Funkcje zabezpieczeń w usłudze Power BI Embedded
Usługa Power BI Embedded ma kilka sposobów filtrowania danych i ograniczania dostępu do danych do określonych użytkowników. Niektóre z tych metod zabezpieczeń to:
Zabezpieczenia na poziomie wiersza (RLS) umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych za pomocą członkostwa w grupach. Podczas osadzania elementów można użyć zabezpieczeń na poziomie wiersza, aby ograniczyć dostęp użytkowników do określonych wierszy danych. W przypadku zabezpieczeń na poziomie wiersza różni użytkownicy mogą pracować z tymi samymi elementami, ale widzą różne dane.
Zabezpieczenia na poziomie obiektu (OLS) OLS umożliwiają ukrywanie określonych tabel lub kolumn przed przeglądarkami raportów. Można również zabezpieczyć poufne nazwy obiektów i metadane, aby zapobiec ich odnajdowaniu.
Izolacja oparta na obszarze roboczym i wielodostępność
W tym scenariuszu każdy klient ma własny oddzielny model semantyczny. Ponieważ każdy klient ma dostęp tylko do własnego obszaru roboczego, nie wymaga dalszego filtrowania, chociaż ta metoda może zostać połączona z zabezpieczeniami na poziomie wiersza w celu dalszego filtrowania danych w każdej organizacji.
Rozwiązania zabezpieczeń dla różnych scenariuszy niezależnego dostawcy oprogramowania
W zależności od sytuacji niektóre typowe przypadki, w których można zastosować środki zabezpieczeń, obejmują:
Małe i średnie niezależnych dostawców oprogramowania , którzy obsługują wielu klientów i chcą, aby każdy klient widział tylko własne dane. Jeśli baza klientów nie jest zbyt duża, niezależnego dostawcy oprogramowania mogą używać pojedynczego modelu semantycznego i raportu dla wszystkich swoich klientów i używać dynamicznego zabezpieczeń na poziomie wiersza do filtrowania danych dla każdego klienta.
IsV, którzy obsługują jednego lub więcej dużych klientów lub organizacji z wieloma działami. Niezależny dostawca oprogramowania może oddzielić swoich klientów kombinacją statycznych i dynamicznych zabezpieczeń na poziomie wiersza oraz ewentualnie OLS.
Duże niezależnych dostawców oprogramowania z tysiącami klientów, w których każdy klient musi widzieć tylko własne dane. Niezależne dostawcy oprogramowania mogą używać izolacji opartej na obszarze roboczym z profilami jednostki usługi. Każdy klient może uzyskać własny raport i semantyczny model, a niezależne dostawcy oprogramowania mogą dodatkowo filtrować w każdej organizacji przy użyciu zabezpieczeń na poziomie wiersza.
Osadzanie raportu korzystającego z funkcji zabezpieczeń
W zależności od konfiguracji może być konieczne wykonanie kilku kroków przed wygenerowaniem tokenu osadzania. Aby uzyskać instrukcje dotyczące osadzania raportów lub innych elementów, przejdź do linku, który najlepiej opisuje konkretny scenariusz:
- Standardowa zabezpieczenia na poziomie wiersza
- Osadzanie raportów podzielonych na strony
- SQL Server Analysis Services
- Azure Analysis Services
- Zabezpieczenia na poziomie obiektu
Rozważania i ograniczenia
- Przypisywanie użytkowników do ról w usługa Power BI nie ma wpływu na zabezpieczenia na poziomie wiersza ani olS podczas korzystania z tokenu osadzania (tylko scenariusz aplikacji jest właścicielem danych).
- Mimo że ustawienia zabezpieczeń na poziomie wiersza nie mają zastosowania do administratorów, członków ani współautorów, podczas podawania tożsamości z tokenem osadzania uprawnienia zabezpieczeń na poziomie wiersza tej tożsamości będą stosowane do danych.
Powiązana zawartość
Masz więcej pytań? Spróbuj zadać Społeczność usługi Power BI