Adatengedélyek érvényesítése a beágyazott analitikában Power BI
Ha az alkalmazás felhasználóinak csak az adatok egy részkészletének megtekintéséhez szabad hozzáférniük, olyan megoldást kell kialakíta, amely korlátozza az Power BI adatkészlet-adatokhoz való hozzáférést. Ennek oka az lehet, hogy egyes felhasználók nem használhatják meghatározott adatok( például más értékesítési régiók értékesítési eredményeinek) megtekintését. Ennek a követelménynek a teljesülésében általában a sorszintű biztonság (RLS) beállítása szükséges, ez a modelladatokat szűrő szerepkörök és szabályok meghatározásával jár.
A szervezeti helyzet használata esetén az adatmodellnek és az adatkészlet-fejlesztőknek kötelezően betartatniuk az RLS-eket, és gondoskodniuk kell arról, hogy a belső felhasználók a biztonsági szerepkörökhöz vannak hozzárendelve.
A "Vevőkhöz" eset használata esetén az alkalmazásnak az adatokhoz való hozzáférés korlátozása érdekében be kell állítania az identitás tényleges azonosítóját. Ez az érvényes identitás határozza meg, hogyan Power BI kapcsolódik a modellhez, és hogyan fogja betartatni az RLS biztonsági szerepköröket. Az hatékony identitás beállítása az adathalmaz Power BI típusától függ.
Borravaló
Power BI A (
Tanulási célkitűzések
Ebben a modulban a következő tudnivalókat lehet megismerni:
- Az adatkészletadatokhoz Power BI való hozzáférés korlátozása.
- RLS beállítása adathalmazban Power BI
- Az adatkészletek különböző Power BI típusainak meghatározása.
- Hatékony identitás beállítása beágyazási token létrehozásakor.
- Helyes fejlesztési gyakorlat alkalmazása az adatengedélyek érvényesítéséhez.
Előfeltételek
Tapasztalat webalkalmazások Power BI létrehozásában, munkaterületek és tartalom létrehozásában, jól ismeri a két beágyazási helyzetet ( a szervezetnél és a vevőknél) és a beágyazási tokenek generálási lehetőségének ismerete