Әдіс: Power Pages жүйесінде Power BI ішінде жол деңгейінің қауіпсіздігін қосу

Power Pages сайты Microsoft Dataverse жүйесін қоғамға веб-сайт түрінде орналастыруды жылдам кеңейтуге арналған таңдау құралы болса, Power BI бағдарламасы — деректерге негізделген талғампаз көрнекі элементтерді көрсетуге арналған таңдау құралы. Power Platform бағдарламасының тартымдылығы осы екі қабілетке де ие болуында. Бұрын Power BI есебін веб-бетте көрсету үшін әкімшілер есепті веб-сайтта жариялап, iFrame жүйесіне енгізуі керек болатын. Жеке тұлғада есепті енгізу үшін пайдаланылған сілтеме болған жағдайда, тіпті біреуі есебі бар бетті құлыптау үшін Бет рұқсаттары опциясын қолданған болса да, кез келген пайдаланушы бәрібір есепке веб-сайттан тыс қол жеткізе алады.

Вебке жариялау функциясының мақсаты — интернеттегі кез келген адамға деректерді пайдалануға және тіпті есепті қайта бөлісуге мүмкіндік беру.

Ескерту

Вебке жариялау функциясын пайдаланғанда, интернеттегі кез келген пайдаланушы сіз жариялаған есепті немесе көрнекі элементті көре алады. Қарау үшін аутентификация қажет емес. Ол есептерде біріктірілетін егжей-тегжейлі деңгейдегі деректерді қарауды қамтиды. Есепті жарияламас бұрын, деректер мен көрнекі элементтерді жалпыға қолжетімді етіп бөлісе алатындығыңызға көз жеткізіңіз. Құпия немесе жеке ақпаратты жарияламаңыз. Сенімді болмасаңыз, жарияламас бұрын, ұйымыңыздың саясатын қарап шығыңыз.

Power BI embedded пайдаланып, пайдаланушыларға Power BI құрамдастарын контекстік түрде ұсынуға, сүзгі параметрі арқылы автоматты сүзгілерді өткізіп жіберуге болады және ұйымға пайдаланушыларға көрінетін деректерді тиісінше қорғауға және олардың көруіне болатын нәрселерді ғана көрсетуге мүмкіндік беру үшін жол деңгейіндегі қауіпсіздік мүмкіндіктерін қосуға болады.

Ескертпе

Жол деңгейіндегі қауіпсіздікке тек Power BI embedded үшін қолдау көрсетіледі.

Алғышарттар

• Microsoft Dataverse ортасы және Power Pages веб-сайты дайын қатысушы.
• Power BI есебін немесе бақылау тақтасын енгізу қажет веб-бет.
• Dataverse жүйесінде тиісті бизнес деректер сақталады.
• Power BI Desktop.
• Power BI embedded мазмұнын жариялау мүмкіндігі.
• Қатысушының глобалдық әкімші құқықтары.
  • Қатысушының Power BI қызмет көрсету жұмыс кеңістігінде әкімші рөліне ие глобалдық әкімшісі.
  • Ұйым, жеке емес Power BI жұмыс кеңістігі.
• Веб-сайтта тіркеу/аутентификация қосылған.

Сценарий

Сіз топтық фитнес студиясында жұмыс істейсіз және топтық фитнес сабақтары мен топтың қатысуын қадағалау үшін Dataverse жүйесін пайдаланасыз. Топтық фитнес нұсқаушылары қатысушы аймағында орналаспаған, себебі олардың әрқайсысы мердігер ретінде қарастырылады. Веб-сайтыңызды осы топтық фитнес нұсқаушылары жүйеге кіріп, өздері өткізген сабақтардың тарихын, алдағы кестесін және қатысушылардың келу деңгейін көру үшін пайдалануы керек. Олар барлығы емес, тек өздері өткізген сабақтарды ғана көре алуы керек.

Нұсқаушыларды Dataverse жүйесінде Контакт жазбалары көрсетеді. Power Pages веб-сайтына кіргенде, олар мұны өздерінің Контакт жазбасы сияқты жасайды. Оларға веб-сайтта көрсету қажет деректер теңшелетін Сабақтар кестесінен алынады. "Сабақтар" кестесі контактімен N*:1 қарым-қатынасқа ие, себебі сабақтар пішінінде контакт кестесіне арналған Нұсқаушы атты іздеу өрісі бар.

