はじめに
Microsoft Power BI のコンテンツを埋め込むときは、アプリでアプリ ユーザーのアクセス権を特定のデータに制限できます。 これは、通常、モデル テーブルにフィルターを適用する行レベル セキュリティ (RLS) を強制するデータセットによって実現されます。
販売努力の分析をサポートする Power BI レポートを埋め込む Tailspin Toys 社のアプリについて考えてみましょう。 会社のポリシーにより、データセット開発者は、営業担当者が割り当てられた販売地域の顧客データしか表示できないようにする必要があります。 ただし、営業マネージャーは、すべての販売地域の顧客データを見ることができます。 データセット開発者は、別々のフィルターを適用する 2 つの RLS ロール (1 つは営業担当者用、もう 1 つはマネージャー用) を作成できます。
また、"マルチテナント" アプリについても考えてみましょう。 複数の組織がマルチテナント アプリを使用し、それぞれの組織がテナントになります。 テナントが自分のデータしか表示できないようにする方法の 1 つは、単一の "マルチカスタマー" データベースを使用することです。 この方法では、すべてのテナント間で共有される 1 つの Power BI 成果物のセットで構成される単一のワークスペースが必要です。 組織が自分のデータだけを表示できるように、RLS によってデータセットのデータがいっそう安全にフィルター処理されます。
注意
マルチテナント ソリューション (顧客ごとに別々のデータベースとマルチカスタマー データベースの比較を含む) の詳細については、「Power BI Embedded のサービス プリンシパル プロファイル」を参照してください。
RLS がデータへのアクセスを制限する方法に関する理解を深めるには、次のビデオをご覧ください。