Power BI 實作規劃:內容散發和共用
注意
本文是 Power BI 實作規劃系列文章的其中一篇。 此系列主要著重於 Microsoft Fabric 中的 Power BI 體驗。 如需有關此系列的簡介,請參閱 Power BI 實作規劃。
本文可協助您規劃 Power BI 和 Microsoft Fabric 中內容的散發和共用。 本文的主要目標讀者為:
- Fabric 管理員:負責監督組織中 Fabric 的管理員。 Fabric 管理員會進行系統管理設定,這些設定會影響建立者在其組織中的內容散發和共用方式。 Fabric 管理員可以與其他管理員共同作業,以控制可供建立者共用其內容的選項。
- Azure 管理員:負責監督組織中的身分識別管理,以及建立外部來賓使用者以啟用 Microsoft Entra B2B 的管理員。
- 卓越中心 (COE)、IT和 BI 團隊:這類團隊負責監督組織中的 Power BI。 這些團隊負責特定內容散發策略的定義及推廣。
- 內容擁有者和建立者:這類團隊和個人負責在團隊或部門中提倡分析,以及製作和散發 Power BI 或 Fabric 內容。 內容擁有者和建立者應該與 Azure 管理員共同作業,以向外部使用者散發或共用內容。
建立語意模型或報告等內容後,建議您與組織中的其他使用者共用這類內容,以便這些人員能夠使用其作為決策和行動的依據。 若要共用 Power BI 和 Fabric 內容,可採取的方法有很多,而每個方法都有其優點和考量。 請務必小心,因為過度共用內容是組織常見的治理和安全性挑戰。 若要克服這項挑戰,並授與人員存取所需資料和報告的權利,應實施與需求和案例相符的內容散發策略。
注意
共用和散發這兩個詞彙有時會交替使用。 在本文中,我們會以下列方式稱呼內容共用和內容散發:
- 內容共用牽涉到在內容建立者日常活動的過程中,讓其他人員存取項目的動作。 例如,您可以向其他人員提供直接存取報告的權利。
- 內容散發涉及向更廣大的內容取用者對象大規模共用內容。 例如,您可以使用應用程式,向應用程式對象散發報告。
本文會引導您判斷方法,以將內容同時散發給內容取用者和其他內容建立者:
- 內容取用者:檢視內容但沒有建立或共用新項目的使用者。 這些使用者通常具有報告「讀取」權限,但更進階的內容取用者也可能會要求建置權限,以在個人 BI 使用案例中對資料項目執行臨機操作分析。
- 內容建立者:建立內容並向取用者散發的企業或自助使用者。 這些建立者通常會使用組織中其他使用者建立的現有項目以製作新內容,例如,在受控或可自訂的受控自助 BI 使用案例。
設定角色和管理權限
您可以向取用者或建立者授與存取該內容的權利,以與其共用內容。 若要向使用者和群組授與存取,您可以設定其角色並管理其權限:
- 角色會將特定權限套用至特定範圍內的所有內容。 例如,檢視器工作區角色會將唯讀權限套用至該工作區內的所有內容。
- 權限會定義個人可以使用該內容執行的動作。 例如,將「建置」權限套用至語意模型,可讓使用者根據語意模型連結及建立報告。
下圖顯示您可以在 Power BI 和 Fabric 中設定角色和權限的位置。
此圖描述下列概念和程序:
| 項目 | 說明 |
|---|---|
|
您可以將使用者和群組指派給工作區角色,以在工作區中共用內容。 工作區角色可以將權限授與工作區內的所有項目。 |
|
您可以將人員新增至應用程式對象,或建立與整個組織共用內容的應用程式,以共用應用程式中的內容。 • 應用程式對象成員將會收到唯讀權限,只能在應用程式中檢視內容 (且無法檢視基礎工作區中的個別項目)。 • 您可以針對應用程式報告和儀表板的基礎語意模型,向應用程式對象成員授與「建置」權限。 |
|
您可以藉由提供直接存取和設定特定權限,以授與存取個別項目之權利。 某些項目 (例如資料流程) 不支援透過直接存取進行共用。 對於這些項目,您可以透過工作區角色加以共用。 |
|
報告有更多選項。 例如,您可以使用適用於特定使用者和群組的連結,或使用適用於整個組織的連結,提供直接存取。 連結適用於特定散發方法,例如在 SharePoint Online 的內嵌或安全地在內部網頁中的內嵌。 本文概述文中稍後所提及的所有可能方法。 |
|
不需設定角色或管理使用者和群組的權限,即可散發 Power BI 報告。 • 您可以選擇在自訂網站或應用程式中內嵌 Power BI 報告,以加以共用。 在此案例中,您可以自行管理自訂驗證。 以這種方式內嵌內容需要 F、P、EM 或 A SKU。 • 您也可以使用「發佈至 Web」 公開共用報告,「發佈至 Web」是 Power BI 的功能,可透過公用網際網路將內容供所有人使用。 |
設定工作區或應用程式的角色
如上圖所述,您可以將人員指派給工作區或應用程式中的角色,以共用內容集合。 工作區是發佈及組織內容的共同作業位置。 應用程式是您組織和散發給對象的報告內容選擇。
- 工作區角色會控制使用者是否能夠管理工作區、內容和已連結的應用程式 (管理員、成員或參與者),或僅檢視該工作區中的內容 (檢視器)。
- 應用程式對象會控制應用程式中使用者或群組可見的內容。 您也可以將應用程式發佈至整個組織。
Fabric 管理員可以存取所有工作區和工作區內容。 此外,Fabric 容量可能包含一或多個網域,以邏輯方式將工作區分組在一起。 授與某個人員存取網域的權利,並不會授與其存取工作區、項目或應用程式的權利。
內容散發或共用的其他支援角色
還有其他角色,這些角色不會對您共用內容的方式造成直接影響,但在某些情況下,您可以使用其以協助內容散發和共用:
- 資料來源連線角色會控制使用者是否可以使用資料閘道的資料來源連線。 如果 DirectQuery 語意模型使用 DirectQuery 搭配單一登入 (SSO),則您必須將使用者或群組新增為使用者角色,其才能使用語意模型或檢視報告。 您也可以決定將建立者指派給資料閘道角色,以便其能夠新增和管理自己的資料來源連線。
- 資料安全性角色會控制資料人員可以在語意模型中存取的內容。 如果語意模型具有資料安全性角色,您必須先將使用者或群組新增至該角色,才能共用模型或任何連結的報告和儀表板。
- OneLake 資料存取角色會控制資料人員可以在 Lakehouse 中存取的內容。 如果您想要只共用 Lakehouse 中的一部分資料,則必須在授與適當的 Lakehouse「讀取」權限後,將使用者或群組新增至 OneLake 資料存取角色。
- 部署管線角色會控制誰可以在工作區之間部署內容。 儘管部署管線與內容散發和共用沒有直接的關聯,但您對於如何部署內容,以及內容部署人員的決定,都可能會影響與建立者共用內容的策略。
在可行的情況下建議您使用安全性群組,以管理權限和角色成員資格,而不是使用個別使用者帳戶。 如此一來,當使用者眾多時,管理起來就特別輕鬆。 您也可以使用相同的安全性群組以管理其他存取控制,例如資料安全性角色成員資格。
如需有關在 Fabric 和 Power BI 中使用安全性群組的詳細資訊和使用案例,請參閱使用安全性群組的策略。
管理項目權限
透過工作區角色或應用程式對象共用內容時,便會將特定權限套用至一組內容。 這些權限會定義個人可以使用該內容執行的動作。 例如,如果您將某人指派給查看器工作區角色,他們就會取得該工作區中所有專案的讀取權限。 例如,如果您將某人指派給查看器工作區角色,他們就會取得該工作區中所有專案的讀取權限。
您也可以管理個別內容項目的權限以共用內容。 例如,如果您管理語意模型的權限,則可以向某個人員授與「建置」權限,以根據該語意模型自行連結並建立內容。 透過直接存取共用內容項目時,您會為使用者或群組授與該項目的特定權限。
您可以將使用者指派給 Power BI 或 Fabric 項目的下列權限:
- 唯讀 (檢視) 權限:讓某個人員在不修改的情況下查看內容。 某些項目,例如 Lakehouse,可讓您更細微地控制使用者如何檢視內容 (例如 ReadData 或 ReadAll 權限)。 語意模型等其他項目,可讓使用者查看該項目的相關資訊,但無法檢視其內容 (例如資料)。
- 再次共用權限:讓某個某人與其他人員共用內容。 如果某個人員同時擁有「再次共用」和「建置」權限,則他們也可以將「建置」權限授與其他人員。
- 建置權限:讓某個人員連結到資料項目 (例如語意模型),以自行建立內容 (例如報告)。 取用者可能也需要「建置」權限,才能根據複合語意模型檢視報告。 如果您將「建置」權限授與報告或應用程式對象,其會自動套用至基礎語意模型。
- 寫入 (修改) 權限:讓某個人員修改項目並儲存其變更。
警告
請勿混淆「建置」權限與「寫入」權限。 例如,「建置」權限會依照針對項目強制執行的任何資料安全性 (例如資料列層級安全性),而「寫入」權限則不會這麼做 (因為使用者可以設定和變更這些安全性規則)。
內容散發和共用與其他許多重要領域都有重疊。 Power BI 實作規劃系列涵蓋下列主題。 當您規劃如何共用和發佈內容時,請參閱此系列中的文章:
- 工作區:您預計如何設定和使用工作區會影響是否要從工作區共用內容。 工作區層級規劃對於內容散發策略 (例如您將如何設定和管理工作區存取) 很重要。
- 資料閘道:當您將內容散發給其他使用者,且該內容依賴內部部署或 VNet 資料閘道時,您可能也需要管理閘道存取。 請確定您同時管理閘道及其資料來源連線的存取。
- 內容生命週期管理:您決定共用內容的方式可能會影響您如何管理該內容的生命週期。 您通常會在部署後的活動過程中共用內容。
- 資訊保護和資料外洩防護:過度共用內容或不當共用內容,都會對組織帶來治理和安全性風險。 其中一種降低風險的方法是實施 Power BI 的資料外洩防護。
- 安全性:共用是以保護 Power BI 和 Fabric 內容為情境的重要主題。 請確定在將內容與取用者共用時,執行報告取用者規劃,以及在將內容與建立者共用時,執行內容建立者規劃。
- 稽核和監視:您應該定期透過執行租用戶層級稽核,以稽核和監視共用活動和普及程度。
如需有關 Fabric 管理員可用以控制建立者如何共用內容的相關系統管理設定概觀,請參閱匯出和共用租用戶設定。
本文的其餘部分會引導您決定應該授與內容取用者和建立者哪些角色和權限,以與其共用內容。
規劃以向取用者散發內容
組織中大部分的內容使用人員只需要檢視 (「讀取」權限),而不是變更 (「寫入」權限),或是根據該內容自行建立內容 (「建置」權限)。 內容取用者通常是需要存取報告項目的商務使用者 (在這種案例中,通常稱為報告取用者)。 有些使用者可能也需要要求資料項目的「建置」權限,才能在 Power BI Desktop、Excel 或其他用戶端工具中自行進行資料探索。
一般而言,要求「建置」權限的取用者會執行個人 BI。 不過,隨著時間推移,您可以預期其中一些使用者會從嚴格的內容取用者,演變為想要與其他人員共用內容的內容建立者。
提前預測您將如何支援及教育這些使用者,不僅包含如何建立內容,還包含其如何適當地共用內容。
視內容取用者在內容發佈所在的相同組織中,是否具有 Microsoft Entra 身分識別而定,其可能會是在組織內部或外部:
- 內部使用者:屬於與其取用內容相同組織的使用者。
- 外部使用者:屬於與其取用內容不同組織的使用者。 儘管共用相同的父組織,這些使用者可能屬於關係企業或子公司組織。 他們也可能是臨時共同作業者 (例如顧問) 或客戶。
下圖概述您可以採取的不同方法,以將 Power BI 或 Fabric 內容散發給組織內部或外部的取用者。
此圖概述許多可能的方法。 本文的其餘部分可協助您了解這些選項,並選擇最符合您特定需求的選項。
此圖描述下列概念和程序:
| 項目 | 說明 |
|---|---|
|
|
內容建立者會在其組織中建立和部署內容。 他們可以將內容散發給使用 Fabric 的其他內部使用者 (例如 Fabric 入口網站或 Power BI 行動應用程式)。 建立者也可以藉由將報告項目內嵌在其他非 Fabric 的內部服務中,以共用報告項目。 |
|
|
建立者也可以共用組織外部的項目。 他們可以使用 Microsoft Entra B2B,將內容散發給已新增至組織的外部來賓使用者。 建立者也可以與外部使用者共用報告項目。 |
|
|
內容會部署在 Fabric 租用戶中,取用者可以在其中加以使用或檢視。 |
|
|
需要 Fabric 容量才能建立及共用 Fabric 項目。 如果沒有 Fabric 容量,建立者仍然可以建立、部署及共用 Power BI 項目 (例如資料流程、語意模型和報告)。 |
|
|
內容會部署至工作區,其中包含可整理至資料夾的不同項目。 工作區可能屬於部署管線和網域 (此圖中未描述)。 |
|
建立者可以將內容指派給檢視器工作區角色,以與身為內容取用者的內部使用者或外部來賓使用者共用內容。 此角色會授與工作區中所有內容的唯讀存取。 |
|
建立者可以藉由提供直接存取或共用連結,以與內部使用者或群組共用個別項目。 組織中使用連結的人員沒有直接存取,但可以提出要求。 透過連結共用內容的建立者也可以修改此 URL,以使用查詢字串參數篩選報告。 |
|
可以將工作區中所選報告項目封裝在應用程式中。 |
|
建立者可以透過應用程式散發內容,方法是建立身為內容取用者的內部或外部來賓使用者,並將其新增至一或多個應用程式對象。 建立者可以選擇將應用程式內容整理成對象,讓每個對象都能存取不同的內容子集。 |
|
建立者可能會在 SharePoint 或工作用或學校用 OneDrive 中儲存內容檔案,例如 Power BI Desktop (.pbix) 檔案。 |
|
