Wprowadzenie
Podczas osadzania zawartości usługi Microsoft Power BI aplikacja może ograniczyć dostęp użytkowników aplikacji do określonych danych. Jest to często osiągane przez zestawy danych, które wymuszają zabezpieczenia na poziomie wiersza( RLS), które stosują filtry do tabel modelu.
Rozważ aplikację w firmie Tailspin Toys, która osadza raporty usługi Power BI obsługujące analizę nakładu pracy sprzedaży. Zasady firmy zmuszają deweloperów zestawów danych, aby upewnić się, że sprzedawcy mogą wyświetlać tylko dane klienta dla przypisanego regionu sprzedaży. Jednak menedżerowie sprzedaży mogą wyświetlać dane klientów dla wszystkich regionów sprzedaży. Deweloper zestawu danych może utworzyć dwie role zabezpieczeń na poziomie wiersza, które stosują różne filtry; jeden dla sprzedawców i jeden dla menedżerów.
Należy również wziąć pod uwagę aplikację wielodostępności . Wiele organizacji używa aplikacji wielodostępnej, w której każda organizacja jest dzierżawą. Jedną z metod zapewnienia, że dzierżawa może wyświetlać tylko swoje dane, jest użycie pojedynczej bazy danych multicustomer . Takie podejście wymaga jednego obszaru roboczego, który składa się z jednego zestawu artefaktów usługi Power BI udostępnianych we wszystkich dzierżawach. Zabezpieczenia na poziomie wiersza będą filtrować dane zestawu danych w sposób bardziej bezpieczny, aby zapewnić, że organizacje będą mogły wyświetlać tylko swoje dane.
Uwaga
Aby dowiedzieć się więcej o rozwiązaniach wielodostępnych, w tym porównanie oddzielnej bazy danych dla każdego klienta do bazy danych wielodokutomowej, zobacz Profile jednostki usługi w Power BI Embedded.
Aby lepiej zrozumieć, w jaki sposób zabezpieczenia na poziomie wiersza ograniczają dostęp do danych, watch poniższe wideo.