Sorszintű biztonság megvalósítása beágyazott lapszámozott jelentésekben
A KÖVETKEZŐKRE VONATKOZIK: Az alkalmazás az adatok tulajdonosa, a felhasználóé az adat
Ez a cikk bemutatja, hogyan ágyazhat be többoldalas jelentést, amely RLS-t (sorszintű biztonságot) használ az alkalmazás tulajdonában lévő adatalkalmazásba.
Feljegyzés
Ez a cikk csak az alkalmazások adattulajdonosai számára releváns.
Az RLS használata lapszámozott jelentésekhez:
- A környezet beállítása a jelentés szűréséhez
- Adatok szűrése jelentés vagy lekérdezés szintjén
- A konfigurált paraméter átadása beágyazási jogkivonat használatával
Előfeltételek
Ez a cikk feltételezi, hogy tudja, hogyan ágyazhat be többoldalas Power BI-jelentéseket. Bemutatja, hogyan hozhatja létre a beágyazási jogkivonatot, hogy a jelentés csak azt jeleníti meg, amelyhez a felhasználó hozzáféréssel rendelkezik.
A lapszámozott jelentések az SQL Server Reporting Services motor használatával jönnek létre, és nem a Power BI (Analysis Services) motorral, így az RLS-szűrés a Power BI Jelentéskészítő van beállítva.
A környezet beállítása
Ha sorszintű biztonságot szeretne alkalmazni egy többoldalas Power BI-jelentésre, a beépített userID mezővel rendeljen hozzá egy paramétert. Ez a paraméter az adatok szűrésére vagy lekérdezésére szolgál.
Ezután adja át a UserID-et a beágyazási jogkivonatnak – Token API létrehozása a beágyazási jogkivonat lekéréséhez.
A UserID használata szűrőként jelentés- vagy lekérdezésszinten
A UserId szűrőként vagy az adatforrás lekérdezésébenis használható.
Az adatok szűrése
A Szemantikai modell tulajdonságai ablakban, a bal oldali panelen válassza a Szűrő lehetőséget.
A Kifejezés legördülő menüben válassza ki az adatok szűréséhez használni kívánt paramétert.
Válassza az Érték függvény gombot.
A Kifejezés ablakban a Kategória listában válassza a Beépített mezők lehetőséget.
Az Elemlistában válassza a UserID elemet, és válassza az OK gombot.
A Szemantikai modell tulajdonságai ablakban ellenőrizze, hogy a kifejezés a kiválasztott paraméter = UserID, majd kattintson az OK gombra.
Lekérdezés használata
A Szemantikai modell tulajdonságai ablakban, a bal oldali navigációs panelen válassza a Paraméterek lehetőséget, majd a Hozzáadás lehetőséget.
A Paraméternév mezőben adja meg a @UserID, majd a Paraméter értéke mezőben adja hozzá a [&userID] értéket.
A bal oldali panelen válassza a Lekérdezés lehetőséget, a Lekérdezésben adja hozzá a UserID paramétert a lekérdezés részeként, majd kattintson az OK gombra.
Feljegyzés
Az alábbi képernyőképen a színparamétert használjuk példaként (WHERE FinalTable.Color = @UserID). Szükség esetén létrehozhat egy összetettebb lekérdezést.
Beágyazási jogkivonat létrehozása
Amikor többoldalas jelentést ágyaz be az ügyfelek számára, a Reports GenerateTokenInGroup API használatával szerezze be a beágyazási jogkivonatot. Ez a jogkivonat arra is használható, hogy bizonyos adatokat szűrjön ki a lapszámozott jelentésből.
Csak szolgáltatásnévvel hozhat létre jogkivonatot. Nem hozhat létre jogkivonatot főfelhasználóként. A szolgáltatásnévnek legalább tagi engedélyekkel kell rendelkeznie a munkaterülethez a Power BI szolgáltatás. (Ha a szolgáltatásnév közreműködő vagy megtekintő, akkor nem tud jogkivonatot létrehozni).
Jogkivonat létrehozásához rendelje hozzá a username
mezőt a megjeleníteni kívánt információkhoz. Például egy színparaméterrel rendelkező lapszámozott jelentésben, ha zöld színt ad meg a username
mezőben, a beágyazási jogkivonat csak azokra az adatokra korlátozza a beágyazott adatokat, amelyek értéke zöld a színoszlopban.
{
"reports": [
{
"id": "8d57615e-cfed-4d60-bd21-7dc05727193c"
}
],
"identities": [
{
"username": "green",
"reports": [
"8d57615e-cfed-4d60-bd21-7dc05727193c"
]
}
]
}
Feljegyzés
Ha felhasználói azonosító megadása nélkül hoz létre beágyazási jogkivonatot, a rendszer a szolgáltatásnév objektumazonosítóját használja.
Szempontok és korlátozások
- A főfelhasználó nem támogatott lapszámozott jelentésekkel az ügyfelek számára történő beágyazáshoz. A főfelhasználóta szervezet beágyazása támogatja.
- A szolgáltatásnévnek legalább taggal vagy (nem megjelenítővel vagy közreműködővel) rendelkező munkaterületi engedélyekkel kell rendelkeznie.