建立者可以從 SharePoint 或工作用或學校用 OneDrive 中共用 .pbix 檔案的連結。 當內部使用者擁有 Power BI Pro 授權時,他們不需開啟檔案,便能預覽其中的報告 (即使檔案未發佈至工作區也是如此)。 沒有存取或 Power BI Pro 授權的連結收件者無法預覽這些檔案。 |
|
建立者可以使用非 Fabric 體驗,透過直接存取以共用報告項目。 他們可以: • 在 Microsoft Teams 中內嵌內容 (在聊天或團隊頻道中以索引標籤的形式)。 • 在 PowerPoint 簡報中內嵌內容。 • 在 SharePoint Online 中內嵌內容。 • 在 PowerApps 畫布應用程式中內嵌內容 (需要 PowerApps 授權,但不需要 F、P、A 或 EM SKU)。 • 在內部網站中內嵌內容 (也稱為安全內嵌)。 • 在內部應用程式中內嵌內容 (也稱為適用於組織內嵌,其需要 F、P、A 或 EM SKU)。 • 報告訂閱和編頁報告訂閱,都可透過電子郵件提供靜態報告的排程傳遞。 您也可以針對報告和編頁報告,使用一般訂閱和按收件者的動態訂閱。 • 匯出至檔案 API (例如,使用 Power Automate 透過電子郵件傳遞匯出的報告)。 |
|
建立者也有各種選項,可在 Fabric 外部與外部使用者共用報告項目。 他們可以: • 在外部網站中安全地內嵌內容 (需要 F、P、A 或 EM SKU)。 • 在外部應用程式中安全地內嵌內容 (也稱為適用於客戶內嵌)。 • 將報告發佈至 Web,可透過公用網際網路將內容供所有人使用。 僅針對適合公用對象的內容,才建議「發佈至 Web」。 「發佈至 Web」不適用於敏感性或機密報告。 如需詳細資訊,請參閱從 Power BI 發佈至網路。 |
有效散發內容的方法有很多。 視需求和使用案例而定,您甚至可以使用多個方法以散發相同的內容。 重要的是,您找到有效且可持續的方法。
下列各節說明您在決定與取用者共用內容的方法時所採用的步驟。
步驟 1:識別取用者是誰及其如何取得存取
將內容散發至取用者的第一步是,識別哪些人需要存取哪些內容。 根據取用者的數目和類型,您可以選擇不同的內容散發方式。
調查並記錄下列問題的解答:
- 有多少取用者?
- 這些取用者需要存取什麼內容?
- 取用者是否需要存取資料閘道資料來源連線,才能檢視使用 DirectQuery 模式以查詢內部部署或私人資料來源的內容?
請確定您定義的內容取用者是誰,以及其使用內容的方式。 某一組取用者可能會有與另一組取用者不同的需求和喜好設定。 另一組取用者可能受益於不同的內容散發策略。
您可以選擇主動散發內容、設定使用者要求存取的程序,或為所有使用者佈建全組織的存取。
下列各節可協助您判斷適合自身情況的較理想選項。
選項 1:向取用者散發內容
您可以主動向取用者散發內容,接著通知他們有關內容及其存取內容方式的資訊。 使用這種方法,您會收集所有取用者的清單,並將其指派給通訊群組、啟用郵件功能的群組或安全性群組,以利共用內容。 然後,您可以透過集中式入口網站或另一種通訊方法,以宣告內容可用性。
此方法在下列情況下很有用:
- 您必須向已定義的廣大對象 (例如整個部門或區域) 散發內容。
- 您想要更嚴格地控制內容存取和發行,例如當您想要在提供存取之前,對應用程式或報告進行使用者訓練時。
- 您尚未設定供取用者探索內容的程序。
- 您可以使用內容擁有權的集中式模型和傳遞。
針對有關建立成員並將其新增至 Microsoft Entra 安全性群組的逐步指南,請參閱本教學課程。
選項 2:取用者要求內容的存取
您也可以採用以探索為導向的方法,讓取用者搜尋與其相關的內容。 透過這種方法,取用者會瀏覽策劃的集中式入口網站,以取得可供其使用的內容。 當取用者選取項目,但沒有其存取時,他們可以向內容擁有者要求存取,內容擁有者必須先核准該要求,內容取用者才能檢視該項目。
此方法在下列情況下很有用:
- 您可以策劃集中式的內容清單,供使用者探索和存取使用,例如在 Microsoft Teams 頻道或 SharePoint 網站上維護的內容清單。
- 您制定的程序可供內容擁有者快速且可靠地回應存取要求。
- 根據使用者目前的工作和目標,存在許多其可能想要檢視的可能項目。
- 您使用內容擁有權和內容傳遞範圍的分散式模型。
以這種方式散發內容時,您可使用認可以推廣或認證優質內容。 認可有助於讓取用者更輕鬆地探索優質和可信任的內容。
在受控或可自訂受控自助 BI 使用方式案例中,這種方法在向建立者 (而非取用者) 散發內容時效果最好。 在這些案例中,您會將語意模型的唯讀存取提供給建立者,讓其能夠探索語意模型並要求「建置」權限。 這些建立者接著可以使用這些語意模型以自行製作內容。
選項3:整個組織都可以存取該內容
某些內容可能與整個組織有關,例如涉及全組織方案的相關報告。 透過這種方法,您可以透過應用程式或直接存取來共享內容。 然後,整個組織就可以存取應用程式或連結中的內容。
此方法在下列情況下很有用:
警告
您應該限制整個組織可使用哪些內容。 某些內容擁有者可能會將應用程式和連結供整個組織使用,以規避管理內容存取的系統管理額外負荷。 此方法可能會快速導致內容過度共用,而使用者找不到所需內容。
若要避免這種情況,請定期稽核租用戶,以識別及檢閱可用的全組織應用程式和連結。
預期當您調整和成長時,散發內容的方法會隨著時間而演進。 例如,您可以從主動向自助使用者散發內容。 隨著在內容擁有權、內容傳遞範圍和控管等重要領域的成熟度不斷提高,您可能會調整為使用者自行探索與要求內容存取的方法。
步驟 2:識別取用者將在何處檢視此內容
定義取用者是誰後,以及取用者應如何存取內容,接著就會識別這些人員將在何處檢視此內容。
取用者可以透過四種不同的方式檢視內容,特別是使用以下方式:
- 個別內容項目的連結。
- 工作區。
- 應用程式。
- 非 Fabric 體驗,例如內容內嵌在其他服務、自訂應用程式或網站的位置。
下列各節可協助您判斷適合自身情況的較理想選項。
選項 1:在 Fabric 中檢視個別的內容項目
您可以為取用者提供個別內容項目的存取,您可以透過連結存取這些項目。 以這種方式共用內容 (稱為直接存取) 時,取用者也能夠藉此與其他人員再次共用內容,或根據基礎資料項目建置內容。 如果收到連結的某個人員無法存取該項目,系統會提示他們向原始內容擁有者要求存取。
此方法在下列情況下很有用:
- 您會與有限的對象共用內容,而不是向廣大的對象散發內容。
- 取用者只需要存取少數項目。
- 您稍後想要將該內容內嵌在另一個內部服務或網站中。
- 您想要將一組不同內容的連結提供給使用者。
當您共用個別的內容項目時,請考量下列幾點:
- 使用認可以協助取用者尋找並要求存取優質內容。
- 稽核和監視已發佈的項目,以識別要檢閱的過度共用或使用量過低的項目。
