หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Power BI Embedded มีหลายวิธีในการกรองข้อมูลและจํากัดการเข้าถึงข้อมูลสําหรับผู้ใช้ที่ระบุ วิธีการรักษาความปลอดภัยบางส่วนเหล่านี้คือ:
Row-Level ความปลอดภัย (RLS) RLS ช่วยให้คุณสามารถควบคุมการเข้าถึงแถวในตารางฐานข้อมูลผ่านการเป็นสมาชิกกลุ่ม เมื่อคุณฝังรายการ คุณสามารถใช้ RLS เพื่อจํากัดการเข้าถึงข้อมูลที่เฉพาะเจาะจงของผู้ใช้ได้ ด้วย RLS ผู้ใช้ที่แตกต่างกันสามารถทํางานกับรายการเดียวกัน แต่เห็นข้อมูลที่แตกต่างกัน
การรักษาความปลอดภัยระดับวัตถุ (OLS) OLS ช่วยให้คุณสามารถซ่อนตารางหรือคอลัมน์ที่เฉพาะเจาะจงจากผู้ดูรายงานได้ คุณยังสามารถรักษาความปลอดภัยชื่ออ็อบเจ็กต์และข้อมูลเมตาที่ละเอียดอ่อนเพื่อป้องกันไม่ให้ถูกค้นพบ
การแยกตามพื้นที่ทํางานและผู้เช่าหลายราย
ในสถานการณ์นี้ ลูกค้าแต่ละรายมีแบบจําลองความหมายของตนเอง เนื่องจากลูกค้าแต่ละรายสามารถเข้าถึงพื้นที่ทํางานของตนเองได้เท่านั้นจึงไม่จําเป็นต้องกรองเพิ่มเติมแม้ว่าวิธีนี้จะสามารถใช้ร่วมกับ RLS เพื่อกรองข้อมูลภายในแต่ละองค์กรเพิ่มเติมได้
โซลูชันการรักษาความปลอดภัยสําหรับสถานการณ์ ISV ที่แตกต่างกัน
กรณีทั่วไปบางประการที่สามารถใช้มาตรการรักษาความปลอดภัยได้ทั้งนี้ขึ้นอยู่กับสถานการณ์:
ISV ขนาดเล็กถึงขนาดกลางที่ให้บริการลูกค้าหลายรายและต้องการให้ลูกค้าแต่ละรายเห็นข้อมูลของตนเองเท่านั้น ถ้าฐานลูกค้าไม่ใหญ่เกินไป ISV สามารถใช้แบบจําลองความหมายเดียวและรายงานสําหรับลูกค้าทั้งหมดและใช้ RLS แบบไดนามิก เพื่อกรองข้อมูลสําหรับลูกค้าแต่ละราย
ISV ที่ให้บริการลูกค้าขนาดใหญ่หรือองค์กรที่มีหลายแผนกอย่างน้อยหนึ่งราย ISV สามารถแยกลูกค้าของตนด้วยการผสมผสานระหว่าง RLS แบบคงที่และแบบไดนามิก และอาจเป็น OLS
ISV ขนาดใหญ่ที่มีลูกค้าหลายพันราย ซึ่งลูกค้าแต่ละรายต้องการดูเฉพาะข้อมูลของตนเองเท่านั้น ISV สามารถใช้การแยกตามพื้นที่ทํางานกับโปรไฟล์บริการหลัก ลูกค้าแต่ละรายสามารถรับรายงานและแบบจําลองความหมายของตนเอง และ ISV สามารถกรองเพิ่มเติมภายในแต่ละองค์กรโดยใช้ RLS
ฝังรายงานที่ใช้คุณลักษณะด้านความปลอดภัย
คุณอาจต้องทําหลายขั้นตอนก่อนจึงจะสามารถสร้างโทเค็นแบบฝังตัวได้ สําหรับคําแนะนําเกี่ยวกับวิธีการฝังรายงานหรือรายการอื่นๆ ให้ไปที่ลิงก์ที่อธิบายสถานการณ์เฉพาะของคุณได้ดีที่สุด:
- มาตรฐาน RLS
- การฝังรายงานที่มีการแบ่งหน้า
- บริการวิเคราะห์ SQL Server
- บริการวิเคราะห์ Azure
- การรักษาความปลอดภัยระดับวัตถุ
ข้อควรพิจารณาและข้อจำกัด
- การกําหนดผู้ใช้ให้กับบทบาทภายในบริการของ Power BI จะไม่ส่งผลกระทบต่อ RLS หรือ OLS เมื่อใช้โทเค็นแบบฝังตัว (แอปเป็นเจ้าของสถานการณ์ข้อมูล เท่านั้น)
- แม้ว่าการตั้งค่า RLS จะไม่นําไปใช้กับผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุน แต่เมื่อคุณระบุข้อมูลประจําตัวด้วยโทเค็นแบบฝังตัว สิทธิ์ RLS ของข้อมูลประจําตัวนั้นจะถูกนําไปใช้กับข้อมูล
เนื้อหาที่เกี่ยวข้อง
มีคำถามเพิ่มเติมหรือไม่? ลองถามชุมชน Power BI