Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Power BI Embedded ma kilka sposobów filtrowania danych i ograniczania dostępu do danych do określonych użytkowników. Niektóre z tych metod zabezpieczeń to:
Zabezpieczenia na poziomie wiersza (RLS) umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych za pomocą członkostwa w grupach. Podczas osadzania elementów można użyć zabezpieczeń na poziomie wiersza, aby ograniczyć dostęp użytkowników do określonych wierszy danych. W przypadku zabezpieczeń na poziomie wiersza różni użytkownicy mogą pracować z tymi samymi elementami, ale widzą różne dane.
Zabezpieczenia na poziomie obiektu (OLS) OLS umożliwiają ukrywanie określonych tabel lub kolumn przed przeglądarkami raportów. Można również zabezpieczyć poufne nazwy obiektów i metadane, aby zapobiec ich odnajdowaniu.
Izolacja oparta na obszarze roboczym i wielodostępność
W tym scenariuszu każdy klient ma własny oddzielny model semantyczny. Ponieważ każdy klient ma dostęp tylko do własnego obszaru roboczego, nie wymaga dalszego filtrowania, chociaż ta metoda może zostać połączona z zabezpieczeniami na poziomie wiersza w celu dalszego filtrowania danych w każdej organizacji.
Rozwiązania zabezpieczeń dla różnych scenariuszy niezależnego dostawcy oprogramowania
W zależności od sytuacji niektóre typowe przypadki, w których można zastosować środki zabezpieczeń, obejmują:
Małe i średnie niezależnych dostawców oprogramowania , którzy obsługują wielu klientów i chcą, aby każdy klient widział tylko własne dane. Jeśli baza klientów nie jest zbyt duża, niezależnego dostawcy oprogramowania mogą używać pojedynczego modelu semantycznego i raportu dla wszystkich swoich klientów i używać dynamicznego zabezpieczeń na poziomie wiersza do filtrowania danych dla każdego klienta.
IsV, którzy obsługują jednego lub więcej dużych klientów lub organizacji z wieloma działami. Niezależny dostawca oprogramowania może oddzielić swoich klientów kombinacją statycznych i dynamicznych zabezpieczeń na poziomie wiersza oraz ewentualnie OLS.
Duże niezależnych dostawców oprogramowania z tysiącami klientów, w których każdy klient musi widzieć tylko własne dane. Niezależne dostawcy oprogramowania mogą używać izolacji opartej na obszarze roboczym z profilami jednostki usługi. Każdy klient może uzyskać własny raport i semantyczny model, a niezależne dostawcy oprogramowania mogą dodatkowo filtrować w każdej organizacji przy użyciu zabezpieczeń na poziomie wiersza.
Osadzanie raportu korzystającego z funkcji zabezpieczeń
W zależności od konfiguracji może być konieczne wykonanie kilku kroków przed wygenerowaniem tokenu osadzania. Aby uzyskać instrukcje dotyczące osadzania raportów lub innych elementów, przejdź do linku, który najlepiej opisuje konkretny scenariusz:
- Standardowa zabezpieczenia na poziomie wiersza
- Osadzanie raportów podzielonych na strony
- SQL Server Analysis Services
- Azure Analysis Services
- Zabezpieczenia na poziomie obiektu
Rozważania i ograniczenia
- Przypisywanie użytkowników do ról w usługa Power BI nie ma wpływu na zabezpieczenia na poziomie wiersza ani olS podczas korzystania z tokenu osadzania (tylko scenariusz aplikacji jest właścicielem danych).
- Mimo że ustawienia zabezpieczeń na poziomie wiersza nie mają zastosowania do administratorów, członków ani współautorów, podczas podawania tożsamości z tokenem osadzania uprawnienia zabezpieczeń na poziomie wiersza tej tożsamości będą stosowane do danych.
Powiązana zawartość
Masz więcej pytań? Spróbuj zadać Społeczność usługi Power BI