Power BI Embedded 中的安全功能
- 版本 :2023.1(当前版本)
Power BI Embedded 中的安全功能
Power BI Embedded 有多种用于筛选数据和限制对特定用户的数据访问的方法。 其中一些安全方法包括:
借助行级别安全性 (RLS),你能够通过组成员身份控制对数据库表中行的访问。 当嵌入项时,可使用 RLS 来限制用户对特定数据行的访问。 使用 RLS,不同的用户可以使用相同的项,但看到的数据不同。
借助对象级别安全性 (OLS),可以通过报表查看器隐藏特定的表或列。 还可以保护敏感对象名称和元数据,以防止它们被发现。
基于工作区的隔离和多租户
在这种情况下,每个客户都有自己的单独数据集。 由于每个客户只能访问自己的工作区,因此不需要进行进一步筛选,不过此方法可与 RLS 结合使用以进一步筛选每个组织内的数据。
针对不同 ISV 场景的安全性解决方案
根据具体情况,可以应用安全措施的一些常见情况包括:
为多个客户提供服务并希望每位客户只能看到自己的数据的中小型 ISV。 如果客户群不太大,ISV 可以使用单个数据集并为其所有客户提供报表,并使用动态 RLS 来筛选每个客户的数据。
为一个或多个大客户或具有多个部门的组织提供服务的 ISV。 ISV 可以结合使用静态和动态 RLS 以及可能的 OLS 来区分他们的客户。
拥有数千名客户的大型 ISV,其中每个客户只需查看自己的数据。 ISV 可以结合使用基于工作区的隔离与服务主体配置文件。 每个客户都可以获得自己的报表和数据集,并且 ISV 可以进一步使用 RLS 在每个组织内进行筛选。
嵌入使用安全功能的报表
根据具体设置,可能需要执行几个步骤才能生成嵌入令牌。 有关如何嵌入报表或其他项的说明,请转到最符合你的特定场景的链接:
基于云的 RLS
嵌入式分页报表
SQL Server Analysis Services
Azure Analysis Services
对象级安全性
注意事项和限制
使用嵌入令牌时,将用户分配给 Power BI 服务中的角色不影响 RLS 或 OLS(仅限应用拥有数据场景)。
尽管 RLS 设置不适用于管理员、成员或参与者,但当提供具有嵌入令牌的标识时,该标识的 RLS 权限将应用于数据。