Fonctionnalités de sécurité dans Power BI Embedded
Power BI Embedded dispose de plusieurs façons de filtrer les données et de restreindre l’accès aux données à des utilisateurs spécifiques. Voici quelques-unes de ces méthodes de sécurité :
Sécurité au niveau des lignes (SNL) La SNL vous permet de contrôler l’accès aux lignes d’une table de base de données par le biais d’appartenances à un groupe. Lorsque vous incorporez des éléments, vous pouvez utiliser la SNL pour restreindre l’accès utilisateur à des lignes de données spécifiques. Avec la SNL, différents utilisateurs peuvent travailler avec les mêmes éléments, mais voir des données différentes.
Sécurité au niveau des objets (SNO) La sécurité au niveau des objets (SNO) permet aux auteurs de modèles de sécuriser des tables ou des colonnes spécifiques à partir des visionneuses de rapports. Vous pouvez également sécuriser les noms d’objets sensibles et les métadonnées pour empêcher leur découverte.
Isolation basée sur l’espace de travail et mutualisation
Dans ce scénario, chaque client a son propre modèle sémantique distinct. Étant donné que chaque client n’a accès qu’à son propre espace de travail, aucun autre filtrage n’est nécessaire, bien que cette méthode puisse être combinée avec la SNL pour filtrer davantage les données au sein de chaque organisation.
Solutions de sécurité pour différents scénarios ISV
Selon la situation, voici quelques cas courants où des mesures de sécurité peuvent être appliquées :
Les fournisseurs de logiciel indépendants de petite à moyenne taille qui servent plusieurs clients et souhaitent que chaque client ne voit que ses propres données. Si la base de clients n’est pas trop importante, le fournisseur de logiciel indépendant peut utiliser un seul modèle sémantique et un rapport pour tous ses clients, et utiliser la SNL dynamique pour filtrer les données de chaque client.
Les fournisseurs de logiciel indépendants qui servent un ou plusieurs clients ou organisations de grande taille avec plusieurs services. Le fournisseur de logiciel indépendant peut séparer ses clients avec une combinaison de SNL statiques et dynamiques et éventuellement de SNO.
Les fournisseurs de logiciel indépendants à grande échelle avec des milliers de clients où chaque client doit voir uniquement ses propres données. Le fournisseur de logiciel indépendant peut utiliser l’isolation basée sur l’espace de travail avec des profils de principal de service. Chaque client peut obtenir son propre rapport et son propre modèle sémantique, et le fournisseur de logiciel indépendant peut filtrer davantage au sein de chaque organisation à l’aide de la SNL.
Incorporer un rapport qui utilise des fonctions de sécurité
Selon votre configuration, vous devrez peut-être effectuer plusieurs étapes avant de pouvoir générer un jeton incorporé. Pour obtenir des instructions sur la façon d’incorporer des rapports ou d’autres éléments, accédez au lien qui décrit le mieux votre scénario spécifique :
- SNL standard
- Incorporation de rapports paginés
- SQL Server Analysis Services
- Azure Analysis Services
- Sécurité au niveau des objets
Observations et limitations
- L’attribution d’utilisateurs à des rôles au sein du service Power BI n’affecte pas la SNL ou la SNO lors de l’utilisation d’un jeton incorporé (scénario d’utilisation de données de l’application uniquement).
- Bien que les paramètres SNL ne s’appliquent pas aux administrateurs, aux membres ou aux contributeurs, lorsque vous fournissez une identité avec un jeton incorporé, les autorisations SNL de cette identité sont appliquées aux données.
Contenu connexe
D’autres questions ? Essayez d’interroger la communauté Power BI