pokud má někdo oprávnění k opětovnému sdílení i sestavení, může mu také udělit oprávnění k sestavení někomu jinému.
  • Oprávnění k sestavení: Umožňuje někomu připojit se k datové položce (jako je sémantický model) a vytvořit vlastní obsah (například sestavy). Uživatelé mohou také potřebovat oprávnění k sestavení k zobrazení sestav založených na sémantických modelech. Pokud udělíte oprávnění k sestavení pro cílovou skupinu sestavy nebo aplikace, automaticky se vztahuje na základní sémantické modely.
  • Oprávnění k zápisu (úpravě): Umožňuje někomu upravit položku a uložit změny.

Upozorňující

Nezaměňujte oprávnění k sestavení s oprávněním k zápisu. Oprávnění k sestavení například respektuje zabezpečení dat (například zabezpečení na úrovni řádků), které se u položky vynucuje, zatímco oprávnění k zápisu neplatí (protože uživatel může tato pravidla zabezpečení nastavit a změnit).

Distribuce obsahu a sdílení se překrývají s mnoha dalšími důležitými oblastmi. Následující témata jsou popsána v řadě plánování implementace Power BI. Při plánování sdílení a distribuce obsahu si přečtěte články v této sérii:

  • Pracovní prostory: Jak plánujete nastavit a používat pracovní prostory, ovlivní to, jestli budete sdílet obsah z pracovního prostoru nebo ne. Plánování na úrovni pracovního prostoru je důležité pro strategii distribuce obsahu, například způsob nastavení a správy přístupu k pracovnímu prostoru.
  • Brány dat: Když distribuujete obsah jiným uživatelům a tento obsah spoléhá na místní brány dat nebo brány virtuální sítě, možná budete muset spravovat přístup k bráně. Ujistěte se, že spravujete přístup k bráně i jejím připojením ke zdroji dat.
  • Správa životního cyklu obsahu: Jak se rozhodnete sdílet obsah, může ovlivnit způsob správy životního cyklu tohoto obsahu. Obsah obvykle sdílíte jako součást aktivit po nasazení.
  • Ochrana informací a ochrana před únikem informací: Nadměrné sdílení obsahu nebo sdílení obsahu je nevhodným rizikem zásad správného řízení a zabezpečení pro organizace. Jedním zezpůsobůch
  • Zabezpečení: Sdílení je důležité téma v kontextu zabezpečení obsahu Power BI a prostředků infrastruktury. Ujistěte se, že provádíte plánování sdílení obsahu uživatelům sestavy s uživateli a plánování pro sdílení obsahu s autory.
  • Auditování a monitorování: Měli byste pravidelně auditovat a monitorovat aktivity sdílení a prevalenci prováděním auditování na úrovni tenanta.

Přehled relevantních nastavení správy, pomocí které může správce infrastruktury řídit, jak tvůrci sdílejí obsah, najdete v tématu Export a sdílení nastavení tenanta.

Zbývající část tohoto článku vás provede rozhodováním o rolích a oprávněních, která byste měli dát uživatelům obsahu a tvůrcům, aby s nimi mohli sdílet obsah.

Plánování distribuce obsahu příjemcům

Většina lidí, kteří používají obsah ve vaší organizaci, si ho bude muset zobrazit (oprávnění ke čtení) a nebude ho měnit (oprávnění k zápisu) ani vytvářet na základě něj vlastní obsah (oprávnění k sestavení). Spotřebitelé obsahu jsou obvykle podnikoví uživatelé, kteří potřebují přistupovat k položkám vytváření sestav (v takovém případě se často označují jako příjemci sestav). Někteří uživatelé také můžou potřebovat požádat o oprávnění k sestavení datových položek, aby mohli povolit vlastní zjišťování dat v Power BI Desktopu, Excelu nebo jiných klientských nástrojích.

Uživatelé, kteří požadují oprávnění k sestavení, obvykle provádějí osobní BI. V průběhu času ale můžete očekávat, že někteří z těchto uživatelů se budou vyvíjet z toho, že budou výhradně spotřebitelé obsahu, aby se stali tvůrci obsahu, kteří chtějí sdílet svůj obsah s ostatními.

Předvídejte brzy, jak budete podporovat a informovat tyto uživatele nejen o tom, jak vytvářet obsah, ale také o tom, jak ho mohou odpovídajícím způsobem sdílet.

Příjemci obsahu můžou být interní nebo externí v organizaci v závislosti na tom, jestli mají identitu Microsoft Entra ve stejné organizaci jako v případě publikování obsahu:

  • Interní uživatelé: Uživatelé, kteří patří do stejné organizace jako obsah, který využívají.
  • Externí uživatelé: Uživatelé, kteří patří do jiné organizace jako obsah, který využívají. Tito uživatelé můžou patřit do přidružené nebo podřízené organizace, i když sdílejí stejnou nadřazenou organizaci. Můžou to být také dočasní spolupracovníci (například konzultanti) nebo zákazníci.

Následující diagram představuje přehled různých přístupů, které můžete použít k distribuci obsahu Power BI nebo prostředků infrastruktury uživatelům v rámci organizace nebo mimo ni.

Tento diagram znázorňuje přehled mnoha možných přístupů. Zbytek tohoto článku vám pomůže porozumět těmto možnostem a vybrat si ty, které nejlépe vyhovují vašim konkrétním potřebám.

Diagram znázorňuje přístupy k distribuci nebo sdílení obsahu příjemcům. Každý prvek diagramu je popsaný v následující tabulce.

Diagram znázorňuje následující koncepty a procesy:

Položka Popis
Položka 1. Tvůrci obsahu vytvářejí a nasazují obsah ve své organizaci. Můžou distribuovat obsah ostatním interním uživatelům, kteří používají prostředky infrastruktury (jako je portál Fabric nebo mobilní aplikace Power BI). Tvůrci můžou také sdílet položky vytváření sestav tak, že je vloží do jiných interních služeb, které nejsou prostředky infrastruktury.
Položka 2. Tvůrci můžou také sdílet položky mimo organizaci. Můžou distribuovat obsah externím uživatelům typu host, kteří byli přidáni do organizace pomocí Microsoft Entra B2B. Tvůrci můžou také sdílet položky vytváření sestav externím uživatelům.
Položka 3. Obsah je nasazený v tenantovi Infrastruktury, kde ho můžou uživatelé používat nebo zobrazit.
Položka 4. Kapacita prostředků infrastruktury se vyžaduje k vytváření a sdílení položek infrastruktury. Pokud není kapacita Fabric, můžou tvůrci dál vytvářet, nasazovat a sdílet položky Power BI (jako jsou toky dat, sémantické modely a sestavy).
Položka 5. Obsah se nasadí do pracovního prostoru, který může obsahovat různé položky, které můžou být uspořádané do složek. Pracovní prostory můžou patřit do kanálů a domén nasazení (nejsou znázorněny v tomto diagramu).
Položka 6. Tvůrci můžou sdílet obsah interním uživatelům nebo externím uživatelům typu host, kteří jsou příjemci obsahu tím, že je přiřadí k roli pracovního prostoru Čtenář. Tato role uděluje přístup jen pro čtení ke všemu obsahu v pracovním prostoru.
Položka 7. Tvůrci můžou sdílet jednotlivé položky s interními uživateli nebo skupinami poskytnutím přímého přístupu nebo sdílením odkazu. Lidé, kteří používají odkaz v organizaci, kteří nemají přímý přístup, si ho můžou vyžádat. Tvůrci, kteří sdílejí obsah prostřednictvím odkazů, mohou také upravit adresu URL tak, aby sestavu filtrovat pomocí parametrů řetězce dotazu.
Položka 8. Vybrané položky vytváření sestav v pracovním prostoru je možné zabalit do aplikace.
Položka 9. Tvůrci můžou distribuovat obsah prostřednictvím aplikací vytvořením a přidáním interních nebo externích uživatelů typu host, kteří jsou příjemci obsahu do jedné nebo více cílových skupin aplikací. Tvůrci se můžou rozhodnout uspořádat obsah aplikace do cílových skupin, přičemž každá cílová skupina má přístup k různým podmnožinám obsahu.
Položka 10. Tvůrci můžou ukládat soubory obsahu, jako jsou soubory Power BI Desktopu (.pbix), na SharePointu nebo OneDrivu pro práci nebo ve škole.
Položka 11. Tvůrci můžou sdílet odkaz na soubory .pbix ze SharePointu nebo OneDrivu pro práci nebo do školy. Když má interní uživatel licenci Power BI Pro, může zobrazit náhled sestav z těchto souborů, aniž by je otevřel (i když se soubory nepublikují do pracovního prostoru). Příjemci odkazu, kteří nemají přístup nebo nemají licenci Power BI Pro, nemůžou zobrazit náhled souborů.
Položka 12. Tvůrci můžou sdílet položky vytváření sestav prostřednictvím přímého přístupu pomocí prostředí, která nejsou prostředky infrastruktury. Mohou:

