Power BI Embedded 中的安全功能

Power BI Embedded 有多种用于筛选数据和限制对特定用户的数据访问的方法。 其中一些安全方法包括：

• 借助行级别安全性 (RLS)，你能够通过组成员身份控制对数据库表中行的访问。 当嵌入项时，可使用 RLS 来限制用户对特定数据行的访问。 使用 RLS，不同的用户可以使用相同的项，但看到的数据不同。

• 借助对象级别安全性 (OLS)，可以通过报表查看器隐藏特定的表或列。 还可以保护敏感对象名称和元数据，以防止它们被发现。

• 基于工作区的隔离和多租户
  在这种情况下，每个客户都有自己的单独语义模型。 由于每个客户只能访问自己的工作区，因此不需要进行进一步筛选，不过此方法可与 RLS 结合使用以进一步筛选每个组织内的数据。

针对不同 ISV 场景的安全性解决方案

根据具体情况，可以应用安全措施的一些常见情况包括：

• 为多个客户提供服务并希望每位客户只能看到自己的数据的中小型 ISV。 如果客户群不太大，ISV 可以使用单个语义模型并为其所有客户提供报表，并使用动态 RLS 来筛选每个客户的数据。

• 为一个或多个大客户或具有多个部门的组织提供服务的 ISV。 ISV 可以结合使用静态和动态 RLS 以及可能的 OLS 来区分他们的客户。

• 拥有数千名客户的大型 ISV，其中每个客户只需查看自己的数据。 ISV 可以结合使用基于工作区的隔离与服务主体配置文件。 每个客户都可以获得自己的报表和语义模型，并且 ISV 可以进一步使用 RLS 在每个组织内进行筛选。

嵌入使用安全功能的报表

根据具体设置，可能需要执行几个步骤才能生成嵌入令牌。 有关如何嵌入报表或其他项的说明，请转到最符合你的特定场景的链接：

• 标准 RLS
• 嵌入式分页报表
• SQL Server Analysis Services
• Azure Analysis Services
• 对象级安全性

注意事项和限制

• 使用嵌入令牌时，将用户分配给 Power BI 服务中的角色不影响 RLS 或 OLS（仅限应用拥有数据场景）。
• 尽管 RLS 设置不适用于管理员、成员或参与者，但当提供具有嵌入令牌的标识时，该标识的 RLS 权限将应用于数据。

后续步骤

• 生成嵌入令牌
• Power BI 行级别安全性 (RLS)

更多问题？ 尝试咨询 Power BI 社区