我正在Azure上配置Power BI,以允许用户列表访问通过ADF托管的各种数据集。我试图做的是创建一种方法,根据用户可以分配到的安全组来描述对基本数据集的访问,只有在指定的情况下才授予对特定表的访问权限。此外,对于某些表,还需要为每个安全组分配对特定列和行的访问权限。是否有合理的方法在Power BI中启用这种类型的访问,或者是否必须考虑其他设计或配置元素才能优雅地实现这一点?
yqlxgs2m1#
要在Azure上的Power BI中启用具有安全组和Azure数据工厂(ADF)的细粒度访问控制,请按照以下操作:1.Azure Active Directory(AAD): 在AAD中创建代表不同用户角色或访问级别的安全组,例如“管理员”、“分析员”和“开发人员”。1.* 用户分配:* 根据用户的角色和数据访问需求,将用户添加到相应的安全组中。1.Power BI Desktop: 在Power BI Desktop中定义与在AAD中创建的安全组一致的角色。1.***行级安全(RLS):*在定义的角色内配置RLS规则,控制每个安全组可以访问哪些行的数据。这确保了每个组中的用户只能看到相关数据。1. 列级安全(CLS): 在Power BI中实施CLS,通过指定每个角色可以访问哪些列来进一步限制访问。这对于敏感数据访问控制特别有用。1.Azure Data Factory(ADF): 将Power BI数据集连接到ADF管理的数据源,以进行数据集成和转换。1.Azure RBAC: 使用Azure基于角色的访问控制(RBAC)授予安全组对Power BI数据集的必要权限。这确保只有授权的组才能访问特定的数据集。通过遵循这些特定步骤,您可以在Azure上的Power BI中实施强大的访问控制。
1条答案
按热度按时间yqlxgs2m1#
要在Azure上的Power BI中启用具有安全组和Azure数据工厂(ADF)的细粒度访问控制,请按照以下操作:
1.Azure Active Directory(AAD): 在AAD中创建代表不同用户角色或访问级别的安全组,例如“管理员”、“分析员”和“开发人员”。
1.* 用户分配:* 根据用户的角色和数据访问需求,将用户添加到相应的安全组中。
1.Power BI Desktop: 在Power BI Desktop中定义与在AAD中创建的安全组一致的角色。
1.***行级安全(RLS):*在定义的角色内配置RLS规则,控制每个安全组可以访问哪些行的数据。这确保了每个组中的用户只能看到相关数据。
1. 列级安全(CLS): 在Power BI中实施CLS,通过指定每个角色可以访问哪些列来进一步限制访问。这对于敏感数据访问控制特别有用。
1.Azure Data Factory(ADF): 将Power BI数据集连接到ADF管理的数据源,以进行数据集成和转换。
1.Azure RBAC: 使用Azure基于角色的访问控制(RBAC)授予安全组对Power BI数据集的必要权限。这确保只有授权的组才能访问特定的数据集。
通过遵循这些特定步骤,您可以在Azure上的Power BI中实施强大的访问控制。