Funkce zabezpečení v Power BI Embedded
Power BI Embedded nabízí několik způsobů filtrování dat a omezení přístupu k datům konkrétním uživatelům. Mezi tyto metody zabezpečení patří:
Zabezpečení na úrovni řádků (RLS) umožňuje řídit přístup k řádkům v tabulce databáze prostřednictvím členství ve skupinách. Při vkládání položek můžete pomocí zabezpečení na úrovni řádků omezit uživatelský přístup na konkrétní řádky dat. S RLS můžou různí uživatelé pracovat se stejnými položkami, ale zobrazit různá data.
OLS (Object-Level Security) umožňuje skrýt konkrétní tabulky nebo sloupce v prohlížečích sestav. Můžete také zabezpečit citlivé názvy objektů a metadata, aby se zabránilo jejich zjištění.
Izolace založená na pracovních prostorech a víceklientská architektura
V tomto scénáři má každý zákazník vlastní samostatný sémantický model. Vzhledem k tomu, že každý zákazník má přístup jenom k vlastnímu pracovnímu prostoru, nevyžaduje se žádné další filtrování, i když tuto metodu lze kombinovat s zabezpečením na úrovni řádků a dále filtrovat data v rámci každé organizace.
Řešení zabezpečení pro různé scénáře nezávislých výrobců softwaru
V závislosti na situaci se mezi běžné případy, kdy je možné použít bezpečnostní opatření, patří:
Nezávislí výrobci softwaru s malou až střední velikostí, kteří obsluhují více zákazníků a chtějí, aby každý zákazník viděl pouze svá vlastní data. Pokud zákaznická základna není příliš velká, může isV použít jeden sémantický model a sestavu pro všechny zákazníky a pomocí dynamického zabezpečení na úrovni řádků vyfiltrovat data pro každého zákazníka.
Nezávislí výrobci softwaru, kteří obsluhují jednoho nebo více velkých zákazníků nebo organizací s více odděleními. Nezávislý výrobce softwaru může své zákazníky oddělit pomocí kombinace statického a dynamického zabezpečení na úrovni řádků (RLS) a případně OLS.
Nezávislí výrobci softwaru ve velkém měřítku s tisíci zákazníků, kteří potřebují vidět jenom svá vlastní data. IsV může používat izolaci založenou na pracovním prostoru s profily instančního objektu. Každý zákazník může získat vlastní sestavu a sémantický model a isV může v každé organizaci dále filtrovat pomocí zabezpečení na úrovni řádků.
Vložení sestavy, která používá funkce zabezpečení
V závislosti na nastavení možná budete muset před vygenerováním tokenu pro vložení provést několik kroků. Pokyny k vložení sestav nebo jiných položek najdete na odkazu, který nejlépe popisuje váš konkrétní scénář:
- Standardní zabezpečení na úrovni řádků
- Vkládání stránkovaných sestav
- SQL Server Analysis Services
- Azure Analysis Services
- Zabezpečení na úrovni objektů
Úvahy a omezení
- Přiřazení uživatelů k rolím v rámci služba Power BI nemá vliv na zabezpečení na úrovni řádků nebo OLS při použití tokenu pro vložení (pouze scénář aplikace vlastní data).
- I když se nastavení zabezpečení na úrovni řádků nevztahuje na správce, členy nebo přispěvatele, při zadání identity s tokenem pro vložení se na data použijí oprávnění zabezpečení na úrovni řádků této identity.
Související obsah
Máte ještě další otázky? Zkuste se zeptat Komunita Power BI
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro