Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Power BI Embedded ma kilka sposobów filtrowania danych i ograniczania dostępu do danych do określonych użytkowników. Niektóre z tych metod zabezpieczeń to:
Zabezpieczenia na poziomie wiersza (RLS) umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych za pośrednictwem członkostwa w grupach. Podczas osadzania elementów można użyć RLS (Row-Level Security), aby ograniczyć dostęp użytkowników do określonych wierszy danych. W przypadku RLS różni użytkownicy mogą pracować z tymi samymi elementami, ale widzą różne dane.
Zabezpieczenia na poziomie obiektu (OLS) Usługa OLS umożliwia ukrycie określonych tabel lub kolumn przed przeglądarkami raportów. Można również zabezpieczyć poufne nazwy obiektów i metadane, aby zapobiec ich odnajdowaniu.
Izolacja oparta na obszarze roboczym i wielodostępność
W tym scenariuszu każdy klient ma własny oddzielny model semantyczny. Ponieważ każdy klient ma dostęp tylko do własnego obszaru roboczego, dalsze filtrowanie nie jest wymagane, chociaż ta metoda może zostać połączona z zabezpieczeniami na poziomie wiersza (RLS) w celu dalszego filtrowania danych w każdej organizacji.
Rozwiązania zabezpieczeń dla różnych scenariuszy niezależnego dostawcy oprogramowania (ISV)
W zależności od sytuacji niektóre typowe przypadki, w których można zastosować środki zabezpieczeń, obejmują:
Mali i średni ISV obsługujący wielu klientów i chcący, aby każdy klient widział tylko własne dane. Jeśli baza klientów nie jest zbyt duża, niezależny dostawca oprogramowania może używać pojedynczego modelu semantycznego i raportu dla wszystkich klientów i używać dynamicznego RLS do filtrowania danych dla każdego klienta.
ISV, którzy obsługują jednego lub więcej wielkich klientów albo organizacje z wieloma działami. Niezależny dostawca oprogramowania może oddzielić swoich klientów kombinacją statycznych i dynamicznych zabezpieczeń RLS (zabezpieczeń na poziomie wiersza) oraz ewentualnie OLS (zabezpieczeń na poziomie obiektu).
Duzi niezależni dostawcy oprogramowania na dużą skalę, z tysiącami klientów, w których każdy klient musi widzieć tylko własne dane. Niezależni dostawcy oprogramowania mogą używać izolacji opartej na obszarze roboczym z głównymi profilami usług. Każdy klient może uzyskać własny raport i semantyczny model, a niezależni dostawcy oprogramowania mogą dodatkowo filtrować w każdej organizacji przy użyciu zabezpieczeń na poziomie wiersza danych.
Osadzanie raportu korzystającego z funkcji zabezpieczeń
W zależności od konfiguracji może być konieczne wykonanie kilku kroków przed wygenerowaniem tokenu osadzania. Aby uzyskać instrukcje dotyczące osadzania raportów lub innych elementów, przejdź do linku, który najlepiej opisuje konkretny scenariusz:
- Standard RLS (Zabezpieczenia na poziomie wiersza)
- Osadzanie raportów podzielonych na strony
- SQL Server Analysis Services
- Azure Analysis Services
- Zabezpieczenia na poziomie obiektu
Uwagi i ograniczenia
- Przypisywanie użytkowników do ról w usłudze Power BI nie ma wpływu na zabezpieczenia na poziomie wiersza ani OLS podczas korzystania z tokenu osadzania (scenariusz, w którym aplikacja jest właścicielem danych).
- Mimo że ustawienia zabezpieczeń na poziomie wiersza nie mają zastosowania do administratorów, członków ani współautorów, podczas podawania tożsamości z tokenem osadzania uprawnienia zabezpieczeń na poziomie wiersza tej tożsamości będą stosowane do danych.
Treści powiązane
Więcej pytań? Spróbuj zapytać społeczność usługi Power BI