Sikkerhetsfunksjoner i Power BI Embedded
Power BI Embedded har flere måter å filtrere data på og begrense datatilgang til bestemte brukere. Noen av disse sikkerhetsmetodene er:
Med RLS (Row-Level Security) RLS kan du kontrollere tilgangen til rader i en databasetabell gjennom gruppemedlemskap. Når du bygger inn elementer, kan du bruke RLS til å begrense brukertilgang til bestemte rader med data. Med RLS kan ulike brukere arbeide med de samme elementene, men se forskjellige data.
Med OLS (Object-Level Security) OLS kan du skjule bestemte tabeller eller kolonner fra rapportvisningsprogrammer. Du kan også sikre sensitive objektnavn og metadata for å hindre at de blir oppdaget.
Arbeidsområdebasert isolering og multitenancy
I dette scenarioet har hver kunde sin egen separate semantiske modell. Siden hver kunde bare har tilgang til sitt eget arbeidsområde, er det ikke nødvendig med ytterligere filtrering, selv om denne metoden kan kombineres med RLS for ytterligere filtrering av data i hver organisasjon.
Sikkerhetsløsninger for ulike ISV-scenarioer
Avhengig av situasjonen omfatter noen vanlige tilfeller der sikkerhetstiltak kan brukes:
Små og mellomstore ISV-er som betjener flere kunder og ønsker at hver kunde bare skal se sine egne data. Hvis kundebasen ikke er for stor, kan ISV bruke én enkelt semantisk modell og rapport for alle kundene sine, og bruke dynamisk RLS til å filtrere dataene for hver kunde.
Uavhengige programvareleverandører som betjener én eller flere store kunder eller organisasjoner med flere avdelinger. ISV kan skille sine kunder med en kombinasjon av statisk og dynamisk RLS, og muligens OLS.
Uavhengige uavhengige programvareleverandører i stor skala med tusenvis av kunder der hver kunde bare trenger å se sine egne data. ISV kan bruke arbeidsområdebasert isolering med tjenestekontohaverprofiler. Hver kunde kan få sin egen rapport og semantiske modell, og ISV kan filtrere ytterligere i hver organisasjon ved hjelp av RLS.
Bygge inn en rapport som bruker sikkerhetsfunksjoner
Avhengig av oppsettet må du kanskje utføre flere trinn før du kan generere et innebyggingstoken. Hvis du vil ha instruksjoner om hvordan du bygger inn rapporter eller andre elementer, kan du gå til koblingen som best beskriver det bestemte scenarioet:
- Standard RLS
- Bygge inn paginerte rapporter
- SQL Server Analysis Services
- Azure Analysis Services
- Sikkerhet på objektnivå
Hensyn og begrensninger
- Å tilordne brukere til roller i Power Bi-tjeneste påvirker ikke RLS eller OLS når de bruker et innebyggingstoken (bare appen eier datascenario).
- Selv om RLS-innstillinger ikke gjelder for administratorer, medlemmer eller bidragsytere, brukes RLS-tillatelsene for denne identiteten på dataene når du oppgir en identitet med et innebyggingstoken.
Relatert innhold
Har du flere spørsmål? Prøv å spørre Power BI-fellesskap
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for