Автоматизация разделения рабочей области

  • 3 мин

Несколько организаций могут использовать мультитенантное приложение. В этом случае каждая организация является арендатором. Мультитенантное приложение со встроенной аналитикой Power BI будет использовать сценарий Для ваших клиентов, поскольку среди пользователей приложения есть внешние пользователи. При разработке мультитенантного приложения вы можете выбрать одну из двух моделей арендаторов.

Рекомендуемый подход — использовать модель разделения рабочих областей. В этом случае нужно создать по одной рабочей области Power BI для каждого арендатора. Каждая рабочая область содержит артефакты Power BI, характерные для этого арендатора, а наборы данных подключаются к отдельной базе данных для каждого арендатора.

Кроме того, можно реализовать единую модель базы данных для нескольких клиентов. При использовании этой модели ваше решение выполняет разделение с единой рабочей областью, содержащей набор артефактов Power BI, которые являются общими для всех арендаторов. Роли безопасности на уровне строк (RLS), которые определены в наборах данных, помогаю надежно фильтровать данные таким образом, чтобы для организаций отображались лишь их данные.

Примечание

Дополнительные сведения о применении RLS см. в модуле Принудительное применение разрешений на данные для встроенной аналитики Power BI .

Дополнительные сведения о решениях с несколькими арендаторами, включая сравнение отдельной базы данных для каждого клиента с базой данных для нескольких клиентов, см. в статье Профили субъектов-служб в Power BI Embedded.

При использовании модели разделения рабочих областей начните с создания золотой рабочей области. Золотая рабочая область — это шаблон рабочей области, содержащий артефакты Power BI по умолчанию, включая наборы данных, отчеты и панели мониторинга. Когда появляется новый арендатор, решение по автоматизации реплицирует содержимое золотой рабочей области в новую рабочую область.

Решение по автоматизации может использовать следующие шаги для добавления нового арендатора:

  1. Использование Microsoft Graph для создания субъекта-службы.

  2. Использование REST API Power BI для добавления субъекта-службы в качестве участника золотой рабочей области.

  3. С помощью нового субъекта-службы решение автоматизации будет использовать REST API Power BI для выполнения следующих задач:

    1. Создание рабочей области для нового арендатора.

    2. Репликации содержимого золотой рабочей области в новую рабочую область.

    3. Обновление подключения к наборам данных для установки подключения к данным арендатора.

    4. Назначение новой рабочей области для емкости.

Примечание

Нет необходимости создавать новый субъект-службу для каждого арендатора. Однако мы рекомендуем создать профиль субъекта-службы для каждой рабочей области клиента, чтобы достичь максимально возможной изоляции. Дополнительные сведения см. в статье Профили субъектов-служб в Power BI Embedded.

Чтобы получить более полное представление об автоматизации разделения рабочих областей, посмотрите следующее видео.