共用方式為


Power BI Embedded 中的安全性功能

Power BI Embedded 有數種方式可篩選資料,並限制特定使用者的資料存取。 其中一些安全性方法如下:

  • 資料列層級安全性 (RLS) RLS 可讓您透過群組成員資格來控制資料庫資料表中資料列的存取。 當您內嵌項目時,您可使用 RLS 來限制使用者存取特定資料列。 使用 RLS 時,不同的使用者可處理相同的項目,但會看到不同的資料。

  • 物件層級安全性 (OLS) OLS 可讓您對報表檢視者隱藏特定資料表或資料行。 您也可保護敏感性物件名稱和中繼資料,以防止遭到探索。

  • 工作區型隔離 和多租用戶
    在此案例中,每位客戶都有自己的個別語意模型。 由於每位客戶只能存取自己的工作區,因此不需要進一步篩選,不過此方法可與 RLS 結合,進一步篩選每個組織內的資料。

不同 ISV 案例的安全性解決方案

視情況而定,可套用安全性措施的一些常見案例包括:

  • 小型到中型 ISV 為多個客戶提供服務,並希望每位客戶只查看自己的資料。 如果客戶群太大,ISV 可針對所有客戶使用單一語意模型和報表,並使用動態 RLS 來篩選每個客戶的資料。

  • 為一或多個有多個部門的大型客戶或組織提供服務的 ISV。 ISV 可使用靜態和動態 RLS 的組合,以及可能使用 OLS 來分隔其客戶。

  • 具有數千個客戶的大型 ISV,其中每個客戶只需要查看自己的資料。 ISV 可以使用工作區型隔離搭配服務主體設定檔。 每位客戶都可以取得自己的報表和語意模型,ISV 可使用 RLS 進一步在每個組織內篩選

內嵌使用安全性功能的報表

視您的設定而定,您必須先採取數個步驟,才能產生內嵌權杖。 如需如何內嵌報表或其他項目的指示,請移至最能描述您特定案例的連結:

考量與限制

  • 使用內嵌權杖時,將使用者指派給 Power BI 服務內的角色不會影響 RLS 或 OLS (僅限應用程式擁有資料案例)。
  • 雖然 RLS 設定不適用於系統管理員、成員或參與者,但當您提供具有內嵌權杖的身分識別時,該身分識別的 RLS 權限將會套用到資料。

更多問題嗎? 嘗試在 Power BI 社群提問