Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Power BI Embedded verfügt über verschiedene Möglichkeiten zum Filtern von Daten und Einschränken des Datenzugriffs auf bestimmte Benutzer. Einige dieser Sicherheitsmethoden sind:
Row-Level Security (RLS) Mit RLS können Sie den Zugriff auf Zeilen in einer Datenbanktabelle über Gruppenmitgliedschaften steuern. Wenn Sie Elemente einbetten, können Sie RLS verwenden, um den Benutzerzugriff auf bestimmte Datenzeilen einzuschränken. Mit RLS können unterschiedliche Benutzer mit denselben Elementen arbeiten, aber unterschiedliche Daten anzeigen.
Sicherheit auf Objektebene (OLS) OLS ermöglicht es Ihnen, bestimmte Tabellen oder Spalten aus Berichtsanzeigen auszublenden. Sie können auch vertrauliche Objektnamen und Metadaten schützen, um zu verhindern, dass sie erkannt werden.
Arbeitsbereichbasierte Isolation und Mehrinstanzenfähigkeit
In diesem Szenario verfügt jeder Kunde über ein eigenes separates Semantikmodell. Da jeder Kunde nur Zugriff auf seinen eigenen Arbeitsbereich hat, ist keine weitere Filterung erforderlich, obwohl diese Methode mit RLS kombiniert werden kann, um Daten in jeder Organisation weiter zu filtern.
Sicherheitslösungen für verschiedene ISV-Szenarien
In Abhängigkeit von der Situation können einige häufige Fälle auftreten, in denen Sicherheitsmaßnahmen angewendet werden können:
Kleine bis mittlere ISVs , die mehrere Kunden bedienen und möchten, dass jeder Kunde nur seine eigenen Daten sehen kann. Wenn die Kundenbasis nicht zu groß ist, kann der ISV ein einzelnes semantisches Modell und einen bericht für alle kunden verwenden und dynamische RLS verwenden, um die Daten für jeden Kunden zu filtern.
ISVs, die einen oder mehrere große Kunden oder Organisationen mit mehreren Abteilungen bedienen. Der ISV kann seine Kunden durch eine Kombination aus statischen und dynamischen RLS und möglicherweise OLS trennen.
Große ISVs mit Tausenden von Kunden, bei denen jeder Kunde nur seine eigenen Daten sehen muss. Der ISV kann arbeitsbereichbasierte Isolation mit Dienstprinzipalprofilen verwenden. Jeder Kunde kann einen eigenen Bericht und ein semantisches Modell abrufen, und der ISV kann innerhalb jeder Organisation mithilfe von RLS weiter filtern.
Einbetten eines Berichts, der Sicherheitsfeatures verwendet
Je nach Setup müssen Sie möglicherweise mehrere Schritte ausführen, bevor Sie ein Einbettungstoken generieren können. Anweisungen zum Einbetten von Berichten oder anderen Elementen finden Sie unter dem Link, der Ihr spezifisches Szenario am besten beschreibt:
- Standard-RLS
- Einbetten von paginierten Berichten
- SQL Server Analysis Services
- Azure Analysis Services
- Sicherheit auf Objektebene
Überlegungen und Einschränkungen
- Die Zuweisung von Benutzern zu Rollen innerhalb des Power BI-Diensts wirkt sich nicht auf RLS oder OLS aus, wenn ein Einbettungstoken verwendet wird (nur App besitzt die Daten Szenario).
- Obwohl RLS-Einstellungen nicht für Administratoren, Mitglieder oder Mitwirkende gelten, werden beim Bereitstellen einer Identität mit einem Einbettungstoken die RLS-Berechtigungen dieser Identität auf die Daten angewendet.
Verwandte Inhalte
Weitere Fragen? Versuchen Sie, die Power BI Community um Rat zu fragen