Säkerhetsfunktioner i Power BI Embedded
Power BI Embedded har flera sätt att filtrera data och begränsa dataåtkomsten till specifika användare. Några av dessa säkerhetsmetoder är:
Med RLS RLS (Row-Level Security) kan du styra åtkomsten till rader i en databastabell via gruppmedlemskap. När du bäddar in objekt kan du använda RLS för att begränsa användaråtkomsten till specifika rader med data. Med RLS kan olika användare arbeta med samma objekt men se olika data.
Med OLS OLS (Object Level Security) kan du dölja specifika tabeller eller kolumner från rapportvisningsprogram. Du kan också skydda känsliga objektnamn och metadata för att förhindra att de identifieras.
Arbetsytebaserad isolering och flera klientorganisationer
I det här scenariot har varje kund en egen separat semantisk modell. Eftersom varje kund bara har åtkomst till sin egen arbetsyta behövs ingen ytterligare filtrering, även om den här metoden kan kombineras med RLS för att ytterligare filtrera data inom varje organisation.
Säkerhetslösningar för olika ISV-scenarier
Beroende på situationen är några vanliga fall där säkerhetsåtgärder kan tillämpas:
Små till medelstora ISV:er som betjänar flera kunder och vill att varje kund endast ska se sina egna data. Om kundbasen inte är för stor kan ISV använda en enda semantisk modell och rapport för alla sina kunder och använda dynamisk RLS för att filtrera data för varje kund.
ISV:er som betjänar en eller flera stora kunder eller organisationer med flera avdelningar. ISV kan separera sina kunder med en kombination av statisk och dynamisk RLS och eventuellt OLS.
Storskaliga ISV:er med tusentals kunder där varje kund bara behöver se sina egna data. ISV kan använda arbetsytebaserad isolering med profiler för tjänstens huvudnamn. Varje kund kan få sin egen rapport och semantiska modell och ISV kan ytterligare filtrera inom varje organisation med hjälp av RLS.
Bädda in en rapport som använder säkerhetsfunktioner
Beroende på konfigurationen kan du behöva utföra flera steg innan du kan generera en inbäddningstoken. Anvisningar om hur du bäddar in rapporter eller andra objekt finns i länken som bäst beskriver ditt specifika scenario:
- Standard RLS
- Bädda in sidnumrerade rapporter
- SQL Server Analysis Services
- Azure Analysis Services
- Säkerhet på objektnivå
Beaktanden och begränsningar
- Att tilldela användare till roller i Power BI-tjänst påverkar inte RLS eller OLS när du använder en inbäddningstoken (endast appen äger datascenariot).
- Även om RLS-inställningarna inte gäller för administratörer, medlemmar eller deltagare, tillämpas RLS-behörigheterna för den identiteten på data när du anger en identitet med en inbäddningstoken.
Relaterat innehåll
Har du fler frågor? Prova att fråga Power BI Community
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för