Power BI 埋め込み分析のデータ アクセス許可を適用する
アプリのユーザーがデータのサブセットを表示するためのアクセス権だけを持つようにする必要がある場合は、Power BI データセット データへのアクセスを制限するソリューションを開発する必要があります。 たとえば、一部のユーザーに特定のデータ (他の販売地域の売上結果など) の表示を許可しないようにする場合です。 この要件を満たすには、通常、行レベルのセキュリティ (RLS) のセットアップが必要です。これには、モデル データをフィルター処理するロールとルールの定義が含まれます。
"組織向け" のシナリオを使用する場合は、データ モデルとデータセットの開発者が RLS を適用し、内部ユーザーがセキュリティ ロールにマップされるようにする必要があります。
"顧客向け" のシナリオを使用する場合は、アプリでデータへのアクセスを制限するための実効 ID を設定する必要があります。 この実効 ID により、Power BI がモデルに接続する方法と RLS セキュリティ ロールを適用する方法が決まります。 実効 ID を設定する方法は、Power BI データセットの種類によって異なります。
ヒント
Power BI は常に進化し続けているため、Microsoft Power BI ブログで発表される新機能を常に把握しておいてください。 既存のレポートを改善するために適用可能な新しい機能が見つかることがあります。
学習の目的
このモジュールでは、次の方法を学習します。
- Power BI データセット データへのアクセスを制限します。
- Power BI データセットで RLS をセットアップします。
- 異なる種類の Power BI データセットを特定します。
- 埋め込みトークンを生成するときに実効 ID をセットアップします。
- データ アクセス許可を強制するための適切な開発プラクティスを適用します。
前提条件
Web アプリを開発し、Power BI ワークスペースとコンテンツを作成した経験、2 つの埋め込みシナリオ ("組織向け" と "顧客向け") の理解、埋め込みトークンの生成方法に関する知識。