Power BI-arkitektur: Sådan arbejder du med datasikkerhed

Denne artikel giver dig en detaljeret og omfattende viden om, hvordan Microsoft Power BI-arkitekturen fungerer nøjagtigt.

Power BI er paraplybetegnelsen for datavisualisering, rapportering og analyseværktøjer og -tjenester fra Microsoft. Power BI kan importere data fra forskellige kilder og organisere dem til at køre forespørgsler, oprette rapporterings dashboards og datavisualisering. Power BI har et sæt komponenter til rådighed til forskellige platforme og formål.
I denne Power BI-arkitektur , vil vi lære om følgende emner:



Så lad os starte denne Power BI-arkitekturvejledning.



hvad gør en linux-administrator

Hvad er Microsoft Power BI-arkitektur?

Power BI-arkitekturen er en tjeneste bygget på Azure. Azure er Microsofts cloud computing-infrastruktur og platform.

Dette servicedesign er baseret på 2 klynger - the online front (Web Front End) klynge og back finish (Back End) klynge . Web Front End-klyngen er ansvarlig for indledende tilknytning og godkendelse af evnen til vismuthtjeneste, og når den er dokumenteret, håndterer klyngen bagpå alle resulterende brugerinteraktioner.



Power BI-gateway er forbundet lokale datakilder til Power BI Desktop eller Power BI cloud-tjenester for at få kontinuerlige data til rapportering og analyse.

magt bi arkitekturPower BI-arkitekturen bruger det Azure Active Directory (AAD) til at gemme og administrere brugeridentiteter. Det styrer opbevaring af viden og dataforvikling Azure BLOB og Azure SQL information også.

Web Front End Cluster : Power BI-arkitektur

Webfrontend sørger for den oprindelige forbindelse, klientgodkendelse og anmodningsledning til nærmeste datacentre i Power BI.Power BI bruger Azure Traffic Manager (ATM) at dirigere brugertrafik til nærmeste datacenter, bestemt af Domain Name System (DNS) registrering af klientellet, der forsøger at oprette forbindelse til Power BI til godkendelsesprocessen og downloade statisk indhold og filer. Power BI bruger også Azure Content Delivery Network (CDN) til effektivt at distribuere det nødvendige statiske indhold og filer til brugerne baseret på geografisk placering.



Bagenden Cluster: Power BI-arkitektur

Back finish-klyngen administrerer visualisering, brugerdashboards, datasæt, rapporter, datalagring, dataforbindelser, dataopdatering i Power BI-tjenester.

Power BI-gateway er forbundet lokale datakilder til eller Power BI-cloudtjenester for at få kontinuerlige data til rapportering og analyse. Det fungerer grundlæggende som en gateway mellem brugere og Power BI-tjenester. Brugere handler ikke direkte med nogen roller, men gatewayrollen.

Alledata gemmes i Azure BLOB-lager og bruger azurblå opbevaringskonto og godkendes af Azure Active Directory.

Datalagringssikkerhed

Power BI-arkitekturen bruger 2 primære arkiver til lagring og styring af viden.

simpelt flette sorteringsprogram i c ++

De data, der uploades fra brugere, sendes ofte til Azure BLOB-lager, og alle data derudover som artefakter for selve systemet kvadratisk opbevarer i Azure SQL-oplysninger.

Linjen inden i bagenden klyngebillede, som det fremgår af det forrige afsnit til venstre for den stiplede linje, tydeliggør grænsen mellem de eneste 2 elementer, der er kvadratmål tilgængelige for brugere, og roller, der kvadratmål, der kun er tilgængelige for systemet.

Når en tilknyttet dokumenteret bruger opretter forbindelse til tjenesten, accepteres og administreres tilknytningen og enhver anmodning fra forbrugeren af gateway-rolle , til sidst skal håndteres af Azure API Management.

Dette interagerer derefter på brugerens vegne med resten af ​​tjenesten. Derudovernår en forbruger forsøger at se på et instrumentbræt, accepterer gatewayrollen den anmodning og sender derefter individuelt et invitation til Præsentationsrolle for at hente de oplysninger, der kræves af browseren for at gengive dashboardet.

Brugergodkendelse

Brugere logger ind på tjenesten via den e-mail-adresse, der bruges til at oprette deres Power BI Services-konto.

Arkitekturen for Power BI-brugere, der logger på e-mail på grund af det effektive brugernavn, der sendes til ressourcer, hver gang en bruger forsøger at få adgang til et stykke information. Det effektive brugernavn er kortlagt til a Brugerens hovednavn (UPN) og alle løse tilknyttet windows-domænekontoen, gælder for den.

For organisationer, der bruger arbejds-e-mails til Power BI-arkitektur-login (såsom brugernavn@mail.com), er det effektive brugernavn til UPN-kortlægning let. For organisationer, der ikke bruger arbejds-e-mails til login fra Power BI-arkitektur, vil en kortlægning mellem AAD og lokale legitimationsoplysninger tvinge katalogsynkronisering til det.

Platforms sikkerhed til arkitekturinkluderer sikkerhed i flere lejers omgivelser og netværkssikkerhed, derfor muligheden for at have ekstra AAD-baserede sikkerhedsforanstaltninger.

Data og reparation sikkerhed

Som beskrevet tidligere i denne artikel er en brugers login til Power BI-arkitektur ansat af lokale Active Directory-servere til at kortlægge til en UPN for legitimationsoplysninger. Det er dog afgørende at bemærke, at brugernes kvadratmålsansvar for de deler. Hvis en bruger, der er forbundet med datakilder, ofrer hendes legitimationsoplysninger og deler en rapport, der understøtter disse data, kan de brugere, som dashboardet deles med, ikke få adgang til rapporten.

amazon ec2 tutorial til begyndere

En undtagelse herfra er forbindelsen til SQL Server associerede analysetjenester. EN adgang til underliggende rapporter eller datasæt initierer godkendelse for brugeren, der forsøger at få adgang til rapporten. Og adgang kan kun gives, hvis brugeren har ekstra legitimationsoplysninger for at få adgang til informationen.

Så alt handlede om Microsoft Power BI Architecture Tutorial. Håber du kan lide denne forklaring.

Hvis du ønsker at lære Power BI og opbygge en karriere inden for datavisualisering eller BI, så tjek vores som kommer med instruktørstyret live træning og projektoplevelse i det virkelige liv. Denne træning hjælper dig med at forstå Power BI i dybden og hjælper dig med at opnå beherskelse af emnet.

Har du et spørgsmål til os? Nævn det i kommentarfeltet, og vi vender tilbage til dig.