Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Το Power BI Embedded διαθέτει πολλούς τρόπους για να φιλτράρει δεδομένα και να περιορίζει την πρόσβαση σε δεδομένα σε συγκεκριμένους χρήστες. Μερικές από αυτές τις μεθόδους ασφαλείας είναι:
Row-Level Ασφάλεια (RLS) Το RLS σάς επιτρέπει να ελέγχετε την πρόσβαση σε γραμμές σε έναν πίνακα βάσης δεδομένων μέσω μελών ομάδας. Όταν ενσωματώνετε στοιχεία, μπορείτε να χρησιμοποιήσετε το RLS για να περιορίσετε την πρόσβαση των χρηστών σε συγκεκριμένες γραμμές δεδομένων. Με το RLS, διαφορετικοί χρήστες μπορούν να εργαστούν με τα ίδια στοιχεία αλλά να δουν διαφορετικά δεδομένα.
Ασφάλεια σε επίπεδο αντικειμένου (OLS) Η OLS σάς επιτρέπει να αποκρύψετε συγκεκριμένους πίνακες ή στήλες από τους θεατές αναφορών. Μπορείτε επίσης να ασφαλίσετε ευαίσθητα ονόματα αντικειμένων και μεταδεδομένα για να αποτρέψετε τον εντοπισμό τους.
Απομόνωση και πολυμίσθωση βάσει χώρου εργασίας
Σε αυτό το σενάριο, κάθε πελάτης έχει το δικό του ξεχωριστό μοντέλο σημασιολογίας. Δεδομένου ότι κάθε πελάτης έχει πρόσβαση μόνο στον δικό του χώρο εργασίας, δεν απαιτείται περαιτέρω φιλτράρισμα, αν και αυτή η μέθοδος μπορεί να συνδυαστεί με το RLS για περαιτέρω φιλτράρισμα δεδομένων σε κάθε οργανισμό.
Λύσεις ασφαλείας για διαφορετικά σενάρια ISV
Ανάλογα με την κατάσταση, ορισμένες συνήθεις περιπτώσεις όπου μπορούν να εφαρμοστούν μέτρα ασφαλείας περιλαμβάνουν:
Μικρού έως μεσαίου μεγέθους ISV που εξυπηρετούν πολλούς πελάτες και θέλουν κάθε πελάτης να βλέπει μόνο τα δικά του δεδομένα. Εάν η πελατειακή βάση δεν είναι πολύ μεγάλη, ο ISV μπορεί να χρησιμοποιήσει ένα μοναδικό σημασιολογικό μοντέλο και αναφορά για όλους τους πελάτες του και να χρησιμοποιήσει δυναμικό RLS για να φιλτράρει τα δεδομένα για κάθε πελάτη.
ISV που εξυπηρετούν έναν ή περισσότερους μεγάλους πελάτες ή οργανισμούς με πολλά τμήματα. Ο ISV μπορεί να διαχωρίσει τους πελάτες του με έναν συνδυασμό στατικού και δυναμικού RLS και πιθανώς OLS.
ISV μεγάλης κλίμακας με χιλιάδες πελάτες όπου κάθε πελάτης πρέπει να βλέπει μόνο τα δικά του δεδομένα. Ο ISV μπορεί να χρησιμοποιήσει απομόνωση βάσει χώρου εργασίας με προφίλ κύριας υπηρεσίας. Κάθε πελάτης μπορεί να λάβει τη δική του αναφορά και το δικό του μοντέλο σημασιολογίας και ο ISV μπορεί να φιλτράρει περαιτέρω σε κάθε οργανισμό χρησιμοποιώντας RLS.
Ενσωμάτωση αναφοράς που χρησιμοποιεί δυνατότητες ασφαλείας
Ανάλογα με τις ρυθμίσεις σας, ίσως χρειαστεί να κάνετε πολλά βήματα για να μπορέσετε να δημιουργήσετε ένα διακριτικό ενσωμάτωσης. Για οδηγίες σχετικά με τον τρόπο ενσωμάτωσης αναφορών ή άλλων στοιχείων, μεταβείτε στη σύνδεση που περιγράφει καλύτερα το συγκεκριμένο σενάριο:
- Τυπικό RLS
- Ενσωμάτωση σελιδοποιημένων αναφορών
- Υπηρεσίες ανάλυσης του SQL Server
- Υπηρεσίες Ανάλυσης του Azure
- Ασφάλεια σε επίπεδο αντικειμένου
Ζητήματα προς εξέταση και περιορισμοί
- Η ανάθεση χρηστών σε ρόλους εντός της υπηρεσίας Power BI δεν επηρεάζει το RLS ή το OLS κατά τη χρήση ενός διακριτικού ενσωμάτωσης (μόνο το σενάριο δεδομένων ανήκουν στην εφαρμογή ).
- Παρόλο που οι ρυθμίσεις RLS δεν ισχύουν για διαχειριστές, μέλη ή συμβάλλοντες, όταν παρέχετε μια ταυτότητα με ένα διακριτικό ενσωμάτωσης, τα δικαιώματα RLS αυτής της ταυτότητας θα εφαρμοστούν στα δεδομένα.
Σχετικό περιεχόμενο
Περισσότερες ερωτήσεις; Δοκιμάστε να ρωτήσετε την κοινότητα του Power BI