Einführung
Wenn Sie Microsoft Power BI-Inhalte einbetten, kann Ihre App den Zugriff der Benutzer*innen auf bestimmte Daten einschränken. Dies wird in der Regel durch Datasets erreicht, die Sicherheit auf Zeilenebene (RLS) erzwingen, die Filter auf Modelltabellen anwendet.
Erwägen Sie eine App der Firma Tailspin Toys, die Power BI-Berichte zur Unterstützung der Analyse der Verkaufsleistung einbettet. Die Richtlinie des Unternehmens zwingt die Datasetentwickler*innen, dafür zu sorgen, dass die Vertriebsmitarbeiter*innen nur Kundendaten für die ihnen zugewiesene Vertriebsregion anzeigen können. Vertriebsleiter*innen dürfen jedoch Kundendaten für alle Vertriebsregionen einsehen. Die Entwickler*innen des Datasets können zwei RLS-Rollen erstellen, die unterschiedliche Filter anwenden, eine für Verkäufer und eine für Manager.
Erwägen Sie auch eine mehrmandantenfähige App. Mehrere Organisationen verwenden eine mehrmandantenfähige App, bei der jede Organisation ein Mandant ist. Ein Ansatz, um sicherzustellen, dass ein Mandant nur seine Daten sehen kann, ist die Verwendung einer einzelnen Mehrkundendatenbank. Dieser Ansatz erfordert einen einzelnen Arbeitsbereich mit einer festgelegten Anzahl von Power BI-Artefakten, die von allen Mandanten freigegeben werden. RLS filtert Datasetdaten sicherer, um sicherzustellen, dass Organisationen nur ihre Daten anzeigen können.
Hinweis
Wenn Sie mehr über mehrmandantenfähige Lösungen erfahren möchten, einschließlich eines Vergleichs zwischen einer separaten Datenbank für jeden Kunden und einer Datenbank für mehrere Kunden, lesen Sie Dienstprinzipalprofile in Power BI Embedded.
Um besser zu verstehen, wie die Sicherheit auf Zeilenebene den Zugriff auf Daten einschränkt, sehen Sie sich das folgende Video an.