Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Power BI Embedded tiene varias maneras de filtrar los datos y restringir el acceso a datos a usuarios específicos. Algunos de estos métodos de seguridad son:
Seguridad a nivel de fila (RLS) RLS permite controlar el acceso a las filas de una tabla de base de datos a través de pertenencias a grupos. Al insertar elementos, puede usar RLS para restringir el acceso de los usuarios a filas de datos específicas. Con RLS, diferentes usuarios pueden trabajar con los mismos elementos, pero ver datos diferentes.
Seguridad de nivel de objeto (OLS) OLS permite ocultar tablas o columnas específicas de los visores de informes. También puede proteger los nombres de objeto confidenciales y los metadatos para evitar que se detecten.
Aislamiento basado en áreas de trabajo y multitenencia
En este escenario, cada cliente tiene su propio modelo semántico independiente. Dado que cada cliente solo tiene acceso a su propia área de trabajo, no se necesita ningún filtrado adicional, aunque este método se puede combinar con RLS para filtrar aún más los datos dentro de cada organización.
Soluciones de seguridad para diferentes escenarios de ISV
En función de la situación, algunos casos comunes en los que se pueden aplicar medidas de seguridad son:
IsV de tamaño pequeño a mediano que sirven a varios clientes y quieren que cada cliente solo vea sus propios datos. Si la base de clientes no es demasiado grande, el ISV puede usar un único modelo semántico e informe para todos sus clientes y usar RLS dinámicos para filtrar los datos de cada cliente.
ISV que sirven a uno o varios clientes o organizaciones grandes con varios departamentos. El ISV puede separar a sus clientes con una combinación de RLS estáticos y dinámicos, y posiblemente OLS.
ISV a gran escala con miles de clientes en los que cada cliente necesita ver solo sus propios datos. El ISV puede usar el aislamiento basado en el área de trabajo con perfiles de entidad de servicio. Cada cliente puede obtener su propio modelo semántico y de informe, y el ISV puede filtrar aún más dentro de cada organización mediante RLS.
Inserción de un informe que usa características de seguridad
En función de la configuración, es posible que tenga que realizar varios pasos antes de generar un token de inserción. Para obtener instrucciones sobre cómo insertar informes u otros elementos, vaya al vínculo que mejor describa su escenario específico:
- RLS estándar
- Inserción de informes paginados
- SQL Server Analysis Services
- Azure Analysis Services
- Seguridad de nivel de objeto
Consideraciones y limitaciones
- La asignación de usuarios a roles dentro del servicio Power BI no afecta a RLS o OLS cuando se usa un token de inserción (la aplicación solo posee un escenario de datos).
- Aunque la configuración de RLS no se aplica a administradores, miembros o colaboradores, cuando se proporciona una identidad con un token de inserción, los permisos RLS de esa identidad se aplicarán a los datos.
Contenido relacionado
¿Más preguntas? Pruebe a preguntar a la comunidad de Power BI