คุณลักษณะการรักษาความปลอดภัยใน Power BI Embedded

Power BI Embedded มีหลายวิธีในการกรองข้อมูลและจํากัดการเข้าถึงข้อมูลไปยังผู้ใช้ที่ระบุ วิธีการรักษาความปลอดภัยเหล่านี้บางส่วนได้แก่:

• Row-Level Security (RLS) RLS ช่วยให้คุณสามารถควบคุมการเข้าถึงแถวในตารางฐานข้อมูลผ่านการเป็นสมาชิกกลุ่มได้ เมื่อคุณฝังรายการ คุณสามารถใช้ RLS เพื่อจํากัดการเข้าถึงแถวของข้อมูลที่เฉพาะเจาะจงของผู้ใช้ ด้วย RLS ผู้ใช้ที่แตกต่างกันสามารถทํางานกับรายการเดียวกันแต่ดูข้อมูลที่แตกต่างกันได้

• OLS การรักษาความปลอดภัยระดับวัตถุ (OLS) ช่วยให้คุณสามารถซ่อนตารางหรือคอลัมน์เฉพาะจากผู้ชมรายงานได้ คุณยังสามารถรักษาความปลอดภัยชื่อวัตถุที่ละเอียดอ่อนและเมตาดาต้าเพื่อป้องกันไม่ให้มีการค้นพบชื่อดังกล่าวได้

• การ แยกและการหลายองค์ประกอบของพื้นที่ทํางาน
  ในสถานการณ์นี้ ลูกค้าแต่ละรายมีแบบจําลองความหมายแยกต่างหาก เนื่องจากลูกค้าแต่ละรายมีสิทธิ์เข้าถึงพื้นที่ทํางานของตนเองเท่านั้น จึงไม่จําเป็นต้องมีการกรองเพิ่มเติม แม้ว่าวิธีนี้สามารถรวมกับ RLS เพื่อกรองข้อมูลภายในแต่ละองค์กรเพิ่มเติม

โซลูชันการรักษาความปลอดภัยสําหรับสถานการณ์ ISV ที่แตกต่างกัน

บางกรณีที่ใช้หน่วยวัดความปลอดภัยอาจรวมถึง:

• ISV ขนาดเล็กถึงขนาดกลางที่ให้บริการลูกค้าหลายรายและต้องการให้ลูกค้าแต่ละรายเห็นเฉพาะข้อมูลของตนเอง หากฐานลูกค้าไม่ใหญ่เกินไป ISV สามารถใช้แบบจําลองเชิงความหมายและรายงานเดียวสําหรับลูกค้าทั้งหมดของพวกเขา และใช้ RLS แบบไดนามิกเพื่อกรองข้อมูลสําหรับลูกค้าแต่ละราย

• ISV ที่ให้บริการลูกค้าหรือองค์กรขนาดใหญ่อย่างน้อยหนึ่งรายที่มีหลายแผนก ISV สามารถแยกลูกค้าของพวกเขาด้วยการรวมกันของ RLS แบบคงที่และแบบไดนามิกและอาจเป็น OLS

• ISV ขนาดใหญ่ที่มีลูกค้านับพันรายที่ลูกค้าแต่ละรายต้องการดูเฉพาะข้อมูลของตนเองเท่านั้น ISV สามารถใช้ การแยกตามพื้นที่ทํางานด้วยโปรไฟล์บริการหลัก ลูกค้าแต่ละรายสามารถรับรายงานและแบบจําลองความหมายของตนเองได้ และ ISV สามารถกรองเพิ่มเติมภายในแต่ละองค์กรโดยใช้ RLS

ฝังรายงานที่ใช้คุณลักษณะการรักษาความปลอดภัย

คุณอาจจําเป็นต้องดําเนินการหลายขั้นตอนก่อนที่คุณจะสามารถสร้างโทเค็นแบบฝังได้ ทั้งนี้ขึ้นอยู่กับการตั้งค่าของคุณ สําหรับคําแนะนําเกี่ยวกับวิธีการฝังรายงานหรือรายการอื่น ๆ ให้ไปที่ลิงก์ที่อธิบายสถานการณ์เฉพาะของคุณที่ดีที่สุด:

• RLS มาตรฐาน
• การฝังรายงานที่มีการแบ่งหน้า
• SQL Server Analysis Services
• Azure Analysis Services
• การรักษาความปลอดภัยระดับออบเจ็กต์

ข้อควรพิจารณาและข้อจำกัด

• การกําหนดบทบาทให้ผู้ใช้ภายในบริการของ Power BI จะไม่ส่งผลต่อ RLS หรือ OLS เมื่อใช้โทเค็นแบบฝังตัว (เฉพาะสถานการณ์ที่แอปเป็นเจ้าของข้อมูลเท่านั้น)
• แม้ว่าการตั้งค่า RLS จะไม่นําไปใช้กับผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุน แต่เมื่อคุณใส่ข้อมูลประจําตัวที่มีโทเค็นแบบฝัง สิทธิ์ RLS ของข้อมูลประจําตัวนั้นจะถูกนําไปใช้กับข้อมูล

เนื้อหาที่เกี่ยวข้อง

• สร้างโทเค็นแบบฝังตัว
• การรักษาความปลอดภัยระดับแถว (RLS) ด้วย Power BI

มีคำถามเพิ่มเติมหรือไม่? ลองถามชุมชน Power BI