다음을 통해 공유


Power BI Embedded의 보안 기능

Power BI Embedded에는 데이터를 필터링하고 특정 사용자에 대한 데이터 액세스를 제한하는 여러 가지 방법이 있습니다. 이러한 보안 방법 중 일부는 다음과 같습니다.

  • RLS(행 수준 보안) RLS를 사용하면 그룹 멤버 자격을 통해 데이터베이스 테이블의 행에 대한 액세스를 제어할 수 있습니다. 항목을 포함할 때 RLS를 사용하여 사용자 액세스를 특정 데이터 행으로 제한할 수 있습니다. RLS를 사용하면 다른 사용자가 동일한 항목으로 작업할 수 있지만 다른 데이터를 볼 수 있습니다.

  • OLS(개체 수준 보안) OLS를 사용하면 보고서 뷰어에서 특정 테이블 또는 열을 숨길 수 있습니다. 중요한 개체 이름과 메타데이터를 보호하여 검색되지 않도록 할 수도 있습니다.

  • 작업 영역 기반 격리 및 다중 테넌트
    이 시나리오에서 각 고객에게는 별도의 의미 체계 모델이 있습니다. 각 고객은 자신의 작업 영역에만 액세스할 수 있으므로 이 메서드를 RLS와 결합하여 각 조직 내에서 데이터를 추가로 필터링할 수 있지만 추가 필터링은 필요하지 않습니다.

다양한 ISV 시나리오에 대한 보안 솔루션

상황에 따라 보안 조치를 적용할 수 있는 몇 가지 일반적인 경우는 다음과 같습니다.

  • 여러 고객에게 서비스를 제공하고 각 고객이 자신의 데이터만 보길 원하는 중소 규모의 ISV입니다. 고객 기반이 너무 크지 않은 경우 ISV는 모든 고객에 대해 단일 의미 체계 모델 및 보고서를 사용하고 동적 RLS를 사용하여 각 고객에 대한 데이터를 필터링할 수 있습니다.

  • 여러 부서가 있는 하나 이상의 대규모 고객 또는 조직에 서비스를 제공하는 ISV입니다. ISV는 정적 및 동적 RLS와 OLS의 조합으로 고객을 구분할 수 있습니다.

  • 각 고객이 자신의 데이터만 볼 필요가 있는 수천 명의 고객이 있는 대규모 ISV. ISV는 서비스 주체 프로필과 함께 작업 영역 기반 격리를 사용할 수 있습니다. 각 고객은 자체 보고서 및 의미 체계 모델을 가져올 수 있으며 ISV는 RLS를 사용하여 각 조직 내에서 추가로 필터링할 수 있습니다.

보안 기능을 사용하는 보고서 포함

설치에 따라 포함 토큰을 생성하기 전에 몇 가지 단계를 수행해야 할 수 있습니다. 보고서 또는 기타 항목을 포함하는 방법에 대한 지침을 보려면 특정 시나리오를 가장 잘 설명하는 링크로 이동하세요.

고려 사항 및 제한 사항

  • 포함 토큰을 사용할 때 Power BI 서비스 내의 역할에 사용자를 할당해도 RLS 또는 OLS에 영향을 주지 않습니다(앱 소유 데이터 시나리오에만 해당).
  • RLS 설정은 관리자, 멤버 또는 기여자에게 적용되지 않지만 포함 토큰이 있는 ID를 제공할 때 해당 ID의 RLS 권한이 데이터에 적용됩니다.

추가 질문이 있으신가요? Power BI 커뮤니티에 질문합니다.