logo

Arquitectura de Power BI: cómo trabajar en la seguridad de datos

Principal Bi Y Visualización Arquitectura de Power BI: cómo trabajar en la seguridad de datos



Este artículo le proporcionará un conocimiento detallado y completo de cómo funciona exactamente la arquitectura Microsoft Power BI.

Power BI es el término genérico para las herramientas y servicios de análisis, informes y visualización de datos de Microsoft. Power BI puede importar datos de varias fuentes y organizarlos para ejecutar consultas, crear paneles de informes y visualización de datos. Power BI tiene un conjunto de componentes disponibles para diferentes plataformas y propósitos.
En esta arquitectura de Power BI , aprenderemos sobre los siguientes temas:

Entonces, comencemos con este tutorial de arquitectura de Power BI.





¿Qué es la arquitectura Microsoft Power BI?

La arquitectura de Power BI es un servicio basado en Azure. Azure es la plataforma e infraestructura de computación en la nube de Microsoft.

Este diseño de servicio se basa en 2 clústeres: el Clúster frontal en línea (Web Front End) y el grupo de acabado trasero (Back End) . El clúster de Web Front End es responsable de la asociación y autenticación iniciales con el servicio de bismuto de capacidad y, una vez documentado, el clúster de finalización posterior maneja todas las interacciones resultantes del usuario.



Puerta de enlace de Power BI está conectado a las fuentes de datos locales a los servicios en la nube de Power BI Desktop o Power BI para obtener datos continuos para informes y análisis.

arquitectura power biLa arquitectura de Power BI usa la Azure Active Directory (AAD) para almacenar y administrar las identidades de los usuarios. Gestiona el almacenamiento de conocimiento y victimización de datos Azure BLOB y Azure SQL información también.

Clúster de interfaz web : Arquitectura de Power BI

El front-end web se encarga de la conexión inicial, la autenticación del cliente y el enrutamiento de solicitudes a los centros de datos más cercanos en Power BI.Usos de Power BI Administrador de tráfico de Azure (ATM) para dirigir el tráfico de usuarios al centro de datos más cercano, determinado por el Sistema de nombres de dominio (DNS) registro de la clientela que intenta conectarse a Power BI para el proceso de autenticación y para descargar contenido y archivos estáticos. Power BI también usa la Red de entrega de contenido de Azure (CDN) para distribuir eficientemente el contenido estático y los archivos necesarios a los usuarios según la ubicación geográfica.



El grupo de back-end: Arquitectura de Power BI

El clúster de acabado posterior administra la visualización, los paneles de usuario, los conjuntos de datos, los informes, el almacenamiento de datos, las conexiones de datos y la actualización de datos en los servicios de Power BI.

Puerta de enlace de Power BI está conectado a fuentes de datos locales a o los servicios en la nube de Power BI para obtener datos continuos para informes y análisis. Básicamente actúa como una puerta de enlace entre los usuarios y los servicios de Power BI. Los usuarios no actúan directamente con ninguna función, excepto la función de puerta de enlace.

TodosLos datos se almacenan en Azure BLOB Storage y en la cuenta de Azure Storage del usuario y se autentican mediante Azure Active Directory.

Seguridad del almacenamiento de datos

La arquitectura de Power BI usa 2 repositorios principales para almacenar y administrar el conocimiento.

Los datos que se cargan de los usuarios a menudo se envían al almacenamiento Azure BLOB, y los datos de todos, además, como artefactos para el sistema en sí, se mantienen en la información de Azure SQL.

La línea dentro de la imagen del grupo de back-end, como se ve en la sección anterior a la izquierda de la línea punteada, aclara el límite entre los únicos 2 elementos que miden al cuadrado accesibles por los usuarios, y los roles que miden al cuadrado solo accesibles por el sistema.

Una vez que un usuario asociado documentado se conecta al servicio, la asociación y cualquier solicitud del consumidor es aceptada y administrada por el rol de puerta de enlace , eventualmente para ser manejado por Administración de API de Azure.

Esto luego interactúa en nombre del usuario con el resto del Servicio. Adicionalmente,una vez que un consumidor intenta ver un tablero, el rol de puerta de enlace acepta esa solicitud y luego envía individualmente una carta de invitación al Rol de presentación para recuperar la información requerida por el navegador para representar el tablero.

Autenticacion de usuario

Los usuarios inician sesión en el servicio a través de la dirección de correo electrónico utilizada para establecer su cuenta de Servicios Power BI.

La arquitectura de los usuarios de Power BI que inician sesión en el correo electrónico debido al nombre de usuario efectivo, que se pasa a los recursos cada vez que un usuario intenta acceder a una información. El nombre de usuario efectivo se asigna a un Nombre principal de usuario (UPN) y todas las resoluciones asociadas a la cuenta de dominio de Windows, se aplican a ella.

Para las organizaciones que usan correos electrónicos de trabajo para el inicio de sesión de la arquitectura Power BI (como username@mail.com), el nombre de usuario efectivo para la asignación de UPN es fácil. Para las organizaciones que no pueden usar los correos electrónicos de trabajo para el inicio de sesión de la arquitectura Power BI, una asignación entre las credenciales de AAD y locales forzaría la sincronización de directorios.

Seguridad de la plataforma para la arquitecturaincluye seguridad de entorno de múltiples inquilinos y seguridad de red, por lo tanto, la capacidad de presentar medidas de seguridad adicionales basadas en AAD.

Seguridad de reparación y datos

Como se describió anteriormente en este artículo, los servidores de Active Directory locales emplean el inicio de sesión de la arquitectura Power BI de un usuario para asignar las credenciales a un UPN. Sin embargo, es fundamental darse cuenta de que los usuarios son responsables de lo que comparten. Si un usuario conectado a fuentes de datos victimiza sus credenciales y comparte un informe que respalda esos datos, los usuarios con los que se comparte el panel no pueden tener acceso al informe.

Una excepción a esto es la conexión a Servicios de análisis asociados de SQL Server. UN El acceso a los informes o conjuntos de datos subyacentes inicia la autenticación para el usuario que intenta acceder al informe. Y el acceso solo se puede otorgar si el usuario tiene credenciales adicionales para acceder a la información.

Entonces, esto fue todo sobre el Tutorial de arquitectura de Microsoft Power BI. Espero que les guste esta explicación.

uso de iterador en java

Si desea aprender Power BI y desarrollar una carrera en visualización de datos o BI, consulte nuestro que viene con capacitación en vivo dirigida por un instructor y experiencia en proyectos de la vida real. Esta capacitación lo ayudará a comprender Power BI en profundidad y lo ayudará a dominar el tema.

Tienes una pregunta para nosotros? Menciónalo en la sección de comentarios y nos comunicaremos contigo.

Bi Y Visualización

Categorías

Popular Articles

Git vs Github - Desmitificando las diferencias

¿Qué es Docker Container? - Containerize su aplicación usando Docker

Transmisión de Hadoop: escritura de un programa MapReduce de Hadoop en Python

Carreras de UiPath: aprenda a construir una carrera en RPA

Una introducción completa a las clases abstractas en Java

Tutorial de Tableau Server: todo lo que necesita saber

Tutorial de subprogramas de Java: sepa cómo crear subprogramas en Java

Apache Kafka: lo que necesita para una carrera en análisis en tiempo real

Construyendo su primer clasificador de aprendizaje automático en Python

Cómo implementar y jugar con cadenas en Python