Power BI Embedded 中的安全性功能

Power BI Embedded 有數種方式可篩選資料,並限制特定使用者的資料存取。 其中一些安全性方法如下:

  • 資料列層級安全性 (RLS) RLS 可讓您透過群組成員資格來控制資料庫資料表中資料列的存取。 當您內嵌專案時,您可以使用 RLS 來限制使用者存取特定資料列。 使用 RLS 時,不同的使用者可以使用相同的專案,但會看到不同的資料。

  • 物件層級安全性 (OLS) OLS 可讓您隱藏報表檢視者的特定資料表或資料行。 您也可以保護敏感性物件名稱和中繼資料,以防止探索它們。

  • 以工作區為基礎的隔離 和多租使用者
    在此案例中,每位客戶都有自己的個別語意模型。 由於每位客戶只能存取自己的工作區,因此不需要進一步篩選,不過此方法可以與 RLS 結合,以進一步篩選每個組織內的資料。

不同 ISV 案例的安全性解決方案

視情況而定,可套用安全性措施的一些常見案例包括:

  • 小型到中型 ISV ,其為多個客戶提供服務,並希望每位客戶只查看自己的資料。 如果客戶群太大,ISV 就可以針對所有客戶使用單一語意模型和報告,並使用 動態 RLS 來篩選每個客戶的資料。

  • 為一或多個具有多個部門的大型客戶或組織提供服務的 ISV。 ISV 可以使用靜態和動態 RLS 的組合 ,以及可能的 OLS 來分隔其客戶。

  • 具有數千個客戶的大型 ISV,其中每個客戶只需要查看自己的資料。 ISV 可以搭配服務主體設定檔 使用 工作區型隔離。 每位客戶都可以取得自己的報表和語意模型,ISV 可以使用 RLS 進一步 篩選每個組織內。

內嵌使用安全性功能的報表

視您的設定而定,您可能需要採取數個步驟,才能產生內嵌權杖。 如需如何內嵌報表或其他專案的指示,請移至最能描述您特定案例的連結:

考量與限制

  • 使用內嵌權杖時,將使用者指派給Power BI 服務內的角色不會影響 RLS 或 OLS( 僅限應用程式擁有資料 案例)。
  • 雖然 RLS 設定不適用於系統管理員、成員或參與者,但當您提供具有內嵌權杖的身分識別時,該身分識別的 RLS 許可權將會套用至資料。

更多問題嗎? 嘗試在 Power BI 社群提問