Úvod
Při vkládání obsahu Microsoft Power BI může vaše aplikace omezit přístup uživatelů k určitým datům. Toho se běžně dosahuje pomocí datových sad, které vynucují zabezpečení na úrovni řádků (RLS), které aplikuje filtry na tabulky modelu.
Představte si aplikaci ve společnosti Tailspin Toys, která vkládá sestavy Power BI podporující analýzu prodejního úsilí. Firemní zásady nutí vývojáře datových sad, aby zajistili, že prodejci můžou zobrazit jenom zákaznická data pro svou přiřazenou prodejní oblast. Obchodní manažeři ale dají zobrazit zákaznická data pro všechny prodejní oblasti. Vývojář datové sady může vytvořit dvě role zabezpečení na úrovni řádků, které používají různé filtry. jeden pro prodejce a jeden pro manažery.
Zvažte také víceklientské aplikace. Více organizací používá víceklientské aplikace, kde je každá organizace tenantem. Jedním z přístupů, jak zajistit, aby tenant mohl zobrazit jenom svá data, je použít jednu databázi s více vlastními zákazníky . Tento přístup vyžaduje jeden pracovní prostor, který se skládá z jedné sady artefaktů Power BI, které jsou sdílené napříč všemi tenanty. Zabezpečení na úrovni řádků bude filtrovat data datové sady bezpečněji, aby organizace mohly zobrazit jenom svá data.
Poznámka
Další informace o víceklientských řešeních, včetně porovnání samostatné databáze pro každého zákazníka s vícecustomer databází, najdete v tématu Profily instančních objektů v Power BI Embedded.
Pokud chcete lépe porozumět tomu, jak zabezpečení na úrovni řádků omezuje přístup k datům, watch následující video.