Recursos de segurança no Power BI Embedded
O Power BI Embedded tem várias maneiras de filtrar dados e restringir o acesso a dados a usuários específicos. Alguns desses métodos de segurança são:
A RLS de Segurança em Nível de Linha (RLS) permite controlar o acesso a linhas em uma tabela de banco de dados por meio de associações de grupo. Ao incorporar itens, você pode usar a RLS para restringir o acesso do usuário a linhas específicas de dados. Com a RLS, diferentes usuários podem trabalhar com os mesmos itens, mas ver dados diferentes.
Segurança em nível de objeto (OLS) O OLS permite ocultar tabelas ou colunas específicas dos visualizadores de relatórios. Você também pode proteger nomes de objetos confidenciais e metadados para evitar que eles sejam descobertos.
Isolamento e multilocação baseados em espaço de trabalho
Nesse cenário, cada cliente tem seu próprio modelo semântico separado. Como cada cliente só tem acesso ao seu próprio espaço de trabalho, nenhuma filtragem adicional é necessária, embora esse método possa ser combinado com RLS para filtrar ainda mais os dados dentro de cada organização.
Soluções de segurança para diferentes cenários de ISV
Dependendo da situação, alguns casos comuns em que as medidas de segurança podem ser aplicadas incluem:
ISVs de pequeno e médio porte que atendem vários clientes e querem que cada cliente veja apenas seus próprios dados. Se a base de clientes não for muito grande, o ISV pode usar um único modelo semântico e relatório para todos os seus clientes e usar RLS dinâmico para filtrar os dados de cada cliente.
ISVs que atendem um ou mais grandes clientes ou organizações com vários departamentos. O ISV pode separar seus clientes com uma combinação de RLS estático e dinâmico e, possivelmente, OLS.
ISVs de grande escala com milhares de clientes onde cada cliente precisa ver apenas seus próprios dados. O ISV pode usar o isolamento baseado em espaço de trabalho com perfis de entidade de serviço. Cada cliente pode obter seu próprio relatório e modelo semântico e o ISV pode filtrar ainda mais dentro de cada organização usando RLS.
Incorporar um relatório que usa recursos de segurança
Dependendo da sua configuração, poderá ter de seguir vários passos antes de poder gerar um token de incorporação. Para obter instruções sobre como incorporar relatórios ou outros itens, vá para o link que melhor descreve seu cenário específico:
- RLS padrão
- Incorporação de relatórios paginados
- SQL Server Analysis Services
- Azure Analysis Services
- Segurança no nível do objeto
Considerações e limitações
- A atribuição de usuários a funções dentro do serviço do Power BI não afeta a RLS ou o OLS ao usar um token de incorporação (o aplicativo possui apenas o cenário de dados ).
- Embora as configurações de RLS não se apliquem a administradores, membros ou colaboradores, quando você fornece uma identidade com um token de incorporação, as permissões RLS dessa identidade serão aplicadas aos dados.
Conteúdos relacionados
Tem dúvidas? Tente perguntar à Comunidade do Power BI
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários