Sécurité au niveau des objets
S’APPLIQUE À :
L’application est propriétaire des données 
L’utilisateur est propriétaire des données
Cet article explique comment incorporer du contenu Power BI qui utilise la sécurité au niveau de l’objet dans un scénario d’application Power BI l’application possède les données (incorporé pour vos clients).
Dans ce scénario, l’éditeur de logiciels indépendant dispose d’une table contenant des données sensibles et des métadonnées qu’il souhaite masquer pour les clients du rapport.
Pour plus d’informations sur OLS, accédez à Sécurité au niveau de l’objet (OLS).
Prérequis
Cet article part du principe que vous disposez d’un rapport qui utilise la sécurité au niveau de l’objet et que vous souhaitez l’incorporer dans une application. Pour créer un rapport qui utilise la sécurité au niveau des objets, consultez Sécurité au niveau des objets (OLS).
Le rapport peut être créé à l’aide de l’un des modèles suivants :
- Sécurité au niveau de l’objet dans le cloud
- Rapport connecté en direct à Azure Analysis Services avec des rôles Sécurité au niveau de l’objet
- Rapport connecté en direct à SQL Server Analysis Services avec des rôles Sécurité au niveau de l’objet
Incorporer un rapport qui utilise la sécurité au niveau de l’objet
Le processus de génération de jetons incorporés pour les éléments qui utilisent la sécurité au niveau de l’objet est le même que pour la sécurité au niveau des lignes statique. Vous avez besoin du rôle et du nom d’utilisateur.
Si le rapport que vous souhaitez incorporer utilise l’un des scénarios suivants, vous devrez peut-être effectuer des étapes supplémentaires :
- Génération de jetons OLS cloud
- Génération de jetons SQL Server Analysis Services (SSAS)
- Génération de jetons Microsoft Entra ID
L’exemple suivant montre comment générer un jeton pour masquer une table avec des informations sensibles à l’aide de la sécurité au niveau de l’objet :
public EmbedToken GetEmbedToken(Guid reportId, IList<Guid> datasetIds, [Optional] Guid targetWorkspaceId)
{
PowerBIClient pbiClient = this.GetPowerBIClient();
// Defines the user identity and roles.
var olsIdentity = new EffectiveIdentity(
username: "All",
roles: new List<string>{ "SensitiveTableOLS" }, // Role created to hide a table that has sensitive information
datasets: new List<string>{ datasetId.ToString()}
);
// Create a request for getting an embed token for the OLS identity defined above
var tokenRequest = new GenerateTokenRequestV2(
reports: new List<GenerateTokenRequestV2Report>() { new GenerateTokenRequestV2Report(reportId) },
datasets: datasetIds.Select(datasetId => new GenerateTokenRequestV2Dataset(datasetId.ToString())).ToList(),
targetWorkspaces: targetWorkspaceId != Guid.Empty ? new List<GenerateTokenRequestV2TargetWorkspace>() { new GenerateTokenRequestV2TargetWorkspace(targetWorkspaceId) } : null,
identities: new List<EffectiveIdentity> { olsIdentity }
);
// Generate an embed token
var embedToken = pbiClient.EmbedToken.GenerateToken(tokenRequest);
return embedToken;
}
Observations et limitations
Voir les restrictions en lien avec les modèles de sécurité au niveau de l’objet.
Contenu connexe
Sécurité au niveau des objets dans Azure Analysis Services
D’autres questions ? Essayez d’interroger la communauté Power BI
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour