Použití osvědčených postupů pro vývoj
Je důležité, aby vaše řešení vynucuje oprávnění k datům správně a efektivně. Následující seznam obsahuje osvědčené postupy pro vývoj, které můžete použít:
Snažte se vynutit oprávnění k datům pomocí rolí místo logiky aplikace. Filtrování na straně klienta, kterého se dosahuje pomocí klientských rozhraní API Power BI, by se nemělo používat k vynucení oprávnění k datům. Filtrování na straně klienta je určené k dočasnému filtrování podmnožina dat, která může uživatel zobrazit.
Snažte se definovat méně datových sad (modelů) s dobře navrženými rolemi.
Snažte se vytvářet méně rolí pomocí dynamických pravidel. Řešení řízené daty se snadněji udržuje.
Create pravidla pro tabulky dimenzí místo tabulek faktů, kdykoli je to možné, což vám pomůže zajistit rychlejší výkon dotazů.
Ověřte, že je návrh modelu, včetně jeho relací a vlastností relací, správně nastavený.
USERPRINCIPALNAME
Místo funkce použijte funkciUSERNAME
. Zajišťuje konzistenci při ověřování rolí v Power BI Desktop a služba Power BI.Ověřte zabezpečení na úrovni řádků modelu tím, že otestujete všechny role a očekávané hodnoty uživatelského jména. Otestujte, co se stane, když se jako uživatelské jméno předají neočekávané hodnoty. V takových případech se ujistěte, že se nevracejí žádné řádky tabulky.
Ujistěte se, že připojení ke zdroji dat Power BI Desktop používá stejné přihlašovací údaje, které se použijí při nastavování v služba Power BI.
Vyžádejte si role dokumentů, účel a očekávané hodnoty uživatelského jména modelátorů dat pro předání vývojářům aplikací.