Sikkerhedsfunktioner i Power BI Embedded

Power BI Embedded har flere måder at filtrere data på og begrænse adgangen til data til bestemte brugere. Nogle af disse sikkerhedsmetoder er:

• Sikkerhed på rækkeniveau (RLS) RLS giver dig mulighed for at styre adgangen til rækker i en databasetabel via gruppemedlemskaber. Når du integrerer elementer, kan du bruge sikkerhed på rækkeniveau til at begrænse brugeradgang til bestemte rækker med data. Med sikkerhed på rækkeniveau kan forskellige brugere arbejde med de samme elementer, men se forskellige data.

• OLS (Object-Level Security) giver dig mulighed for at skjule bestemte tabeller eller kolonner fra rapportfremvisere. Du kan også sikre følsomme objektnavne og metadata for at forhindre, at de registreres.

• Arbejdsområdebaseret isolation og multitenancy
  I dette scenarie har hver kunde sin egen semantiske model. Da hver kunde kun har adgang til sit eget arbejdsområde, er der ikke behov for yderligere filtrering, selvom denne metode kan kombineres med sikkerhed på rækkeniveau for yderligere at filtrere data i hver organisation.

Sikkerhedsløsninger til forskellige ISV-scenarier

Afhængigt af situationen omfatter nogle almindelige tilfælde, hvor der kan anvendes sikkerhedsforanstaltninger:

• Små til mellemstore ISV'er , der servicerer flere kunder og ønsker, at hver kunde kun skal se deres egne data. Hvis kundebasen ikke er for stor, kan ISV'en bruge en enkelt semantisk model og rapport til alle deres kunder og bruge dynamisk sikkerhed på rækkeniveau til at filtrere dataene for hver kunde.

• ISV'er, der servicerer en eller flere store kunder eller organisationer med flere afdelinger. ISV'en kan adskille deres kunder med en kombination af statisk og dynamisk sikkerhed på rækkeniveau og muligvis OLS.

• ISV'er i stor skala med tusindvis af kunder, hvor hver kunde kun har brug for at se deres egne data. ISV'en kan bruge arbejdsområdebaseret isolation med tjenesteprincipalprofiler. Hver kunde kan få sin egen rapport og semantiske model, og ISV'en kan filtrere yderligere i hver organisation ved hjælp af sikkerhed på rækkeniveau.

Integrer en rapport, der bruger sikkerhedsfunktioner

Afhængigt af din konfiguration skal du muligvis udføre flere trin, før du kan generere et integreringstoken. Hvis du vil have instruktioner i, hvordan du integrerer rapporter eller andre elementer, skal du gå til linket, der bedst beskriver dit specifikke scenarie:

• Standard-RLS
• Integrerer sideinddelte rapporter
• SQL Server Analysis Services
• Azure Analysis Services
• Sikkerhed på objektniveau

Overvejelser og begrænsninger

• Tildeling af brugere til roller i Power BI-tjeneste påvirker ikke sikkerhed på rækkeniveau eller OLS, når du bruger et integreringstoken (kun app ejer datascenarie).
• Selvom RLS-indstillinger ikke gælder for administratorer, medlemmer eller bidragydere, anvendes RLS-tilladelserne for den pågældende identitet på dataene, når du angiver en identitet med et integreringstoken.

Relateret indhold

• Generér et integreringstoken
• Sikkerhed på rækkeniveau med Power BI

Har du flere spørgsmål? Prøv at spørge Power BI-community'et