0

我正在为我的一个客户构建一个新的数据仓库系统,并将 Azure Synapse 与 Power BI 结合使用。我目前正在为系统布置访问框架,并探索在各个点应用 ROW LEVEL 安全性的优缺点。

我的理解是 Power BI 最适合导入,如果我在数据库上应用 RLS,我不确定 RLS 在 Power BI 中如何工作。

但是,如果我在 Power BI 中应用 RLS,报告团队将不得不在每个报告中处理它。此外,由于数据很敏感,我不想为报告团队提供全面的安全控制。

任何人都可以在这里提供帮助并建议应用 RLS 的正确方法吗?

4

2 回答 2

1

通过 powerBI 从 Synapse 报告有两个方面:

  1. 实时连接:在这种情况下,RLS 将是通过为 RLS 创建安全策略而对所有用户都处于活动状态的数据库 RLS
  2. 导入:在这种情况下,powerbi 报告将通过一个对 synapse 具有完整读取访问权限的帐户从 synapse 导入所有数据。您可以在报告级别创建 RLS。在导入的情况下,在数据库中拥有 RLS 并不重要,因为整个数据都在数据集中,并且需要在数据集级别创建 RLS。
于 2020-12-23T11:50:50.640 回答
0

行级安全性是您在构建一个报表时可以使用的概念,但不同的用户会根据她有权访问的数据看到不同的结果。

例如考虑

  • 您的公司有 2 个销售经理 A 和 B。

你可以

  • 在 Power BI 桌面中,您可以准备/导入报告的销售数据。
  • 为销售数据上的两个经理配置行级安全性
  • 准备一份关于整个销售数据的销售报告

现在,当经理 A 看到报告时,她只会根据她有权访问的行看到报告,这意味着只有她的团队参与了这些销售。

另一方面,当经理 B 看到报告时,她只会看到基于她的团队参与的另一组数据的报告。

如果没有行级安全性,您将如何做到这一点?您可能需要使用两组不同的数据创建同一报告的完全不同的副本。

我试图给出一个简单的实际场景的例子。您可能有复杂的场景,您必须决定如何/何时使用它。

可以查看此 Microsoft 文档以获取更多信息https://docs.microsoft.com/en-us/power-bi/admin/service-admin-rls

于 2020-12-23T15:49:16.487 回答