• Vložení obsahu do Microsoft Teams (jako karta v chatu nebo kanálu týmu)
• Vložte obsah do powerpointové prezentace.
• Vložte obsah do SharePointu Online.
• Vložte obsah do aplikace plátna PowerApps (která vyžaduje licence PowerApps, ale ne do skladové položky F, P, A nebo EM).
• Vložení obsahu do interního webu (označovaného také jako bezpečné vložení)
• Vložení obsahu do interní aplikace (označované také jako Vložení pro vaši organizaci, které vyžaduje skladovou položku F, P, A nebo EM).
Odběry sestav a odběry stránkovaných sestav, které poskytují plánované doručování statických sestav e-mailem. Pro sestavy i stránkované sestavy můžete také používat běžná předplatná a dynamická předplatná na příjemce.
Export do souborových rozhraní API (například pomocí Power Automate k doručování exportovaných sestav e-mailem)
Položka 13. Tvůrci mají také různé možnosti sdílení položek vytváření sestav externím uživatelům mimo prostředky infrastruktury. Mohou:

• Bezpečně vložit obsah na externí web (vyžaduje SKU F, P, A nebo EM).
• Bezpečně vkládejte obsah do externí aplikace (označované také jako Vložení pro vaše zákazníky).
Publikovat na webu pro sestavy, které zpřístupňuje obsah komukoli prostřednictvím veřejného internetu. Publikování na webu se doporučuje jenom pro obsah vhodný pro veřejnou cílovou skupinu. Publikování na webu není vhodné pro citlivé ani důvěrné sestavy. Další informace najdete v tématu Publikování na webu z Power BI.

Existuje mnoho platných přístupů k distribuci obsahu. Můžete dokonce použít více přístupů k distribuci stejného obsahu v závislosti na vašich potřebách a případech použití. Důležité je, že najdete přístup, který je efektivní a udržitelný.

Následující části popisují kroky, které provedete při určování přístupu ke sdílení obsahu se spotřebiteli.

Krok 1: Identifikace uživatelů a jejich získání přístupu

Prvním krokem při distribuci obsahu příjemcům je určit, kdo bude potřebovat přístup k jakému obsahu. V závislosti na počtu a typu příjemců budete vybírat různé možnosti distribuce obsahu.

Prozkoumejte a zdokumentujte odpovědi na následující otázky:

  • Kolik spotřebitelů existuje?
  • K jakému obsahu potřebují tito uživatelé přístup?
  • Potřebují uživatelé přístup k připojením ke zdroji dat brány dat k zobrazení obsahu, který používá režim DirectQuery k dotazování místních nebo privátních síťových zdrojů dat?

Ujistěte se, že definujete, kdo jsou příjemci obsahu a jak ho budou používat. Jedna skupina spotřebitelů může mít jiné potřeby a předvolby než jiná skupina. Druhá skupina může těžit z jiné strategie distribuce obsahu.

Můžete se rozhodnout buď proaktivně distribuovat obsah, nastavit procesy pro uživatele, aby si vyžádali přístup sami, nebo zřídit přístup pro všechny uživatele v celé organizaci.

Následující části vám pomůžou určit, která z vašich okolností je lepší volbou.

Možnost 1: Distribuujete obsah příjemcům

Obsah můžete proaktivně distribuovat příjemcům a pak je upozornit na obsah a na to, jak k němu mají přístup. Pomocí tohoto přístupu shromáždíte seznam všech příjemců a přiřadíte je distribuční skupině, skupině s podporou pošty nebo skupině zabezpečení, abyste usnadnili sdílení obsahu. Dostupnost obsahu pak můžete oznámit prostřednictvím centralizovaného portálu nebo jiné metody komunikace.

Tento přístup je přínosný v těchto případech:

  • Musíte distribuovat obsah definované, velké cílové skupině, jako je celé oddělení nebo oblast.
  • Chcete mít přísnější kontrolu nad přístupem k obsahu a verzemi, například když chcete před poskytnutím přístupu provádět školení uživatelů pro aplikaci nebo sestavu.
  • Zatím jste nenastavili procesy pro uživatele ke zjišťování obsahu.
  • Používáte centralizovaný model vlastnictví a doručování obsahu.

Podrobný průvodce vytvářením a přidáváním členů do skupiny zabezpečení Microsoft Entra najdete v tomto kurzu.

Možnost 2: Spotřebitelé požadují přístup k obsahu

Můžete také použít přístup řízený zjišťováním, kdy uživatelé hledají obsah, který je pro ně relevantní. S tímto přístupem uživatelé procházejí kurátorovaným centralizovaným portálem obsah, který je jim k dispozici. Když vyberou položku, ke které nemají přístup, může požádat o přístup od vlastníka obsahu, který ho musí schválit, aby uživatel obsahu mohl tuto položku zobrazit.

Tento přístup je přínosný v těchto případech:

  • Můžete spravovat centralizovaný seznam obsahu pro uživatele, kteří můžou zkoumat a přistupovat k němu, například takový, který se udržuje na kanálu Microsoft Teams nebo na sharepointovém webu.
  • Pro vlastníky obsahu máte procesy, které umožňují rychle a spolehlivě reagovat na žádosti o přístup.
  • V závislosti na aktuálních úkolech a cílech uživatelé můžou chtít zobrazit mnoho možných položek.
  • Používáte decentralizovaný model vlastnictví obsahu a rozsah doručování obsahu.

Doporučení můžete použít k propagaci nebo certifikaci kvalitního obsahu, když ho tímto způsobem distribuujete. Doporučení pomáhá usnadnit zjišťování kvality a důvěryhodného obsahu pro uživatele.

Tento přístup nejlépe distribuuje obsah tvůrcům (nikoli uživatelům) ve scénářích spravovaných nebo přizpůsobitelných samoobslužných použití BI . V těchto scénářích poskytujete tvůrcům přístup jen pro čtení k sémantickým modelům, kterým můžou zjišťovat a požadovat oprávnění k sestavení. Tito tvůrci pak můžou tyto sémantické modely použít k vytvoření vlastního obsahu.

Možnost 3: Přístup k obsahu má celá organizace

Některé obsahy můžou být relevantní pro celou organizaci, například sestavy o iniciativách v celé organizaci. Díky tomuto přístupu sdílíte obsah buď prostřednictvím aplikací, nebo přímého přístupu. Celá organizace pak může přistupovat k obsahu v aplikaci nebo pomocí odkazu.

Tento přístup je přínosný v těchto případech:

  • Obsah a podkladová data jsou vhodné pro celou organizaci.
  • Pro uživatele obsahu máte procesy, které jim umožní najít a porozumět tomuto obsahu, jako jsou školení, pracovní doba nebo nejčastější dotazy.

Upozorňující

Měli byste omezit obsah, který je dostupný pro celou organizaci. Někteří vlastníci obsahu můžou zpřístupnit aplikace a odkazy pro celou organizaci, aby bylo možné obejít administrativní režii při správě přístupu k obsahu. Tento přístup může rychle vést k nadměrnému sdílení obsahu a uživatelům, kteří nemůžou najít obsah, který potřebují.

Abyste se této situaci vyhnuli, pravidelně auditujte tenanta , abyste identifikovali a zkontrolovali dostupné aplikace a odkazy pro celou organizaci.

Při škálování a růstu očekáváte, že se váš přístup k distribuci obsahu bude v průběhu času vyvíjet. Můžete například začít distribucí obsahu proaktivně uživatelům samoobslužných služeb. Při pokroku na vyšší úrovně vyspělosti v klíčových oblastech, jako je vlastnictví obsahu, rozsah doručení obsahu a zásady správného řízení, můžete škálovat na přístup, kdy uživatelé sami vyhledávají a požadují přístup k obsahu.

Krok 2: Určení, kde příjemci budou obsah zobrazovat

Jakmile definujete, kdo jsou příjemci a jak by měli získat přístup k obsahu, pak určíte, kde mohou tito jednotlivci obsah zobrazit.

