Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Как предоставить доступ к power bi только определенным пользователям, Как исключить несанкционированный доступ к powe bi
 
Здравствуйте! Буду благодарен за консультацию.

Создал отчёт в Power BI. В него поступают данные из БД MySQL. Данные нужно постоянно обновлять. Подскажите, пожалуйста, как сделать этот отчёт доступным только определенным пользователям? Т.е. нужно, чтобы отчетом не смогли пользоваться "чужие". А если смогли, то об этом должно стать известно.

Если предоставить пользователям файл для открытия в Power BI, то этот файл можно будет открыть на любом компьютере в любом аккаунте Power BI Desctop.

Дать доступ к просмотру отчета в веб версии Power BI определенным аккаунтам тоже, кажется не вариант. Оказывается, можно на любом количестве компьютеров зайти в онлайн power bi (даже одновременно) используя данные одного аккаунта. К тому же при таком доступе не получится обновлять отчёт по требованию. А обновление по расписанию через шлюз можно настроить только с интервалом в 30 мин. И всего несколько раз в сутки.

Подскажите, пожалуйста, есть ли какое-то решение? Странно, что такой серьёзный сервис позволяет пользоваться одним аккаунтом любому количеству пользователей....
 
У меня в компании вопрос решен таким образом: веб-морда с отчетностью расположена на отдельном серваке на VDI, доступ на который дается по стандартной доменной учетке в компании всем кому это надо. Соответственно оттуда ни расшарить на внешку ничего не выходит, ни подключиться с разных компов одновременно никак, т.е. если зашел с другого девайса то с предыдущего тебя выкидывает. Максимум чего можно это сделать скрин отчета и куда-то его отправить, но так много то не утащишь :) Правда и через интернет так тоже на отчеты не посмотришь. Но это уже отдельный вопрос, не для того городилось это все.
Изменено: PooHkrd - 21 Янв 2019 19:26:23
 
Вот бы можно было отдельные сообщения в закладки ставить, что-то типа лайков))
Такие интересные решения хочется отдельно сохранять, а когда тема целиком, спустя полгода поди вспомни какое именно сообщение хотел сохранить.
Изменено: Lari - 22 Янв 2019 05:22:44
 
PooHkrd, благодарю за ответ!
Если честно слабо представляю, что такое VDI и можно ли будет на него все перенести с обычного хостинга.

Думаю, может перенести все на VPS. Тогда, если не ошибаюсь, будут root права и можно будет настраивать при необходимости данные парамерты. Т.е. смотреть логи, а также прописывать IP для доступа.
 
Dmiter, система для настройки удаленного доступа к рабочему столу (тут наверное БМВ гораздо круче меня описал бы, я это технологию использую только как юзер). Можно оформлять в виде приложения, т.е. ты вроде как запускаешь приложение, но по факту оно запускается на удаленном сервере, а тебе просто стримится видеопоток с возможностью взаимодействия с приложением или без неё. Можно настраивать доступность буфера обмена для управления возможностью копирования с этого приложения и много чего еще.
 
Цитата
Dmiter написал:
Т.е. нужно, чтобы отчетом не смогли пользоваться "чужие". А если смогли, то об этом должно стать известно.
Стандартный шаринг в Power BI подразумевает под "своим" пользователем учетную запись Power BI, которой предоставлен доступ к отчету.
А кто такие "чужие", если они используют эту же учётку?
Я открыл отчет с компьютера, не закрыл, вышел в соседний кабинет и открыл его же с мобильника/другого компьютера, чтобы показать коллеге - я чужой? С точки зрения МС - нет, так как они предоставляют мне мобильность и удобство.
Приходится соблюдать какой-то баланс между удобством пользователя и ограничениями, с потерями с обеих сторон.
Цитата
Dmiter написал:
К тому же при таком доступе не получится обновлять отчёт по требованию.
??? в каком смысле? по чьему требованию? Не встречал таких ограничений, может, чего-то не знаю.
Цитата
Dmiter написал:
Странно, что такой серьёзный сервис позволяет пользоваться одним аккаунтом любому количеству пользователей....
Ну теоретически злоупотребляющих банят. Но не часто.

Вариант - написать веб-приложение с авторизацией и привязкой устройств к аккаунту (или проверкой/запретом) одновременных сессий, в которое уже встраивать Power BI Embedded. Стоит дороже, конечно. Но если обычный шаринг не устраивает и клиенты тырят учетки / не платят за пользование сервисом, то придется помучиться.
F1 творит чудеса
 
Максим Зеленский, благодарю за подробный ответ!
Цитата
Максим Зеленский написал:
Я открыл отчет с компьютера, не закрыл, вышел в соседний кабинет и открыл его же с мобильника/другого компьютера, чтобы показать коллеге - я чужой?
Максим, т.е. можно купить 1 учетку, раздать ее 100 человекам и все будут пользоваться? Или даже не покупать а использовать бесплатно на 60 дней, потом новую брать ;)
Цитата
Максим Зеленский написал:
по чьему требованию? Не встречал таких ограничений, может, чего-то не знаю.
Если я предоставляю свой отчет (делаю его видимым) другим пользователям, то они не смогут его обновлять, пока я сам не обновлю. "По требованию" - это значит "обновить сейчас". Либо я должен настроить автоматическое обновление "по раписанию", но оно крайне не удобное и ограниченное. Точнее оно не удобно конкретно в моем случае, когда желательно обновлять каждые 10-15 мин.
 
Цитата
Dmiter написал:
раздать ее 100 человекам и все будут пользоваться?
Полагаю что за такую наглость MS учетку то забанит. А вот пара-тройка чел таким макаром прокатит наверное. Ну и раздача учеток это уже утечка критической информации. О какой ИБ после этого можно вообще говорить?
 
Цитата
Dmiter написал:
то они не смогут его обновлять, пока я сам не обновлю
все верно, так и задумано, иначе нагрузка на сервис постоянными обновлениями приведет к таким лагам, что вы сами запросите запрет на обновление отчета пользователем. А с учетом того, что Pro-лицензия это sharing capacity, то тем более. Покупайте Premium  ;)  там 48 кажется обновлений в сутки и dedicated capacity - развлекайтесь в выделенных мощностях как душе угодно.
Возможность и периодичность получения свежих данных в том числе зависит от источника и типа подключения к нему. Например, в режиме импорта обновления только такие, а в режиме DQ совсем другой коленкор, а в режиме Live Connection - третий. А еще можно настроить стриминговый источник и аналогичную реал-тайм плитку на дашборде.
Так что если совсем заморачиваться ограничениями т.п. - я думаю, вам надо смотреть в сторону Power BI Embedded, где вопросы одновременного использования и пр. вы решите на стороне приложения.
F1 творит чудеса
Страницы: 1
Читают тему (гостей: 1)
Наверх