Безопасность на уровне объекта
ОБЛАСТЬ ПРИМЕНЕНИЯ:
Приложение владеет данными, принадлежащими пользователю данных 
В этой статье объясняется, как внедрить содержимое Power BI, которое использует OLS в сценарии владения данными приложения Power BI (внедрение для клиентов).
В этом сценарии isV содержит таблицу с конфиденциальными данными и метаданными, которые они хотят скрыть от клиентов отчета.
Дополнительные сведения об OLS см. в описании безопасности на уровне объектов (OLS).
Необходимые компоненты
В этой статье предполагается, что у вас есть отчет, использующий OLS и который вы хотите внедрить в приложение. Сведения о создании отчета, использующего OLS, см. в разделе "Безопасность на уровне объектов" (OLS).
Отчет можно создать с помощью любой из следующих моделей:
- Облачные OLS
- Динамический подключенный отчет к Службам Azure Analysis Services с ролями OLS
- Динамический подключенный отчет к службам SQL Server Analysis Services с ролями OLS
Внедрение отчета, использующего безопасность на уровне объекта
Процесс создания маркеров внедрения для элементов, использующих OLS, совпадает с статическими RLS. Вам нужна роль и имя пользователя.
Если отчет, который вы хотите внедрить, использует один из следующих сценариев, может потребоваться выполнить некоторые дополнительные действия.
- Создание токена OLS в облаке
- Создание маркера SQL Server Analysis Services (SSAS)
- Создание маркера идентификатора Microsoft Entra
В следующем примере показано, как создать маркер для скрытия таблицы с конфиденциальной информацией с помощью OLS:
public EmbedToken GetEmbedToken(Guid reportId, IList<Guid> datasetIds, [Optional] Guid targetWorkspaceId)
{
PowerBIClient pbiClient = this.GetPowerBIClient();
// Defines the user identity and roles.
var olsIdentity = new EffectiveIdentity(
username: "All",
roles: new List<string>{ "SensitiveTableOLS" }, // Role created to hide a table that has sensitive information
datasets: new List<string>{ datasetId.ToString()}
);
// Create a request for getting an embed token for the OLS identity defined above
var tokenRequest = new GenerateTokenRequestV2(
reports: new List<GenerateTokenRequestV2Report>() { new GenerateTokenRequestV2Report(reportId) },
datasets: datasetIds.Select(datasetId => new GenerateTokenRequestV2Dataset(datasetId.ToString())).ToList(),
targetWorkspaces: targetWorkspaceId != Guid.Empty ? new List<GenerateTokenRequestV2TargetWorkspace>() { new GenerateTokenRequestV2TargetWorkspace(targetWorkspaceId) } : null,
identities: new List<EffectiveIdentity> { olsIdentity }
);
// Generate an embed token
var embedToken = pbiClient.EmbedToken.GenerateToken(tokenRequest);
return embedToken;
}
Рекомендации и ограничения
См. ограничения для моделей OLS.
Связанный контент
Безопасность на уровне объектов в Службах Azure Analysis Services
Есть еще вопросы? Попробуйте попросить Сообщество Power BI.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по