Uživatelé můžou obsah zobrazit čtyřmi různými způsoby, konkrétně pomocí:

  • Odkazuje na jednotlivé položky obsahu.
  • Pracovní prostory.
  • Aplikace.
  • Prostředí mimo prostředky infrastruktury, jako je například obsah vložený do jiných služeb, vlastních aplikací nebo webů.

Následující části vám pomůžou určit, která z vašich okolností je lepší volbou.

Možnost 1: Zobrazení jednotlivých položek obsahu v prostředcích infrastruktury

Uživatelům můžete udělit přístup k jednotlivým položkám obsahu, ke kterým mají přístup prostřednictvím odkazu. Když obsah sdílíte tímto způsobem (označovaný jako přímý přístup), můžete uživatelům poskytnout možnost znovu sdílet obsah s ostatními nebo vytvářet obsah na základě podkladových datových položek. Pokud někdo, kdo dostane odkaz, nemá přístup k položce, zobrazí se výzva k vyžádání přístupu od původního vlastníka obsahu.

Tento přístup je přínosný v těchto případech:

  • Obsah sdílíte s omezenou cílovou skupinou, nikoli ho distribuujete široké cílové skupině.
  • Uživatelé potřebují přístup jenom k několika položkám.
  • Později chcete tento obsah vložit do jiné interní služby nebo webu.
  • Chcete uživatelům poskytnout kolekci odkazů na jiný obsah.

Při sdílení jednotlivých položek obsahu zvažte následující body:

  • Doporučení vám pomohou uživatelům najít kvalitní obsah a požádat o přístup k němu.
  • Auditujte a monitorujte publikované položky a identifikujte přesdílené nebo nedostatečně využívané položky ke kontrole.
  • Vytvořte proces, který bude pravidelně kontrolovat čekající žádosti o přístup. Při odepření žádosti o přístup se ujistěte, že se uživatelům poskytne zpětná vazba. Měl by vysvětlit důvod a sdělit jim, kde můžou najít alternativní informace.

Upozorňující

Správa přístupu k obsahu může u některých vlastníků obsahu rychle zatížit. Při vylepšování úrovně vyspělosti v rozsahu doručování obsahu zvažte udělení oprávnění Znovu sdílet a školení uživatelům, jak sdílet obsah mezi sebou, kde je to vhodné.

Uživatelé s oprávněním Znovu sdílet můžou vytvářet odkazy na sdílená zobrazení, která můžou obsahovat nastavení stavu, jako je aktuální výběr filtru a průřezu. Sdílená zobrazení můžou být užitečná pro usnadnění diskuzí o interaktivních sestavách. Jsou také dobrou alternativou ke sdílení statických snímků obrazovky, protože příjemci můžou s obsahem pracovat. Sdílená zobrazení jsou například efektivním způsobem, jak uživatelé hlásit problémy nebo nesrovnalosti v sestavách, protože tvůrci můžou snadno zobrazit aktivní výběry průřezů uživatele.

Vlastníci obsahu můžou spravovat sdílená zobrazení v podokně Spravovat oprávnění .

Možnost 2: Zobrazení obsahu v pracovním prostoru

Obsah můžete distribuovat prostřednictvím pracovních prostorů. Tímto přístupem udělíte uživatelům přístup jen pro čtení k obsahu pracovního prostoru tak, že je přidáte do role Čtenář. Čtenáři nemohou upravovat obsah ani vytvářet nový obsah z položek v pracovním prostoru. Místo toho distribuujete odkaz na pracovní prostor, který jim umožní procházet a otevírat jednotlivé položky obsahu.

Další informace o rolích pracovního prostoru najdete v tématu Role v pracovních prostorech.

Tento přístup je přínosný v těchto případech:

  • Uživatelé dávají přednost prostředí pracovního prostoru před prostředím aplikace.
  • Pracovní prostory oddělíte podle typu položky a v pracovním prostoru budete mít pouze podřízené položky.
  • Chcete uživatelům udělit možnost zobrazit datové položky v pracovním prostoru a požádat o oprávnění k sestavení.
  • Chcete obsah před publikováním do aplikace zkontrolovat.

Pokud plánujete distribuovat obsah divákům pracovního prostoru, zvažte následující body:

  • Ujistěte se, že používáte jasné zásady vytváření názvů pracovních prostorů , aby uživatelé mohli snadno najít pracovní prostory, které obsahují obsah, který potřebují.
  • Uspořádejte položky pracovního prostoru do složek. Organizace pracovních prostorů usnadňuje uživatelům nalezení toho, co hledají.
  • Umístěte obsah, který není určený pro přímou spotřebu v jiných pracovních prostorech. Oddělení pracovních prostorů podle typu položky zajišťuje, že uživatelé nebudou zmatení nebo zahlcení položkami, které nemají používat.
  • Pravidelně auditujte členství v rolích pracovního prostoru. Monitorování členství v rolích pomáhá vyhnout se situacím, kdy se příjemci omylem udělí zvýšená oprávnění.

Možnost 3: Zobrazení obsahu v aplikaci

Obsah můžete distribuovat prostřednictvím aplikací, které seskupují související obsah v jednoduchém uživatelském rozhraní, které zjednodušuje prostředí pro uživatele obsahu. Na rozdíl od zobrazení obsahu v pracovních prostorech aplikace nezaměňují nebo zahlcují uživatele zobrazením nesestavujících položek (jako jsou sémantické modely).

Když distribuujete obsah prostřednictvím aplikací, neexistuje žádné riziko, že uživatelům udělíte oprávnění k zápisu. Aplikace vyžadují sdílení obsahu přidáním uživatelů do cílové skupiny aplikací. Aplikaci je také možné sdílet s celou organizací.

Aplikaci nemůžete publikovat, aby poskytovala přístup k obsahu z více pracovních prostorů. Pokud chcete sdílet obsah publikovaný do více pracovních prostorů se stejným příjemcem, musíte buď publikovat více aplikací, nebo jim udělit přístup k jednotlivým položkám nebo pracovním prostorům.

Tento přístup je přínosný v těchto případech:

  • Chcete distribuovat více položek pracovního prostoru (ale ne všechny položky) příjemcům.
  • Musíte distribuovat obsah z jednoho pracovního prostoru mnoha příjemcům.
  • Chcete různým příjemcům udělit přístup k různým podmnožinám obsahu aplikace.

Při sdílení obsahu v aplikaci zvažte následující body:

  • Uspořádejte obsah do složek, aby uživatelé snadněji našli to, co hledají.
  • Přidejte odkazy na aplikaci pro uživatele, kteří chtějí požádat o podporu, nahlásit problémy nebo poskytnout zpětnou vazbu.
  • Uveďte užitečný popis aplikace a kontaktní osobu, aby uživatelé věděli, k čemu aplikace slouží.
  • Pokud sestavy používají sdílené sémantické modely umístěné v jiných pracovních prostorech, zajistěte, aby uživatelé měli oprávnění ke čtení těchto sémantických modelů, aby mohli zobrazit sestavy v aplikaci.

Doporučujeme distribuovat obsah uživatelům pomocí aplikací. Aplikace poskytují dokonalejší prostředí než poskytování přístupu k rolím pracovního prostoru nebo sdílením kolekce odkazů na jednotlivé položky.

Možnost 4: Zobrazení obsahu z jiných služeb

Máte různé možnosti distribuce obsahu pro uživatele ve vaší organizaci mimo Prostředky infrastruktury. V této situaci si spotřebitelé obsahu prohlíželi obsah z jiných aplikací a služeb.

Tento přístup je přínosný v těchto případech:

  • Spotřebitelé mají v úmyslu používat obsah společně s jinými aplikacemi nebo společně s nimi.
  • K zajištění co nejlepšího prostředí pro uživatele potřebujete jiné služby nebo aplikace.
  • Chcete poskytnout pohodlný přístup k obsahu rozloženého do více pracovních prostorů (například z SharePointu Online nebo interního portálu webu).

Uživatelé, kteří zobrazují obsah z jiných služeb, stále vyžadují přímý přístup k položkám Power BI. Ujistěte se, že nejprve sdílíte jednotlivé položky s těmito uživateli nebo distribuujete položky prostřednictvím přímého přístupu ke skupině zabezpečení, do které uživatelé patří.

