Beveiligingsfuncties in Power BI Embedded
Power BI Embedded heeft verschillende manieren om gegevens te filteren en de toegang tot gegevens tot specifieke gebruikers te beperken. Enkele van deze beveiligingsmethoden zijn:
Met beveiliging op rijniveau (RLS) kunt u de toegang tot rijen in een databasetabel beheren via groepslidmaatschappen. Wanneer u items insluit, kunt u RLS gebruiken om gebruikerstoegang tot specifieke rijen met gegevens te beperken. Met RLS kunnen verschillende gebruikers met dezelfde items werken, maar verschillende gegevens zien.
Met OLS (Object Level Security) OLS kunt u specifieke tabellen of kolommen verbergen voor rapportviewers. U kunt ook gevoelige objectnamen en metagegevens beveiligen om te voorkomen dat ze worden gedetecteerd.
Isolatie en multitenancy op basis van werkruimte
In dit scenario heeft elke klant een eigen semantisch model. Aangezien elke klant alleen toegang heeft tot zijn eigen werkruimte, hoeft deze niet verder te worden gefilterd, hoewel deze methode kan worden gecombineerd met RLS om gegevens binnen elke organisatie verder te filteren.
Beveiligingsoplossingen voor verschillende ISV-scenario's
Afhankelijk van de situatie zijn enkele veelvoorkomende gevallen waarin beveiligingsmaatregelen kunnen worden toegepast:
Kleine tot middelgrote ISV's die meerdere klanten bedienen en willen dat elke klant alleen hun eigen gegevens kan zien. Als het klantenbestand niet te groot is, kan de ISV één semantisch model en rapport voor al hun klanten gebruiken en dynamische beveiliging op rijniveau gebruiken om de gegevens voor elke klant te filteren.
ISV's die een of meer grote klanten of organisaties met meerdere afdelingen bedienen. De ISV kan hun klanten scheiden met een combinatie van statische en dynamische RLS, en mogelijk OLS.
Grootschalige ISV's met duizenden klanten waar elke klant alleen hun eigen gegevens moet zien. De ISV kan isolatie op basis van werkruimten gebruiken met service-principal-profielen. Elke klant kan een eigen rapport en semantisch model krijgen en de ISV kan verder filteren binnen elke organisatie met behulp van RLS.
Een rapport insluiten dat gebruikmaakt van beveiligingsfuncties
Afhankelijk van uw installatie moet u mogelijk verschillende stappen uitvoeren voordat u een insluittoken kunt genereren. Voor instructies over het insluiten van rapporten of andere items gaat u naar de koppeling waarin uw specifieke scenario het beste wordt beschreven:
- Standaard RLS
- Gepagineerde rapporten insluiten
- SQL Server Analysis Services
- Azure Analysis Services
- Beveiliging op objectniveau
Overwegingen en beperkingen
- Het toewijzen van gebruikers aan rollen binnen de Power BI-service heeft geen invloed op RLS of OLS wanneer u een insluittoken gebruikt (alleen app is eigenaar van gegevensscenario).
- Hoewel RLS-instellingen niet van toepassing zijn op beheerders, leden of inzenders, worden de RLS-machtigingen van die identiteit toegepast op de gegevens wanneer u een identiteit met een insluittoken opgeeft.
Gerelateerde inhoud
Meer vragen? Vraag het Power BI-community