Power BI Embedded'deki güvenlik özellikleri
Power BI Embedded' in verileri filtrelemek ve veri erişimini belirli kullanıcılarla kısıtlamak için çeşitli yolları vardır. Bu güvenlik yöntemlerinden bazıları şunlardır:
Satır Düzeyi Güvenlik (RLS) RLS, grup üyelikleri aracılığıyla veritabanı tablosundaki satırlara erişimi denetlemenizi sağlar. Öğeleri eklerken, kullanıcı erişimini belirli veri satırlarıyla kısıtlamak için RLS kullanabilirsiniz. RLS ile farklı kullanıcılar aynı öğelerle çalışabilir ancak farklı verileri görebilir.
Nesne düzeyinde güvenlik (OLS) OLS, rapor görüntüleyicilerinden belirli tabloları veya sütunları gizlemenizi sağlar. Ayrıca, hassas nesne adlarının ve meta verilerin bulunmasını önlemek için bunların güvenliğini sağlayabilirsiniz.
Çalışma alanı tabanlı yalıtım ve çok kiracılılık
Bu senaryoda, her müşterinin kendi ayrı semantik modeli vardır. Her müşterinin yalnızca kendi çalışma alanına erişimi olduğundan, başka filtreleme gerekmez, ancak bu yöntem her kuruluştaki verileri daha fazla filtrelemek için RLS ile birleştirilebilir.
Farklı ISV senaryoları için güvenlik çözümleri
Duruma bağlı olarak, güvenlik önlemlerinin uygulanabileceği bazı yaygın durumlar şunlardır:
Birden çok müşteriye hizmet veren ve her müşterinin yalnızca kendi verilerini görmesini isteyen küçük ve orta ölçekli ISV'ler . Müşteri tabanı çok büyük değilse, ISV tüm müşterileri için tek bir anlam modeli ve rapor kullanabilir ve her müşterinin verilerini filtrelemek için dinamik RLS kullanabilir.
Birden çok departmanı olan bir veya daha fazla büyük müşteriye veya kuruluşa hizmet veren ISV'ler. ISV, müşterilerini statik ve dinamik RLS ve muhtemelen OLS birleşimiyle ayırabilir.
Her müşterinin yalnızca kendi verilerini görmesi gereken binlerce müşteri içeren büyük ölçekli ISV'ler. ISV, hizmet sorumlusu profilleriyle çalışma alanı tabanlı yalıtım kullanabilir. Her müşteri kendi raporunu ve anlam modelini alabilir ve ISV, RLS kullanarak her kuruluşta daha fazla filtreleyebilir.
Güvenlik özelliklerini kullanan bir rapor ekleme
Kurulumunuza bağlı olarak, ekleme belirteci oluşturmadan önce birkaç adım gerçekleştirmeniz gerekebilir. Raporları veya diğer öğeleri ekleme yönergeleri için, özel senaryonuzu en iyi açıklayan bağlantıya gidin:
- Standart RLS
- Sayfalandırılmış raporları ekleme
- SQL Server Analysis Services
- Azure Analysis Services
- Nesne düzeyinde güvenlik
Dikkat edilecekler ve sınırlamalar
- Kullanıcıları Power BI hizmeti içindeki rollere atamak, ekleme belirteci kullanırken RLS veya OLS'yi etkilemez (Yalnızca uygulama veri senaryosuna sahiptir).
- RLS ayarları yöneticiler, üyeler veya katkıda bulunanlar için geçerli olmasa da, ekleme belirteci içeren bir kimlik sağladığınızda bu kimliğin RLS izinleri verilere uygulanır.
İlgili içerik
Başka sorunuz var mı? Power BI Topluluğu sormayı deneyin
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin