โปรไฟล์บริการหลักสําหรับแอปหลายรายการใน Power BI Embedded

  • บทความ

บทความนี้อธิบายว่า ISV หรือเจ้าของแอป Power BI Embedded อื่น ๆ ที่มีลูกค้าจํานวนมากสามารถใช้โปรไฟล์บริการหลักเพื่อแมปและจัดการข้อมูลของลูกค้าแต่ละรายโดยเป็นส่วนหนึ่งของโซลูชันฝังตัว Power BI สําหรับลูกค้า ของคุณ โปรไฟล์บริการหลักช่วยให้ ISV สามารถสร้างแอปพลิเคชันที่ปรับขนาดได้ซึ่งช่วยให้สามารถแยกข้อมูลของลูกค้าได้ดียิ่งขึ้นและสร้าง ขอบเขตความปลอดภัย ที่เข้มงวดระหว่างลูกค้า บทความนี้อธิบายถึงข้อดีและข้อจํากัดของโซลูชันนี้

หมายเหตุ

คําว่า ผู้เช่า ใน Power BI บางครั้งอาจหมายถึงผู้เช่า Microsoft Entra อย่างไรก็ตามในบทความนี้เราใช้คําศัพท์ หลายรายการ เพื่ออธิบายโซลูชันที่อินสแตนซ์เดียวของแอปพลิเคชันซอฟต์แวร์ให้บริการลูกค้าหรือองค์กรหลายราย (ผู้เช่า) ที่จําเป็นต้องมีการแยกทางกายภาพและทางตรรกะของข้อมูล ตัวอย่างเช่น ตัวสร้างแอป Power BI สามารถจัดสรรพื้นที่ทํางานแยกต่างหากสําหรับลูกค้าแต่ละราย (หรือผู้เช่า) ตามที่เราแสดงด้านล่าง ลูกค้าเหล่านี้ไม่จําเป็นต้องเป็นผู้เช่า Microsoft Entra ดังนั้นอย่าสับสนกับคํา แอปพลิเคชัน ผู้เช่าที่เราใช้ที่นี่ด้วย แอปพลิเคชันที่ผู้เช่า Microsoft Entra

โปรไฟล์บริการหลักคือโปรไฟล์ที่สร้างขึ้นโดยโครงร่างสําคัญของบริการ แอป ISV เรียกใช้ API ของ Power BI โดยใช้โปรไฟล์บริการหลักตามที่อธิบายไว้ในบทความนี้

บริการแอปพลิเคชัน ISV หลักสร้างโปรไฟล์ Power BI ที่แตกต่างกันสําหรับลูกค้าแต่ละรายหรือผู้เช่า เมื่อลูกค้าเยี่ยมชมแอป ISV แอปจะใช้โปรไฟล์ที่สอดคล้องกันเพื่อสร้าง โทเค็น แบบฝังตัวที่จะใช้ในการแสดงรายงานในเบราว์เซอร์

การใช้โปรไฟล์บริการหลักจะเปิดใช้งานแอป ISV เพื่อโฮสต์ลูกค้าหลายรายใน ผู้เช่า Power BI เดียว แต่ละโปรไฟล์แสดงถึงลูกค้าหนึ่งรายใน Power BI กล่าวอีกนัยหนึ่ง โปรไฟล์แต่ละอันจะสร้างและจัดการเนื้อหา Power BI สําหรับข้อมูลของลูกค้าเฉพาะรายหนึ่ง

แผนภาพของโปรไฟล์ SP และการมีหลายภาษา

หมายเหตุ

บทความนี้มีจุดมุ่งหมายเพื่อองค์กรที่ต้องการตั้งค่าแอปแบบหลายผู้เช่าโดยใช้โปรไฟล์บริการหลัก หากองค์กรของคุณมีแอปที่สนับสนุนการใช้งานหลายรายการอยู่แล้ว และคุณต้องการโยกย้ายไปยังแบบจําลองโปรไฟล์บริการหลัก ให้ดูที่ ย้ายไปยังแบบจําลองโปรไฟล์บริการหลัก

การตั้งค่าเนื้อหา Power BI ของคุณจะเกี่ยวข้องกับขั้นตอนต่อไปนี้:

คุณสามารถทําขั้นตอนข้างต้นทั้งหมดโดยอัตโนมัติได้โดยใช้ Power BI REST API

ข้อกำหนดเบื้องต้น

ก่อนที่คุณจะสามารถสร้างโปรไฟล์บริการหลักได้ คุณจําเป็นต้อง:

