Fitur keamanan di Power BI Embedded
Power BI Embedded memiliki beberapa cara untuk memfilter data dan membatasi akses data ke pengguna tertentu. Beberapa metode keamanan ini adalah:
RLS Keamanan Tingkat Baris (RLS) memungkinkan Anda mengontrol akses ke baris dalam tabel database melalui keanggotaan grup. Saat menyematkan item, Anda dapat menggunakan RLS untuk membatasi akses pengguna ke baris data tertentu. Dengan RLS, pengguna yang berbeda dapat bekerja dengan item yang sama tetapi melihat data yang berbeda.
OLS keamanan tingkat objek (OLS) memungkinkan Anda menyembunyikan tabel atau kolom tertentu dari penampil laporan. Anda juga dapat mengamankan nama dan metadata objek sensitif untuk mencegahnya ditemukan.
Isolasi dan multitenansi berbasis ruang kerja
Dalam skenario ini, setiap pelanggan memiliki model semantik terpisah mereka sendiri. Karena setiap pelanggan hanya memiliki akses ke ruang kerja mereka sendiri, tidak perlu pemfilteran lebih lanjut, meskipun metode ini dapat dikombinasikan dengan RLS untuk memfilter data lebih lanjut dalam setiap organisasi.
Solusi keamanan untuk skenario ISV yang berbeda
Tergantung pada situasinya, beberapa kasus umum di mana langkah-langkah keamanan dapat diterapkan meliputi:
ISV berukuran kecil hingga menengah yang melayani beberapa pelanggan dan ingin setiap pelanggan melihat data mereka sendiri saja. Jika basis pelanggan tidak terlalu besar, ISV dapat menggunakan model semantik tunggal dan melaporkan untuk semua pelanggan mereka, dan menggunakan RLS dinamis untuk memfilter data untuk setiap pelanggan.
ISV yang melayani satu atau beberapa pelanggan besar atau organisasi dengan beberapa departemen. ISV dapat memisahkan pelanggan mereka dengan kombinasi RLS statis dan dinamis, dan mungkin OLS.
ISV skala besar dengan ribuan pelanggan di mana setiap pelanggan hanya perlu melihat data mereka sendiri. ISV dapat menggunakan isolasi berbasis ruang kerja dengan profil perwakilan layanan. Setiap pelanggan bisa mendapatkan laporan dan model semantik mereka sendiri dan ISV dapat memfilter lebih lanjut dalam setiap organisasi menggunakan RLS.
Menyematkan laporan yang menggunakan fitur keamanan
Bergantung pada penyiapan Anda, Anda mungkin harus mengambil beberapa langkah sebelum Anda dapat menghasilkan token semat. Untuk petunjuk tentang cara menyematkan laporan atau item lain, buka tautan yang paling tepat menggambarkan skenario spesifik Anda:
- RLS Standar
- Menyematkan laporan paginated
- SQL Server Analysis Services
- Azure Analysis Services
- Keamanan tingkat objek
Pertimbangan dan batasan
- Menetapkan pengguna ke peran dalam layanan Power BI tidak memengaruhi RLS atau OLS saat menggunakan token semat (Hanya skenario data pemilik aplikasi).
- Meskipun pengaturan RLS tidak berlaku untuk admin, anggota, atau kontributor, saat Anda menyediakan identitas dengan token semat, izin RLS identitas tersebut akan diterapkan ke data.
Konten terkait
Ada pertanyaan lagi? Coba tanyakan kepada Komunitas Power BI