Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Power BI Embedded nabízí několik způsobů filtrování dat a omezení přístupu k datům konkrétním uživatelům. Mezi tyto metody zabezpečení patří:
Zabezpečení na úrovni řádků (RLS) umožňuje řídit přístup k řádkům v tabulce databáze prostřednictvím členství ve skupinách. Při vkládání položek můžete pomocí zabezpečení na úrovni řádků omezit uživatelský přístup na konkrétní řádky dat. S RLS můžou různí uživatelé pracovat se stejnými položkami, ale zobrazit různá data.
Zabezpečení na úrovni objektů (OLS) OLS umožňuje skrýt konkrétní tabulky nebo sloupce v prohlížečích sestav. Můžete také zabezpečit citlivé názvy objektů a metadata, aby se zabránilo jejich zjištění.
Izolace založená na pracovních prostorech a víceklientská architektura
V tomto scénáři má každý zákazník vlastní samostatný sémantický model. Vzhledem k tomu, že každý zákazník má přístup jen ke svému vlastnímu pracovnímu prostoru, není potřeba žádné další filtrování. Tuto metodu lze ale zkombinovat s RLS (zabezpečení na úrovni řádků) pro další filtrování dat v rámci každé organizace.
Řešení zabezpečení pro různé scénáře nezávislých výrobců softwaru (ISV)
V závislosti na situaci se mezi běžné případy, kdy je možné použít bezpečnostní opatření, patří:
Nezávislí výrobci softwaru s malou až střední velikostí, kteří obsluhují více zákazníků a chtějí, aby každý zákazník viděl pouze svá vlastní data. Pokud zákaznická základna není příliš velká, může ISV použít jeden sémantický model a sestavu pro všechny zákazníky a pomocí dynamického RLS vyfiltrovat data pro každého zákazníka.
Nezávislí výrobci softwaru, kteří obsluhují jednoho nebo více velkých zákazníků nebo organizací s více odděleními. Nezávislý výrobce softwaru může své zákazníky oddělit pomocí kombinace statického a dynamického zabezpečení na úrovni řádků (RLS) a případně OLS.
Nezávislí výrobci softwaru ve velkém měřítku s tisíci zákazníků, kteří potřebují vidět jenom svá vlastní data. IsV může používat izolaci založenou na pracovním prostoru s profily instančního objektu. Každý zákazník může získat vlastní sestavu a sémantický model a ISV může v každé organizaci dále filtrovat pomocí RLS.
Vložte sestavu, která používá funkce zabezpečení
V závislosti na nastavení možná budete muset před vygenerováním tokenu pro vložení provést několik kroků. Pokyny k vkládání sestav nebo jiných položek najdete na odkazu, který nejlépe popisuje váš konkrétní scénář:
- Standardní Řazení na úrovni řádků
- Vkládání stránkovaných sestav
- SQL Server Analysis Services
- Azure Analysis Services
- Zabezpečení na úrovni objektů
Úvahy a omezení
- Přiřazení uživatelů k rolím ve službě Power BI nemá vliv na Role-Based Level Security (RLS) nebo Object-Level Security (OLS) při použití tokenu vkládání (pouze ve scénáři "aplikace vlastní data").
- I když se nastavení zabezpečení na úrovni řádků nevztahuje na správce, členy nebo přispěvatele, při zadání identity s tokenem pro vložení se na data použijí oprávnění zabezpečení na úrovni řádků této identity.
Související obsah
- Vygenerování tokenu pro vložení
- Zabezpečení na úrovni řádků (RLS) v Power BI
Máte další otázky? Zkuste se zeptat komunity Power BI.