控制 TDS 终结点的访问

表格数据流 (TDS) 协议是一种应用程序级协议，用于在客户端和数据库服务器系统之间传输请求和响应。 在 Power Platform 环境中启用时，您可以使用此协议通过 Power BI、Excel 和数据流来访问 Microsoft Dataverse。

Dataverse TDS 终结点有两种设置，用于控制对 TDS 终结点的访问级别。

• 环境级别。 功能环境设置启用 TDS 终结点。 此设置控制环境是否侦听 TDS 流量。 若要启用，请转到设置>产品>功能。 在 TDS 终结点下，选择启用 TDS 终结点。
• 用户级别。 此设置与环境级别设置位于同一位置。 启用 TDS 终结点的用户级访问控制设置确定是否所有环境用户都可以访问 TDS 终结点，或者是否在单个用户级别控制访问。
  • 禁用（默认）时，所有环境用户都可以使用 TDS 终结点访问他们有权访问的数据。
  • 启用后，除非将允许用户访问 TDS 终结点其他权限分配给具有安全角色的用户，否则用户无权使用 TDS 终结点。

依赖于 TDS 终结点的功能

此处列出的功能需要 TDS 终结点：

• Power BI Desktop：在 Power BI Desktop 应用程序中使用 Dataverse 连接器时，将使用 Dataverse TDS 终结点。 该功能允许用户连接到 Dataverse 并使用 Power BI Desktop 应用程序创建报告和仪表板。
• Power BI 服务：该功能允许用户向 Power BI 在线服务发布和共享他们的 Power BI Desktop 报告和仪表板，在那里他们可以使用 Dataverse 连接器从 Dataverse 访问和刷新数据。
• Power Apps 可视化该视图：该功能允许用户使用来自 Dataverse 视图的数据在其 Power Apps 模型驱动应用中创建和嵌入 Power BI 视觉效果。 详细信息：使用 Power BI 服务在视图中实现数据可视化
• Excel 获取数据：该功能允许用户使用 Power Query 编辑器和 Dataverse 连接器将数据从 Dataverse 数据导入 Excel，并在其中转换和分析数据。 更多信息：使用连接器导入
• Power Platform 数据流：此功能允许用户使用 Dataverse 连接器从 Dataverse 导入和转换数据。
• 全渠道客户服务实时分析仪表板：该功能允许用户监控和优化其数字联络中心。 更多信息：全渠道实时分析仪表板概述
• Power Automate 可视化任务挖掘流程：该功能允许用户可视化流程图并确定优化。 更多信息：可视化流程

为 TDS 终结点启用单个用户级控制

除了启用环境设置外，在使用单个用户级别控制时，Power Platform 管理员必须确保相应的安全角色启用了允许用户访问 TDS 终结点权限，并且需要访问 TDS 终结点的所有用户都拥有这些角色的成员身份。

启用用户级控制

1. 在 Power Platform 管理中心中打开所需的环境，然后转到设置>产品>功能。
2. 在 TDS 终结点部分，确保启用 TDS 终结点已打开。
3. 在启用 TDS 终结点下，打开启用 TDS 终结点的用户级访问控制。
   

   重要提示

   必须打开启用 TDS 终结点设置，此设置才能生效。

4. 选择保存。
5. 转到 Power Platform 管理中心中的“安全角色”部分：设置>用户 + 权限>安全角色。
6. 选择将向需要使用 TDS 终结点的用户分配的安全角色。
   a. 选择其他权限选项卡，在下拉列表中选择显示所有权限。 在搜索框中输入 TDS，然后按回车键。
   b. 选择允许用户访问 TDS 终结点权限，并将权限级别设置为组织。 c. 选择保存。
7. 将需要 TDS 终结点访问权限的用户分配到安全角色。 详细信息：为用户分配安全角色

未正确分配用户权限时的已知问题

如果启用了用户级访问控制，没有允许用户访问 TDS 终结点其他权限的用户将收到错误消息“试图执行未经授权的操作”。 尝试使用 TDS 终结点检索数据时，用户错过了 prvAllowTDSAccess 权限。 根据所使用的应用程序，错误信息可能出现在不同的时间点。

当在导航器中显示环境列表并尝试展开表格列表时，在获取数据对话框中使用 Dataverse 连接器的 Power BI desktop 中会出现另一个问题。 此操作因身份验证错误或缺少权限错误而失败。

要解决这些问题，请将用户添加到具有为 TDS 终结点启用个人用户级控制中所述权限的安全角色。