- 建立程序以定期檢閱擱置的存取要求。 確保在使用者存取要求遭拒時,向使用者提供意見反應。 意見反應中應該解釋原因,並告訴使用者可以在哪裡找到替代資訊。
警告
管理內容存取可能會很快就成為某些內容擁有者的負擔。 當您改善內容傳遞範圍的成熟度時,請考慮在適當的情況下授與「再次共用」權限,並訓練使用者如何互相共用內容。
具有「再次共用」權限的取用者可以連結至共用檢視,其中包含狀態設定,例如目前的篩選條件和交叉分析篩選器選取項目。 共用檢視有助於促進討論,討論內容與互動式報告有關。 這也是共用靜態螢幕擷取畫面的理想替代方案,因為收件者可以與該內容互動。 例如,共用檢視是使用者回報報告中問題或差異的有效方式,因為建立者可以輕鬆地看到使用者的作用中交叉分析篩選器選取項目。
選項 2:檢視工作區中的內容
您可以透過工作區散發內容。 您會運用此方法,將取用者新增至檢視器角色,以向取用者授與工作區內容的唯讀存取。 檢視者無法修改該內容,或從工作區中的項目新建內容。 相反地,您會將連結散發至該工作區,讓檢視者能夠瀏覽並開啟個別的內容項目。
如需有關工作區角色的詳細資訊,請參閱工作區中的角色。
此方法在下列情況下很有用:
- 取用者偏好工作區體驗,而不是應用程式體驗。
- 您可以依項目類型分隔工作區,而且在該工作區中只擁有報告項目。
- 您想要讓使用者能夠檢視工作區中的資料項目,以及要求「建置」權限。
- 發佈至應用程式前,您想要先檢閱內容。
當您預計將內容散發至工作區檢視器時,請考量下列幾點:
- 確定您使用清楚的工作區命名慣例,讓使用者能夠輕鬆地尋找包含所需內容的工作區。
- 將工作區項目整理至資料夾。 工作區整理可讓取用者更容易找到所要尋找的內容。
- 將內容放在其他工作區中不適合直接取用的位置。 依項目類型分隔工作區,可確保取用者不會因不適合其使用的項目而感到困惑或不知所措。
- 定期稽核工作區角色成員資格。 監視角色成員資格有助於避免將提升權限錯誤授與取用者的情況。
選項 3:檢視應用程式中的內容
您可以透過應用程式散發內容,這些應用程式會將直接使用者介面中的相關內容加以組合,以簡化內容取用者的體驗。 與在工作區中檢視內容不同,應用程式不會因顯示非報告項目 (例如語意模型),而導致使用者感到困惑或不知所措。
當您透過應用程式散發內容時,就不會有不小心將「寫入」權限提供給取用者的風險。 應用程式會要求您將取用者新增至應用程式對象,以共用內容。 您也可以與整個組織共用應用程式。
您無法發佈應用程式,以提供來自多個工作區內容的存取。 如果想要與相同的取用者共用在多個工作區中發佈的內容,您必須發佈多個應用程式,或授與取用者個別項目或工作區的存取。
此方法在下列情況下很有用:
- 您想要將多個工作區項目 (但並非所有項目) 散發給取用者。
- 您必須將內容從單一工作區散發至許多取用者。
- 想要讓不同的取用者都能存取應用程式內容的不同子集。
當您在應用程式中共用內容時,請考量下列幾點:
- 將內容整理到資料夾中,讓取用者能夠更輕鬆地找到所要尋找的內容。
- 新增應用程式的連結,供使用者要求支援、回報問題或提供意見反應。
- 包括實用的應用程式描述和連絡人員,讓使用者了解應用程式的用途。
- 當報告使用位於其他工作區的共用語意模型時,請確定取用者具有那些語意模型的「讀取」權限,以便能夠在應用程式中檢視報告。
建議您使用應用程式向取用者散發內容。 使用工作區角色或藉由共用一組個別項目的連結以提供存取相比,應用程式所提供的體驗更完善。
選項 4:檢視其他服務中的內容
您有各種選項,可向 Fabric 外部組織中的取用者散發內容。 在此情況下,內容取用者會檢視其他應用程式和服務中的內容。
此方法在下列情況下很有用:
- 取用者想要與其他應用程式一起使用內容。
- 您需要其他服務或應用程式,才能為取用者提供最佳體驗。
- 您想要提供分散在多個工作區 (例如從 SharePoint Online 或內部網站入口網站) 之內容的便利存取。
從其他服務檢視內容的取用者仍然需要 Power BI 項目的直接存取。 請確定您先與這些使用者共用個別項目,或透過使用者所屬的安全性群組的直接存取以散發項目。
每個方法都有可支援的特定使用案例:
- 內嵌在 Microsoft Teams:當您使用 Power BI 報告協助協調專案或其他共同作業工作時,此選項可能很有用。
- 內嵌在 PowerPoint:當您想要在簡報中納入 Power BI 報告,或在畫面上連續顯示多個報告時,此選項可能很有用。 範例可能是顯示製造工廠中事件或開啟訂單的報告。
- 內嵌在 SharePoint Online:當您想要將報告集中到 SharePoint 網站以實現共同作業時,或當您偏好使用 SharePoint 以散發和管理組織中不同內容的存取時,此選項可能很有用。
- 內嵌在 Power Apps 畫布應用程式:當您想要 Power BI 內容,作為透過 Power Apps 所建置之應用程式中的使用者決策和動作之依據時,此選項可能很有用。 例如,您可能擁有在開放式辦公室登記座位的應用程式,以及顯示有關座位是否有人使用和辦公室佔用之資料的 Power BI 報告。 不過,Power Apps 同時需要建立者和取用者的授權。
- 內嵌在內部網站或外部應用程式:當您想要將 Power BI 報告與其他自訂開發內容整合時,此選項可能很有用。 不過,此方法需要更多開發工作。 針對內部網站完成操作時,您可以使用適用於組織內嵌方法。 針對外部應用程式完成時,您可以使用針對客戶內嵌方法。 此方法需要網狀架構容量 (F SKU) 或 Power BI Embedded (EM SKU)。
- 報告訂閱:此選項可讓您將取用者訂閱報告和編頁報告,以依排程透過電子郵件或 SharePoint 網站傳遞靜態報告。 針對報告,在重新整理基礎語意模型中的資料時,訂閱擁有通知取用者的優勢。 最理想的狀況是將此方法與其他方法結合使用,例如從應用程式共用內容。 如此一來,取用者在知道在更新內部內容時,才會檢查應用程式。
- 匯出至檔案 API:當您想要將靜態版本的報告散發為 PDF 文件 (.pdf) 或 PowerPoint (.pptx) 檔案時,此選項支援的案例有限。
警告
除非絕對必要,否則請避免以匯出檔案的形式散發內容。 例如,使用者通常會透過電子郵件或 SharePoint 要求匯出的報告。 這種方法不是可調整的內容散發策略。 此外,檔案也可能會帶來治理和安全性風險。 使用者無法受益於互動式功能,例如報告中的交叉篩選或鑽研。
偏好分散式檔案通常表示成熟度較低,需要對使用者進行指導和啟用,以及管理變更。
您可能散發檔案的良好範例是,報告必須保留以供稽核之用。
如果您選擇透過報告訂閱或匯出以散發內容,請考慮使用敏感度標籤搭配 Power BI 的 Microsoft Purview 資料外洩防護原則。 適當使用敏感度標籤,可防止帶有敏感資料的匯出檔案從貴組織外洩。
步驟 3:識別取用者是否在組織外部
在某些案例中,您可能需要向外部取用者散發內容。 在此案例中,您有數個選項可將內容散發到組織外部。
選項 1:為外部取用者建立重複的身分識別
在此方法中,您會為成為內部取用者的外部取用者建立重複的身分識別。 Azure 管理員會為租用戶中的外部取用者新建帳戶,這些取用者必須使用該帳戶以存取該內容。 然後,Microsoft 365 管理員會將適當的依使用者授權配置給新的身分識別,供其存取內容。 儘管這是最簡單的選項,但仍需要額外負荷和費用,才能建立和管理新的帳戶。
此方法在下列情況下很有用:
- Microsoft Entra B2B 的限制可能會導致您無法執行所需的動作。 適用於取用者的 Microsoft Entra B2B 限制範例包括:
- 您不具備開發技能或資源,無法在自訂應用程式中內嵌內容。
- 沒有太多長期的外部取用者。
選項 2:為外部取用者建立 Microsoft Entra B2B 來賓帳戶
Microsoft Entra B2B 是將內容散發給外部取用者的絕佳選項。 Azure 管理員會透過此方法,將外部取用者新增為 Microsoft Entra ID 中的外部來賓使用者。 如果需要外部使用者才能存取內容,Azure 管理員或 Microsoft 365 管理員可以為該身分識別佈建依使用者的授權。
外部使用者也可以透過組織使用自備授權 (BYOL),以存取需要依使用者授權的內容。 當來賓使用者擁有適當的授權時,建立者就可以與其共用內容。
如果您需要將內容散發到組織外部的取用者,強烈建議您使用 Microsoft Entra B2B,向外部來賓使用者散發 Power BI 內容。
外部使用者是由 Azure 管理員建立的外部來賓使用者。 如果來賓使用者需要授權,則 Microsoft 365 管理員可以將授權指派給來賓使用者。 這些來賓使用者接著就可以存取 Fabric,包括工作區、應用程式和項目。 Fabric 管理員可以在租用戶設定中控制外部來賓使用者的 Fabric 存取。
取用者不需要 Power BI Pro 授權,即可檢視 Fabric 容量中的內容。 然而,建立者需要 Power BI Pro 授權,才能建立及共用 Power BI 內容。 取用者需要 Power BI Pro 授權,才能檢視使用 Pro 或 Premium 每位使用者 (PPU) 授權模式的工作區內容。
Microsoft Entra B2B 需要您在 Fabric 管理入口網站中啟用特定設定。 如需有關 Fabric 管理員可用以控制建立者共用內容方式的相關設定概觀,請參閱匯出和共用租用戶設定。
以下是一些案例,您可以使用 Microsoft Entra B2B,將內容傳遞給外部取用者:
此方法在下列情況下很有用:
- 有一些有可管理的外部取用者。
- 您有 Fabric 容量,而且想要讓外部取用者受益於免費檢視人員資格,或外部取用者有自己的 Power BI Pro 授權,以與 BYOL 搭配使用。
- 您不具備開發技能或資源,無法在自訂應用程式中內嵌內容。
Microsoft Entra B2B 有一些限制,您應牢記。 在您認可內容散發方法之前,請仔細規劃並與一或多名外部使用者進行測試。
選項 3:在自訂網站或應用程式中內嵌內容
在這種方法中,您會擇一使用 F、P、A 或 EM SKU,將內容內嵌在自訂外部網站或應用程式中 (適用於客戶內嵌)。 此方法需要技能、時間和資源,才能開發自訂應用程式及管理驗證。 提供對存取程序的彈性和控制。
此方法在下列情況下很有用:
- 您具備專業知識、時間和資源,可開發和維護自訂應用程式。
- 您具有現有自訂應用程式,想要內嵌 Power BI 內容。
- 您會將內容散發給許多外部合作對象或客戶。
- 您想要透過專屬 Power BI 內容的存取創造營收,以賺取收入。
選項 4:使用「發佈至 Web」向公用對象發佈內容
「發佈至 Web」可讓您存取網際網路上任何人的 Power BI 報告。 此項技術不需進行驗證,也不會記錄存取以供稽核之用。 因為報表取用者不需要屬於組織或擁有 Power BI 授權,因此這項技術非常適合資料新聞。 在此程序中,報表會內嵌在部落格文章、網站、電子郵件或社交媒體中。
這個選項在下列情況下很有用:
- 內容不包含敏感性資訊,而且適用於公用對象。
- 您想要內嵌或連結至公用網站中的內容,例如使用 HTML iframe 元素。
發佈至 Web 功能是一種功能強大的技術,可將 Power BI 報表與世界上的任何人分享。 無論不小心還是刻意公開私人或敏感資料,都有可能公開。 基於這個理由,預設會停用此功能。 Power BI 管理員必須啟用此功能,並應將該功能的使用限制為特定的受信任使用者或安全性群組。
「發佈至 Web」受到許多限制。 在認可此方法之前,先測試報告設計在您使用「發佈至 Web」時能正常運作。
步驟 4:識別取用者授權考量
現在您已做好準備,以決定如何向取用者散發內容。 您現在應該確保取用者擁有適當的授權,才能存取和檢視該內容。 視您決定如何散發內容而定,可能需要依使用者、依容量或其他授權。
- 依使用者授權:視其他因素而定 (本節稍後所述),內容取用者可能需要 Microsoft Fabric Free、Power BI Pro 或 Premium Per User (PPU) 授權才能檢視內容。
- 依容量授權:組織需要 Fabric 容量 (F SKU) 或 Power BI Embedded (EM SKU),才能在自訂應用程式中內嵌內容。
- 其他授權:如果您使用其他服務或應用程式散發內容,則內容取用者可能需要其他授權。 例如,內容建立者和取用者都需要 Power Apps 授權,才能使用此服務以散發和檢視內容。
在您決定散發內容的方法之前,請確定所預估的是每月 (和每年) 授權成本 (如果需要新的授權)。 這種主動式方法有助於避免可能會導致內容傳遞延遲的意外,或導致稍後發生的非預期問題和成本。
針對有關依使用者和依容量授權的相關指導,請參閱訂用帳戶、授權和試用版。
下列各節概述取用者可能需要的特定依使用者授權。
案例 1:取用者不需要授權
儘管內容建立者一律需要授權才能發佈和共用內容,但在某些情況下,取用者不需要授權就能檢視發佈的內容。
- 內容的散發是透過「發佈至 Web」進行。
- 取用者會透過外部網站或應用程式 (其使用適用於客戶內嵌案例) 存取內嵌內容。
案例 2:取用者需要 Microsoft Fabric 免費授權
當您散發或共用在 Fabric 容量發佈的內容時,取用者仍然需要授權才能存取該內容。 他們不需要使用 Microsoft Fabric 免費授權就能免費執行此動作,而且不需要任何其他依使用者授權,例如 Power BI Pro。 組織具有無限制的 Microsoft Fabric 免費授權,可用以提供 Fabric 和 Power BI 內容的存取。