Power Pages пайдаланушылар (Контактілер) үшін жол деңгейіндегі қауіпсіздікке қол жеткізу үшін Контакт пен есеп берілетін кесте арасында тікелей қарым-қатынас болуы қажет. Төменде осы сценарийдің көрнекі деректер үлгісі берілген:

Power BI есебін немесе бақылау тақтасын конфигурациялау

1. Power BI есебін немесе бақылау тақтасын Power BI Desktop бағдарламасында ашыңыз.

   

2. Екі жақты сүзгілеуді пайдалану үшін Контакт және кесте (осы сценарийде Сабақтар) арасындағы қарым-қатынасты өзгертуіміз керек. Ол үшін сол жақ шеттегі Үлгі қойындысын таңдаңыз.

   

3. Контакт кестесін есеп деректері бар кестеге байланыстыратын жолды таңдаңыз – үлгі жағдайында, бұл — vbd_class, себебі біз сабақтар туралы есеп беріп жатырмыз.

4. Қарым-қатынасты өңдеу терезесінде екі таңдау тізімі бар. Жоғарғы жақта есеп берілетін кестені (vbd_class) таңдаңыз және жазбаның бір мәнді идентификаторы бар бағанды таңдаңыз.

5. Төменгі таңдау тізімінде контакт кестесін, содан кейін Контакт бағанын таңдаңыз.

6. Элементтер саны көптің бірге қатынасын (*:1) көрсетеді. Айқас сүзгі бағытын Екеуі де күйіне өзгертіңіз.

   

7. OK пәрменін таңдаңыз.

8. Жол деңгейіндегі қауіпсіздікті (RLS) енгізіп жатқанда, өз рөлімізді жасауымыз қажет. Жоғарғы Басты бет таспасында Рөлдерді басқару параметрін таңдаңыз.

9. Рөлдер бөлімінде Жасау түймесін басыңыз. Рөлдің атауы. Үлгі сценарийінде келесі пайдаланылды: pagesuser.

10. Кестелер бағанынан контакт кестесін таңдаңыз.

11. Оң жақтағы мәтін жолағын DAX өрнегімен толтырыңыз:

    [User Name] = username()

    Ескертпе

    [Username] өрісі контактілер кестесінде орналасқан және ол нақты пайдаланушы аты емес. Бұл Power Pages пайдаланатын adx_externalidentity кестесіне сілтеме жасайды. Бұл пайдаланушы аты() функциясында Power BI жүйесіне жіберілетін GUID бар.

    

12. Сақтау түймесін басып, файлыңызды сақтаңыз.

13. "Басты бет" таспасынан Жариялау параметрін таңдаңыз.

14. Өзіңізге тиесілі Power Pages сайтын біріктіру мақсатында пайдаланылатын ұйымның жұмыс кеңістігін таңдаңыз. Таңдау түймесін басыңыз.

Power BI біріктіруін конфигурациялау

Веб-сайтыңызды Power BI біріктіруі үшін қосу қажет болса, Power BI біріктіруін баптау бөлімін қараңыз.

Power BI есебін енгізу

1. Power Pages мекенжайы бойынша өтіңіз. Есеп енгізілетін Power Pages веб-сайтын тауып, Power Pages дизайн студиясын ашу үшін Өңдеу түймесін басыңыз.

2. Беттер жұмыс кеңістігінен есеп енгізілетін веб-бетті таңдаңыз.

3. Веб-беттің негізгі мәтініне бөлім қосыңыз.

4. Бөлімге қосылатын құрамдасты таңдау сұралғанда, Power BI белгішесін таңдаңыз.

   

5. Құрамдас бөлімді толтырған кезде, жоғарғы сол жақ шетте Power BI есебін өңдеу түймесін басыңыз.

6. Қол жеткізу түрі опциясын таңдаңыз. Параметрлер келесідей:

   1. Тұтынушыларыңыз үшін ендіру: Сыртқы пайдаланушылармен лицензиясыз немесе Power BI сәйкестік куәлігінсіз Power BI ортақ пайдалануға Microsoft Entra мүмкіндік береді.

   2. Ұйымыңызға ендіру: Бұл ішкі пайдаланушылар осыны көре алуы үшін есепті Microsoft Entra ортақ пайдалану үшін аутентификацияны пайдаланады Power BI .

   3. Вебке жариялау: бұл Интернеттегі кез келген пайдаланушыға есеп пен деректерге қол жеткізуге мүмкіндік береді.

   Абайлаңыз

   Мұның құпия ақпарат емес екеніне көз жеткізіңіз!

   Қосымша ақпарат: Вебке жариялау

   Тұтынушылар үшін ендіру опциясын таңдаңыз.

7. Есепті немесе бақылау тақтасын қамтитын жұмыс кеңістігін таңдаңыз, түрін "Есеп" немесе "Бақылау тақтасы" деп көрсетіңіз, содан кейін соңғы ашылмалы тізімнен есепті немесе бақылау тақтасын таңдаңыз. Бұл есеп болса, енгізіліп жатқан бетті көрсету қажет.

