Power BI Embedded 有多种方法可用于筛选数据并限制对特定用户的数据访问。 其中一些安全方法包括:
Row-Level 安全性(RLS) 使用 RLS,可以通过组成员身份控制对数据库表中行的访问。 嵌入项时,可以使用 RLS 限制用户对特定数据行的访问。 使用 RLS 时,不同的用户可以处理相同的项,但可以看到不同的数据。
对象级安全性 (OLS) OLS 使你能够隐藏报表查看器中的特定表或列。 还可以保护敏感对象名称和元数据,以防止发现它们。
基于工作区的隔离 和多租户
在此方案中,每个客户都有自己的单独的语义模型。 由于每个客户仅有权访问自己的工作区,因此无需进一步筛选,但此方法可以与 RLS 结合使用,以进一步筛选每个组织中的数据。
不同 ISV 方案的安全解决方案
根据情况,可以应用安全措施的一些常见情况包括:
希望为多个客户提供服务的小型和中型 ISV ,并且希望每个客户只能查看自己的数据。 如果客户群不太大,ISV 可以为所有客户使用单个语义模型和报表,并使用 动态 RLS 过滤每个客户的数据。
为一个或多个大型客户或具有多个部门的组织提供服务的 ISV。 ISV 可以以组合方式通过 静态和动态 RLS 以及可能的 OLS 区分他们的客户。
拥有数千个客户的大型 ISV,每个客户只需查看自己的数据。 ISV 可以将 基于工作区的隔离与服务主体配置文件配合使用。 每个客户都可以获取自己的报表和语义模型,ISV 可以使用 RLS 进一步 筛选每个组织。
嵌入使用安全功能的报表
根据设置,可能需要执行几个步骤才能生成嵌入令牌。 有关如何嵌入报表或其他项的说明,请转到最能描述特定方案的链接:
注意事项和限制
- 使用嵌入令牌(仅应用拥有数据的场景)时,将用户分配到 Power BI 服务中的角色不会影响 RLS 或 OLS。
- 尽管 RLS 设置不适用于管理员、成员或贡献者,但当通过嵌入令牌向身份提供访问权限时,该身份的 RLS 权限将应用于数据。
相关内容
更多问题? 尝试咨询 Power BI 社区