  • ตั้งค่าบริการหลักโดยทําตามสามขั้นตอนแรกของการฝังเนื้อหา Power BI ด้วยองค์ประกอบหลักของบริการ
  • จากบัญชีผู้ดูแลระบบผู้เช่า Power BI ให้เปิดใช้งานการสร้างโปรไฟล์ในผู้เช่าโดยใช้กลุ่มความปลอดภัยเดียวกันกับที่คุณใช้เมื่อคุณสร้างบริการหลัก

สกรีนช็อตของสวิตช์พอร์ทัลผู้ดูแลระบบ

สร้างโปรไฟล์

โปรไฟล์สามารถสร้าง อัปเดต และลบโดยใช้โปรไฟล์ REST API

ตัวอย่างเช่น ในการสร้างโปรไฟล์

POST https://api.powerbi.com/v1.0/myorg/profiles HTTP/1.1
Authorization: Bearer eyJ0eXAiOiJK…UUPA
Content-Type: application/json; charset=utf-8

{"displayName":"ContosoProfile"}

นอกจากนี้ โครงร่างสําคัญของบริการยังสามารถเรียกใช้ GET Profiles REST API เพื่อรับรายการโปรไฟล์ได้ ตัวอย่างเช่น:

GET https://api.powerbi.com/v1.0/myorg/profiles HTTP/1.1
Authorization: Bearer eyJ0eXA…UUPA

สิทธิ์ของโปรไฟล์

API ใด ๆ ที่ให้สิทธิ์ผู้ใช้กับรายการ Power BI ยังสามารถให้สิทธิ์โปรไฟล์กับรายการ Power BI ได้ ตัวอย่างเช่น สามารถใช้เพิ่ม API ของผู้ใช้กลุ่มเพื่อให้สิทธิ์โปรไฟล์กับพื้นที่ทํางานได้

ประเด็นต่อไปนี้เป็นสิ่งสําคัญที่ต้องทําความเข้าใจเมื่อใช้โปรไฟล์:

  • โปรไฟล์เป็นของโครงร่างสําคัญของบริการที่สร้างขึ้น และสามารถใช้ได้โดยโครงร่างสําคัญของบริการเท่านั้น
  • ไม่สามารถเปลี่ยนแปลงเจ้าของโปรไฟล์ได้หลังจากสร้างแล้ว
  • โปรไฟล์ไม่ใช่ข้อมูลประจําตัวแบบสแตนด์อโลน ซึ่งจําเป็นต้องมีโทเค็น Microsoft Entra หลักของบริการเพื่อเรียกใช้ Power BI REST API

แอป ISV เรียกใช้ Power BI REST API โดยให้บริการโทเค็น Microsoft Entra หลักในส่วนหัวการรับรองความถูกต้อง และ ID โปรไฟล์ในส่วนหัว X-PowerBI-Profile-Id ตัวอย่างเช่น:

  GET https://api.powerbi.com/v1.0/myorg/groups HTTP/1.1
  Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUz.....SXBwasfg
  X-PowerBI-Profile-Id: 5f1aa5ed-5983-46b5-bd05-999581d361a5

สร้างพื้นที่ทำงาน

พื้นที่ทํางานของ Power BI ถูกใช้เพื่อโฮสต์รายการ Power BI เช่น รายงานและแบบจําลองความหมาย

แต่ละโปรไฟล์จะต้อง:

  • สร้างพื้นที่ทํางาน Power BI อย่างน้อยหนึ่ง รายการ

    POST https://api.powerbi.com/v1.0/myorg/groups HTTP/1.1
Authorization: Bearer eyJ0eXA…ZUiIsg
Content-Type: application/json; charset=utf-8
X-PowerBI-Profile-Id: a4df5235-6f18-4141-9e99-0c3512f41306

{
  "name": "ContosoWorkspace"
}

  • ให้ สิทธิ์ การเข้าถึงพื้นที่ทํางาน โปรไฟล์บริการหลักต้องมี สิทธิ์เข้าถึงของผู้ดูแลระบบ ในพื้นที่ทํางาน

  • กําหนดพื้นที่ทํางานสําหรับความจุ

    POST https://api.powerbi.com/v1.0/myorg/groups/f313e682-c86b-422c-a3e2-b1a05426c4a3/AssignToCapacity HTTP/1.1
Authorization: Bearer eyJ0eXAiOiJK…wNkZUiIsg
Content-Type: application/json; charset=utf-8
X-PowerBI-Profile-Id: a4df5235-6f18-4141-9e99-0c3512f41306

{
  "capacityId": "13f73071-d6d3-4d44-b9de-34590f3e3cf6"
}

อ่านเพิ่มเติมเกี่ยวกับ พื้นที่ทํางานของ Power BI

นําเข้ารายงานและแบบจําลองความหมาย

ใช้ Power BI Desktop เพื่อเตรียมรายงานที่เชื่อมต่อกับข้อมูลของลูกค้าหรือข้อมูลตัวอย่าง จากนั้น คุณสามารถใช้ นําเข้า API เพื่อนําเข้าเนื้อหาลงในพื้นที่ทํางานที่สร้างขึ้น

POST https://api.powerbi.com/v1.0/myorg/groups/f313e682-c86b-422c-a3e2-b1a05426c4a3/imports?datasetDisplayName=ContosoSales HTTP/1.1
Authorization: Bearer eyJ...kZUiIsg
Content-Type: multipart/form-data; boundary="8b071895-b380-4769-9c62-7e586d717ed7"
X-PowerBI-Profile-Id: a4df5235-6f18-4141-9e99-0c3512f41306
Fiddler-Encoding: base64

LS04YjA3MTg5NS1iMzgwLTQ3...Tg2ZDcxN2VkNy0tDQo=

ใช้ พารามิเตอร์ ชุดข้อมูลเพื่อสร้างแบบจําลองเชิงความหมายที่สามารถเชื่อมต่อกับแหล่งข้อมูลของลูกค้าที่แตกต่างกันได้ จากนั้นใช้ API อัปเดตพารามิเตอร์ เพื่อกําหนดข้อมูลของลูกค้าที่แบบจําลองความหมายเชื่อมต่อไป

ตั้งค่าการเชื่อมต่อแบบจําลองความหมาย

ISV มักจะจัดเก็บข้อมูลของลูกค้าของพวกเขาในหนึ่งในสองวิธี:

ในกรณีใดกรณีหนึ่ง คุณควรลงท้ายด้วยแบบจําลองความหมายแบบผู้เช่ารายเดียว (หนึ่งแบบจําลองความหมายต่อลูกค้า) ใน Power BI

ฐานข้อมูลที่แยกต่างหากสําหรับลูกค้าแต่ละราย

หากแอปพลิเคชัน ISV มีฐานข้อมูลแยกต่างหากสําหรับลูกค้าแต่ละราย ให้สร้างแบบจําลองความหมายแบบผู้เช่ารายเดียวใน Power BI ระบุแบบจําลองความหมายแต่ละแบบพร้อมรายละเอียดการเชื่อมต่อที่ชี้ไปยังฐานข้อมูลที่ตรงกัน ใช้หนึ่งในวิธีต่อไปนี้เพื่อหลีกเลี่ยงการสร้างรายงานที่เหมือนกันหลายรายการพร้อมรายละเอียดการเชื่อมต่อที่แตกต่างกัน:

  • พารามิเตอร์แบบจําลองความหมาย: สร้างแบบจําลองความหมายด้วย พารามิเตอร์ ในรายละเอียดการเชื่อมต่อ (เช่น ชื่อเซิร์ฟเวอร์ SQL ชื่อฐานข้อมูล SQL) จากนั้นนําเข้ารายงานลงในพื้นที่ทํางานของลูกค้าและเปลี่ยน พารามิเตอร์ เพื่อให้ตรงกับรายละเอียดฐานข้อมูลของลูกค้า

  • อัปเดต Datasource API: สร้าง .pbix ที่ชี้ไปยังแหล่งข้อมูลด้วยเนื้อหาตัวอย่าง จากนั้นนําเข้า .pbix ลงในพื้นที่ทํางานของลูกค้าและเปลี่ยนรายละเอียดการเชื่อมต่อโดยใช้ API อัปเดตแหล่งข้อมูล

ฐานข้อมูลผู้เช่าเดียว

หากแอปพลิเคชัน ISV ใช้ฐานข้อมูลหนึ่งฐานข้อมูลสําหรับลูกค้าทั้งหมด ให้แยกลูกค้าออกเป็นแบบจําลองความหมายที่แตกต่างกันใน Power BI ดังนี้:

สร้างรายงานโดยใช้ พารามิเตอร์ ที่ดึงข้อมูลของลูกค้าที่เกี่ยวข้องเท่านั้น จากนั้นนําเข้ารายงานลงในพื้นที่ทํางานของลูกค้าและเปลี่ยน พารามิเตอร์ เพื่อดึงข้อมูลของลูกค้าที่เกี่ยวข้องเท่านั้น

ฝังรายงาน

หลังจากการตั้งค่าเสร็จสมบูรณ์ คุณสามารถฝังรายงานลูกค้าและรายการอื่น ๆ ลงในแอปพลิเคชันของคุณโดยใช้โทเค็นแบบฝังตัวได้

เมื่อลูกค้าเยี่ยมชมแอปพลิเคชันของคุณ ให้ใช้โปรไฟล์ที่เกี่ยวข้องเพื่อเรียกใช้ GenerateToken API ใช้โทเค็นฝังตัวที่สร้างขึ้นเพื่อฝังรายงานหรือรายการอื่น ๆ ในเบราว์เซอร์ของลูกค้า