   

8. Есепті немесе бақылау тақтасын енгізген кодты көру үшін студияның жоғарғы оң жақ шетінен Кодты өңдеу опциясын таңдаңыз.

   

9. Сұралған кезде, Visual Studio Code бағдарламасын ашу түймесін басыңыз. Сол жақта, PowerPages (жұмыс кеңістігі) бөлімінде Power Pages веб-сайты атауында веб-бетке ашылмалы тізім бар. Бұл бөлімде сіз .css файлын, .js файлын және HTML көшірмесін көресіз. HTML көшірме файлында екеніңізге көз жеткізіңіз.

   

10. CTRL + F пәрменін басып, {% элементін іздеңіз, осылайша біз Power BI бақылау тақтасына немесе есебіне сілтемесі бар кодты тез арада анықтай аламыз. {% тілдің Liquid коды үшін логиканы жасайтын тегтің ашылуын көрсетеді. Liquid — Dataverse жүйесі және веб-сайтта пайдаланушылар әрекеттесетін нәрселер арасындағы көпір. Құрамдастарды ендіру үшін студия өңдегішін пайдаланған кезде, веб-беттің бастапқы кодында liquid кодының бір бөлігі автоматты түрде жасалады. Power BI liquid тегі туралы қосымша ақпаратты мына жерден табуға болады: Dataverse Liquid тегтері және Power BI есебін қосу.

11. Сіз көретін liquid кодының толық жолы келесіге ұқсайды:

    {% powerbi authentication_type:"powerbiembedded" path:"https://app.powerbi.com/groups/00000000-0000-0000-0000-000000000000/reports/00000000-0000-0000-0000-000000000000/ReportSection" %}
    

12. Вебке арналған Visual Studio Code қойындысын жабыңыз.

13. Power Pages дизайн студиясында ендірілген Power BI құрамдасын және таңдаңыз Power BI есебін өңдеу опциясын таңдаңыз.

14. Рөлдерді қолдану параметрін шын/иә күйіне ауыстыру үшін төмен жылжыңыз.

15. Рөлдер мәтін жолағына Power BI Desktop бағдарламасында өзіңіз жасаған рөлдің атауын енгізіңіз.

    

16. Мұның нәтижесінде есепті немесе бақылау тақтасын енгізген кодқа енгізілген өзгертулерді көру үшін тағы да студияның жоғарғы оң жақ шетінен Кодты өңдеу опциясын таңдаңыз.

17. Сіз көретін liquid кодының толық жолы енді келесіге ұқсайды:

    {% powerbi authentication_type:"powerbiembedded" path:"https://app.powerbi.com/groups/00000000-0000-0000-0000-000000000000/reports/00000000-0000-0000-0000-000000000001/ReportSection" roles:"pagesuser" %}
    

18. Дизайн студиясына оралу үшін Visual Studio Code қойындысын жабыңыз.

19. Жоғарғы оң жақ шеттегі Синхрондау опциясын, содан кейін Алдын ала қарау нұсқасы > Жұмыс үстелі тармағын таңдау арқылы браузерде нәтижесінде енгізілген есептің немесе бақылау тақтасының алдын ала қарау бетін ашыңыз.

20. Есепті тексеру үшін (пайдаланушы кірмеген жағдайда) RLS опциясының қолданылғанын көруге болады, себебі Power Pages веб-сайтына шарлау кезінде қайтарылған жазбалар жоқ:

    

    Бұл есепте негізгі деректер бар, себебі оны RLS опциясын қолданбай Power BI Desktop бағдарламасында көрген кезде, жалпы бірнеше жазбаның бар екенін көруге болады, бірақ олар контакт жазбасына қатысты болып табылады.

21. Мұны әрі қарай тексеру үшін (біз веб-сайтқа қатысты деректері бар сәйкес контакті бар пайдаланушы атынан кірсек) веб-бетте қол қойған пайдаланушыға қатысты жазбаларды ғана көруге болады:

    

Жиынтық мәліметтер

Жол деңгейіндегі қауіпсіздікті пайдаланатын Power BI есебін немесе бақылау тақтасын Power Pages веб-сайтына енгіздіңіз!

Сүзгі тақтасы әдепкі бойынша пайда болады. Сүзгі тақтасын жасыру үшін JavaScript қажет. Ол үшін орындау қажет қадамдар мына жерде көрсетілген: Порталдағы веб-бетке Power BI есебін немесе бақылау тақтасын қосу.