Megosztás a következőn keresztül:

Sorszintű biztonság megvalósítása beágyazott lapszámozott jelentésekben

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: Az alkalmazás az adatok tulajdonosa, a felhasználóé az adat

Ez a cikk bemutatja, hogyan ágyazhat be többoldalas jelentést, amely RLS-t (sorszintű biztonságot) használ az alkalmazás tulajdonában lévő adatalkalmazásba.

Feljegyzés

Ez a cikk csak az alkalmazások adattulajdonosai számára releváns.

Az RLS használata lapszámozott jelentésekhez:

  1. A környezet beállítása a jelentés szűréséhez
  2. Adatok szűrése jelentés vagy lekérdezés szintjén
  3. A konfigurált paraméter átadása beágyazási jogkivonat használatával

Előfeltételek

  • Ez a cikk feltételezi, hogy tudja, hogyan ágyazhat be többoldalas Power BI-jelentéseket. Bemutatja, hogyan hozhatja létre a beágyazási jogkivonatot, hogy a jelentés csak azt jeleníti meg, amelyhez a felhasználó hozzáféréssel rendelkezik.

  • A lapszámozott jelentések az SQL Server Reporting Services motor használatával jönnek létre, és nem a Power BI (Analysis Services) motorral, így az RLS-szűrés a Power BI Jelentéskészítő van beállítva.

A környezet beállítása

Ha sorszintű biztonságot szeretne alkalmazni egy többoldalas Power BI-jelentésre, a beépített userID mezővel rendeljen hozzá egy paramétert. Ez a paraméter az adatok szűrésére vagy lekérdezésére szolgál.

Ezután adja át a UserID-et a beágyazási jogkivonatnak – Token API létrehozása a beágyazási jogkivonat lekéréséhez.

A UserID használata szűrőként jelentés- vagy lekérdezésszinten

A UserId szűrőként vagy az adatforrás lekérdezésébenis használható.

Az adatok szűrése

  1. A Szemantikai modell tulajdonságai ablakban, a bal oldali panelen válassza a Szűrő lehetőséget.

    Képernyőkép a Power BI Jelentéskészítő szűrőről.

  2. A Kifejezés legördülő menüben válassza ki az adatok szűréséhez használni kívánt paramétert.

    Képernyőkép a Kifejezés menüben kiválasztott Szín értékről.

  3. Válassza az Érték függvény gombot.

    Power BI Jelentéskészítő értéke

  4. A Kifejezés ablakban a Kategória listában válassza a Beépített mezők lehetőséget.

    Képernyőkép a Kifejezés ablakról, amelyben a Beépített mezők kategória és Végrehajtási idő elemként van kiválasztva.

  5. Az Elemlistában válassza a UserID elemet, és válassza az OK gombot.

    Power BI Jelentéskészítő UserID

  6. A Szemantikai modell tulajdonságai ablakban ellenőrizze, hogy a kifejezés a kiválasztott paraméter = UserID, majd kattintson az OK gombra.

    A Power BI Jelentéskészítő szemantikai modell tulajdonságai

Lekérdezés használata

  1. A Szemantikai modell tulajdonságai ablakban, a bal oldali navigációs panelen válassza a Paraméterek lehetőséget, majd a Hozzáadás lehetőséget.

    A Power BI Jelentéskészítő paraméterei

  2. A Paraméternév mezőben adja meg a @UserID, majd a Paraméter értéke mezőben adja hozzá a [&userID] értéket.

    Power BI Jelentéskészítő paraméter neve

  3. A bal oldali panelen válassza a Lekérdezés lehetőséget, a Lekérdezésben adja hozzá a UserID paramétert a lekérdezés részeként, majd kattintson az OK gombra.

    Feljegyzés

    Az alábbi képernyőképen a színparamétert használjuk példaként (WHERE FinalTable.Color = @UserID). Szükség esetén létrehozhat egy összetettebb lekérdezést.

    Power BI Jelentéskészítő lekérdezések szerkesztése

Beágyazási jogkivonat létrehozása

Amikor többoldalas jelentést ágyaz be az ügyfelek számára, a Reports GenerateTokenInGroup API használatával szerezze be a beágyazási jogkivonatot. Ez a jogkivonat arra is használható, hogy bizonyos adatokat szűrjön ki a lapszámozott jelentésből.

Csak szolgáltatásnévvel hozhat létre jogkivonatot. Nem hozhat létre jogkivonatot főfelhasználóként. A szolgáltatásnévnek legalább tagi engedélyekkel kell rendelkeznie a munkaterülethez a Power BI szolgáltatás. (Ha a szolgáltatásnév közreműködő vagy megtekintő, akkor nem tud jogkivonatot létrehozni).

Jogkivonat létrehozásához rendelje hozzá a username mezőt a megjeleníteni kívánt információkhoz. Például egy színparaméterrel rendelkező lapszámozott jelentésben, ha zöld színt ad meg a username mezőben, a beágyazási jogkivonat csak azokra az adatokra korlátozza a beágyazott adatokat, amelyek értéke zöld a színoszlopban.

{
 "reports": [
 {
  "id": "8d57615e-cfed-4d60-bd21-7dc05727193c"
 }
 ],
 "identities": [
 {
  "username": "green",
  "reports": [
  "8d57615e-cfed-4d60-bd21-7dc05727193c"
  ]
 }
 ]
}

Feljegyzés

Ha felhasználói azonosító megadása nélkül hoz létre beágyazási jogkivonatot, a rendszer a szolgáltatásnév objektumazonosítóját használja.

Szempontok és korlátozások

  • A főfelhasználó nem támogatott lapszámozott jelentésekkel az ügyfelek számára történő beágyazáshoz. A főfelhasználóta szervezet beágyazása támogatja.
  • A szolgáltatásnévnek legalább taggal vagy (nem megjelenítővel vagy közreműködővel) rendelkező munkaterületi engedélyekkel kell rendelkeznie.

Kapcsolódó tartalom

Beágyazási jogkivonat létrehozása