Power BI Architecture: How to work on Data Security



Tento článek vám poskytne podrobné a komplexní znalosti o tom, jak přesně Microsoft Power BI Architecture funguje.

Power BI je zastřešujícím výrazem pro nástroje a služby pro vizualizaci, vykazování a analytiku dat od společnosti Microsoft. Power BI může importovat data z různých zdrojů a organizovat je tak, aby spouštěly dotazy, vytvářely řídicí panely sestav a vizualizaci dat. Power BI má sadu komponent k dispozici pro různé platformy a účely.
V této architektuře Power BI , se dozvíme o následujících tématech:

Pojďme tedy začít s tímto výukovým programem architektury Power BI.





Co je architektura Microsoft Power BI?

Architektura Power BI je služba postavená na Azure. Azure je cloudová výpočetní infrastruktura a platforma společnosti Microsoft.

Tento design služby je založen na 2 klastrech - online front (Web Front End) klastr a back finish (Back End) cluster . Klastr webového front-endu je odpovědný za počáteční přidružení a ověřování ke službě vizmutu schopností a po zdokumentování zvládne všechny výsledné uživatelské interakce cluster se zadním dokončením.



jak převést číslo na binární v pythonu

Brána Power BI je připojen místní zdroje dat k Power BI Desktopu nebo cloudovým službám Power BI, aby získal nepřetržitá data pro vytváření sestav a analýzu.

power bi architekturaArchitektura Power BI používá the Azure Active Directory (AAD) k ukládání a správě uživatelských identit. Spravuje ukládání znalostí a pronásledování dat Azure BLOB a Azure SQL informace také.

Webový front-end cluster : Architektura Power BI

Webové rozhraní front-end zajišťuje počáteční připojení, ověřování klientů a směrování požadavků do nejbližších datových center v Power BI.Power BI používá Azure Traffic Manager (ATM) nasměrovat provoz uživatelů do nejbližšího datového centra určeného Systém názvů domén (DNS) záznam klientely, která se pokouší připojit k Power BI pro proces ověřování a stáhnout statický obsah a soubory. Power BI také používá Síť Azure Content Delivery Network (CDN) efektivně distribuovat potřebný statický obsah a soubory uživatelům na základě geografického umístění.



Klastr back-endu: Architektura Power BI

Back back cluster spravuje vizualizaci, uživatelské řídicí panely, datové sady, sestavy, úložiště dat, datová připojení, aktualizace dat ve službách Power BI.

Brána Power BI je připojen k místním zdrojům dat nebo cloudové služby Power BI k získání nepřetržitých dat pro vytváření sestav a analýzu. V podstatě funguje jako brána mezi uživateli a službami Power BI. Uživatelé nejednají přímo s žádnou rolí, ale s rolí brány.

Všechnodata jsou uložena v úložišti Azure BLOB storage a Azure Azure Storage a ověřována pomocí Azure Active Directory.

Zabezpečení datových úložišť

Architektura Power BI používá 2 primární úložiště pro ukládání a správu znalostí.

Data, která se nahrávají od uživatelů, se často odesílají do úložiště Azure BLOB a všechna data navíc jako artefakty pro samotný čtvercový rozměr systému se uchovávají v informacích Azure SQL.

Řádek uvnitř obrazu clusteru na zadní straně, jak je vidět v předchozí části nalevo od tečkované čáry, objasňuje hranici mezi jedinými 2 prvky, které čtvercový rozměr měří přístupný uživatelům, a role, které čtvercový měří výhradně přístupný systémem.

Jakmile se přidružený dokumentovaný uživatel připojí ke službě, přidružení a jakýkoli požadavek spotřebitele přijme a spravuje role brány , případně bude zpracován Správa Azure API.

To poté interaguje jménem uživatele se zbytkem Služby. Dodatečně,jakmile se spotřebitel pokusí podívat se na řídicí panel, brána Role tento požadavek přijme a poté jednotlivě odešle pozvánku Role prezentace k načtení informací požadovaných prohlížečem k vykreslení řídicího panelu.

Ověření uživatele

Uživatelé se ke službě přihlašují pomocí e-mailové adresy použité k vytvoření účtu služby Power BI.

Architektura uživatelů Power BI, kteří se přihlašují k e-mailu kvůli efektivnímu uživatelskému jménu, které se předává prostředkům, kdykoli se uživatel pokusí získat přístup k informacím. Efektivní uživatelské jméno je mapováno na a Hlavní jméno uživatele (UPN) a všechna řešení spojená s účtem domény systému Windows se na něj vztahují.

Pro organizace, které používají pracovní e-maily pro přihlášení k architektuře Power BI (například username@mail.com), je efektivní mapování uživatelského jména na UPN snadné. Pro organizace, které pro přihlášení k architektuře Power BI nepoužívají pracovní e-maily, by mapování mezi AAD a místními pověřeními vynutilo synchronizaci adresářů.

Zabezpečení platformy pro architekturuzahrnuje zabezpečení okolí s více nájemci a zabezpečení sítě, a proto je možné využívat další bezpečnostní opatření založená na AAD.

Zabezpečení dat a oprav

Jak je popsáno dříve v tomto článku, přihlášení uživatele k architektuře Power BI je využíváno místními servery služby Active Directory k mapování na hlavní název uživatele pro přihlašovací údaje. Je však důležité si všimnout, že uživatelé čtvercově měří odpovědnost za jejich sdílení. Pokud se uživatel připojený ke zdrojům dat stane obětí svých pověření a sdílí sestavu podporující tato data, uživatelům, se kterými je řídicí panel sdílen, nelze udělit přístup k sestavě.

Výjimkou je připojení k Služby přidružené analýzy serveru SQL Server. A přístup k podkladovým sestavám nebo datovým sadám iniciuje autentizaci uživatele, který se pokouší o přístup k sestavě. A přístup lze udělit pouze v případě, že má uživatel náhradní pověření pro přístup k informacím.

Takže to bylo všechno o Microsoft Power BI Architecture Tutorial. Doufám, že se vám toto vysvětlení líbí.

Pokud se chcete naučit Power BI a budovat si kariéru ve vizualizaci dat nebo BI, podívejte se na naši který přichází s živým tréninkem vedeným instruktorem a zkušenostmi z reálného projektu. Toto školení vám pomůže porozumět Power BI do hloubky a pomůže vám dosáhnout zvládnutí předmětu.

Máte na nás dotaz? Uveďte to prosím v sekci komentáře a my se vám ozveme.