摘要

已完成

如果所有应用用户都可以查看 Power BI Embedded 内容中的所有数据,则无需执行特殊步骤。 但是,如果应用用户应能够查看部分模型数据,解决方案必须强制实施数据权限。

通常通过设置模型来使用 RLS,以强制实施数据权限。 但是,如果源数据存储在 Azure SQL 数据库中,并且数据集表示内部托管的 DirectQuery 模型,则可以使用在源数据中设置的 RLS。 在这种情况下,需要使用基于令牌的标识。

可应用许多良好的开发做法,以确保数据权限得到准确高效的强制执行。

提示

如果你要开发嵌入 Power BI 内容的应用,请参阅“Power BI 开发人员的一天”课程。 本课程包括一个自学工具包,指导你完成开发 ASP.NET Core MVC 应用的过程。 它探索如何使用静态和动态规则。