案例 3:取用者需要 Power BI Pro 授權
內容建立者一律需要 Power BI Pro 授權才能共用 Power BI 內容,即使該內容已發佈至 Fabric 容量上的工作區也是如此。 不過,內容建立者不需要 Power BI Pro 授權,就能建立或共用 Fabric 內容。
內容取用者需要 Power BI Pro 授權才能:
- 在不使用 Fabric 容量授權模式的工作區中取用內容。
- 與其他取用者共用 Power BI 內容。
- 預覽在工作用或學校用 OneDrive 或 SharePoint 中儲存的共用 .pbix 檔案。
- 使用無法使用 BYOL 的 Microsoft Entra B2B 來賓帳戶。
案例 4:取用者需要 Power BI Pro 或 PPU 授權
如果將內容發佈至使用 PPU 授權模式的工作區,則內容建立者和內容取用者都需要 PPU 授權,才能共用和檢視該內容。
將 Power BI Pro 或 PPU 授權授與使用者,不會自動授與其已部署至工作區之 Power BI 項目的「建置」或「寫入」權限。 授權會影響使用者可以執行的動作,但不會影響項目權限或 Fabric 內的各種角色。
步驟 5:識別取用者是否需要「建置」權限
某些取用者可能有較進階的需求,而可用的唯讀內容無法滿足這些需求。 這些取用者可能會受益於擁有基礎資料項目 (例如語意模型) 的「建置」權限,如此一來其就能新建內容 (例如報告)。
最後,取用者可能會想要與其他人員共用其內容,此時他們也會成為內容建立者。
如果您授與「建置」權限,請務必為內容取用者提供訓練,使其了解如何使用 Power BI 或 Excel 自行建立內容。 如果您沒有這麼做,這些使用者可能會使用其權限,將資料匯出至 Excel,而這會使其失去一開始具備「建置」權限的優勢。
選項 1:沒有「建置」權限
最簡單的案例是使用者只需檢視內容,而且他們不想自行產生內容。
此方法在下列情況下很有用:
- 您目前缺少為取用者提供協助的資源或程序,因此其無法成功自行建立內容。
- 您尚未為使用者提供訓練,使其了解如何連線至資料項目以及從資料項目中建立內容。
- 取用者表示,他們只想要檢視內容,而不是建立內容。
- 取用者沒有自行建立內容的業務需求。
在這些案例中,您應該尋求提供替代方法,在取用者仍想要分析和探索資料時,授與「建置」權限。
請考量下列 Power BI 功能,以為取用者提供彈性:
- 欄位參數: 您可以在語意模型中建立欄位參數,以支援報告中維度和量值的動態選取。 此選項可讓使用者從交叉分析篩選器選取欄位,然後在視覺效果中使用該欄位。
- 分解樹狀結構視覺效果:您可以使用報告中的分解樹狀結構視覺效果,讓取用者能夠在其所選多個維度之間探索資料。
- 個人化視覺效果:您可以在報告中啟用視覺效果的個人化,讓取用者能夠變更適合自己的視覺效果。 他們可以修改任何視覺效果,包括視覺效果類型、格式設定,以及視覺效果所使用的欄位。 他們也可以將報告頁面自訂為您從語意模型預先選取的任何欄位,讓他們能夠執行臨機操作分析。
即使取用者現在不需要「建置」權限,在未來仍可能需要使用。 商務目標和資料需求可能會快速發展。 教導使用者自行建立內容並執行分析,是透過啟用使用者調整實作以及提升資料文化特性成熟度的好方法。
選項 2:應用程式對象「建置」權限
您可以將「建置」權限授與應用程式對象的成員,其適用於應用程式中包含之報告和儀表板的所有基礎語意模型。
此方法在下列情況下很有用:
- 您可以使用 Power BI 應用程式散發內容。
- 取用者只需要語意模型的「建置」權限。
- 您必須向多名使用者授與相同工作區中多個項目的「建置」權限。
請勿將取用者新增至管理員、成員或參與者工作區角色,以授與「建置」權限。 這些角色會授與寫入權限,而不是建置權限。 當使用者具有「寫入」權限時,不會強制執行列層級安全性,他們能藉此檢視和修改安全性規則。
選項 3:項目「建置」權限
您可以授與工作區中個別資料項目的「建置」權限。
此方法在下列情況下很有用:
- 您可以將取用者新增至檢視器角色,以提供工作區內容的存取。
- 您只需要授與特定項目的「建置」權限。
- 您預計將「建置」權限授與一小部分的使用者。
檢查清單:規劃向取用者散發內容時,關鍵決策和動作包括:
- 定義您要散發內容的人員:如果您尚未這麼做,請判斷有多少使用者需要存取內容。 定義任何相關的使用者區段,以及這些區段是否有不同的需求,或是使用可能會影響散發方法的內容方式。
- 規劃資料安全性模型:判斷內容是否已套用資料安全性,以及如何規劃管理安全性角色成員資格。
- 規劃權限模型:判斷誰應該存取哪些內容,以及此存取權會如何影響散發方法。
- 建立 Microsoft Entra 安全性群組,並將使用者新增至群組:使用安全性群組管理角色成員資格、存取和權限,比管理個別帳戶更有效率且彈性更高。
- 將安全性群組新增至資料安全性角色:如果您使用列層級安全性或物件層級安全性,請確定您將安全性群組指派給適當的角色。
- 共用資料閘道:如有必要,請使用使用者 (或具有共用的使用者) 角色,將取用者新增至資料來源連線,以授與資料閘道存取。
- 決定您將如何處理外部使用者:識別您是否需要與組織外部的任何取用者共用內容。 如果需要,請決定您將採用的方法,以與這些使用者共用內容。
- 新增外部來賓使用者:如果您規劃使用 Microsoft Entra B2B 共用內容,請要求相關管理員新增來賓使用者。
- 配置依使用者的授權:確定取用者具有適當的存取內容授權。 如果預計在其他服務中內嵌內容,請確定那些服務是否有其他授權需求。
- 決定共用內容的方法:決定是否要透過應用程式、工作區或個別項目的直接存取以共用內容。 如果您使用直接存取,請決定使用者應如何存取項目 (例如透過集中式入口網站,或透過在 Teams 等另一個服務中內嵌的內容)。
- 決定如何授與「建置」權限:決定是否要授與「建置」權限,如果是,則決定是否要透過應用程式對象或個別內容項目授與該權限。
- 授與建置權限:如有必要,請將「建置」權限授與給需要該權限的使用者,以對基礎資料項目自行執行分析。
規劃以與其他建立者共用內容
在企業和自助案例中,您必須與其他建立者共用內容。 與其他建立者共用內容有助於在處理相同內容的開發人員之間共同作業。 這麼做也有助於自行建立內容的自助使用者之間的資料探索和資料民主化。
下圖概述您可以採取的不同方法,以與其他建立者共用內容。
此圖描述下列概念和程序:
| 項目 | 說明 |
|---|---|
|
|
內容建立者會在其組織中建立和部署內容。 他們可以與其他使用 Fabric (例如 Fabric 入口網站或 Power BI 行動應用程式) 的內部使用者共用內容。 |