วิธีการสร้างโทเค็นแบบฝังตัว:

POST https://api.powerbi.com/v1.0/myorg/GenerateToken HTTP/1.1
Authorization: Bearer eyJ0eXAiOi…kZUiIsg
Content-Type: application/json; charset=utf-8
X-PowerBI-Profile-Id: a4df5235-6f18-4141-9e99-0c3512f41306

{
  "datasets": [
    {
      "id": "3b1c8f74-fbbe-45e0-bf9d-19fce69262e3"
    }
  ],
  "reports": [
    {
      "id": "3d474b89-f2d5-43a2-a436-d24a6eb2dc8f"
    }
  ]
}

ลักษณะการออกแบบ

ก่อนที่จะตั้งค่าโซลูชันผู้เช่าตามโปรไฟล์ คุณควรระวังปัญหาต่อไปนี้:

ความสามารถในการปรับสเกล

ด้วยการแยกข้อมูลออกเป็นแบบจําลองความหมายที่แยกต่างหากสําหรับลูกค้าแต่ละราย คุณจะลดความจําเป็นสําหรับ แบบจําลองความหมายขนาดใหญ่ เมื่อความจุโอเวอร์โหลด ความจุสามารถลดจํานวนแบบจําลองความหมายที่ไม่ได้ใช้เพื่อเพิ่มหน่วยความจําสําหรับแบบจําลองความหมายที่ใช้งานอยู่ การปรับให้เหมาะสมนี้เป็นไปไม่ได้สําหรับ แบบจําลองความหมายขนาดใหญ่เดียว ด้วยการใช้แบบจําลองความหมายหลายรายการ คุณยังสามารถแยกผู้เช่าเป็นความจุ Power BI หลายรายการถ้าจําเป็น

หากไม่มีโปรไฟล์ บริการหลักจะถูกจํากัดไว้ที่ 1,000 พื้นที่ทํางาน เพื่อเอาชนะขีดจํากัดนี้ โครงร่างสําคัญของบริการสามารถสร้างโปรไฟล์ได้หลายรายการ โดยแต่ละโปรไฟล์สามารถเข้าถึง/สร้างพื้นที่ทํางานได้สูงสุด 1,000 พื้นที่ทํางาน ด้วยโปรไฟล์หลายรายการ แอป ISV สามารถแยกเนื้อหาของลูกค้าแต่ละรายโดยใช้คอนเทนเนอร์เชิงตรรกะที่แตกต่างกันได้

เมื่อโปรไฟล์โครงร่างสําคัญของบริการมีสิทธิ์เข้าถึงพื้นที่ทํางาน การเข้าถึงหลักของบริการหลักในพื้นที่ทํางานสามารถถูกลบออกเพื่อหลีกเลี่ยงปัญหาเกี่ยวกับการขยายขนาดได้

ถึงแม้จะมีข้อดีเหล่านี้ คุณควรพิจารณามาตราส่วนที่เป็นไปได้ของแอปพลิเคชันของคุณ ตัวอย่างเช่น จํานวนรายการพื้นที่ทํางานที่โปรไฟล์สามารถเข้าถึงถูกจํากัด วันนี้ โปรไฟล์มีขีดจํากัดเดียวกันกับผู้ใช้ทั่วไป ถ้าแอปพลิเคชัน ISV อนุญาตให้ผู้ใช้ปลายทางบันทึก สําเนา รายงานแบบฝังตัวส่วนบุคคลของพวกเขา โปรไฟล์ของลูกค้าจะสามารถเข้าถึงรายงานทั้งหมดที่สร้างขึ้นของผู้ใช้ทั้งหมด ในที่สุดแบบจําลองนี้สามารถเกินขีดจํากัดได้

ระบบอัตโนมัติและความซับซ้อนในการดําเนินงาน

ด้วยการแยกตามโปรไฟล์ของ Power BI คุณอาจต้องจัดการรายการหลายร้อยหรือหลายพันรายการ ดังนั้นจึงเป็นสิ่งสําคัญที่ต้องกําหนดกระบวนการที่เกิดขึ้นบ่อยครั้งในการจัดการวงจรชีวิตของแอปพลิเคชันของคุณ และเพื่อให้แน่ใจว่าคุณมีชุดเครื่องมือที่เหมาะสมกับการดําเนินการเหล่านี้ตามมาตราส่วน การดําเนินการบางอย่างได้แก่:

  • การเพิ่มผู้เช่าใหม่
  • การอัปเดตรายงานสําหรับผู้เช่าบางส่วนหรือทั้งหมด
  • การอัปเดตเค้าร่างแบบจําลองความหมายสําหรับผู้เช่าบางส่วนหรือทั้งหมด
  • การกําหนดค่าเองที่ไม่ได้วางแผนไว้สําหรับผู้เช่าเฉพาะ
  • ความถี่ของการรีเฟรชแบบจําลองความหมาย

ตัวอย่างเช่น การสร้างโปรไฟล์และพื้นที่ทํางานสําหรับผู้เช่าใหม่เป็นงานทั่วไปซึ่งสามารถทําให้เป็นอัตโนมัติได้อย่างสมบูรณ์ด้วย Power BI REST API

ความต้องการของ Multi-Geo

การสนับสนุนหลายภูมิภาคเพื่อ Power BI Embedded หมายความว่า ISV และองค์กรที่สร้างแอปพลิเคชันโดยใช้ Power BI Embedded ฝังตัววิเคราะห์ลงในแอปของพวกเขา จะสามารถปรับใช้ข้อมูลของพวกเขาในภูมิภาคต่างๆ ได้ทั่วโลก หากต้องการสนับสนุนลูกค้าต่าง ๆ ในภูมิภาคต่าง ๆ ให้กําหนดพื้นที่ทํางานของลูกค้าไปยังความจุในภูมิภาคที่ต้องการ งานนี้เป็นการดําเนินการอย่างง่ายที่ไม่เกี่ยวข้องกับค่าใช้จ่ายเพิ่มเติม อย่างไรก็ตาม ถ้าคุณมีลูกค้าที่ต้องการข้อมูลจากหลายภูมิภาค โปรไฟล์ผู้เช่าควรทําซ้ํารายการทั้งหมดลงในพื้นที่ทํางานหลายรายการที่กําหนดให้กับความจุภูมิภาคอื่น การทําสําเนานี้อาจเพิ่มความซับซ้อนทั้งด้านต้นทุนและความซับซ้อนในการจัดการ

ด้วยเหตุผลด้านการปฏิบัติตามกฎระเบียบ คุณอาจยังคงต้องการสร้างผู้เช่า Power BI หลายรายในภูมิภาคต่างๆ อ่านเพิ่มเติมเกี่ยวกับ multi-geo

ต้นทุนอย่างมีประสิทธิภาพ

นักพัฒนาแอปพลิเคชันที่ใช้ Power BI Embedded จําเป็นต้อง ซื้อความจุ Power BI Embedded แบบจําลองการแยกตามโปรไฟล์ทํางานได้ดีกับความจุเนื่องจาก:

  • คุณสามารถกําหนดวัตถุที่เล็กที่สุดให้กับความจุได้อย่างอิสระคือ พื้นที่ทํางาน (ตัวอย่างเช่น คุณไม่สามารถกําหนดรายงาน) เมื่อแยกลูกค้าตามโปรไฟล์ คุณจะได้รับพื้นที่ทํางานที่แตกต่างกันหนึ่งรายการต่อลูกค้า ด้วยวิธีนี้ คุณจะได้รับความยืดหยุ่นเต็มที่ในการจัดการลูกค้าแต่ละรายตามความต้องการด้านประสิทธิภาพและปรับการใช้งานความจุให้เหมาะสมโดยปรับมาตราส่วนขึ้นหรือลง ตัวอย่างเช่น คุณสามารถจัดการลูกค้าขนาดใหญ่และสําคัญที่มีปริมาณและความผันผวนสูงในความจุแยกต่างหากเพื่อให้แน่ใจว่ามีระดับบริการที่สอดคล้องกันในขณะที่จัดกลุ่มลูกค้าที่มีขนาดเล็กกว่าในกําลังการผลิตอื่นเพื่อปรับให้เหมาะสมกับค่าใช้จ่าย

  • นอกจากนี้ การแยกพื้นที่ทํางานยังหมายถึงการแยกแบบจําลองความหมายระหว่างผู้เช่าเพื่อให้แบบจําลองข้อมูลอยู่ในกลุ่มขนาดเล็กแทนที่จะเป็นแบบจําลองความหมายขนาดใหญ่แบบจําลองเดียว แบบจําลองขนาดเล็กเหล่านี้ช่วยให้สามารถจัดการการใช้งานหน่วยความจําได้อย่างมีประสิทธิภาพมากขึ้น แบบจําลองความหมายขนาดเล็กที่ไม่ได้ใช้สามารถลดจํานวนลงได้หลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่งเพื่อรักษาประสิทธิภาพที่ดี

เมื่อซื้อความจุ ให้พิจารณาขีดจํากัดจํานวนการรีเฟรชแบบขนาน เนื่องจากกระบวนการรีเฟรชอาจต้องใช้ความจุเพิ่มเติมเมื่อคุณมีแบบจําลองความหมายหลายรายการ

