Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Power BI Embedded har flere måder at filtrere data på og begrænse dataadgang til specifikke brugere. Nogle af disse sikkerhedsmetoder er:
Row-Level Sikkerhed (RLS) RLS gør det muligt at kontrollere adgangen til rækker i en databasetabel gennem gruppemedlemskaber. Når du indlejrer elementer, kan du bruge RLS til at begrænse brugeradgangen til specifikke rækker af data. Med RLS kan forskellige brugere arbejde med de samme elementer, men se forskellige data.
Objektniveau-sikkerhed (OLS) OLS gør det muligt at skjule specifikke tabeller eller kolonner fra rapportlæsere. Du kan også sikre følsomme objektnavne og metadata for at forhindre, at de bliver opdaget.
Isolation og multitenancy baseret på arbejdspladser
I dette scenarie har hver kunde sin egen separate semantiske model. Da hver kunde kun har adgang til sit eget arbejdsområde, er der ikke behov for yderligere filtrering, selvom denne metode kan kombineres med RLS for yderligere at filtrere data inden for hver organisation.
Sikkerhedsløsninger til forskellige ISV-scenarier
Afhængigt af situationen kan nogle almindelige tilfælde anvendes, hvor sikkerhedsforanstaltninger kan iværksættes, inkluderer:
Små til mellemstore ISV'er, der betjener flere kunder og ønsker, at hver kunde kun skal se deres egne data. Hvis kundebasen ikke er for stor, kan ISV'en bruge en enkelt semantisk model og rapportere for alle deres kunder og bruge dynamisk RLS til at filtrere dataene for hver kunde.
ISV'er, der betjener en eller flere store kunder eller organisationer med flere afdelinger. ISV'en kan adskille deres kunder med en kombination af statisk og dynamisk RLS, og eventuelt OLS.
Store ISV'er med tusindvis af kunder, hvor hver kunde kun skal se sine egne data. ISV'en kan bruge workspace-baseret isolation med service principal-profiler. Hver kunde kan få sin egen rapport og semantiske model, og ISV'en kan yderligere filtrere inden for hver organisation ved hjælp af RLS.
Indlejr en rapport, der bruger sikkerhedsfunktioner
Afhængigt af dit setup kan det være nødvendigt at tage flere trin, før du kan generere en embed-token. For instruktioner om, hvordan du indlejrer rapporter eller andre elementer, gå til det link, der bedst beskriver din specifikke situation:
- Standard RLS
- Indlejring af paginerede rapporter
- SQL Server Analysetjenester
- Azure Analysis Services
- Objektniveau-sikkerhed
Overvejelser og begrænsninger
- At tildele brugere roller inden for Power BI-tjenesten påvirker ikke RLS eller OLS, når man bruger en embed-token (kun App Owns Data scenariet).
- Selvom RLS-indstillinger ikke gælder for administratorer, medlemmer eller bidragydere, vil RLS-tilladelserne for den identitet blive anvendt på dataene, når du leverer en identitet med en embed-token.
Relateret indhold
Har du flere spørgsmål? Prøv at spørge Power BI-community'et