Funkcje zabezpieczeń w usłudze Power BI Embedded

Usługa Power BI Embedded ma kilka sposobów filtrowania danych i ograniczania dostępu do danych do określonych użytkowników. Niektóre z tych metod zabezpieczeń to:

• Zabezpieczenia na poziomie wiersza (RLS) umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych za pomocą członkostwa w grupach. Podczas osadzania elementów można użyć zabezpieczeń na poziomie wiersza, aby ograniczyć dostęp użytkowników do określonych wierszy danych. W przypadku zabezpieczeń na poziomie wiersza różni użytkownicy mogą pracować z tymi samymi elementami, ale widzą różne dane.

• Zabezpieczenia na poziomie obiektu (OLS) OLS umożliwiają ukrywanie określonych tabel lub kolumn przed przeglądarkami raportów. Można również zabezpieczyć poufne nazwy obiektów i metadane, aby zapobiec ich odnajdowaniu.

• Izolacja oparta na obszarze roboczym i wielodostępność
  W tym scenariuszu każdy klient ma własny oddzielny model semantyczny. Ponieważ każdy klient ma dostęp tylko do własnego obszaru roboczego, nie wymaga dalszego filtrowania, chociaż ta metoda może zostać połączona z zabezpieczeniami na poziomie wiersza w celu dalszego filtrowania danych w każdej organizacji.

Rozwiązania zabezpieczeń dla różnych scenariuszy niezależnego dostawcy oprogramowania

W zależności od sytuacji niektóre typowe przypadki, w których można zastosować środki zabezpieczeń, obejmują:

• Małe i średnie niezależnych dostawców oprogramowania , którzy obsługują wielu klientów i chcą, aby każdy klient widział tylko własne dane. Jeśli baza klientów nie jest zbyt duża, niezależnego dostawcy oprogramowania mogą używać pojedynczego modelu semantycznego i raportu dla wszystkich swoich klientów i używać dynamicznego zabezpieczeń na poziomie wiersza do filtrowania danych dla każdego klienta.

• IsV, którzy obsługują jednego lub więcej dużych klientów lub organizacji z wieloma działami. Niezależny dostawca oprogramowania może oddzielić swoich klientów kombinacją statycznych i dynamicznych zabezpieczeń na poziomie wiersza oraz ewentualnie OLS.

• Duże niezależnych dostawców oprogramowania z tysiącami klientów, w których każdy klient musi widzieć tylko własne dane. Niezależne dostawcy oprogramowania mogą używać izolacji opartej na obszarze roboczym z profilami jednostki usługi. Każdy klient może uzyskać własny raport i semantyczny model, a niezależne dostawcy oprogramowania mogą dodatkowo filtrować w każdej organizacji przy użyciu zabezpieczeń na poziomie wiersza.

Osadzanie raportu korzystającego z funkcji zabezpieczeń

W zależności od konfiguracji może być konieczne wykonanie kilku kroków przed wygenerowaniem tokenu osadzania. Aby uzyskać instrukcje dotyczące osadzania raportów lub innych elementów, przejdź do linku, który najlepiej opisuje konkretny scenariusz:

• Standardowa zabezpieczenia na poziomie wiersza
• Osadzanie raportów podzielonych na strony
• SQL Server Analysis Services
• Azure Analysis Services
• Zabezpieczenia na poziomie obiektu

Rozważania i ograniczenia

• Przypisywanie użytkowników do ról w usługa Power BI nie ma wpływu na zabezpieczenia na poziomie wiersza ani olS podczas korzystania z tokenu osadzania (tylko scenariusz aplikacji jest właścicielem danych).
• Mimo że ustawienia zabezpieczeń na poziomie wiersza nie mają zastosowania do administratorów, członków ani współautorów, podczas podawania tożsamości z tokenem osadzania uprawnienia zabezpieczeń na poziomie wiersza tej tożsamości będą stosowane do danych.

Powiązana zawartość

• Generowanie tokenu osadzania
• Zabezpieczenia na poziomie wiersza w usłudze Power BI

Masz więcej pytań? Spróbuj zadać Społeczność usługi Power BI