Sdílet prostřednictvím


Funkce zabezpečení v Power BI Embedded

Power BI Embedded nabízí několik způsobů filtrování dat a omezení přístupu k datům konkrétním uživatelům. Mezi tyto metody zabezpečení patří:

  • Zabezpečení na úrovni řádků (RLS) umožňuje řídit přístup k řádkům v tabulce databáze prostřednictvím členství ve skupinách. Při vkládání položek můžete pomocí zabezpečení na úrovni řádků omezit uživatelský přístup na konkrétní řádky dat. S RLS můžou různí uživatelé pracovat se stejnými položkami, ale zobrazit různá data.

  • OLS (Object-Level Security) umožňuje skrýt konkrétní tabulky nebo sloupce v prohlížečích sestav. Můžete také zabezpečit citlivé názvy objektů a metadata, aby se zabránilo jejich zjištění.

  • Izolace založená na pracovních prostorech a víceklientská architektura
    V tomto scénáři má každý zákazník vlastní samostatný sémantický model. Vzhledem k tomu, že každý zákazník má přístup jenom k vlastnímu pracovnímu prostoru, nevyžaduje se žádné další filtrování, i když tuto metodu lze kombinovat s zabezpečením na úrovni řádků a dále filtrovat data v rámci každé organizace.

Řešení zabezpečení pro různé scénáře nezávislých výrobců softwaru

V závislosti na situaci se mezi běžné případy, kdy je možné použít bezpečnostní opatření, patří:

  • Nezávislí výrobci softwaru s malou až střední velikostí, kteří obsluhují více zákazníků a chtějí, aby každý zákazník viděl pouze svá vlastní data. Pokud zákaznická základna není příliš velká, může isV použít jeden sémantický model a sestavu pro všechny zákazníky a pomocí dynamického zabezpečení na úrovni řádků vyfiltrovat data pro každého zákazníka.

  • Nezávislí výrobci softwaru, kteří obsluhují jednoho nebo více velkých zákazníků nebo organizací s více odděleními. Nezávislý výrobce softwaru může své zákazníky oddělit pomocí kombinace statického a dynamického zabezpečení na úrovni řádků (RLS) a případně OLS.

  • Nezávislí výrobci softwaru ve velkém měřítku s tisíci zákazníků, kteří potřebují vidět jenom svá vlastní data. IsV může používat izolaci založenou na pracovním prostoru s profily instančního objektu. Každý zákazník může získat vlastní sestavu a sémantický model a isV může v každé organizaci dále filtrovat pomocí zabezpečení na úrovni řádků.

Vložení sestavy, která používá funkce zabezpečení

V závislosti na nastavení možná budete muset před vygenerováním tokenu pro vložení provést několik kroků. Pokyny k vložení sestav nebo jiných položek najdete na odkazu, který nejlépe popisuje váš konkrétní scénář:

Úvahy a omezení

  • Přiřazení uživatelů k rolím v rámci služba Power BI nemá vliv na zabezpečení na úrovni řádků nebo OLS při použití tokenu pro vložení (pouze scénář aplikace vlastní data).
  • I když se nastavení zabezpečení na úrovni řádků nevztahuje na správce, členy nebo přispěvatele, při zadání identity s tokenem pro vložení se na data použijí oprávnění zabezpečení na úrovni řádků této identity.

Máte ještě další otázky? Zkuste se zeptat Komunita Power BI