Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Power BI Embedded heeft verschillende manieren om gegevens te filteren en de toegang tot gegevens tot specifieke gebruikers te beperken. Enkele van deze beveiligingsmethoden zijn:
Row-Level Beveiliging (RLS) Met RLS kunt u de toegang tot rijen in een databasetabel beheren via groepslidmaatschappen. Wanneer u items insluit, kunt u RLS gebruiken om gebruikerstoegang tot specifieke rijen met gegevens te beperken. Met RLS kunnen verschillende gebruikers met dezelfde items werken, maar verschillende gegevens zien.
Beveiliging op objectniveau (OLS) Met OLS kunt u specifieke tabellen of kolommen verbergen voor rapportviewers. U kunt ook gevoelige objectnamen en metagegevens beveiligen om te voorkomen dat ze worden gedetecteerd.
Werkruimte-gebaseerde isolatie en multitenancy
In dit scenario heeft elke klant een eigen semantisch model. Aangezien elke klant alleen toegang heeft tot zijn eigen werkruimte, hoeft deze niet verder te worden gefilterd, hoewel deze methode kan worden gecombineerd met RLS om gegevens binnen elke organisatie verder te filteren.
Beveiligingsoplossingen voor verschillende ISV-scenario's
Afhankelijk van de situatie zijn enkele veelvoorkomende gevallen waarin beveiligingsmaatregelen kunnen worden toegepast:
Kleine tot middelgrote ISV's die meerdere klanten bedienen en willen dat elke klant alleen hun eigen gegevens kan zien. Als het klantenbestand niet te groot is, kan de ISV één semantisch model en rapport voor al hun klanten gebruiken en dynamische RLS (beveiliging op rijniveau) gebruiken om de gegevens voor elke klant te filteren.
ISV's die een of meer grote klanten of organisaties met meerdere afdelingen bedienen. De ISV kan hun klanten scheiden met een combinatie van statische en dynamische RLS, en mogelijk OLS.
Grootschalige ISV's met duizenden klanten waar elke klant alleen hun eigen gegevens moet zien. De ISV kan gebruik maken van isolatie op basis van een werkruimte met service-principal-profielen. Elke klant kan een eigen rapport en semantisch model krijgen en de ISV kan verder filteren binnen elke organisatie met behulp van RLS.
Een rapport insluiten dat gebruikmaakt van beveiligingsfuncties
Afhankelijk van uw installatie moet u mogelijk verschillende stappen uitvoeren voordat u een insluittoken kunt genereren. Voor instructies over het insluiten van rapporten of andere items gaat u naar de koppeling waarin uw specifieke scenario het beste wordt beschreven:
- Standaard RLS
- Gepagineerde rapporten insluiten
- SQL Server Analysis Services
- Azure Analysis Services
- Beveiliging op objectniveau
Overwegingen en beperkingen
- Het toewijzen van gebruikers aan rollen in de Power BI-service heeft geen invloed op RLS of OLS wanneer u een insluittoken gebruikt (alleen app is eigenaar van het gegevensscenario ).
- Hoewel RLS-instellingen niet van toepassing zijn op beheerders, leden of inzenders, worden de RLS-machtigingen van die identiteit toegepast op de gegevens wanneer u een identiteit met een insluittoken opgeeft.
Verwante inhoud
Meer vragen? Probeer het aan de Power BI-community te vragen