การรักษาความปลอดภัยระดับแถว

บทความนี้อธิบายวิธีการใช้โปรไฟล์เพื่อสร้างแบบจําลองความหมายที่แยกต่างหากสําหรับลูกค้าแต่ละราย อีกวิธีหนึ่งคือแอปพลิเคชัน ISV สามารถจัดเก็บข้อมูลของลูกค้าทั้งหมดของพวกเขาในรูปแบบความหมาย ขนาดใหญ่และใช้การรักษาความปลอดภัยระดับแถว (RLS) เพื่อปกป้องข้อมูลของลูกค้าแต่ละราย วิธีการนี้จะสะดวกสําหรับ ISV ที่มีลูกค้าที่ค่อนข้างน้อยและแบบจําลองความหมายขนาดเล็กถึงขนาดกลางเนื่องจาก:

  • มีรายงานเดียวและแบบจําลองความหมายเดียวเท่านั้นที่จะรักษาไว้
  • กระบวนการเริ่มต้นใช้งานสําหรับลูกค้าใหม่สามารถทําได้ง่ายขึ้น

อย่างไรก็ตาม ก่อนใช้ RLS ตรวจสอบให้แน่ใจว่าคุณเข้าใจข้อจํากัด ข้อมูลทั้งหมดสําหรับลูกค้าทั้งหมดอยู่ในแบบจําลองความหมาย Power BI ขนาดใหญ่หนึ่งแบบจําลอง แบบจําลองความหมายนี้ทํางานในความจุเดียวพร้อมการปรับมาตราส่วนของตนเองและข้อจํากัดอื่น ๆ

แม้ว่าคุณใช้บริการหลักโปรไฟล์เพื่อแยกข้อมูลของลูกค้าคุณ คุณยังสามารถใช้ RLS ภายในแบบจําลองความหมายของลูกค้าเดียวเพื่อให้กลุ่มที่แตกต่างกันสามารถเข้าถึงส่วนต่าง ๆ ของข้อมูลได้ ตัวอย่างเช่น คุณสามารถใช้ RLS เพื่อป้องกันไม่ให้สมาชิกของแผนกหนึ่งเข้าถึงข้อมูลของแผนกอื่นในองค์กรเดียวกันได้

ข้อควรพิจารณาและข้อจำกัด

  • โปรไฟล์บริการหลักได้รับการสนับสนุนผ่าน Power BI REST API และ Power BI .NET SDK เท่านั้น โปรไฟล์บริการหลักไม่ได้รับการสนับสนุนใน Power BI ผ่านตําแหน่งข้อมูล XMLA หรือแบบจําลองออบเจ็กต์ตาราง (TOM)
  • โปรไฟล์บริการหลักไม่ได้รับการสนับสนุนด้วย Azure Analysis Services (AAS) ในโหมดการเชื่อมต่อสด

ข้อจํากัดความจุของ Power BI

  • แต่ละความจุสามารถใช้หน่วยความจําที่ได้รับการจัดสรรและแกน V เท่านั้นตาม SKU ที่ซื้อ สําหรับขนาดแบบจําลองความหมายที่แนะนําสําหรับแต่ละ SKU โปรดดู แบบจําลองความหมาย Premium ขนาดใหญ่
  • หากต้องการใช้แบบจําลองความหมายที่มีขนาดใหญ่กว่า 10 GB ให้ใช้ความจุแบบพรีเมียมและเปิดใช้งาน การตั้งค่าแบบจําลอง ความหมายขนาดใหญ่
  • สําหรับจํานวนการรีเฟรชที่สามารถเรียกใช้พร้อมกันบนความจุ ให้อ้างอิงการจัดการทรัพยากรและการปรับให้เหมาะสม

จัดการบริการหลัก

เปลี่ยนโครงร่างสําคัญของบริการ

ใน Power BI โปรไฟล์เป็นของบริการหลักที่สร้างขึ้น ซึ่งหมายความว่าโปรไฟล์ไม่สามารถแชร์กับโครงร่างสําคัญอื่น ๆ ได้ ด้วยข้อจํากัดนี้ ถ้าคุณต้องการเปลี่ยนบริการหลักด้วยเหตุผลใดก็ตาม คุณจะต้องสร้างโปรไฟล์ทั้งหมดใหม่และให้การเข้าถึงโปรไฟล์ใหม่ไปยังพื้นที่ทํางานที่เกี่ยวข้อง บ่อยครั้งที่แอปพลิเคชัน ISV จําเป็นต้องบันทึกการแมประหว่างรหัสโปรไฟล์และ ID ลูกค้าเพื่อเลือกโปรไฟล์ที่ถูกต้องเมื่อจําเป็น หากคุณเปลี่ยนบริการหลักและสร้างโปรไฟล์ขึ้นใหม่ รหัสจะเปลี่ยนแปลงและคุณอาจต้องอัปเดตการแมปในฐานข้อมูลแอปพลิเคชัน ISV

