Функции безопасности в Power BI Embedded

Power BI Embedded имеет несколько способов фильтрации данных и ограничения доступа к данным определенным пользователям. Ниже приведены некоторые из следующих методов безопасности:

• Безопасность на уровне строк (RLS) позволяет управлять доступом к строкам в таблице базы данных с помощью членства в группах. При внедрении элементов можно использовать RLS для ограничения доступа пользователей к определенным строкам данных. С помощью RLS разные пользователи могут работать с теми же элементами, но видеть разные данные.

• OLS на уровне объектов позволяет скрыть определенные таблицы или столбцы от средств просмотра отчетов. Вы также можете защитить имена и метаданные конфиденциальных объектов, чтобы предотвратить их обнаружение.

• Изоляция на основе рабочей области и мультитенантность
  В этом сценарии у каждого клиента есть отдельная семантическая модель. Так как каждый клиент имеет доступ только к своей рабочей области, никакие дополнительные фильтры не требуются, хотя этот метод можно объединить с RLS для дальнейшего фильтрации данных в каждой организации.

Решения безопасности для различных сценариев поставщика программного обеспечения

В зависимости от ситуации некоторые распространенные случаи применения мер безопасности:

• Небольшие и средние поставщики программного обеспечения , которые обслуживают нескольких клиентов и хотят, чтобы каждый клиент видел только свои собственные данные. Если клиентская база не слишком велика, isV может использовать одну семантику и отчет для всех своих клиентов и использовать динамические RLS для фильтрации данных для каждого клиента.

• Поставщики программного обеспечения, обслуживающие одного или нескольких крупных клиентов или организаций с несколькими отделами. IsV может разделить своих клиентов с сочетанием статических и динамических RLS, а также, возможно, OLS.

• Крупные поставщики программного обеспечения с тысячами клиентов, где каждый клиент должен видеть только свои собственные данные. Поставщик программного обеспечения может использовать изоляцию на основе рабочей области с профилями субъектов-служб. Каждый клиент может получить собственный отчет и семантику модели, и isV может дополнительно фильтровать в каждой организации с помощью RLS.

Внедрение отчета, использующего функции безопасности

В зависимости от настройки может потребоваться выполнить несколько шагов, прежде чем создать токен внедрения. Инструкции по внедрению отчетов или других элементов см. по ссылке, которая лучше всего описывает конкретный сценарий:

• Стандартные RLS
• Внедрение отчетов с разбивкой на страницы
• SQL Server Analysis Services
• Azure Analysis Services;
• Безопасность на уровне объекта

Рекомендации и ограничения

• Назначение пользователей ролям в служба Power BI не влияет на RLS или OLS при использовании маркера внедрения (только для приложения используется сценарий данных).
• Хотя параметры RLS не применяются к администраторам, членам или участник, при предоставлении удостоверения с маркером внедрения разрешения RLS этого удостоверения будут применены к данным.

Связанный контент

• Создание маркера внедрения
• Безопасность на уровне строк (RLS) с Power BI

Есть еще вопросы? Задайте их в сообществе Power BI.