Dela via


Säkerhetsfunktioner i Power BI Embedded

Power BI Embedded har flera sätt att filtrera data och begränsa dataåtkomsten till specifika användare. Några av dessa säkerhetsmetoder är:

  • Med RLS RLS (Row-Level Security) kan du styra åtkomsten till rader i en databastabell via gruppmedlemskap. När du bäddar in objekt kan du använda RLS för att begränsa användaråtkomsten till specifika rader med data. Med RLS kan olika användare arbeta med samma objekt men se olika data.

  • Med OLS OLS (Object Level Security) kan du dölja specifika tabeller eller kolumner från rapportvisningsprogram. Du kan också skydda känsliga objektnamn och metadata för att förhindra att de identifieras.

  • Arbetsytebaserad isolering och flera klientorganisationer
    I det här scenariot har varje kund en egen separat semantisk modell. Eftersom varje kund bara har åtkomst till sin egen arbetsyta behövs ingen ytterligare filtrering, även om den här metoden kan kombineras med RLS för att ytterligare filtrera data inom varje organisation.

Säkerhetslösningar för olika ISV-scenarier

Beroende på situationen är några vanliga fall där säkerhetsåtgärder kan tillämpas:

Bädda in en rapport som använder säkerhetsfunktioner

Beroende på konfigurationen kan du behöva utföra flera steg innan du kan generera en inbäddningstoken. Anvisningar om hur du bäddar in rapporter eller andra objekt finns i länken som bäst beskriver ditt specifika scenario:

Beaktanden och begränsningar

  • Att tilldela användare till roller i Power BI-tjänst påverkar inte RLS eller OLS när du använder en inbäddningstoken (endast appen äger datascenariot).
  • Även om RLS-inställningarna inte gäller för administratörer, medlemmar eller deltagare, tillämpas RLS-behörigheterna för den identiteten på data när du anger en identitet med en inbäddningstoken.

Har du fler frågor? Prova att fråga Power BI Community