Características de seguridad en Power BI Embedded
Power BI Embedded tiene varias maneras de filtrar los datos y restringir el acceso a los datos a usuarios específicos. Algunos de estos métodos de seguridad son:
Seguridad de nivel de fila (RLS) RLS permite controlar el acceso a las filas de una tabla de base de datos mediante pertenencias a grupos. Al insertar elementos, puede usar RLS para restringir el acceso de los usuarios a filas de datos específicas. Con RLS, los distintos usuarios pueden trabajar con los mismos elementos, pero ver datos diferentes.
Seguridad de nivel de objeto (OLS) OLS permite ocultar tablas o columnas específicas a quienes ven los informes. También puede proteger los nombres y los metadatos de los objetos confidenciales para evitar que se detecten.
Aislamiento basado en áreas de trabajo y multiinquilinato
En este escenario, cada cliente tiene su propio modelo semántico independiente. Dado que cada cliente solo tiene acceso a su propia área de trabajo, no se necesita ningún filtrado adicional, aunque este método se puede combinar con RLS para filtrar aún más los datos dentro de cada organización.
Soluciones de seguridad para diferentes escenarios de ISV
En función de la situación, algunos casos comunes en los que se pueden aplicar medidas de seguridad incluyen:
ISV de tamaño pequeño a mediano que atienden a varios clientes y quieren que cada cliente vea solo sus propios datos. Si la base de clientes no es demasiado grande, el ISV puede usar un único modelo semántico y un informe para todos sus clientes y usar RLS dinámica para filtrar los datos de cada cliente.
ISV que atienden a uno o varios clientes u organizaciones grandes con varios departamentos. El ISV puede separar a sus clientes con una combinación de RLS estática y dinámica y, posiblemente, OLS.
ISV a gran escala con miles de clientes donde cada cliente debe ver solo sus propios datos. El ISV puede usar el aislamiento basado en áreas de trabajo con perfiles de entidad de servicio. Cada cliente puede obtener su propio informe y modelo semántico, y el ISV puede filtrar aún más dentro de cada organización mediante RLS.
Inserción de un informe que utiliza características de seguridad
En función de la configuración, es posible que tenga que realizar varios pasos antes de generar un token de inserción. Para obtener instrucciones sobre cómo insertar informes u otros elementos, vaya al vínculo que describa mejor su escenario específico:
- RLS estándar
- Inserción de informes paginados
- SQL Server Analysis Services
- Azure Analysis Services
- Seguridad de nivel de objeto
Consideraciones y limitaciones
- La asignación de usuarios a roles dentro del servicio Power BI no afecta a RLS ni OLS cuando se usa un token de inserción (solo en el escenario la aplicación posee los datos).
- Aunque la configuración de RLS no se aplica a administradores, miembros o colaboradores, al proporcionar una identidad con un token de inserción, se aplicarán a los datos los permisos de RLS de esa identidad.
Contenido relacionado
¿Tiene más preguntas? Pruebe a preguntar a la comunidad de Power BI