Sicherheitsfeatures in Power BI Embedded
Power BI Embedded hat mehrere Möglichkeiten, Daten zu filtern und den Datenzugriff auf bestimmte Benutzer einzuschränken. Einige dieser Sicherheitsmethoden sind:
Sicherheit auf Zeilenebene (Row-Level Security, RLS) Mit RLS können Sie den Zugriff auf Zeilen in einer Datenbanktabelle über Gruppenmitgliedschaften steuern. Wenn Sie Elemente einbetten, können Sie RLS verwenden, um den Benutzerzugriff auf bestimmte Datenzeilen einzuschränken. Mit RLS können verschiedene Benutzer mit denselben Elementen arbeiten, aber unterschiedliche Daten anzeigen.
Sicherheit auf Objektebene (OLS) OLS ermöglicht es Ihnen, bestimmte Tabellen oder Spalten aus Berichtsviewern zu verbergen. Sie können auch vertrauliche Objektnamen und Metadaten schützen, um zu verhindern, dass sie erkannt werden.
Arbeitsbereichsbasierte Isolation und Mehrinstanzenfähigkeit
In diesem Szenario verfügt jede*r Kund*in über ein eigenes separates Semantikmodell. Da jeder Kunde nur Zugriff auf seinen eigenen Arbeitsbereich hat, ist keine weitere Filterung erforderlich, obwohl diese Methode mit RLS kombiniert werden kann, um Daten in jeder Organisation weiter zu filtern.
Sicherheitslösungen für verschiedene ISV-Szenarien
Abhängig von der Situation sind einige häufige Fälle, in denen Sicherheitsmaßnahmen angewendet werden können:
Kleine bis mittelgroße ISVs, die mehrere Kunden bedienen und möchten, dass jeder Kunde nur seine eigenen Daten einsehen soll. Wenn der Kundenstamm nicht zu groß ist, kann der ISV für die gesamte Kundschaft ein einzelnes Semantikmodell und einen Bericht verwenden und über dynamische RLS die Daten für jede*n Kund*in filtern.
ISVs, die einen oder mehrere große Kunden oder Organisationen mit mehreren Abteilungen bedienen. Der ISV kann seine Kunden mit einer Kombination aus statischen und dynamischen RLS und möglicherweise OLS trennen.
Große ISVs mit Tausenden von Kunden, bei denen jeder Kunde nur seine eigenen Daten sehen muss. Der ISV kann die arbeitsbereichsbasierte Isolation mit Dienstprinzipalprofilen verwenden. Jede*r Kund*in kann einen eigenen Bericht und ein eigenes Semantikmodell erhalten, und der ISV kann mithilfe von RLS innerhalb jeder Organisation weiter filtern.
Einbetten eines Berichts, der Sicherheitsfeatures verwendet
Je nach Ihrer Systemeinrichtung müssen Sie möglicherweise mehrere Schritte ausführen, bevor Sie ein Einbettungstoken generieren können. Anweisungen zum Einbetten von Berichten oder anderen Elementen finden Sie unter dem Link, der Ihr spezifisches Szenario am besten beschreibt:
- Standard-RLS
- Einbetten paginierter Berichte
- SQL Server Analysis Services
- Azure Analysis Services
- Sicherheit auf Objektebene
Überlegungen und Einschränkungen
- Das Zuweisen von Benutzern zu Rollen innerhalb des Power BI-Dienst wirkt sich nicht auf RLS oder OLS aus, wenn ein Einbettungstoken verwendet wird (Nur App besitzt Datenszenario).
- Obwohl RLS-Einstellungen nicht für Administratoren, Mitglieder oder Mitwirkende gelten, werden die RLS-Berechtigungen dieser Identität auf die Daten angewendet, wenn Sie eine Identität mit einem Einbettungstoken angeben.
Zugehöriger Inhalt
- Generieren eines Einbettungstokens
- Sicherheit auf Zeilenebene (Row-Level Security, RLS) mit Power BI
Weitere Fragen? Stellen Sie Ihre Frage in der Power BI-Community.