Každý přístup má konkrétní případy použití, které můžou podporovat:

  • Vložení do Microsoft Teams: Tato možnost může být užitečná, když sestavy Power BI pomůžou koordinovat projekt nebo jinou spolupráci.
  • Vložení do PowerPointu: Tato možnost může být užitečná, když chcete integrovat sestavy Power BI do prezentací nebo zobrazit více sestav nepřetržitě na obrazovce. Příkladem můžou být sestavy, které zobrazují incidenty nebo otevřené objednávky ve výrobní závodu.
  • Vložení do SharePointu Online: Tato možnost může být užitečná, když chcete centralizovat sestavy na sharepointovém webu, aby bylo možné spolupracovat, nebo když je upřednostňovaným způsobem distribuce a správy přístupu k různým druhům obsahu v organizaci.
  • Vložení do aplikací plátna Power Apps: Tato možnost může být užitečná, když chcete, aby obsah Power BI informoval rozhodnutí a akce uživatelů v aplikaci vytvořené pomocí Power Apps. Můžete mít například aplikaci pro registraci licencí v otevřené kanceláři a sestavu Power BI, která zobrazuje data o dostupnosti sedadla a obsazenosti kanceláře. Power Apps ale vyžaduje licence pro tvůrce i uživatele.
  • Vložení do interního webu nebo externí aplikace: Tato možnost může být užitečná, když chcete integrovat sestavy Power BI s jiným vlastním vyvinutým obsahem. Tento přístup však vyžaduje větší úsilí o vývoj. Po dokončení interního webu můžete použít přístup pro vkládání do vaší organizace . Až to uděláte pro externí aplikaci, můžete použít přístup pro vkládání vašich zákazníků . Tento přístup vyžaduje kapacitu Prostředků infrastruktury (SKU F) nebo Power BI Embedded (SKU EM).
  • Odběry sestav: Tato možnost umožňuje odebírat uživatele k odběru sestav a stránkovaných sestav, které můžou dodávat statické sestavy e-mailem nebo na sharepointový web podle plánu. U sestav mají odběry výhodu upozorňování uživatelů při aktualizaci dat v podkladovém sémantickém modelu. Tento přístup je nejvhodnější v kombinaci s jinými metodami, jako je sdílení obsahu z aplikace. Uživatelé tak vědí, že aplikaci budou moct zkontrolovat jenom v případě, že se obsah uvnitř aktualizuje.
  • Export do souborového rozhraní API: Tato možnost umožňuje omezené scénáře, kdy chcete distribuovat statické verze sestav jako dokument PDF (.pdf) nebo soubor PowerPointu (.pptx).

Upozorňující

Pokud to není nezbytně nutné, vyhněte se distribuci obsahu jako exportovaných souborů. Uživatelé si například můžou vyžádat exportované sestavy prostřednictvím e-mailu nebo SharePointu. Tento přístup není strategie distribuce obsahu, která se škáluje. Soubory také můžou vytvářet rizika zásad správného řízení a zabezpečení. Uživatelé také nemůžou využívat interaktivní funkce, jako je křížové filtrování nebo podrobná analýza v sestavách.

Předvolba distribuovaných souborů často značí nízkou úroveň vyspělosti a potřebu mentoringu uživatelů a řízení změn.

Dobrým příkladem toho, kdy můžete distribuovat soubory, je, když se sestavy musí uchovávat pro účely auditování.

Pokud se rozhodnete distribuovat obsah prostřednictvím odběrů sestav nebo exportů, zvažte použití popisků citlivosti s Ochrana před únikem informací Microsoft Purview zásadami pro Power BI. Vhodné použití popisků citlivosti může zabránit exportu souborů s citlivými daty v exfiltraci vaší organizace.

Krok 3: Určení, jestli jsou spotřebitelé mimo organizaci

V některých případech může být potřeba distribuovat obsah externím příjemcům. V tomto případě máte několik možností distribuce obsahu mimo organizaci.

Možnost 1: Vytvoření duplicitních identit pro externí uživatele

V tomto přístupu vytvoříte duplicitní identity pro externí uživatele, kteří se stanou interními příjemci. Správce Azure vytvoří nový účet pro externího příjemce v tenantovi, který musí použít pro přístup k ho obsahu. Pak správce Microsoftu 365 přidělí nové identitě odpovídající licence pro jednotlivé uživatele, aby k obsahu přistupoval. I když je tato možnost nejjednodušší, zahrnuje režii a náklady na vytváření a správu nových účtů.

Tento přístup je přínosný v těchto případech:

  • Omezení Microsoft Entra B2B vám brání v provádění toho, co potřebujete udělat. Mezi příklady omezení Microsoft Entra B2B pro uživatele patří:
    • Externí uživatelé typu host možná nebudou moct otevírat soubory exportované ze sestav, které mají popisek citlivosti s nastavením ochrany.
    • Externí uživatelé typu host se nemůžou pomocí Power BI Desktopu připojit k sémantickým modelům nebo tokům dat, které jsou v služba Power BI.
    • Externí uživatelé typu host nemůžou používat funkci Analyzovat v aplikaci Excel.
  • Nemáte zkušenosti s vývojem ani prostředky pro vkládání obsahu do vlastní aplikace.
  • Neexistuje mnoho dlouhodobých externích spotřebitelů.

Možnost 2: Vytvoření účtu hosta Microsoft Entra B2B pro externí uživatele

Microsoft Entra B2B je dobrou volbou pro distribuci obsahu externím příjemcům. Při tomto přístupu přidá správce Azure externího uživatele jako externího uživatele typu host do ID Microsoft Entra. Pokud externí uživatel potřebuje přístup k obsahu, může správce Azure nebo správce Microsoftu 365 pro identitu zřídit licenci pro jednotlivé uživatele.

Externí uživatelé můžou také používat vlastní licenci (BYOL) k používání licencí od jejich organizací pro přístup k obsahu, který vyžaduje licenci pro jednotlivé uživatele. Když má uživatel typu host odpovídající licenci, můžou s nimi tvůrci sdílet obsah.

Pokud potřebujete distribuovat obsah uživatelům mimo vaši organizaci, důrazně doporučujeme, abyste si přečetli distribuci obsahu Power BI externím uživatelům typu host pomocí Microsoft Entra B2B.

Externí uživatelé jsou externími uživateli typu host správcem Azure. Pokud uživatel typu host vyžaduje licenci, může mu správce Microsoftu 365 přiřadit licenci. Tito uživatelé typu host pak mají přístup k prostředkům infrastruktury, včetně pracovních prostorů, aplikací a položek. Přístup k prostředkům infrastruktury externími uživateli typu host může řídit správce prostředků infrastruktury v nastavení tenanta.

Uživatelé nevyžadují licenci Power BI Pro k zobrazení obsahu v kapacitě Fabric. Tvůrci ale k vytvoření a sdílení obsahu Power BI vyžadují licenci Power BI Pro. Uživatelé vyžadují licenci Power BI Pro k zobrazení obsahu v pracovním prostoru, který používá režim licence Pro nebo Premium na uživatele (PPU).

Microsoft Entra B2B vyžaduje, abyste na portálu pro správu Prostředků infrastruktury povolili konkrétní nastavení. Přehled relevantních nastavení, pomocí které může správce prostředků infrastruktury řídit, jak tvůrci sdílejí obsah, najdete v tématu Export a sdílení nastavení tenanta.

Tady je několik scénářů, ve kterých můžete pomocí Microsoft Entra B2B doručovat obsah externím příjemcům:

Tento přístup je přínosný v těchto případech:

  • Existuje spravovatelný počet externích příjemců.
  • Máte kapacitu Fabric a chcete, aby externí uživatelé mohli využívat bezplatné prohlížení, nebo mají vlastní licence Power BI Pro, které budou používat s byol.
  • Nemáte zkušenosti s vývojem ani prostředky pro vkládání obsahu do vlastní aplikace.

Microsoft Entra B2B podléhá omezením , která byste měli mít na paměti. Před potvrzením přístupu k distribuci obsahu pečlivě naplánujte a proveďte test s jedním nebo více externími uživateli.

Možnost 3: Vložení obsahu do vlastního webu nebo aplikace

V tomto přístupu použijete skladovou položku F, P, A nebo EM k vložení obsahu do vlastního externího webu nebo aplikace (vložení pro zákazníky). Tento přístup vyžaduje dovednosti, čas a prostředky pro vývoj vlastní aplikace a správu ověřování. Poskytuje flexibilitu a kontrolu nad procesem přístupu.

Tento přístup je přínosný v těchto případech:

  • Máte odborné znalosti, čas a prostředky pro vývoj a údržbu vlastní aplikace.
  • Máte existující vlastní aplikaci, do které chcete vložit obsah Power BI.
  • Obsah distribuujete mnoha externím stranám nebo zákazníkům.
  • Chcete zpeněžit přístup k proprietárnímu obsahu Power BI, abyste získali výnosy.

