我想知道行级安全性有多安全。
我们目前正在创建一个仪表板,该仪表板将与我们组织内的500名用户共享。所有这些用户都是经理,我们将使用动态行级安全性,这样每个用户都只能在仪表板中查看与自己团队相关的信息。
我已经测试了RLS,它运行良好,但另一位Power Bi用户告诉我,RLS并不完全安全,因为我的基本数据来自excel。我的基本数据在excel中,但在创建角色之前,我会将其转换为Power Bi桌面中的pbix文件,然后发布到Power Bi服务,在那里我将用户分配给该角色并授予只读访问权限。
我想知道,一旦我与这些用户共享了仪表板,他们有没有办法绕过RLS并访问基本数据?
提前感谢,Amy
导入数据需要考虑许多因素。
如果用户可以下载报告,他们可以删除角色并访问所有数据。我建议为选定的用户或AD组在Power BI Admin protal中关闭此功能。
他们可以通过Excel或其他报表连接到数据集,并在不使用角色级别过滤器的情况下以这种方式获取数据。让他们只读是阻止他们修改报告的一种方法。我建议将报告部署为应用程序,然后他们只能访问浮出水面的报告,而不能访问底层数据集。