我想知道行级安全性有多安全。
我们目前正在创建一个仪表板,该仪表板将与组织内的500位用户共享。所有这些用户都是管理员,我们将使用动态行级安全性,以便每个用户只能查看仪表板中与自己团队相关的信息。
我已经测试了RLS,并且效果很好,但是我有另一个Power Bi用户告诉我,由于我的基本数据来自excel,因此RLS并不完全安全。我的基本数据在excel中,但是在创建角色之前,我先将其转换为Power Bi桌面中的pbix文件,然后发布到Power Bi服务中,在其中将用户分配给角色并授予只读访问权限。
我想知道与这些用户共享仪表板后,他们是否有办法绕过RLS并访问基本数据?
预先感谢, 艾米
答案 0 :(得分:0)
导入数据需要考虑许多因素。
如果用户可以下载报告,则可以删除角色并访问所有数据。我建议在Power BI管理员属性中为选定的用户或AD组将此功能关闭。
他们可以通过Excel或其他报表连接到数据集,并以这种方式获取数据,而无需使用角色级别过滤器。将它们设置为只读是阻止它们更改报告的一种方法。我建议将报表部署为应用程序,然后他们只能访问浮出水面的报表,而不能访问基础数据集。