Možnost 4: Publikování obsahu pro veřejnou cílovou skupinu pomocí funkce Publikovat na webu

Publikování na webu poskytuje přístup k sestavám Power BI komukoli na internetu. Nevyžaduje ověřování a přístup není protokolován pro účely auditování. Vzhledem k tomu, že uživatelé sestav nemusí patřit do organizace nebo mají licenci Power BI, je tato technika vhodná pro datovou novinářskou práci. V tomto procesu jsou sestavy vloženy do blogových příspěvků, webů, e-mailů nebo sociálních médií.

Tato možnost je přínosná v těchto případech:

  • Obsah neobsahuje citlivé informace a je určený pro veřejnou cílovou skupinu.
  • Chcete vložit nebo propojit obsah na veřejném webu, například pomocí elementu iframe HTML.

Funkce Publikovat na webu je výkonná technika, která sdílí sestavy Power BI se světem. Může vystavit soukromá nebo citlivá data, ať už omylem, nebo úmyslně. Z tohoto důvodu je tato funkce ve výchozím nastavení zakázaná. Správce Power BI musí tuto funkci povolit a měl by jeho použití omezit na konkrétní důvěryhodné uživatele nebo skupiny zabezpečení.

Publikování na webu podléhá mnoha omezením. Před potvrzením tohoto přístupu otestujte, že návrh sestavy funguje při použití funkce Publikovat na webu.

Krok 4: Identifikace aspektů licencování uživatelů

Teď jste připraveni rozhodnout, jak distribuovat obsah příjemcům. Teď byste měli zajistit, aby uživatelé měli odpovídající licence pro přístup k danému obsahu a mohli ho zobrazit. V závislosti na tom, jak se rozhodnete distribuovat obsah, možná budete potřebovat jednotlivé uživatele, kapacitu nebo jiné licence.

  • Licence na uživatele: Uživatelé obsahu můžou vyžadovat licence Microsoft Fabric Free, Power BI Pro nebo Premium na uživatele (PPU) v závislosti na dalších faktorech (popsaných dále v této části).
  • Licence na kapacitu: Vaše organizace k vložení obsahu do vlastní aplikace vyžaduje kapacitu prostředků infrastruktury (SKU F) nebo Power BI Embedded (SKU EM).
  • Další licence: Pokud distribuujete obsah pomocí jiných služeb nebo aplikací, můžou spotřebitelé obsahu vyžadovat jiné licence. Tvůrci i uživatelé obsahu například vyžadují licenci Power Apps k distribuci a zobrazení obsahu pomocí této služby.

Než se rozhodnete o přístupu k distribuci obsahu, ujistěte se, že odhadnete měsíční (a roční) licenční náklady (pokud jsou vyžadovány nové licence). Tento proaktivní přístup může pomoct vyhnout se překvapením, která by mohla zpozdit doručování obsahu nebo vést k neočekávaným problémům a nákladům později.

Pokyny k licencím na uživatele a licence na kapacitu najdete v tématu předplatná, licence a zkušební verze.

Následující části popisují konkrétní licence pro jednotlivé uživatele, které můžete pro uživatele potřebovat.

Scénář 1: Spotřebitelé nevyžadují žádnou licenci

I když tvůrci obsahu vždy vyžadují licenci k publikování a sdílení obsahu, existují určité okolnosti, kdy uživatelé nevyžadují licenci k zobrazení publikovaného obsahu.

  • Obsah se distribuuje veřejně prostřednictvím publikování na webu.
  • Uživatelé přistupují k vloženém obsahu prostřednictvím externího webu nebo aplikace (která používá scénář vkládání vašich zákazníků ).

Scénář 2: Spotřebitelé vyžadují licence Microsoft Fabric Free

Když distribuujete nebo sdílíte obsah, který je publikovaný v kapacitě Prostředků infrastruktury, spotřebitelé stále vyžadují licenci pro přístup k ho obsahu. Můžou to udělat bez jakýchkoli nákladů s licencí Microsoft Fabric Free a nepotřebují žádnou jinou licenci na uživatele, jako je Power BI Pro. Organizace má neomezené licence Microsoft Fabric Free, které můžou použít k poskytování přístupu k obsahu Fabric a Power BI.

Scénář 3: Spotřebitelé vyžadují licence Power BI Pro

Tvůrci obsahu vždy vyžadují licenci Power BI Pro ke sdílení obsahu Power BI, i když je tento obsah publikovaný do pracovního prostoru v kapacitě Fabric. Tvůrci obsahu ale k vytváření nebo sdílení obsahu prostředků infrastruktury nevyžadují licenci Power BI Pro.

Uživatelé obsahu vyžadují licenci Power BI Pro pro:

  • Využívání obsahu v pracovním prostoru, který nepoužívá režim licence kapacity Fabric.
  • Sdílejte obsah Power BI s ostatními uživateli.
  • Náhled sdílených souborů .pbix uložených na OneDrivu pro práci nebo ve škole nebo SharePointu
  • Použijte účet hosta Microsoft Entra B2B, který nemůže používat BYOL.

Scénář 4: Uživatelé vyžadují licence Power BI Pro nebo PPU

Pokud je obsah publikovaný v pracovním prostoru, který používá režim licence PPU, pak tvůrci obsahu i příjemci obsahu vyžadují licenci PPU ke sdílení a zobrazení tohoto obsahu.

Udělení licence Power BI Pro nebo PPU uživateli automaticky neudělí oprávnění k sestavení nebo zápisu k položkám Power BI, které jsou už nasazené do pracovního prostoru. Licence mají vliv na to, co může uživatel dělat, ale nemá žádný vliv na oprávnění k položce nebo na různé role v rámci prostředků infrastruktury.

Krok 5: Určení, jestli spotřebitelé vyžadují oprávnění k sestavení

Někteří uživatelé můžou mít pokročilejší potřeby, které nejsou splněné s dostupným obsahem jen pro čtení. Tito uživatelé můžou mít u podkladových datových položek (jako jsou sémantické modely) oprávnění k sestavení, aby mohli vytvářet nový obsah (například sestavy).

Nakonec můžou uživatelé chtít sdílet svůj obsah s ostatními, v tomto okamžiku se také stanou tvůrci obsahu.

Pokud udělíte oprávnění k sestavení, ujistěte se, že vytrénujete uživatele obsahu o tom, jak vytvořit vlastní obsah pomocí Power BI nebo Excelu. Pokud to neuděláte, můžou tito uživatelé použít svá oprávnění k exportu dat do Excelu, což zneplatňuje výhodu, že mají oprávnění k sestavení na prvním místě.

Možnost 1: Bez oprávnění k sestavení

Nejjednodušším scénářem je, když uživatelé potřebují jenom prohlížet obsah a nechtějí vytvářet vlastní obsah.

Tento přístup je přínosný v těchto případech:

  • V současné době nemáte prostředky nebo procesy, které podporují uživatele, aby mohli úspěšně vytvořit vlastní obsah.
  • Zatím jste uživatele nenatrénovali, jak se připojit a vytvářet obsah z datových položek.
  • Uživatelé vyjadřují, že chtějí jenom zobrazit obsah a nevytvoří ho.
  • Uživatelé nemusí vytvářet vlastní obsah.

V těchto scénářích byste se měli pokusit poskytnout alternativní přístupy k udělení oprávnění k sestavení, pokud uživatelé stále chtějí analyzovat a zkoumat data.

Zvažte následující funkce Power BI, které uživatelům poskytují flexibilitu:

  • Parametry pole: Parametry pole můžete vytvořit v sémantických modelech, které podporují dynamický výběr dimenzí a měr v sestavách. Tato možnost poskytuje uživatelům možnost vybrat pole z průřezu a toto pole se pak použije ve vizuálech.
  • Vizuál rozkladového stromu: Vizuál rozkladového stromu můžete v sestavách použít k tomu, aby uživatelé mohli zkoumat data ve více dimenzích, které si vyberou.
  • Přizpůsobení vizuálů: V sestavě můžete povolit přizpůsobení vizuálů , které uživatelům umožní měnit vizuály tak, aby vyhovovaly sobě. Můžou upravit libovolný vizuál, včetně typu vizuálu, nastavení formátu a polí, která vizuál používá. Můžou také přizpůsobit stránku sestavy libovolnému poli, které jste předem provedla v sémantickém modelu, a umožnit jim provádět ad hoc analýzu.

