Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Power BI Embedded tem várias formas de filtrar dados e restringir o acesso a utilizadores específicos. Alguns destes métodos de segurança são:
Segurança ao Nível de Linha (RLS) RLS permite-lhe controlar o acesso a linhas numa tabela de base de dados através de membros de grupos. Ao incorporar itens, pode usar o RLS para restringir o acesso dos utilizadores a linhas específicas de dados. Com o RLS, diferentes utilizadores podem trabalhar com os mesmos itens mas ver dados diferentes.
Segurança ao nível de objeto (OLS) O OLS permite-lhe ocultar tabelas ou colunas específicas dos visualizadores de relatórios. Também pode proteger nomes e metadados de objetos sensíveis para evitar que sejam descobertos.
Isolamento baseado em espaços de trabalho e multitenância
Neste cenário, cada cliente tem o seu próprio modelo semântico separado. Como cada cliente só tem acesso ao seu próprio espaço de trabalho, não é necessário filtrar mais, embora este método possa ser combinado com o RLS para filtrar ainda mais os dados dentro de cada organização.
Soluções de segurança para diferentes cenários de ISV
Dependendo da situação, alguns casos comuns em que medidas de segurança podem ser aplicadas incluem:
ISVs de pequena a média dimensão que servem vários clientes e querem que cada cliente veja apenas os seus próprios dados. Se a base de clientes não for muito grande, o ISV pode usar um único modelo semântico e relatório para todos os seus clientes, e usar RLS dinâmico para filtrar os dados de cada cliente.
ISVs que servem um ou mais grandes clientes ou organizações com vários departamentos. O ISV pode separar os seus clientes com uma combinação de RLS estático e dinâmico, e possivelmente OLS.
ISVs de grande escala com milhares de clientes, onde cada cliente precisa de ver apenas os seus próprios dados. O ISV pode usar isolamento baseado em espaço de trabalho com perfis de principal de serviço. Cada cliente pode obter o seu próprio relatório e modelo semântico, e o ISV pode filtrar ainda mais dentro de cada organização usando RLS.
Incorpore um relatório que utilize funcionalidades de segurança
Dependendo da tua configuração, podes ter de dar vários passos antes de conseguires gerar um token de embed. Para instruções sobre como incorporar relatórios ou outros itens, vá ao link que melhor descreve o seu cenário específico:
- RLS padrão
- Incorporação de relatórios paginados
- SQL Server Analysis Services
- Azure Analysis Services
- Segurança ao nível do objeto
Considerações e limitações
- Atribuir aos utilizadores funções dentro do serviço Power BI não afeta RLS ou OLS ao usar um token de incorporação (Cenário onde a aplicação detém os dados apenas).
- Embora as definições RLS não se apliquem a administradores, membros ou contribuintes, quando fornece uma identidade com um token embed, as permissões RLS dessa identidade serão aplicadas aos dados.
Conteúdo relacionado
Mais perguntas? Tente perguntar à Comunidade do Power BI