|
|
建立者也可以共用組織外部的項目。 他們可以使用 Microsoft Entra B2B,將內容散發給已新增至組織的外部來賓使用者。 在某些案例中,建立者也可以與外部使用者共用其內容檔案。 |
|
|
內容會部署在 Fabric 租用戶中,建立者可以在其中使用或檢視該內容。 |
|
|
需要 Fabric 容量才能建立及共用 Fabric 項目。 |
|
|
內容會部署到工作區。 |
|
|
建立者可以與身為內容建立者的其他內部使用者或外部來賓使用者散發內容,方法是將他們指派給「系統管理員」、「成員」 或「參與者」工作區角色。 建議您在依工作區角色共享內容時,使用最低權限原則。 |
|
|
建立者也可以透過連結共用個別項目,以與身為內容建立者的其他內部使用者或外部來賓用戶共用內容。 當創作者透過直接存取或工作區角色得到資料項的存取權時,他們可以使用 OneLake 目錄來探索這些內容。 |
|
|
在 Fabric 容量的工作區中,建立者可以建立和使用 Lakehouse,其中包含資料夾中的資料表和檔案。 |
|
|
建立者可以使用 OneLake 資料存取角色,其中也稱為角色型存取控制 (RBAC),以向其他內部使用者或外部來賓使用者共用 Lakehouse 資料夾中的資料。 |
|
|
在 Fabric 容量的工作區中,建立者可以建立和使用 KQL 資料庫,這些資料庫會組成資料夾中的資料表和檔案。 |
|
|
建立者可以使用外部資料共用,從 Lakehouse 或 KQL 資料庫資料夾與組織外部的外部使用者共用資料。 |
步驟 1:識別建立者是誰,以及其如何取得存取
與建立者共用內容的第一步是識別其身份,以及他們應該如何存取自行製作和共用內容所需的項目或資料。
接著您便做好準備,可以完成下列工作:
- 共用閘道:如有必要,請將取用者新增至使用者 (或具有共用的使用者) 角色中的資料來源連線,以設定資料閘道存取。
- 建立工作區:如果建立者還沒有存取,請建立並共用工作區的存取,建立者應在其中發佈其內容。 如果建立者預計使用個別工作區,以開發、測試內容以及與取用者共用,則建立者可能需要多個工作區的存取。 或者,您可以共用現有工作區的存取,其中包含建立者需要存取的其他內容 (本文稍後所述)。
-
配置授權:視產生的內容而定,建立者需要不同的授權。
- 建立及共用 Power BI 內容時,一律需要 Power BI Pro 授權。
- 當工作區使用 PPU 授權模式時,需要 PPU 授權才能建立和共用內容。
- 當工作區使用 Fabric 容量時,不需要任何授權,就能建立及共用 Fabric 項目。
選項 1:您向建立者提供存取
您可以主動與建立者共用內容,例如針對內容取用者所述的方法。
此方法在下列情況下很有用:
- 建立者只需要存取幾個資料項目。
- 您想要進一步控制內容建立者可以找到和使用的內容。
選項 2:創作者從 OneLake 目錄中尋找項目並請求存取權限
您應該鼓勵使用者使用 OneLake 的 目錄 來探索可作為數據來源的內容。 內容建立者可以在必要時,要求存取這些資料項目。 當他們獲得「建置」權限時,就可以根據這些項目新建內容。
此方法在下列情況下很有用:
- 您使用認可以推廣及認證優質內容。
- 您可以將內容標示為可探索,讓使用者可以從 OneLake 目錄找到內容。
- 您已建立程序,以持續管理存取要求。
- 使用者已經過訓練,了解如何在 Fabric 中尋找和使用資料項目。
若要查看 OneLake 目錄中的數據項,創建者必須具有該專案的存取權,或該項目必須被標記為 可探索。 例如,您可以向建立者授與語意模型的「讀取」權限,或將這些語意模型標示可探索,使用者可藉此找到這些模型並要求使用這些模型的「建置」權限。
步驟 2:根據建立者權限進行判斷
視建立者使用內容的方式而定,其可能需要不同的權限。
選項 1:「寫入」權限
您可以向內容建立者授與「寫入」權限,以針對項目進行編輯和共同作業。 當您向內容建立者授與「寫入」權限時,請確定您也視需要授與存取內容檔案的權利。
在下列情況下向建立者授與「寫入」權限:
- 建立者需要變更或管理此項目。
- 您將針對此項目與建立者共同作業。
如果內容建立者將與彼此共同作業,您應規劃其如何能夠以最完善的方式做到這一點。 例如,請考量如何使用版本控制,以追蹤和管理變更。
選項 2:「建置」權限
您可以向內容建立者授與「建置」權限,以連線並使用語意模型以新建內容。 內容建立者將無法透過「建置」權限,修改原始項目。
建立者從現有的語意模型新建內容時,向建立者授與「建置」權限。
某些資料項目類型,例如 Lakehouse 或資料倉儲,不支援「建置」權限。 相反地,如果建立者想要使用這些資料項目自行建立內容,您應該向其授與「讀取」權限。
選項 3:「讀取」權限
您可以向建立者授與某些 Fabric 資料項目 (例如 Lakehouse) 的「讀取」權限。 如此一來,他們就可以自行製作內容 (例如語意模型和報告),而不需修改原始資料項目。
在下列情況下向建立者授與「讀取」權限:
- 建立者應該探索 OneLake 目錄中的語意模型,以檢視其元數據,然後向內容擁有者要求建置許可權。
- 建立者應該使用 Lakehouse 或資料倉儲等 Fabric 資料項目,以自行製作內容。
步驟 3:識別建立者是否在組織外部
如果組織外部的內容建立者需要存取項目或資料,則您必須採取特定動作。 內容取用者的案例和考量也適用於此處的內容。
您有數個選項,可以與外部建立者共用內容。 前兩個選項類似於您與外部取用者共用內容的方式,不同之處在於您會將「寫入」權限授與建立者。
選項 1:為外部建立者建立重複的身分識別
您可以為租用戶中的外部取用者新建帳戶,這些取用者必須使用此帳戶以存取該內容。
在下列情況時,請考慮針對外部建立者使用重複的身分識別:
- 外部建立者需要存取其他內部服務,或者其偏好使用個別的內部帳戶。
- 組織原則或管理員設定不允許企業對企業 (B2B) 共用。
-
Microsoft Entra B2B 的限制可能會導致您無法執行所需的動作。 適用於建立者的 Microsoft Entra B2B 限制範例包括:
- 外部來賓使用者無法使用 Power BI Desktop 連線到 Power BI 服務中的語意模型或資料流程,且無法從 Power BI Desktop 進行發佈。
- 外部來賓使用者無法設定敏感度標籤。
- 外部來賓使用者無法安裝內部部署資料閘道。
選項 2:為外部建立者建立 Microsoft Entra B2B 來賓帳戶
您可以將外部建立者新增為來賓使用者,並與其共用此項目。 來賓使用者可以自備 Power BI Pro 或 PPU 授權,以在主機租用戶中使用。 不過,來賓使用者在建立 Power BI 內容並與其他人員共用時會面臨數個主要限制,例如就地語意模型共用的限制。
