Tóm tắt
Tổ chức của bạn cần đảm bảo rằng các nhóm người dùng khác nhau chỉ nhìn thấy dữ liệu mà họ được phép truy cập. Người quản lý bán hàng chỉ nên xem dữ liệu của khu vực của họ và thông tin nhạy cảm của nhân viên như tiền lương nên được giới hạn cho nhân viên trả lương được ủy quyền.
Bạn đã tìm hiểu cách triển khai bảo mật cấp hàng bằng cách sử dụng biểu thức bộ lọc DAX động với USERPRINCIPALNAME() mẫu bảng bảo mật. Bạn đã áp dụng bảo mật cấp đối tượng để ẩn các bảng và cột nhạy cảm khỏi các vai trò trái phép. Sau đó, bạn đã kiểm tra cấu hình bảo mật trong Power BI Desktop và dịch vụ cũng như tư cách thành viên vai trò được quản lý bằng cách sử dụng các nhóm bảo mật Microsoft Entra.
Với các cấu hình bảo mật này, các mô hình ngữ nghĩa của bạn thực thi bảo vệ dữ liệu trên tất cả các đường dẫn tiêu thụ. Báo cáo, trò chuyện Copilot và tác nhân dữ liệu Fabric đều tuân thủ các quy tắc RLS và OLS mà bạn đã xác định, đảm bảo ủy quyền nhất quán bất kể người dùng truy cập dữ liệu bằng cách nào.