Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Power BI Embedded offre diversi modi per filtrare i dati e limitare l'accesso ai dati a utenti specifici. Alcuni di questi metodi di sicurezza sono:
Sicurezza a livello di riga (RLS) La sicurezza a livello di riga consente di controllare l'accesso alle righe di una tabella di database tramite appartenenze ai gruppi. Quando si incorporano elementi, è possibile usare la sicurezza a livello di riga per limitare l'accesso degli utenti a righe di dati specifiche. Con la sicurezza a livello di riga, utenti diversi possono usare gli stessi elementi, ma visualizzare dati diversi.Sicurezza a livello di oggetto (OLS) OLS consente di nascondere tabelle o colonne specifiche dai visualizzatori di report. È anche possibile proteggere i nomi e i metadati di oggetti sensibili per impedirne l'individuazione.
Isolamento basato sull'area di lavoro e multi-tenancy
In questo scenario, ogni cliente ha un proprio modello semantico separato. Poiché ogni cliente ha accesso solo alla propria area di lavoro, non sono necessari ulteriori filtri, anche se questo metodo può essere combinato con il sistema di sicurezza a livello di riga (RLS) per filtrare ulteriormente i dati all'interno di ogni organizzazione.
Soluzioni di sicurezza per diversi scenari ISV
A seconda della situazione, alcuni casi comuni in cui è possibile applicare le misure di sicurezza includono:
ISV di piccole e medie dimensioni che servono più clienti e vogliono che ogni cliente visualizzi solo i propri dati. Se la base dei clienti non è troppo grande, l'ISV può usare un singolo modello semantico e un report per tutti i clienti e usare la sicurezza a livello di riga dinamica per filtrare i dati per ogni cliente.
ISV che servono uno o più clienti o organizzazioni di grandi dimensioni con più reparti. L'ISV può separare i clienti utilizzando una combinazione di sicurezza a livello di riga statica e dinamica ed eventualmente OLS.
ISV su larga scala con migliaia di clienti in cui ogni cliente deve visualizzare solo i propri dati. L'ISV può usare l'isolamento basato sull'area di lavoro con i profili dell'entità servizio. Ogni cliente può ottenere il proprio report e modello semantico e l'ISV può filtrare ulteriormente all'interno di ogni organizzazione usando l’RLS.
Incorporare un report che usa le funzionalità di sicurezza
A seconda della configurazione, potrebbe essere necessario eseguire diversi passaggi prima di generare un token di incorporamento. Per istruzioni su come incorporare report o altri elementi, passare al collegamento che descrive meglio lo scenario specifico:
- Sicurezza a livello di riga standard
- Incorporamento di report impaginati
- SQL Server Analysis Services
- Azure Analysis Services
- Sicurezza a livello di oggetto
Considerazioni e limitazioni
- L'assegnazione di utenti ai ruoli all'interno del servizio Power BI non influisce sulla sicurezza a livello di riga (RLS) o a livello di oggetto (OLS) quando si utilizza un token di incorporamento (nello scenario in cui i dati sono di proprietà dell'app soltanto).
- Anche se le impostazioni di sicurezza a livello di riga non si applicano agli amministratori, ai membri o ai collaboratori, quando si fornisce un'identità con un token di incorporamento, le autorizzazioni della sicurezza a livello di riga di tale identità verranno applicate ai dati.
Contenuti correlati
Altre domande? Chiedi alla community di Power BI