Um colega me abordou com uma solicitação para instalar o Power BI para ele. Pelo que entendi, este software cria vários gráficos e relatórios com base nos dados do banco de dados. Nesse sentido, tenho uma pergunta. O banco de dados ao qual o usuário pede para dar acesso ( MySQL) é muito sensível a alterações, não posso permitir que ele altere nada no banco de dados. A esse respeito, tenho uma pergunta - como exatamente o PowerBi se comunica com o banco de dados? Ele executa apenas SELECTsolicitações ou pode gravar dados no próprio banco de dados? Entendo que tudo isso pode ser limitado usando contas diferentes, estou mais interessado em como o Power BI se comunica com o banco de dados
Então - eu preciso fazer um dump separado do banco de dados exclusivamente para este usuário ou posso dar a ele acesso ao banco de dados de produção?
A maneira correta de abordar isso seria criar um ID de autorização separado (usuário) para essa pessoa e conceder apenas os privilégios mínimos necessários a ela. Dessa forma, a pessoa não poderá fazer nada fora do escopo de seus privilégios, independentemente de se conectar ao banco de dados usando o Power BI ou qualquer outro software cliente.
Se houver o risco de que as consultas de BI possam afetar negativamente o desempenho do banco de dados de produção, você deverá manter uma instância separada e atualizada periodicamente do banco de dados de produção especificamente para fins de BI. Isso não nega o requisito de restringir o acesso a esse banco de dados, conforme observado anteriormente.
Talvez suficiente para proteger contra gravações:
E, em seguida, exija esse logon do Power BI com isso.
Você pode precisar de algumas coisas mais do que
SELECT. Exemplo:EXECUTEno caso de precisar de rotinas armazenadas. Nesse ponto, a proteção é delegada àSECURITYcláusula mais outros aspectos das rotinas.Não há necessidade de criar banco de dados separado Power bi Apenas permite visualizar dados não qualquer tipo de atualização ou exclusão.