請考量在下列情況下,向外部來賓使用者散發內容:
- 外部建立者有自己的 Power BI Pro 和 PPU 授權。
- 您將與幾名外部建立者共用一些要使用的內容項目。
- 您會將內容散發給許多外部建立者。
重要
請務必先測試 Microsoft Entra B2B 是否為最佳方法,再決定加以使用。 建議您先與數名建立者執行小型試用,再承諾可此內容散發策略。 在此試用期間,請確定建立者會執行所有必要的活動,以探索任何可能的警告或限制,這些警告或限制會防止建立者執行其所需執行的動作。
外部內容取用者可以使用 OneLake 目錄來 檢視和存取其本身租使用者中已與其共用的語意模型,。 這個概念稱為就地語意模型共用。 需要 Fabric 管理員,讓來賓使用者可以在自己的租用戶設定中使用共用語意模型租用戶設定。
外部內容取用者可以連線到這些語意模型,以建立複合語意模型,以及可發佈至自己的租用戶中工作區的報告。
Microsoft Entra B2B 和就地語意模型共用都有您應該記住的各種考量和限制。
步驟 4:識別建立者需要存取哪些項目
您可以根據建立者需要執行的動作,在四個不同層級授與建立者存取:
- 部署管線存取:向建立者提供部署管線的存取,並讓他們可以觸發部署,以在不同階段推廣內容。 建立者需要存取基礎工作區,才能使用部署管線。
- 工作區存取:為建立者提供工作區中所有內容的存取。
- 項目存取:為建立者提供工作區內單一內容項目的存取。
- 資料存取:向建立者提供項目內特定資料的存取。 建立者需要項目的「寫入」權限,才能將資料存取套用至該項目內的資料。
根據情況而定,建立者存取可能會牽涉到多個選項。 例如,您可以向建立者提供 Lakehouse 的項目存取,以及可限制其可從該 Lakehouse 使用項目的資料存取。 然後,您可以向建立者提供數個工作區的存取,以發佈其語意模型和報告,以及提供部署管線,以在這些工作區之間部署其內容。
當您向建立者提供部署管線、工作區和項目的存取時,請遵循最低權限原則。 例如,請避免將建立者指派給具有不需要權限的工作區角色,例如系統管理員角色。 如果不需要更新應用程式或工作區設定,請勿將建立者指派為成員角色。
下列各節可協助您判斷建立者應取得哪些存取。
選項 1:部署管線存取
您可以為建立者提供部署管線的存取,以管理多個工作區之間的內容部署。 這些建立者也可以變更部署管線,並檢閱部署歷程記錄。
此方法在下列情況下很有用:
- 您將使用部署管線,在工作區之間部署內容。
- 內容建立者將負責在部署程序期間檢閱內容。
將部署管線存取限制為僅少數人員,這些人員會負責決定何時將內容部署或發行至下一階段。
選項 2:工作區存取
您可以將建立者指派給成員或參與者工作區角色,讓建立者能夠存取工作區中的所有內容。
此方法在下列情況下很有用:
- 建立者也會取得部署管線存取。
- 建立者應在工作區中共同作業。
- 您可以使用 Git 整合,以追蹤和管理與工作區連結之遠端存放庫中的內容變更。
- 建立者需要使用資料流程。
請確定您向內容建立者提供工作區的存取,以發佈其內容。 如果應將內容發佈至與內容建立者所使用之原始項目相同的工作區,請確定您已清楚向其說明這點。
選項 3:項目存取
您可以透過直接存取以共用,向建立者提供工作區中個別內容項目的存取。 使用此方法時,您會共用專案的連結(類似於當您 與取用者共用個別專案時),或建立者在探索 OneLake 目錄中的內容之後要求存取權。
此方法在下列情況下很有用:
- 建立者只會在工作區中使用一個或一部分的項目。
- 您想要與建立者共用項目,而不提供工作區存取。
- 建立者應該將其建立的內容發佈至自己的個別工作區。
- 創作者應該從 OneLake 目錄中發掘數據項。
注意
共用 Lakehouse 或語意模型等資料項目的存取,也會讓使用者能夠存取該項目中的基礎資料。 這與使用 OneLake 資料存取角色 (或 RBAC) 來授與對數據表或檔案等對象的數據存取權不同。
您無法共用某些個別的內容項目,例如資料流程。 針對這些項目,您必須為建立者提供工作區存取,才能檢視和使用這些項目。
選項 4:資料存取
在某些情況下,內容建立者將需要存取基礎資料。 在此案例中,建立者可能會想要轉換或擴充其他用途的資料。 您有兩個選項,可在 Fabric 中共用資料:
- OneLake 資料存取角色:您可以向某個人員指派資料存取角色,以取得 Lakehouse 資料夾中的資料。 此方法可讓您將 RBAC 套用至 OneLake 資料,以限制某個人員可以看到的資料。
- OneLake 捷徑:雖然這不是完全共用技術,但您可以建立內部 OneLake 捷徑,參考現有 Fabric 項目中的資料,以提供資料的存取。 這種方法可讓您跨團隊和工作區重複使用資料,同時維護資料的單一複本。
這些方法在下列情況下很有用:
- 組織具有 Fabric 容量,並使用 Lakehouse 以儲存建立者的資料。
- 您想要限制建立者可以從 Lakehouse 看到和使用的資料。
- 建立者想要轉換基礎資料以用於其他資料項目。
- 建立者無法使用其他方法,例如複合語意模型。
建立者必須具有 Lakehouse 的 ReadAll 或「寫入」權限 (透過工作區存取或項目存取),才能隸屬 OneLake 資料存取角色。 建立者必須擁有 Lakehouse 的「寫入」權限,才能建立捷徑。 若先未授與存取內含該資料之項目的權利,就無法提供資料存取。
檢查清單:與其他建立者共用內容時,關鍵決策和考量包括:
- 識別內容建立者如何存取內容:決定是否要主動授與內容建立者的存取權,或他們是否預期要從 OneLake 目錄尋找並要求內容本身的存取權。
- 為建立者建立工作區以發佈內容:確定建立者有可用的工作區,可發佈語意模型和報告,或在 Fabric 入口網站中建立其他內容。
- 將授權配置給建立者:請與適當的管理員合作,以確保建立者擁有適當的依使用者授權,可建立和共用內容。
- 決定建立者應該擁有哪些權限:決定建立者是否需要現有內容的「讀取」、「建置」或「寫入」權限。
- 共用資料閘道:如有必要,請將取用者新增至使用者 (或具有共用的使用者) 角色中的資料來源連線,以設定資料閘道存取。
- 決定您將如何處理外部使用者:識別您是否要與組織外部的任何建立者共同作業。 如果需要,請決定您將採用的方法,以與這些使用者共用內容。
- 新增外部來賓使用者:如果您使用 Microsoft Entra B2B 共用內容,請要求相關管理員新增來賓使用者。
- 決定建立者是否需要存取現有項目:識別內容建立者是否需要存取部署管線、工作區、個別內容項目,或 Lakehouse 或 KQL 資料庫中的資料。
相關內容
如需更多考量、動作、決策準則和建議,以協助您進行 Power BI 實作決策,請參閱 Power BI 實作規劃。