Recursos de segurança no Power BI Embedded
O Power BI Embedded tem várias maneiras de filtrar dados e restringir o acesso a dados a usuários específicos. Alguns desses métodos de segurança são:
RLS (Segurança em Nível de Linha) A RLS permite controlar o acesso a linhas em uma tabela de banco de dados por meio de associações de grupo. Ao inserir itens, você pode usar a RLS para restringir o acesso do usuário a linhas de dados específicas. Com a RLS, usuários diferentes podem trabalhar com os mesmos itens, mas ver dados diferentes.
Segurança no nível do objeto (OLS) A OLS permite que você oculte tabelas ou colunas específicas dos visualizadores de relatório. Você também pode proteger metadados e nomes de objetos confidenciais para impedir que eles sejam descobertos.
Isolamento baseado em workspace e multilocação
Nesse cenário, cada cliente tem o próprio modelo semântico separado. Como cada cliente só tem acesso ao seu próprio workspace, nenhuma filtragem adicional é necessária, embora esse método possa ser combinado com rls para filtrar ainda mais os dados dentro de cada organização.
Soluções de segurança para diferentes cenários de ISV
Dependendo da situação, alguns casos comuns em que as medidas de segurança podem ser aplicadas incluem:
ISVs de pequeno a médio porte que atendem a vários clientes e querem que cada cliente veja apenas seus próprios dados. Se a base de clientes não for muito grande, o ISV poderá usar um único modelo semântico e relatório para todos os clientes e usar a RLS dinâmica para filtrar os dados de cada cliente.
ISVs que atendem a um ou mais grandes clientes ou organizações com vários departamentos. O ISV pode separar seus clientes com uma combinação de RLS estático e dinâmico e, possivelmente, OLS.
ISVs em grande escala com milhares de clientes em que cada cliente precisa ver apenas seus próprios dados. O ISV pode usar o isolamento baseado em workspace com perfis de entidade de serviço. Cada cliente pode obter seu próprio relatório e modelo semântico e o ISV pode filtrar ainda mais dentro de cada organização usando RLS.
Inserir um relatório que usa recursos de segurança
Dependendo da configuração, talvez seja necessário executar várias etapas antes de gerar um token de inserção. Para obter instruções sobre como inserir relatórios ou outros itens, acesse o link que melhor descreve seu cenário específico:
- RLS Padrão
- Inserindo relatórios paginados
- SQL Server Analysis Services
- Azure Analysis Services
- Segurança em nível de objeto
Considerações e limitações
- Atribuir usuários a funções no serviço do Power BI não afeta a RLS ou a OLS ao usar um token de inserção (somente em cenários do tipo aplicativo possui dados).
- Embora as configurações de RLS não se apliquem a administradores, membros ou colaboradores, quando você fornece uma identidade com um token de inserção, as permissões de RLS dessa identidade serão aplicadas aos dados.
Conteúdo relacionado
Mais perguntas? Experimente perguntar à Comunidade do Power BI