使用 RLS 为客户嵌入 PowerBi
Embedding PowerBi for customers with RLS
我们的网站上有一个供客户使用的门户。我们想在此处嵌入报告,以便我们的客户可以看到他们的数据。此外,我们不希望我们的客户需要 PowerBi license/give 他们需要许可证。
这意味着我们将使用 'App owns data' 方案,也称为 embedding for customers。
我们使用具有实时连接的本地分析服务器。
如前所述,我们将使用行级安全性来确保我们的客户只能看到他们自己的数据,而不会看到其他任何数据。但是阅读 documentation 我读到:
The effective identity that is provided for the username property must
be a Windows user with permissions on the Analysis Services server.
我已经测试了一些场景,看起来确实像外部用户只有在我们的 Active Directory 中有帐户时才能查看嵌入式报告。
这似乎违反直觉,这意味着我必须在我们的 Active Directory 中为外部客户创建一个帐户。
我在这里是否选择了正确的方式让我们的客户访问我们的报告,还是我在这里遗漏了什么?
如果实时连接到 Analysis Services,您必须在 AD 中为每个客户创建帐户。这就是集成 RLS 的工作原理。否则,您必须实施自己的 filter the data based on the current user when embedding the report (and probably hide the filters pane 解决方案,以不允许用户删除这些过滤器)。
我们的网站上有一个供客户使用的门户。我们想在此处嵌入报告,以便我们的客户可以看到他们的数据。此外,我们不希望我们的客户需要 PowerBi license/give 他们需要许可证。
这意味着我们将使用 'App owns data' 方案,也称为 embedding for customers。
我们使用具有实时连接的本地分析服务器。
如前所述,我们将使用行级安全性来确保我们的客户只能看到他们自己的数据,而不会看到其他任何数据。但是阅读 documentation 我读到:
The effective identity that is provided for the username property must be a Windows user with permissions on the Analysis Services server.
我已经测试了一些场景,看起来确实像外部用户只有在我们的 Active Directory 中有帐户时才能查看嵌入式报告。
这似乎违反直觉,这意味着我必须在我们的 Active Directory 中为外部客户创建一个帐户。
我在这里是否选择了正确的方式让我们的客户访问我们的报告,还是我在这里遗漏了什么?
如果实时连接到 Analysis Services,您必须在 AD 中为每个客户创建帐户。这就是集成 RLS 的工作原理。否则,您必须实施自己的 filter the data based on the current user when embedding the report (and probably hide the filters pane 解决方案,以不允许用户删除这些过滤器)。