Vynucení oprávnění k datům pro vložené analýzy Power BI
Pokud by uživatelé vaší aplikace měli mít přístup jenom k zobrazení podmnožinu dat, musíte vyvinout řešení, které omezí přístup k datům datové sady Power BI. Důvodem může být to, že někteří uživatelé nemají oprávnění zobrazovat konkrétní data, například výsledky prodeje z jiných prodejních oblastí. Dosažení tohoto požadavku obvykle zahrnuje nastavení zabezpečení na úrovni řádků (RLS), které zahrnuje definování rolí a pravidel, které filtrují data modelu.
Při použití scénáře Pro vaši organizaci musí vývojáři datového modelu a datových sad vynutit zabezpečení na úrovni řádků a zajistit, aby interní uživatelé měli mapování na role zabezpečení.
Pokud používáte scénář Pro zákazníky , musí vaše aplikace nastavit efektivní identitu, aby omezila přístup k datům. Tato efektivní identita určuje, jak se Power BI připojí k modelu a jak bude vynucovat role zabezpečení zabezpečení na úrovni řádků. Způsob nastavení efektivní identity závisí na typu datové sady Power BI.
Tip
Power BI se neustále vyvíjí, takže se ujistěte, že máte přehled o nových funkcích, které jsou oznámeny na blogu Microsoft Power BI. Můžete objevit nové funkce a možnosti, které můžete použít ke zlepšení stávajících sestav.
Cíle výuky
V tomto modulu:
- Omezení přístupu k datům datové sady Power BI
- Nastavení zabezpečení na úrovni řádků v datových sadách Power BI
- Určete různé typy datových sad Power BI.
- Nastavte efektivní identitu při generování tokenu pro vložení.
- Při vynucování oprávnění k datům použijte osvědčené vývojové postupy.
Požadavky
Zkušenosti s vývojem webových aplikací a vytvářením pracovních prostorů a obsahu Power BI, znalost dvou scénářů vkládání: Pro vaši organizaci a Pro zákazníky a znalost postupu generování tokenů pro vložení