Funzionalità di sicurezza in Power BI Embedded

Power BI Embedded offre diversi modi per filtrare i dati e limitare l'accesso ai dati a utenti specifici. Alcuni di questi metodi di sicurezza sono:

• Sicurezza a livello di riga (RLS) La sicurezza a livello di riga consente di controllare l'accesso alle righe di una tabella di database tramite le appartenenze ai gruppi. Quando si incorporano elementi, è possibile usare la sicurezza a livello di riga per limitare l'accesso degli utenti a righe di dati specifiche. Con la sicurezza a livello di riga, utenti diversi possono usare gli stessi elementi, ma visualizzare dati diversi.

• OLS (protezione a livello di oggetto) La OLS consente di nascondere tabelle o colonne specifiche dai visualizzatori di report. È anche possibile proteggere i nomi e i metadati di oggetti sensibili per impedirne l'individuazione.

• Isolamento basato sull'area di lavoro e multi-tenancy
  In questo scenario, ogni cliente ha un proprio modello semantico separato. Poiché ogni cliente ha accesso solo alla propria area di lavoro, non sono necessari ulteriori filtri, anche se questo metodo può essere combinato con la sicurezza a livello di riga per filtrare ulteriormente i dati all'interno di ogni organizzazione.

Soluzioni di sicurezza per diversi scenari ISV

A seconda della situazione, alcuni casi comuni in cui è possibile applicare le misure di sicurezza includono:

• ISV di piccole e medie dimensioni che servono più clienti e vogliono che ogni cliente visualizzi solo i propri dati. Se la base dei clienti non è troppo grande, l'ISV può usare un singolo modello semantico e un report per tutti i clienti e usare la sicurezza a livello di riga dinamica per filtrare i dati per ogni cliente.

• ISV che servono uno o più clienti o organizzazioni di grandi dimensioni con più reparti. L'ISV può separare i clienti con una combinazione di sicurezza a livello di riga statica e dinamica e possibilmente OLS.

• ISV su larga scala con migliaia di clienti in cui ogni cliente deve visualizzare solo i propri dati. L'ISV può usare l'isolamento basato sull'area di lavoro con i profili dell'entità servizio. Ogni cliente può ottenere il proprio modello di report e semantico e l'ISV può filtrare ulteriormente all'interno di ogni organizzazione usando la sicurezza a livello di riga.

Incorporare un report che usa le funzionalità di sicurezza

A seconda della configurazione, potrebbe essere necessario eseguire diversi passaggi prima di generare un token di incorporamento. Per istruzioni su come incorporare report o altri elementi, passare al collegamento che descrive meglio lo scenario specifico:

• Sicurezza a livello di riga standard
• Incorporamento di report impaginati
• SQL Server Analysis Services
• Azure Analysis Services
• Sicurezza a livello di oggetto

Considerazioni e limitazioni

• L'assegnazione di utenti ai ruoli all'interno del servizio Power BI non influisce sulla sicurezza a livello di riga o su OLS quando si usa un token di incorporamento (solo nello scenario I dati sono di proprietà dell'app).
• Anche se le impostazioni di sicurezza a livello di riga non si applicano agli amministratori, ai membri o ai collaboratori, quando si fornisce un'identità con un token di incorporamento, le autorizzazioni della sicurezza a livello di riga di tale identità verranno applicate ai dati.

Contenuto correlato

• Generare un token di incorporamento
• Sicurezza a livello di riga con Power BI

Altre domande? Contattare la community di Power BI