Power BI Embedded 中的安全性功能

Power BI Embedded 有數種方式可篩選資料，並限制特定使用者的資料存取。 其中一些安全性方法如下：

• 資料列層級安全性 (RLS) RLS 可讓您透過群組成員資格來控制資料庫資料表中資料列的存取。 當您內嵌項目時，您可使用 RLS 來限制使用者存取特定資料列。 使用 RLS 時，不同的使用者可處理相同的項目，但會看到不同的資料。

• 物件層級安全性 (OLS) OLS 可讓您對報表檢視者隱藏特定資料表或資料行。 您也可保護敏感性物件名稱和中繼資料，以防止遭到探索。

• 工作區型隔離 和多租用戶
  在此案例中，每位客戶都有自己的個別語意模型。 由於每位客戶只能存取自己的工作區，因此不需要進一步篩選，不過此方法可與 RLS 結合，進一步篩選每個組織內的資料。

不同 ISV 案例的安全性解決方案

視情況而定，可套用安全性措施的一些常見案例包括：

• 小型到中型 ISV 為多個客戶提供服務，並希望每位客戶只查看自己的資料。 如果客戶群太大，ISV 可針對所有客戶使用單一語意模型和報表，並使用動態 RLS 來篩選每個客戶的資料。

• 為一或多個有多個部門的大型客戶或組織提供服務的 ISV。 ISV 可使用靜態和動態 RLS 的組合，以及可能使用 OLS 來分隔其客戶。

• 具有數千個客戶的大型 ISV，其中每個客戶只需要查看自己的資料。 ISV 可以使用工作區型隔離搭配服務主體設定檔。 每位客戶都可以取得自己的報表和語意模型，ISV 可使用 RLS 進一步在每個組織內篩選。

內嵌使用安全性功能的報表

視您的設定而定，您必須先採取數個步驟，才能產生內嵌權杖。 如需如何內嵌報表或其他項目的指示，請移至最能描述您特定案例的連結：

• 標準 RLS
• 內嵌編頁報表
• SQL Server Analysis Services
• Azure Analysis Services
• 物件層級安全性

考量與限制

• 使用內嵌權杖時，將使用者指派給 Power BI 服務內的角色不會影響 RLS 或 OLS (僅限應用程式擁有資料案例)。
• 雖然 RLS 設定不適用於系統管理員、成員或參與者，但當您提供具有內嵌權杖的身分識別時，該身分識別的 RLS 權限將會套用到資料。

相關內容

• 產生內嵌權杖
• Power BI 的資料列層級安全性 (RLS)

更多問題嗎？ 嘗試在 Power BI 社群提問