Pokud teď uživatelé nevyžadují oprávnění k sestavení, možná ho budou potřebovat v budoucnu. Obchodní cíle a potřeby dat se mohou rychle vyvíjet. Učení uživatelům vytvářet vlastní obsah a provádět vlastní analýzu je dobrým způsobem, jak škálovat implementaci tím , že uživatelům a pokročilí vyspělost datové kultury.

Možnost 2: Oprávnění k sestavení cílové skupiny aplikací

Oprávnění k sestavení můžete udělit členům cílové skupiny aplikace, které platí pro všechny základní sémantické modely pro sestavy a řídicí panely, které jsou součástí aplikace.

Tento přístup je přínosný v těchto případech:

  • Obsah distribuujete pomocí aplikací Power BI.
  • Uživatelé vyžadují oprávnění sestavení pouze pro sémantické modely.
  • Potřebujete udělit více uživatelům oprávnění k sestavení více položek ve stejném pracovním prostoru.

Neudělujte oprávnění k sestavení přidáním uživatelů do rolí pracovního prostoru správce, člena nebo přispěvatele. Tyto role udělují oprávnění k zápisu , nikoli oprávnění k sestavení . Pokud mají uživatelé oprávnění k zápisu, zabezpečení na úrovni řádků se nevynutí a umožní jim zobrazit a upravit pravidla zabezpečení.

Možnost 3: Oprávnění k sestavení položky

Oprávnění k sestavení můžete udělit jednotlivým datovým položkám v pracovním prostoru.

Tento přístup je přínosný v těchto případech:

  • Přístup k obsahu pracovního prostoru poskytujete přidáním příjemců do role Čtenář.
  • Oprávnění k sestavení musíte udělit jenom u konkrétních položek.
  • Plánujete udělit oprávnění k sestavení malé podmnožině uživatelů.

Kontrolní seznam – Při plánování distribuce obsahu pro spotřebitele patří klíčová rozhodnutí a akce:

  • Definujte, komu budete obsah distribuovat: Pokud jste to ještě neudělali, určete, kolik uživatelů k obsahu potřebuje přístup. Definujte všechny relevantní uživatelské segmenty a určete, jestli mají tyto segmenty různé potřeby nebo způsoby použití obsahu, který by mohl ovlivnit distribuční metodu.
  • Plánování modelu zabezpečení dat: Určete, jestli má váš obsah použito zabezpečení dat a jak plánujete spravovat členství v rolích zabezpečení.
  • Naplánujte model oprávnění: Určete, kdo by měl získat přístup k jakému obsahu a jaký má tento přístup vliv na vaše distribuční metody.
  • Vytvořte skupiny zabezpečení Microsoft Entra a přidejte uživatele do skupin: Použití skupin zabezpečení ke správě členství v rolích, přístupu a oprávnění je efektivnější a škálovatelné než správa jednotlivých účtů.
  • Přidání skupin zabezpečení do rolí zabezpečení dat: Pokud používáte zabezpečení na úrovni řádků nebo zabezpečení na úrovni objektů, ujistěte se, že přiřadíte skupiny zabezpečení příslušným rolím.
  • Sdílení bran dat: V případě potřeby udělte bráně dat přístup přidáním uživatelů do připojení ke zdroji dat pomocí role Uživatel (nebo Uživatel se sdílením).
  • Rozhodněte se, jak budete zpracovávat externí uživatele: Určete, jestli potřebujete sdílet obsah všem uživatelům mimo organizaci. Pokud ano, rozhodněte se, jak budete sdílet obsah s těmito uživateli.
  • Přidání externích uživatelů typu host: Pokud plánujete sdílet obsah pomocí Microsoft Entra B2B, požádejte příslušné správce o přidání uživatelů typu host.
  • Přidělit licence pro jednotlivé uživatele: Zajistěte, aby uživatelé měli odpovídající licence pro přístup k obsahu. Pokud plánujete vložit obsah do jiných služeb, zkontrolujte, jestli tyto služby mají jiné licenční požadavky.
  • Rozhodněte se o přístupu ke sdílení obsahu: Rozhodněte se, jestli budete obsah sdílet prostřednictvím aplikací, pracovních prostorů nebo přímého přístupu k jednotlivým položkám. Pokud používáte přímý přístup, rozhodněte se, jak mají uživatelé přistupovat k položkám (například prostřednictvím centralizovaného portálu nebo prostřednictvím obsahu vloženého do jiné služby, jako je Teams).
  • Rozhodněte se, jak udělíte oprávnění k sestavení: Rozhodněte se, jestli oprávnění k sestavení udělíte vůbec, a pokud ano, ať už ji udělíte prostřednictvím cílových skupin aplikací nebo jednotlivých položek obsahu.
  • Udělení oprávnění k sestavení: V případě potřeby udělte uživatelům, kteří ho budou potřebovat k provádění vlastní analýzy podkladových datových položek.

Plánování sdílení obsahu s jinými tvůrci

V podnikových a samoobslužných scénářích budete muset sdílet obsah s ostatními tvůrci. Sdílení obsahu s ostatními tvůrci usnadňuje spolupráci mezi vývojáři, kteří pracují na stejném obsahu. Usnadňuje také zjišťování dat a demokratizaci dat mezi uživateli samoobslužných služeb, kteří vytvářejí vlastní obsah.

Následující diagram představuje přehled různých přístupů, které můžete použít ke sdílení obsahu s jinými tvůrci.

Diagram znázorňuje přístupy k distribuci nebo sdílení obsahu a dat s jinými tvůrci. Každý prvek diagramu je popsaný v následující tabulce.

Diagram znázorňuje následující koncepty a procesy:

Položka Popis
Položka 1. Tvůrci obsahu vytvářejí a nasazují obsah ve své organizaci. Můžou sdílet obsah s jinými interními uživateli, kteří používají Prostředky infrastruktury (jako je portál Fabric nebo mobilní aplikace Power BI).
Položka 2. Tvůrci můžou také sdílet položky mimo organizaci. Můžou distribuovat obsah externím uživatelům typu host, kteří byli přidáni do organizace pomocí Microsoft Entra B2B. V některých scénářích můžou tvůrci také sdílet soubory obsahu s externími uživateli.
Položka 3. Obsah je nasazený v tenantovi Fabric, kde ho můžou tvůrci používat nebo zobrazit.
Položka 4. Kapacita prostředků infrastruktury se vyžaduje k vytváření a sdílení položek infrastruktury.
Položka 5. Obsah se nasadí do pracovního prostoru.
Položka 6. Tvůrci můžou distribuovat obsah s jinými interními uživateli nebo externími uživateli typu host, kteří jsou tvůrci obsahu, tím, že jim přiřadíte role pracovního prostoru Správce, Člen nebo Přispěvatel. Při sdílení obsahu podle role pracovního prostoru doporučujeme použít princip nejnižšího oprávnění .
Položka 7. Tvůrci můžou také sdílet obsah s jinými interními uživateli nebo externími uživateli typu host, kteří jsou tvůrci obsahu, sdílením jednotlivých položek prostřednictvím odkazů. Pokud mají tvůrci přístup k datovým položkám prostřednictvím přímého přístupu nebo rolí pracovního prostoru, mohou tento obsah objevit pomocí katalogu OneLake .
Položka 8. V pracovním prostoru v kapacitě Fabric můžou tvůrci vytvářet a používat jezerahouse, které tvoří tabulky a soubory ve složkách.
Položka 9. Tvůrci můžou sdílet data ve složce Lakehouse s jinými interními uživateli nebo externími uživateli typu host, kteří jsou tvůrci, pomocí rolí přístupu k datům OneLake, což se také označuje jako řízení přístupu na základě role (RBAC).
Položka 10. V pracovním prostoru v kapacitě Fabric můžou tvůrci vytvářet a používat databáze KQL, které tvoří tabulky a soubory ve složkách.
Položka 11. Tvůrci můžou sdílet data z databázových složek lakehouse nebo KQL s externími uživateli mimo organizaci pomocí externího sdílení dat.

Krok 1: Určení, kdo jsou tvůrci a jak získávají přístup

Prvním krokem při sdílení obsahu s tvůrci je určit, kdo jsou a jak by měli získat přístup k položkám nebo datům, které potřebují vytvořit a sdílet vlastní obsah.

Pak jste připraveni dokončit následující úkoly:

  • Sdílení bran: V případě potřeby nastavte přístup k bráně dat přidáním uživatelů do připojení ke zdroji dat v roli Uživatel (nebo Uživatel se sdílením).
  • Vytváření pracovních prostorů: Vytvořte a sdílejte přístup k pracovnímu prostoru, kde by tvůrci měli publikovat svůj obsah, pokud ho ještě nemají. Tvůrci můžou potřebovat přístup k více než jednomu pracovnímu prostoru, pokud plánují používat samostatné pracovní prostory k vývoji, testování a sdílení obsahu s uživateli. Případně můžete sdílet přístup k existujícímu pracovnímu prostoru , který obsahuje další obsah, ke kterému potřebují tvůrci přístup (popsaný dále v tomto článku).
  • Přidělení licencí: Tvůrci potřebují různé licence v závislosti na obsahu, který vytváří.
    • Licence Power BI Pro se vždy vyžadují k vytváření a sdílení obsahu Power BI.
    • Licence PPU se vyžadují k vytvoření a sdílení obsahu v případě, že pracovní prostor používá režim licence PPU.
    • Pokud je pracovní prostor v kapacitě Fabric, nevyžaduje se žádná licence k vytváření a sdílení položek infrastruktury.

Možnost 1: Poskytujete přístup tvůrcům

Obsah můžete proaktivně sdílet s tvůrci, jako je přístup popsaný pro uživatele obsahu.

Tento přístup je přínosný v těchto případech:

  • Tvůrci potřebují přístup jenom k několika datovým položkám.
  • Chcete mít větší kontrolu nad tím, co můžou tvůrci obsahu najít a používat.

Možnost 2: Tvůrci najdou položky a požadují přístup z katalogu OneLake

Doporučujeme uživatelům používat katalog OneLake ke zjišťování obsahu, který můžou používat jako zdroj dat. Tam a v případě potřeby můžou tvůrci obsahu požádat o přístup k těmto datovým položkám. Po udělení oprávnění k sestavení pak můžou vytvořit nový obsah na základě těchto položek.

Tento přístup je přínosný v těchto případech:

  • Doporučení používáte k propagaci a certifikaci kvalitního obsahu.
  • Obsah označíte jako zjistitelný, aby ho uživatelé mohli najít v katalogu OneLake.
  • Vytvořili jste proces pro udržitelnou správu žádostí o přístup.
  • Uživatelé prošli školením o tom, jak najít a používat datové položky v prostředcích infrastruktury.

Pokud chcete zobrazit datovou položku v katalogu OneLake, musí mít tvůrci buď přístup k této položce, nebo musí být označena jako zjistitelné. Tvůrcům můžete například udělit oprávnění číst pro sémantické modely nebo tyto sémantické modely označit jako zjistitelné, což umožňuje uživatelům je najít a požádat o oprávnění k sestavení, aby je mohli používat.

Krok 2: Rozhodnutí o oprávněních tvůrce

V závislosti na tom, jak tvůrci budou obsah používat, můžou potřebovat různá oprávnění.

Možnost 1: Oprávnění k zápisu

Autorům obsahu můžete udělit oprávnění k úpravám a spolupráci na položce. Když autorům obsahu udělíte oprávnění k zápisu, v případě potřeby také udělte přístup k souborům obsahu.

Udělit autorům oprávnění k zápisu v případech:

  • Tvůrci musí položku změnit nebo spravovat.
  • Na této položce budete spolupracovat s tvůrci.

Pokud tvůrci obsahu budou spolupracovat, měli byste naplánovat, jak to můžou nejlépe udělat. Představte si například, jak můžete pomocí správy verzí sledovat a spravovat změny.

Možnost 2: Oprávnění k sestavení

K vytvoření nového obsahu můžete tvůrcům obsahu udělit oprávnění k připojení a použití sémantických modelů. S oprávněním k sestavení nebudou moct tvůrci obsahu upravovat původní položku.

Udělte tvůrcům oprávnění k sestavení, když tvůrci vytvoří nový obsah z existujících sémantických modelů.

Některé typy datových položek, jako jsou lakehouse nebo datové sklady, nepodporují oprávnění k sestavení. Místo toho, pokud tvůrci chtějí tyto datové položky použít k vytvoření vlastního obsahu, měli byste jim udělit oprávnění ke čtení.

Možnost 3: Oprávnění ke čtení

Tvůrcům můžete udělit oprávnění ke čtení určitých datových položek infrastruktury, jako jsou lakehouses. Díky tomu můžou vytvářet vlastní obsah (například sémantické modely a sestavy), aniž by museli upravovat původní položku dat.

Udělit autorům oprávnění ke čtení v případech:

  • Tvůrci by měli vyhledat sémantické modely v katalogu OneLake, aby si zobrazili metadata a pak požádali vlastníka obsahu o oprávnění k sestavení.
  • Tvůrci by měli použít datové položky prostředků infrastruktury, jako jsou lakehouse nebo datové sklady, aby vytvořili vlastní obsah.

Krok 3: Identifikace, jestli jsou tvůrci mimo organizaci

Pokud tvůrci obsahu mimo organizaci vyžadují přístup k položkám nebo datům, budete muset provést konkrétní akce. Zde platí také scénáře a důležité informace pro uživatele obsahu.

Obsah můžete sdílet s externími tvůrci několika způsoby. První dvě možnosti jsou podobné tomu, jak sdílíte obsah s externími uživateli, s výjimkou udělení oprávnění k zápisu tvůrcům.

Možnost 1: Vytvoření duplicitních identit pro externí tvůrce

Můžete vytvořit nový účet pro externího příjemce ve vašem tenantovi, který musí použít pro přístup k ho obsahu.

Zvažte použití duplicitních identit pro externí tvůrce v následujících případech:

  • Externí tvůrci potřebují přístup k jiným interním službám nebo raději používají samostatný interní účet.
  • Zásady organizace nebo nastavení správce neumožňují sdílení B2B (business-to-business).
  • Omezení Microsoft Entra B2B vám brání v provádění toho, co potřebujete udělat. Mezi příklady omezení Microsoft Entra B2B pro tvůrce patří:
    • Externí uživatelé typu host se nemůžou pomocí Power BI Desktopu připojit k sémantickým modelům nebo tokům dat, které jsou v služba Power BI a nemůžou je publikovat z Power BI Desktopu.
    • Externí uživatelé typu host nemůžou nastavit popisky citlivosti.
    • Externí uživatelé typu host nemůžou nainstalovat místní bránu dat.

Možnost 2: Vytvoření účtu hosta Microsoft Entra B2B pro externí tvůrce

Externího autora můžete přidat jako uživatele typu host a sdílet s nimi položku. Uživatelé typu host můžou použít vlastní licenci Power BI Pro nebo PPU pro použití v hostitelském tenantovi. Uživatelé typu host ale při vytváření a sdílení obsahu Power BI s ostatními mají několik klíčových omezení, například omezení pro místní sémantické sdílení modelu.

Zvažte distribuci obsahu externím uživatelům typu host, když:

  • Externí tvůrci mají vlastní licence Power BI Pro a PPU.
  • Budete sdílet několik položek obsahu s několika externími tvůrci, které chcete použít.
  • Obsah budete distribuovat mnoha externím tvůrcům, kteří mají.

Důležité

Než se rozhodnete použít, ujistěte se, jestli je nejlepší přístup Microsoft Entra B2B. Před potvrzením této strategie distribuce obsahu doporučujeme provést malou zkušební verzi s několika tvůrci. Během této zkušební verze se ujistěte, že tvůrci provádějí všechny nezbytné aktivity, aby zjistili případné upozornění nebo omezení, která by jim mohla bránit v provádění toho, co potřebují.

Příjemci externího obsahu mohou pomocí katalogu OneLake zobrazit sémantické modely a přistupovat k nim ve svém vlastním tenantovi, které s nimi byly sdíleny. Tento koncept se označuje jako místní sémantické sdílení modelu. Vyžaduje, aby správci prostředků infrastruktury povolili uživatelům typu host práci se sdílenými sémantických modelů v nastavení tenanta vlastních tenantů .

Příjemci externího obsahu se můžou k těmto sémantickým modelům připojit, aby vytvořili složené sémantické modely a sestavy , které můžou publikovat do pracovních prostorů ve vlastním tenantovi.

Sdílení sémantického modelu Microsoft Entra B2B a místního sémantického modelu má různé aspekty a omezení, která byste měli mít na paměti.

