Biztonsági funkciók a Power BI Embeddedben
A Power BI Embedded többféleképpen is szűrheti az adatokat, és korlátozhatja az adathozzáférést adott felhasználók számára. Néhány ilyen biztonsági módszer a következő:
A sorszintű biztonság (RLS) RLS lehetővé teszi az adatbázistábla soraihoz való hozzáférést csoporttagságokon keresztül. Elemek beágyazásakor az RLS használatával korlátozhatja a felhasználók hozzáférését adott adatsorokhoz. Az RLS használatával a különböző felhasználók ugyanazokat az elemeket használhatják, de különböző adatokat láthatnak.
Az objektumszintű biztonság (OLS) OLS lehetővé teszi adott táblák vagy oszlopok elrejtésére a jelentésmegjelenítők elől. Bizalmas objektumneveket és metaadatokat is biztonságossá tehet, hogy megakadályozza azok felderítését.
Munkaterület-alapú elkülönítés és több-bérlősség
Ebben a forgatókönyvben minden ügyfél saját szemantikai modellel rendelkezik. Mivel minden ügyfél csak a saját munkaterületéhez fér hozzá, nincs szükség további szűrésre, bár ez a módszer kombinálható az RLS-sel az egyes szervezetek adatainak további szűréséhez.
Biztonsági megoldások különböző ISV-forgatókönyvekhez
A helyzettől függően a biztonsági intézkedések alkalmazásának néhány gyakori esete a következő:
Kis- és közepes méretű isV-k, akik több ügyfelet szolgálnak ki, és azt szeretnék, hogy minden ügyfél csak a saját adataikat lássa. Ha az ügyfélbázis nem túl nagy, az ISV egyetlen szemantikai modellt és jelentést használhat az összes ügyfél számára, és dinamikus RLS használatával szűrheti az egyes ügyfelek adatait.
Olyan isV-k, akik egy vagy több nagy ügyfelet vagy szervezetet szolgálnak ki több részleggel. Az ISV képes elkülöníteni ügyfeleit a statikus és a dinamikus RLS, és esetleg az OLS kombinációjával.
Nagy méretű ISV-k több ezer ügyféllel, ahol minden ügyfélnek csak a saját adatait kell látnia. Az ISV használhatja a munkaterületalapú elkülönítést szolgáltatásnév-profilokkal. Minden ügyfél saját jelentést és szemantikai modellt kaphat, az ISV pedig további szűrést végezhet az egyes szervezeteken belül az RLS használatával.
Biztonsági funkciókat használó jelentés beágyazása
A beállítástól függően előfordulhat, hogy több lépést is meg kell tennie, mielőtt beágyazási jogkivonatot hoz létre. A jelentések és egyéb elemek beágyazására vonatkozó utasításokért keresse fel az adott forgatókönyvet legjobban leíró hivatkozást:
- Standard RLS
- Többoldalas jelentések beágyazása
- SQL Server Analysis Services
- Azure Analysis Services
- Objektumszintű biztonság
Szempontok és korlátozások
- A felhasználók szerepkörökhöz való hozzárendelése a Power BI szolgáltatás nem befolyásolja az RLS-t vagy az OLS-t beágyazási jogkivonat használatakor (az alkalmazás csak adatforgatókönyvet használ).
- Bár az RLS-beállítások nem vonatkoznak a rendszergazdákra, tagokra vagy közreműködőkre, amikor beágyazási jogkivonattal ad meg egy identitást, az adott identitás RLS-engedélyei érvényesek lesznek az adatokra.
Kapcsolódó tartalom
Van még esetleg kérdése? Kérdezze meg a Power BI-közösség
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: