Power BI Embedded 中的安全性功能
Power BI Embedded 有數種方式可篩選資料,並限制特定使用者的資料存取。 其中一些安全性方法如下:
資料列層級安全性 (RLS) RLS 可讓您透過群組成員資格來控制資料庫資料表中資料列的存取。 當您內嵌專案時,您可以使用 RLS 來限制使用者存取特定資料列。 使用 RLS 時,不同的使用者可以使用相同的專案,但會看到不同的資料。
物件層級安全性 (OLS) OLS 可讓您隱藏報表檢視者的特定資料表或資料行。 您也可以保護敏感性物件名稱和中繼資料,以防止探索它們。
以工作區為基礎的隔離 和多租使用者
在此案例中,每位客戶都有自己的個別語意模型。 由於每位客戶只能存取自己的工作區,因此不需要進一步篩選,不過此方法可以與 RLS 結合,以進一步篩選每個組織內的資料。
不同 ISV 案例的安全性解決方案
視情況而定,可套用安全性措施的一些常見案例包括:
小型到中型 ISV ,其為多個客戶提供服務,並希望每位客戶只查看自己的資料。 如果客戶群太大,ISV 就可以針對所有客戶使用單一語意模型和報告,並使用 動態 RLS 來篩選每個客戶的資料。
為一或多個具有多個部門的大型客戶或組織提供服務的 ISV。 ISV 可以使用靜態和動態 RLS 的組合 ,以及可能的 OLS 來分隔其客戶。
具有數千個客戶的大型 ISV,其中每個客戶只需要查看自己的資料。 ISV 可以搭配服務主體設定檔 使用 工作區型隔離。 每位客戶都可以取得自己的報表和語意模型,ISV 可以使用 RLS 進一步 篩選每個組織內。
內嵌使用安全性功能的報表
視您的設定而定,您可能需要採取數個步驟,才能產生內嵌權杖。 如需如何內嵌報表或其他專案的指示,請移至最能描述您特定案例的連結:
考量與限制
- 使用內嵌權杖時,將使用者指派給Power BI 服務內的角色不會影響 RLS 或 OLS( 僅限應用程式擁有資料 案例)。
- 雖然 RLS 設定不適用於系統管理員、成員或參與者,但當您提供具有內嵌權杖的身分識別時,該身分識別的 RLS 許可權將會套用至資料。
相關內容
更多問題嗎? 嘗試在 Power BI 社群提問