Krok 4: Identifikace, k čemu potřebují tvůrci přístup

Přístup tvůrcům můžete udělit na čtyřech různých úrovních v závislosti na tom, co potřebují udělat:

  • Přístup ke kanálu nasazení: Poskytuje tvůrcům přístup ke kanálu nasazení a umožňuje jim aktivovat nasazení pro zvýšení úrovně obsahu mezi fázemi. Tvůrci vyžadují přístup k podkladovým pracovním prostorům, aby mohli používat kanály nasazení.
  • Přístup k pracovnímu prostoru: Poskytuje tvůrcům přístup ke všemu obsahu v pracovním prostoru.
  • Přístup k položce: Poskytuje tvůrcům přístup k jedné položce obsahu v pracovním prostoru.
  • Přístup k datům: Poskytuje tvůrcům přístup k určitým datům v rámci položky. Tvůrci vyžadují oprávnění k zápisu, aby položka použila přístup k datům v dané položce.

Přístup pro tvůrce může v závislosti na okolnostech zahrnovat více možností. Můžete například poskytnout přístup k položce tvůrce k jezeru a přístup k datům, abyste omezili, co můžou používat z daného jezera. Pak můžete vytvořit přístup k několika pracovním prostorům a publikovat jejich sémantické modely a sestavy a kanál nasazení pro nasazení jejich obsahu mezi těmito pracovními prostory.

Pokud tvůrcům poskytnete přístup ke kanálům nasazení, pracovním prostorům a položkám, postupujte podle principu nejnižšího oprávnění. Vyhněte se například přiřazování autorů k rolím pracovního prostoru s oprávněními, která nepotřebují, jako je role správce. Pokud nepotřebují aktualizovat konfiguraci aplikace nebo pracovního prostoru, nepřiřaďte autory roli Člen.

Následující části vám pomůžou určit, co mají tvůrci přístupu získat.

Možnost 1: Přístup ke kanálu nasazení

Tvůrcům můžete udělit přístup ke kanálu nasazení pro správu nasazení obsahu mezi několika pracovními prostory. Tito tvůrci mohou také změnit kanál nasazení a zkontrolovat historii nasazení.

Tento přístup je přínosný v těchto případech:

  • Kanály nasazení použijete k nasazení obsahu mezi pracovními prostory.
  • Tvůrce obsahu bude zodpovědný za kontrolu obsahu během procesu nasazení.

Omezte přístup kanálu nasazení jenom na několik jednotlivců, kteří budou zodpovědní za rozhodování, kdy nasadit nebo vydat obsah do další fáze.

Možnost 2: Přístup k pracovnímu prostoru

Autorům můžete udělit přístup ke všemu obsahu v pracovním prostoru tím, že jim přiřadíte roli pracovního prostoru Člen nebo Přispěvatel.

Tento přístup je přínosný v těchto případech:

  • Tvůrci také získají přístup ke kanálu nasazení.
  • Tvůrci by měli spolupracovat v pracovním prostoru.
  • Pomocí integrace Gitu můžete sledovat a spravovat změny obsahu ve vzdáleném úložišti, které je propojené s pracovním prostorem.
  • Tvůrci musí použít tok dat.

Ujistěte se, že poskytujete tvůrcům obsahu přístup k pracovnímu prostoru pro publikování jejich obsahu. Pokud by měli publikovat obsah do stejného pracovního prostoru jako původní položka, kterou používají, ujistěte se, že je jasně znáte.

Možnost 3: Přístup k položce

Autorům můžete udělit přístup k jednotlivým položkám obsahu v pracovním prostoru sdílením prostřednictvím přímého přístupu. Pomocí tohoto přístupu sdílíte odkaz na položku (podobně jako při sdílení jednotlivých položek s uživateli) nebo tvůrci požadují přístup po zjištění obsahu v katalogu OneLake.

Tento přístup je přínosný v těchto případech:

  • Tvůrci budou používat pouze jednu nebo podmnožinu položek v pracovním prostoru.
  • Chcete sdílet položky s autory bez poskytnutí přístupu k pracovnímu prostoru.
  • Tvůrci by měli publikovat obsah, který vytvoří, do svého vlastního samostatného pracovního prostoru.
  • Tvůrci by měli zjišťovat datové položky z katalogu OneLake.

Poznámka:

Sdílení přístupu k datové položce, jako je lakehouse nebo sémantický model, poskytne uživateli také přístup k podkladovým datům v dané položce. Není to stejné jako udělení přístupu k datům k objektům, jako jsou tabulky nebo soubory, pomocí rolí přístupu k datům OneLake (nebo RBAC).

Některé jednotlivé položky obsahu, jako jsou toky dat, nemůžete sdílet. U těchto položek musíte tvůrcům poskytnout přístup k pracovnímu prostoru, aby je mohli zobrazit a používat.

Možnost 4: Přístup k datům

Za určitých okolností budou tvůrci obsahu potřebovat přístup k podkladovým datům. V takovém případě můžou tvůrci chtít tato data transformovat nebo rozšířit pro jiné účely. Data v prostředcích infrastruktury můžete sdílet dvěma způsoby:

  • Role přístupu k datům OneLake: Někomu můžete přiřadit roli přístupu k datům ve složce lakehouse. Tento přístup umožňuje použít RBAC na data OneLake, abyste omezili, jaká data může někdo vidět.
  • Klávesové zkratky OneLake: I když to není výhradně technika sdílení, můžete poskytnout přístup k datům vytvořením interních zkratek OneLake pro odkazování na data v rámci existujících položek Fabric. Tento přístup umožňuje opakovaně používat data napříč týmy a pracovním prostorem při zachování jedné kopie dat.

Tyto přístupy jsou užitečné v těchto případech:

  • Vaše organizace má kapacitu Fabric a používá lakehouse k ukládání dat pro tvůrce.
  • Chcete omezit data, která tvůrce může zobrazit a používat z jezera.
  • Tvůrci chtějí transformovat podkladová data tak, aby se používala v jiných datových položkách.
  • Tvůrci nemůžou používat jiné přístupy, jako jsou složené sémantické modely.

Tvůrci musí mít oprávnění ReadAll nebo Write k jezeře (buď prostřednictvím přístupu k pracovnímu prostoru, nebo přístupu k položce), aby patřili do role přístupu k datům OneLake. Tvůrci musí mít oprávnění k zápisu do jezera, aby mohli vytvářet zástupce. Přístup k datům nemůžete poskytnout bez prvního udělení přístupu k položce, která tato data obsahuje.

Kontrolní seznam – Při sdílení obsahu s jinými tvůrci patří klíčová rozhodnutí a aspekty:

  • Určete, jak tvůrci obsahu získají přístup k obsahu: Rozhodněte se, jestli budete proaktivně udělovat přístup tvůrcům obsahu, nebo jestli mají najít a požádat o přístup k obsahu ze samotného katalogu OneLake.
  • Vytvoření pracovního prostoru pro tvůrce k publikování obsahu: Ujistěte se, že tvůrci mají k dispozici pracovní prostor pro publikování sémantických modelů a sestav nebo vytvoření jiného obsahu na portálu Fabric.
  • Přidělení licencí autorům: Spolupracujte s příslušným správcem, abyste měli jistotu, že tvůrci mají odpovídající licence pro jednotlivé uživatele k vytváření a sdílení obsahu.
  • Rozhodněte, jaká oprávnění by tvůrci měli mít: Rozhodněte se, jestli tvůrci potřebují oprávnění ke čtení, sestavení nebo zápisu k existujícímu obsahu.
  • Sdílení bran dat: V případě potřeby nastavte přístup brány dat přidáním uživatelů do připojení ke zdroji dat v roli Uživatel (nebo Uživatel se sdílením).
  • Rozhodněte se, jak budete zpracovávat externí uživatele: Určete, jestli budete spolupracovat s libovolnými tvůrci mimo organizaci. Pokud ano, rozhodněte se, jak budete sdílet obsah s těmito uživateli.
  • Přidání externích uživatelů typu host: Pokud budete sdílet obsah pomocí Microsoft Entra B2B, požádejte příslušné správce o přidání uživatelů typu host.
  • Rozhodněte se, jestli tvůrci potřebují přístup k existujícím položkám: Určete, jestli tvůrci obsahu potřebují přístup ke kanálům nasazení, pracovním prostorům, jednotlivým položkám obsahu nebo datům v databázích lakehouse nebo KQL.

Související obsah

Další aspekty, akce, rozhodovací kritéria a doporučení, které vám pomůžou při rozhodování o implementaci Power BI, najdete v tématu Plánování implementace Power BI.