Κοινή χρήση μέσω


Δυνατότητες ασφαλείας στο Power BI Embedded

Το Power BI Embedded διαθέτει πολλούς τρόπους για να φιλτράρετε δεδομένα και να περιορίσετε την πρόσβαση σε δεδομένα σε συγκεκριμένους χρήστες. Ορισμένες από αυτές τις μεθόδους ασφαλείας είναι οι εξής:

  • Το RLS Ασφάλειας σε επίπεδο γραμμών (RLS) σάς επιτρέπει να ελέγχετε την πρόσβαση σε γραμμές σε έναν πίνακα βάσης δεδομένων μέσω συνδρομών σε ομάδες. Όταν ενσωματώνετε στοιχεία, μπορείτε να χρησιμοποιήσετε το RLS για να περιορίσετε την πρόσβαση των χρηστών σε συγκεκριμένες γραμμές δεδομένων. Με το RLS, διαφορετικοί χρήστες μπορούν να εργάζονται με τα ίδια στοιχεία, αλλά να βλέπουν διαφορετικά δεδομένα.

  • Η ασφάλεια σε επίπεδο αντικειμένου (OLS) OLS σάς επιτρέπει να αποκρύψετε συγκεκριμένους πίνακες ή στήλες από τους θεατές αναφοράς. Μπορείτε επίσης να διασφαλίσετε τα ονόματα ευαίσθητων αντικειμένων και μετα-δεδομένα για να αποτρέψετε τον εντοπισμό τους.

  • Απομόνωση και πολλαπλή μίσθωση βάσει χώρου εργασίας
    Σε αυτό το σενάριο, κάθε πελάτης έχει το δικό του ξεχωριστό μοντέλο σημασιολογίας. Δεδομένου ότι κάθε πελάτης έχει πρόσβαση μόνο στον δικό του χώρο εργασίας, δεν χρειάζεται περαιτέρω φιλτράρισμα, παρόλο που αυτή η μέθοδος μπορεί να συνδυαστεί με RLS για περαιτέρω φιλτράρισμα των δεδομένων εντός κάθε οργανισμού.

Λύσεις ασφαλείας για διαφορετικά σενάρια ISV

Ανάλογα με την περίπτωση, ορισμένες συνήθεις περιπτώσεις όπου μπορούν να εφαρμοστούν μετρήσεις ασφαλείας περιλαμβάνουν τα εξής:

  • IsV μικρού έως μεσαίου μεγέθους που εξυπηρετούν πολλούς πελάτες και θέλουν κάθε πελάτης να βλέπει μόνο τα δικά του δεδομένα. Εάν η βάση πελατών δεν είναι πολύ μεγάλη, ο ISV μπορεί να χρησιμοποιήσει ένα μοντέλο σημασιολογίας και μια αναφορά για όλους τους πελάτες του και να χρησιμοποιήσει δυναμική RLS για να φιλτράρει τα δεδομένα για κάθε πελάτη.

  • ISV που εξυπηρετούν έναν ή περισσότερους μεγάλους πελάτες ή οργανισμούς με πολλά τμήματα. Ο ISV μπορεί να διαχωρίσει τους πελάτες του με ένα συνδυασμό στατικού και δυναμικού RLS και πιθανώς OLS.

  • IsV μεγάλης κλίμακας με χιλιάδες πελάτες όπου κάθε πελάτης πρέπει να βλέπει μόνο τα δικά του δεδομένα. Ο ISV μπορεί να χρησιμοποιήσει απομόνωση με βάση τον χώρο εργασίας με προφίλ κύριας υπηρεσίας. Κάθε πελάτης μπορεί να αποκτήσει τη δική του αναφορά και μοντέλο σημασιολογίας και ο ISV μπορεί να φιλτράρει περαιτέρω εντός κάθε οργανισμού, χρησιμοποιώντας την RLS.

Ενσωμάτωση αναφοράς που χρησιμοποιεί δυνατότητες ασφαλείας

Ανάλογα με τις ρυθμίσεις σας, ίσως χρειαστεί να κάνετε αρκετά βήματα για να μπορέσετε να δημιουργήσετε ένα διακριτικό ενσωμάτωσης. Για οδηγίες σχετικά με τον τρόπο ενσωμάτωσης αναφορών ή άλλων στοιχείων, μεταβείτε στη σύνδεση που περιγράφει καλύτερα το συγκεκριμένο σενάριό σας:

Ζητήματα προς εξέταση και περιορισμοί

  • Η ανάθεση χρηστών σε ρόλους εντός της Υπηρεσία Power BI δεν επηρεάζει το RLS ή το OLS κατά τη χρήση ενός διακριτικού ενσωμάτωσης (η εφαρμογή είναι μόνο ένα σενάριο δεδομένων).
  • Παρόλο που οι ρυθμίσεις RLS δεν ισχύουν για διαχειριστές, μέλη ή συμβάλλοντες, όταν παρέχετε μια ταυτότητα με διακριτικό ενσωμάτωσης, τα δικαιώματα RLS αυτής της ταυτότητας θα εφαρμοστούν στα δεδομένα.

Περισσότερες ερωτήσεις; Δοκιμάστε να ρωτήσετε τον Κοινότητα Power BI