为 Power BI 嵌入式分析强制实施数据权限
当应用用户只应有权查看一部分数据时,你需要开发一个解决方案来限制对 Power BI 数据集数据的访问。 这可能是因为不允许某些用户查看特定数据,例如其他销售区域的销售结果。 实现此要求通常涉及设置行级别安全性 (RLS),这涉及到定义筛选模型的角色和规则。
使用“针对组织”方案时,数据模型和数据集开发人员必须强制实施 RLS 并确保内部用户映射到安全角色。
使用“针对客户”方案时,应用必须设置有效标识来限制对数据的访问。 此有效标识确定了 Power BI 如何连接到模型以及如何强制实施 RLS 安全角色。 设置有效标识的方式取决于 Power BI 数据集的类型。
提示
Power BI 正在不断发展,因此请务必及时了解我们在 Microsoft Power BI 博客中公布的新功能。 你可能会发现可用于改进现有报表的新特性和功能。
学习目标
在本模块中,你将了解如何:
- 限制对 Power BI 数据集数据的访问。
- 在 Power BI 数据集中设置 RLS。
- 确定不同类型的 Power BI 数据集。
- 生成嵌入令牌时设置有效的标识。
- 应用良好的开发做法来强制实施数据权限。
先决条件
具有开发 Web 应用以及创建 Power BI 工作区和内容的经验;熟悉以下两种嵌入方案:“针对组织”和“针对客户”;并且知晓如何生成嵌入令牌