Azure Synapse 与 Power BI 中的行级安全性 (RLS)

Question

我正在为我的一个客户构建一个新的数据仓库系统，并将 Azure Synapse 与 Power BI 结合使用。我目前正在制定系统的访问框架，并探索在各个方面应用 ROW LEVEL 安全性的优缺点。

我的理解是 Power BI 最适合导入，如果我在数据库上应用 RLS，我不确定 RLS 在 Power BI 中的工作方式。

但是，如果我在 Power BI 中应用 RLS，则报告团队必须在每个报告中处理它。此外，由于数据很敏感，我不想为报告团队提供全面的安全控制。

这里的任何人都可以帮助并建议应用 RLS 的正确方法吗？

Answer 1

通过 powerBI 从 Synapse 报告有 2 个方面：

1. 实时连接：在这种情况下，RLS 将是数据库 RLS，它将通过以下方式对所有用户处于活动状态 为 RLS 创建安全策略
2. 导入：在这种情况下，powerbi 报告将通过对 synapse 具有完全读取访问权限的帐户从 synapse 导入所有数据。 您可以在报告级别创建 RLS。 在导入的情况下，在数据库中使用 RLS 并不重要，因为整个数据都在数据集中，并且需要在数据集级别创建 RLS。

Answer 2

行级安全性是您在构建一个报告时可以使用的概念，但不同的用户会根据她有权访问的数据看到不同的结果。

例如 考虑

• 贵公司有 2 位销售经理 A 和 B。

你可以

• 在 Power BI Desktop 中，您可以准备/导入销售数据以进行报告。
• 为销售数据的两位经理配置行级安全性
• 针对整个销售数据准备一份销售报告

现在，当经理 A 看到报告时，她只会根据她有权访问的行看到报告，这意味着只有她的团队参与了这些销售。

另一方面，当经理 B 看到报告时，她只会看到基于她的团队参与的另一组数据。

如果没有行级安全性，您将如何做到这一点？您可能需要使用两组不同的数据创建同一份报告的完全不同的副本。

我试图给出一个简单的实际场景的例子。您可能有复杂的场景，您必须决定如何/何时使用它。

可以查看此 Microsoft 文档以获取更多信息 https://docs.microsoft.com/en-us/power-bi/admin/service-admin-rls