ลบโครงร่างสําคัญของบริการ

คำเตือน

โปรดระมัดระวังอย่างมากเมื่อลบโครงร่างสําคัญของบริการ คุณไม่ต้องการสูญเสียข้อมูลจากโปรไฟล์ที่เกี่ยวข้องทั้งหมดโดยไม่ได้ตั้งใจ

ถ้าคุณลบบริการหลักในไดเรกทอรีที่เปิดใช้งาน โปรไฟล์ทั้งหมดใน Power BI จะถูกลบ อย่างไรก็ตาม Power BI จะไม่ลบเนื้อหาทันที ดังนั้นผู้ดูแลระบบผู้เช่ายังคงสามารถเข้าถึงพื้นที่ทํางานได้ โปรดระมัดระวังเมื่อลบโครงร่างสําคัญของบริการที่ใช้ในระบบการผลิต โดยเฉพาะอย่างยิ่งเมื่อคุณสร้างโปรไฟล์โดยใช้บริการหลักใน Power BI นี้ ถ้าคุณลบโครงร่างสําคัญของบริการที่ได้สร้างโปรไฟล์แล้ว โปรดทราบว่าคุณจะต้องสร้างโปรไฟล์ทั้งหมดใหม่ ให้ใส่การเข้าถึงโปรไฟล์ใหม่ไปยังพื้นที่ทํางานที่เกี่ยวข้อง และอัปเดตรหัสโปรไฟล์ในฐานข้อมูลแอปพลิเคชัน ISV

การแยกข้อมูล

เมื่อข้อมูลถูกคั่นด้วยโปรไฟล์บริการหลัก การแมปอย่างง่ายระหว่างโปรไฟล์และลูกค้าจะป้องกันไม่ให้ลูกค้ารายหนึ่งเห็นเนื้อหาของลูกค้าอีกรายหนึ่ง การใช้โครงร่างสําคัญของบริการเดียวกําหนดให้โครงร่างสําคัญของบริการมีสิทธิ์เข้าถึงพื้นที่ทํางานที่แตกต่างกันทั้งหมดในโปรไฟล์ทั้งหมด

หากต้องการเพิ่มการแยกเพิ่มเติม ให้กําหนดบริการหลักแยกต่างหากให้กับผู้เช่าแต่ละราย แทนที่จะมีการเข้าถึงพื้นที่ทํางานหลายรายการโดยใช้โปรไฟล์ที่แตกต่างกัน การกําหนดบริการหลักแยกต่างหากมีข้อดีหลายประการ รวมถึง:

  • ข้อผิดพลาดของมนุษย์หรือการรั่วไหลของข้อมูลประจําตัวจะไม่ทําให้ข้อมูลของผู้เช่าหลายคนถูกเปิดเผย
  • การหมุนใบรับรองสามารถทําได้แยกต่างหากสําหรับผู้เช่าแต่ละราย

อย่างไรก็ตาม การใช้บริการหลักหลายรายการมาพร้อมกับค่าใช้จ่ายการจัดการสูง เลือกเส้นทางนี้เฉพาะถ้าคุณต้องการแบ่งเพิ่มเติม โปรดทราบว่าการกําหนดค่าของข้อมูลที่แสดงผู้ใช้ปลายทางถูกกําหนดไว้เมื่อคุณ สร้างโทเค็นแบบฝัง ไว้ ซึ่งเป็นกระบวนการเฉพาะส่วนหลังที่ผู้ใช้ปลายทางไม่สามารถดูหรือเปลี่ยนแปลงได้ การขอโทเค็นแบบฝังโดยใช้โปรไฟล์เฉพาะของผู้เช่าจะสร้างโทเค็นแบบฝังตัวสําหรับโปรไฟล์เฉพาะนั้น ซึ่งจะให้การแยกการใช้งานของลูกค้าแก่คุณ

