应用良好的开发做法
解决方案必须正确高效地强制实施数据权限。 以下列表提供了要应用的良好开发做法:
努力通过使用角色而不是应用逻辑来强制实施数据权限。 使用 Power BI 客户端 API 实现的客户端筛选不应该用于强制实施数据权限。 客户端筛选用于暂时筛选用户可以查看的数据子集。
努力使用经过良好设计的角色减少需要定义的数据集(模型)。
努力使用动态规则减少需要创建的角色。 数据驱动解决方案更易于维护。
尽可能针对维度表而不是事实数据表创建规则,这有助于提高查询性能。
验证是否已正确设置模型设计(包括其关系和关系属性)。
使用
USERPRINCIPALNAME函数而不是USERNAME函数。 它提供在 Power BI Desktop 和 Power BI 服务中验证角色时的一致性。通过测试所有角色和预期的用户名值,验证模型 RLS。 测试将意外值作为用户名传递时会发生什么情况。 在这些实例中,请确保不返回任何表行。
确保 Power BI Desktop 数据源连接使用在 Power BI 服务中设置该连接时应用的相同凭据。
请求数据建模者文档角色、其用途和预期用户名值,以便移交给应用开发人员。