Funkcie zabezpečenia v službe Power BI Embedded
Služba Power BI Embedded ponúka niekoľko spôsobov filtrovania údajov a obmedzenia prístupu k údajom konkrétnym používateľom. Niektoré z týchto metód zabezpečenia sú:
Zabezpečenie na úrovni riadkov (RLS) vám umožňuje ovládať prístup k riadkom v tabuľke databázy prostredníctvom členskej skupiny. Pri vkladaní položiek môžete zabezpečenie na úrovni riadkov použiť na obmedzenie prístupu používateľa ku konkrétnym riadkom údajov. So zabezpečením na úrovni riadkov môžu rôzni používatelia pracovať s tými istými položkami, ale vidia rôzne údaje.
Systém OLS zabezpečenia na úrovni objektu umožňuje skryť pred divákmi zostáv konkrétne tabuľky alebo stĺpce. Môžete tiež zabezpečiť citlivé názvy objektov a metaúdaje, aby sa zabránilo ich objaveniu.
Izolácia založená na pracovnom priestore a architektúra s viacerými nájommi
V tomto scenári má každý zákazník vlastný samostatný sémantický model. Keďže každý zákazník má prístup len do svojho vlastného pracovného priestoru, nie je potrebné žiadne ďalšie filtrovanie, hoci túto metódu je možné kombinovať so zabezpečením na úrovni riadkov na ďalšie filtrovanie údajov v každej organizácii.
Riešenia zabezpečenia pre rôzne scenáre nezávislých dodávateľov softvéru
V závislosti od situácie sú niektoré bežné prípady, v ktorých je možné použiť bezpečnostné opatrenia:
Malí až strední dodávatelia softvéru , ktorí slúžia viacerým zákazníkom a chcú, aby každý zákazník videl len svoje vlastné údaje. Ak zákaznícka základňa nie je príliš veľká, nezávislý dodávateľ softvéru môže použiť jeden sémantický model a zostavu pre všetkých svojich zákazníkov a použiť dynamické zabezpečenie na úrovni riadkov na filtrovanie údajov pre každého zákazníka.
Nezávislých dodávateľov softvéru, ktorí slúžia jednému alebo viacerým veľkým zákazníkom alebo organizáciám s viacerými oddeleniami. Nezávislý dodávateľ softvéru môže svojich zákazníkov oddeliť kombináciou statického a dynamického zabezpečenia na úrovni riadkov (rls) a prípadne pomocou služby OLS.
Veľkí dodávatelia softvéru s tisíckami zákazníkov, ktorých každý zákazník potrebuje vidieť len svoje vlastné údaje. Nezávislý dodávateľ softvéru môže používať izoláciu založenú na pracovnom priestore s profilmi objektu služby. Každý zákazník môže získať vlastnú zostavu a sémantický model a nezávislý dodávateľ softvéru môže ďalej filtrovať v každej organizácii pomocou zabezpečenia na úrovni riadkov.
Vloženie zostavy, ktorá používa funkcie zabezpečenia
V závislosti od nastavenia možno budete musieť vykonať niekoľko krokov, kým budete môcť vygenerovať vkladací token. Pokyny na vkladanie zostáv alebo iných položiek nájdete v prepojení, ktoré najlepšie popisuje váš konkrétny scenár:
- Štandardné zabezpečenie na úrovni riadkov
- Vkladanie stránkovaných zostáv
- SQL Server Analysis Services
- Azure Analysis Services
- Zabezpečenie na úrovni objektu
Dôležité informácie a obmedzenia
- Priradenie používateľov k rolám v rámci služba Power BI nemá vplyv na zabezpečenie na úrovni riadkov alebo OLS pri použití vkladacieho tokenu (aplikácia vlastní iba údaje).
- Hoci nastavenia zabezpečenia na úrovni riadkov sa nevzťahujú na správcov, členov alebo prispievateľov, po zadaní identity pomocou vkladacieho tokenu sa na údaje použijú povolenia zabezpečenia na úrovni riadkov pre danú identitu.
Súvisiaci obsah
Máte ďalšie otázky? Skúste sa spýtať Komunita Power BI