หนึ่งรายงาน แบบจําลองความหมายหลายรายการ

โดยทั่วไป คุณมีรายงานหนึ่งรายการและแบบจําลองความหมายหนึ่งแบบจําลองต่อผู้เช่า ถ้าคุณมีรายงานหลายร้อยรายการ คุณจะมีแบบจําลองความหมายหลายร้อยรายการ บางครั้งคุณอาจมีรูปแบบรายงานหนึ่งรูปแบบที่มีแบบจําลองความหมายที่แตกต่างกัน (ตัวอย่างเช่น พารามิเตอร์ที่แตกต่างกันหรือรายละเอียดการเชื่อมต่อ) แต่ละครั้งที่คุณมีรายงานเวอร์ชันใหม่ คุณจะต้องอัปเดตรายงานทั้งหมดสําหรับผู้เช่าทั้งหมด แม้ว่าคุณสามารถทําให้เป็นอัตโนมัติได้ แต่จะสามารถจัดการได้ง่ายขึ้นถ้าคุณมีสําเนาของรายงานเพียงหนึ่งสําเนา สร้างพื้นที่ทํางานที่ประกอบด้วยรายงานที่จะฝัง ในระหว่างรันไทม์เซสชัน ให้ผูกรายงานกับแบบจําลองความหมายเฉพาะของผู้เช่า อ่าน การ ผูกแบบไดนามิกสําหรับรายละเอียดเพิ่มเติม

การกําหนดและการเขียนเนื้อหา

เมื่อคุณสร้างเนื้อหา ให้พิจารณาอย่างรอบคอบว่าใครมีสิทธิ์ในการแก้ไข ถ้าคุณอนุญาตให้ผู้ใช้หลายคนในผู้เช่าแต่ละรายแก้ไข จะสามารถเกินข้อจํากัดของแบบจําลองเชิงความหมายได้อย่างง่ายดาย ถ้าคุณตัดสินใจที่จะมอบความสามารถในการแก้ไขแก่ผู้ใช้ ตรวจสอบการสร้างเนื้อหาของพวกเขาอย่างใกล้ชิด และปรับมาตราส่วนขึ้นตามความจําเป็น ด้วยเหตุผลเดียวกันนี้ เราไม่แนะนําให้ใช้ความสามารถนี้สําหรับการตั้งค่าส่วนบุคคลของเนื้อหา เนื่องจากผู้ใช้แต่ละรายสามารถทําการเปลี่ยนแปลงเล็กน้อยกับรายงาน และบันทึกเก็บไว้เป็นของตัวเอง หากแอปพลิเคชัน ISV อนุญาตให้มีการตั้งค่าส่วนบุคคลของเนื้อหา ให้พิจารณานโยบายการเก็บรักษาพื้นที่ทํางานที่แนะนําสําหรับเนื้อหาเฉพาะของผู้ใช้ นโยบายการเก็บข้อมูลทําให้ง่ายต่อการลบเนื้อหาเมื่อผู้ใช้ย้ายไปยังตําแหน่งใหม่ ลาออกจากบริษัท หรือหยุดใช้แพลตฟอร์ม

ข้อมูลประจําตัวที่จัดการโดยระบบ

แทนที่จะเป็นโครงร่างสําคัญของบริการ คุณสามารถใช้ข้อมูลประจําตัวที่มอบหมายหรือมีการจัดการซึ่งกําหนดโดยผู้ใช้เพื่อสร้างโปรไฟล์ได้ ข้อมูลประจําตัวที่มีการจัดการช่วยลดความจําเป็นสําหรับข้อมูลลับและใบรับรอง

โปรดระมัดระวังเมื่อใช้ข้อมูลประจําตัวที่จัดการโดยระบบเนื่องจาก:

  • ถ้าข้อมูลประจําตัวที่จัดการที่ระบบกําหนดถูกปิดใช้งานโดยไม่ได้ตั้งใจ คุณจะสูญเสียการเข้าถึงโปรไฟล์ สถานการณ์นี้คล้ายกับกรณีที่ ลบโครงร่างสําคัญของบริการ
  • ข้อมูลประจําตัวที่จัดการโดยระบบกําหนดจะเชื่อมต่อกับทรัพยากรใน Azure (เว็บแอป) ถ้าคุณลบทรัพยากร ข้อมูลประจําตัวจะถูกลบ
  • การใช้ทรัพยากรหลายแหล่ง (เว็บแอปที่แตกต่างกันในภูมิภาคต่าง ๆ) จะส่งผลให้มีการจัดการข้อมูลประจําตัวหลายรายการแยกต่างหาก (ข้อมูลประจําตัวแต่ละรายการจะมีโปรไฟล์ของตนเอง)

เนื่องจากข้อควรพิจารณาข้างต้น เราขอแนะนําให้คุณใช้ข้อมูลประจําตัวที่จัดการโดยผู้ใช้กําหนดเอง

ตัวอย่าง

สําหรับตัวอย่างของวิธีใช้โปรไฟล์บริการหลักเพื่อจัดการสภาพแวดล้อมของผู้เช่าด้วย Power BI และการฝัง App-Owns-Data ให้ ดาวน์โหลดแอปเป็นเจ้าของที่เก็บข้อมูลหลายผู้เช่า จาก Power BI Dev Camp (ไซต์ของบุคคลที่สาม)

เนื้อหาที่เกี่ยวข้อง