自动执行工作区分离
多个组织可以使用一个多租户应用,其中每个组织是一个租户。 嵌入 Power BI 分析的多租户应用将使用“针对客户”方案,因为应用用户包括外部用户。 设计多租户应用时,可以从两个不同的租赁模式中进行选择。
建议采用“工作区分离”模式。 可以通过为每个租户创建一个 Power BI 工作区来是实现此方法。 每个工作区都包含特定于该租户的 Power BI 项目,数据集连接到每个租户的单独数据库。
或者也可以使用单个“多客户数据库”模式。 使用此模式时,解决方案可以实现与单个工作区的分离,该工作区中包含一组跨所有租户共享的 Power BI 项目。 数据集中定义的行级别安全性 (RLS) 角色可帮助更安全地筛选数据,以确保组织仅可查看自己的数据。
注意
若要详细了解如何强制实施 RLS,请参阅为 Power BI 嵌入式分析强制实施数据权限模块。
若要了解有关多租户解决方案的详细信息,包括将每个客户的单独数据库与多客户数据库进行比较,请参阅 Power BI Embedded 中的服务主体配置文件。
使用工作区分离模式时,请先创建黄金工作区。 黄金工作区是包含默认 Power BI 项目(包括数据集、报表和仪表板)的模板工作区。 每次引入新租户时,自动化解决方案都会将黄金工作区内容复制到新工作区。
自动化解决方案可以使用以下步骤添加新租户:
使用 Microsoft Graph 创建服务主体。
使用 Power BI REST API 将服务主体添加为黄金工作区的参与者。
通过使用新的服务主体,自动化解决方案将使用 Power BI REST API:
为新租户创建工作区。
将黄金工作区内容复制到新工作区。
更新数据集连接以连接到租户数据。
将新工作区分配到容量。
注意
无需为每个租户创建新的服务主体。 但是,我们建议为每个租户工作区创建服务主体配置文件,以实现最优隔离。 有关详细信息,请参阅 Power BI Embedded 中的服务主体配置文件。
若要更好地了解如何自动执行工作区分离,请观看以下视频。