Použití osvědčených postupů pro vývoj

  • 2 min

Je důležité, aby vaše řešení vynucuje oprávnění k datům správně a efektivně. Následující seznam obsahuje osvědčené postupy pro vývoj, které můžete použít:

  • Snažte se vynutit oprávnění k datům pomocí rolí místo logiky aplikace. Filtrování na straně klienta, kterého se dosahuje pomocí klientských rozhraní API Power BI, by se nemělo používat k vynucení oprávnění k datům. Filtrování na straně klienta je určené k dočasnému filtrování podmnožina dat, která může uživatel zobrazit.

  • Snažte se definovat méně datových sad (modelů) s dobře navrženými rolemi.

  • Snažte se vytvářet méně rolí pomocí dynamických pravidel. Řešení řízené daty se snadněji udržuje.

  • Create pravidla pro tabulky dimenzí místo tabulek faktů, kdykoli je to možné, což vám pomůže zajistit rychlejší výkon dotazů.

  • Ověřte, že je návrh modelu, včetně jeho relací a vlastností relací, správně nastavený.

  • USERPRINCIPALNAME Místo funkce použijte funkci USERNAME . Zajišťuje konzistenci při ověřování rolí v Power BI Desktop a služba Power BI.

  • Ověřte zabezpečení na úrovni řádků modelu tím, že otestujete všechny role a očekávané hodnoty uživatelského jména. Otestujte, co se stane, když se jako uživatelské jméno předají neočekávané hodnoty. V takových případech se ujistěte, že se nevracejí žádné řádky tabulky.

  • Ujistěte se, že připojení ke zdroji dat Power BI Desktop používá stejné přihlašovací údaje, které se použijí při nastavování v služba Power BI.

  • Vyžádejte si role dokumentů, účel a očekávané hodnoty uživatelského jména modelátorů dat pro předání vývojářům aplikací.